VLAN中所使用ARP代理命令介绍

《VLAN中所使用ARP代理命令介绍》
7 }3 ?; A# c; W& k  l
* m, @. O. @- IARP代理(proxy)有三种：
(1)路由式Proxy ARP
2 _3 T- D. y% }$ T- v" C命令：arp-proxy enable；
(2)VLAN内Proxy ARP
0 H' Y5 _1 Z/ N3 K* b1 h命令：arp-proxy inner-sub-vlan-proxy enable；
(3)VLAN间Proxy ARP
) j6 W( x) Y  T1 Q1 T, E5 y命令：arp-proxy inter-sub-vlan-proxy enable
4 o4 F& s  B, I
注：每种代理功能在相应的场景下才生效。
6 A# ^  \5 m  {
+ D/ q0 M7 D: g6 U0 s4 a8 f1.   路由式Proxy ARP

设备接收arp请求报文，目的ip地址和接口配置的ip地址不在同一个网段，但是设备上存在到这个ip地址的路由，路由出接口和入接口不是同一个接口，这种情况下接口配置的路由式arp代理功能生效，设备将用自己的MAC地址作为源，回复arp应答报文。

* r8 X; U$ B7 o) e- T, _2.   VLAN内Proxy ARP

设备接收arp请求报文，目的ip地址和入接口配置的IP地址在同一个网段，此时接口配置的vlan内arp代理功能起作用。
) o) i; b  k3 I! m) m- R$ l
3.  VLAN间Proxy ARP

与vlan内的arp代理功能类似，应用在super-vlan下才有意义，实现跨vlan的代理。设备接收arp请求报文，目的ip地址和入接口配置的IP地址在同一个网段，此时接口配置的vlan间代理功能起作用，但是如果目的端本来和源端就是在同一个vlan内，不做代理。
1 X7 u! }2 k: D! F% Q/ A
$ x8 U6 N) m+ L无论哪种代理，都要求arp请求报文的源IP和接口地址在同一个网段。
7 X. T. b+ B2 ?% S# i/ }
* e5 [' g3 }% [2 q优点：
不同vlan间相互通信，使用三层交换，可以使链路共用同一个ip地址，节省ip地址资源；
" C+ ^- X6 J4 J/ y9 t3 f+ J
$ f: _. E0 |- J3 W缺点：
" N* T  ~! o, F+ t9 X6 O. E或者不足之处，当所需要实现的网络下vlan较多时：
(1)若目的ip的arp条目未找到时，设备本身会向vlan(super-vlan的所有sub-vlan)广播arp请求报文转发来学习目的ip表项，可能也会产生广播风暴；
7 N( Q: g1 Z9 T* e(2)占用链路空闲带宽，资源导致所需要的通信双方，无法正常通信。

使用场景：网络下vlan数量不多，ip地址资源不多时，以此达到节省ip地址。
' K+ X% ?, f+ e- w$ \. W. n7 E

2000人 活跃的 IT技术 & CCNA/CCNP 题库/战报/备考交流QQ群 2258097