评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VLAN内ARP代理示例
本示例组网的特点是需要互通的设备处于相同的VLAN,但是设备间配置了端口隔离,通过配置VLAN内的ARP代理功能,实现设备间的互通。
组网需求
如图2-3所示,设备CE连接到PE的子接口Eth-Trunk1.1上,子接口Eth-Trunk1.1配置为关联VLAN10。
Host A和Host B是CE下的两个用户,连接Host A和Host B的两个端口在CE上属于同一个VLAN,且在CE上配置了VLAN内不同端口间彼此隔离。
在PE的Eth-Trunk1.1上使能VLAN内的ARP代理,实现Host A和Host B的互通。
配置思路
VLAN内ARP代理的配置思路如下:
在CE上创建VLAN,确定用户所属的VLAN,使得需要互通的用户处于相同的VLAN。
配置PE上创建接口Eth-Trunk1.1,并配置IP地址,作为网关地址。
配置接口Eth-Trunk1.1关联VLAN 10。
配置Eth-Trunk1.1在VLAN 10内启动ARP代理,使得隔离的用户间可以互通。
数据准备
为完成此配置举例,需要准备如下数据:
用户主机所属的VLAN为VLAN 10.
Eth-Trunk1.1接口的IP地址为10.10.10.1/24。
Eth-Trunk1.1接口关联的VLAN为VLAN 10。
用户主机的IP地址,Host A的IP地址为10.10.10.2/24,HostB的接口IP地址为10.10.10.3/24。
操作步骤
- 在CE上创建VLAN,确定用户所属的VLAN
<HUAWEI> system-view[~HUAWEI] sysname CE
[*HUAWEI] commit
[~CE] vlan 10[*CE-vlan 10] commit[~CE-vlan 10] quit[~CE] interface gigabitethernet 0/1/1
[~CE-GigabitEthernet0/1/1] portswitch
[*CE-GigabitEthernet0/1/1] undo shutdown
[*CE-GigabitEthernet0/1/1] port default vlan 10
[*CE-GigabitEthernet0/1/1] commit
[~CE-GigabitEthernet0/1/1] quit
[~CE] interface gigabitethernet 0/1/2
[~CE-GigabitEthernet0/1/2] portswitch
[*CE-GigabitEthernet0/1/2] undo shutdown
[*CE-GigabitEthernet0/1/2] port default vlan 10
[*CE-GigabitEthernet0/1/2] commit
[~CE-GigabitEthernet0/1/2] quit
- 配置PE上创建接口Eth-Trunk1.1,并配置IP地址
<HUAWEI> system-view[~HUAWEI] sysname PE
[*HUAWEI] commit
[~PE] interface eth-trunk 1.1[*PE-Eth-Trunk1.1] ip address 10.10.10.1 255.255.255.0[*PE-Eth-Trunk1.1] commit - 配置Host A和Host B的IP地址
# 分别为Host A和Host B配置IP地址,并使它们和Eth-Trunk1.1的地址处于同一网段。
配置成功后,Host A和Host B分别与PE可以相互Ping通,但Host A和Host B之间不能相互Ping通。
- 配置接口Eth-Trunk1.1关联VLAN 10
[~PE-Eth-Trunk1.1] vlan-type dot1q 10[*PE-Eth-Trunk1.1] commit - 配置Eth-Trunk1.1在VLAN 10内启动ARP代理
[~PE-Eth-Trunk1.1] arp-proxy inner-sub-vlan-proxy enable[*PE-Eth-Trunk1.1] commit - 验证配置结果
Host A和Host B可以相互Ping通。
配置文件
PE的配置文件
# sysname PE # interface Eth-Trunk1 undo shutdown # interface Eth-Trunk1.1 undo shutdown vlan-type dot1q 10 ip address 10.10.10.1 255.255.255.0 arp-proxy inner-sub-vlan-proxy enable # returnCE的配置文件
# sysname CE # interface GigabitEthernet0/1/1 portswitch undo shutdown port default vlan 10 # interface GigabitEthernet0/1/2 portswitch undo shutdown port default vlan 10 # return
