评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VLAN内Proxy ARP应用
组网描述
如图2-17所示,对一个公司的内部网络,为了便于管理,需要对各部门之间进行通信隔离。因此,同属一个VLAN的总裁办公室的主机HostA、研发部门的主机HostB和财务部门的主机Host C之间不能直接在二层互通。但是,为了业务发展的需要,总裁办公室需要和财务部门进行通信。此时,可以在CE设备上使能VLAN内Proxy ARP功能,这样HostA和Host C就可以进行通信了。
使能VLAN内Proxy ARP功能之前,总裁办公室的主机HostA发送ARP请求报文,请求财务部门的主机Host C的地址。但是由于网络管理员在设备CE上部署了端口隔离,该ARP请求报文不能被广播发送到研发部门和财务部门。这种情况下,HostA始终学不到Host C的MAC地址,无法完成通信。
使能VLAN内Proxy ARP功能之后,设备CE收到HostA发送的ARP请求报文时,虽然目的IP地址不是本设备的IP地址,但是CE并不直接丢弃该ARP请求报文,而是将自己的Interface 1接口的MAC地址发送给HostA,HostA将据此MAC地址发送数据报文。
接口Interface 1可以是dot1q 终结子接口或VLANIF接口。
特性部署
在CE上配置了三层接口Interface 1,并且在该接口上使能VLAN内Proxy ARP功能,由CE执行代理的角色,将接口Interface 1的MAC地址发送给HostA。这样数据报文就可以先发送给CE,再由CE发送给Host C,实现HostA和Host C的互通。
