VLAN内Proxy ARP应用
组网描述
如图2-17所示,对一个公司的内部网络,为了便于管理,需要对各部门之间进行通信隔离。因此,同属一个VLAN的总裁办公室的主机HostA、研发部门的主机HostB和财务部门的主机Host C之间不能直接在二层互通。但是,为了业务发展的需要,总裁办公室需要和财务部门进行通信。此时,可以在CE设备上使能VLAN内Proxy ARP功能,这样HostA和Host C就可以进行通信了。
使能VLAN内Proxy ARP功能之前,总裁办公室的主机HostA发送ARP请求报文,请求财务部门的主机Host C的地址。但是由于网络管理员在设备CE上部署了端口隔离,该ARP请求报文不能被广播发送到研发部门和财务部门。这种情况下,HostA始终学不到Host C的MAC地址,无法完成通信。
使能VLAN内Proxy ARP功能之后,设备CE收到HostA发送的ARP请求报文时,虽然目的IP地址不是本设备的IP地址,但是CE并不直接丢弃该ARP请求报文,而是将自己的Interface 1接口的MAC地址发送给HostA,HostA将据此MAC地址发送数据报文。
接口Interface 1可以是dot1q 终结子接口或VLANIF接口。
特性部署
在CE上配置了三层接口Interface 1,并且在该接口上使能VLAN内Proxy ARP功能,由CE执行代理的角色,将接口Interface 1的MAC地址发送给HostA。这样数据报文就可以先发送给CE,再由CE发送给Host C,实现HostA和Host C的互通。