路由器收到ARP Request时,若发现查询的目的IP地址在不同子网,路由器会扮演代理的ARP的角色,代为回答,告诉查询者它所要做的MAC地址
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:
· 普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
· 本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
实验环境说明:
R1上创建VLAN 2和VLAN 3,VLAN 2 ip地址为172.16.0.1/24,VLAN 3 ip地址为172.16.1.1/24,R1的fastethernet 2/0和fastethernet 2/1启二层口,分别划分到VLAN 2(fastethernet2/0)和VLAN 3(fastethernet2/1)
PC1和PC分别配IP地址172.16.0.2/16、172.16.1.2/16,注意是16位掩码,不配置网关地址。因为如果是24位掩码,没有配置网关地址,是不会发数据包的
可以看到Proxy ARP is enable,代理arp功能默认是开启状态(cisco),H3C设备使用dis proxy-arp interface vlan 2,H3C默认是关闭状态
VLAN 2的proxy arp功能开启,172.16.0.2(无网关)可以ping通172.16.1.2,proxy arp功能关闭,172.16.0.2(无网关)不可以ping通172.16.1.2
VLAN 3同理
注意两点:PC的IP地址掩码是16位,也就是让PC认为在相同网段,还有就是PC不用配置网关地址。
原文地址:http://1832728.blog.51cto.com/1822728/1718213
