ARP代理实现同网段不同vlan通信
划分vlan
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
开启ARP代理
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
arp-proxy enable
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
arp-proxy enable
验证结果
分析通信原理
-
PC1访问PC2,判断目标是否同网段;
-
PC1发出针对PC2的ARP请求,因为vlan的隔离效果,这个ARP请求是无法到达PC2的,最多只能到达交换机的vlanif 10;
-
交换机的vlanif 10开启了代理arp,所谓的代理arp,就是可以代替其他主机回复arp。
-
此时的arp虽然请求的是PC2, 但是交换机因为开启了代理arp,就会代替PC2做回应。
其中回应的PC2的mac地址,其实是交换机的vlanif 10接口的mac
- PC1收到ARP回应,然后就可以给数据包封装目标mac将报文发出了。当然,还是因为代理ARP的关系,此时发给PC2的数据包,目标mac其实是交换机vlanif 10的
- 交换机收到数据包后,接下来会查路由表,根据路由表从vlanif 20发出
- 报文到达PC2,数据返回的过程类似,完成了两台PC的通信。