路由器收到ARP Request時,若發現查詢的目的IP地址在不同子網,路由器會扮演代理的ARP的角色,代爲回答,告訴查詢者它所要做的MAC地址
如果ARP請求是從一個網絡的主機發往同一網段卻不在同一物理網絡上的另一臺主機,那麼連接它們的具有代理ARP功能的設備就可以回答該請求,這個過程稱作代理ARP(Proxy ARP)。
代理ARP功能屏蔽了分離的物理網絡這一事實,使用戶使用起來,好像在同一個物理網絡上。
代理ARP分爲普通代理ARP和本地代理ARP,二者的應用場景有所區別:
· 普通代理ARP的應用環境爲:想要互通的主機分別連接到設備的不同三層接口上,且這些主機不在同一個廣播域中。
· 本地代理ARP的應用環境爲:想要互通的主機連接到設備的同一個三層接口上,且這些主機不在同一個廣播域中。
實驗環境說明:
R1上創建VLAN 2和VLAN 3,VLAN 2 ip地址爲172.16.0.1/24,VLAN 3 ip地址爲172.16.1.1/24,R1的fastethernet 2/0和fastethernet 2/1啓二層口,分別劃分到VLAN 2(fastethernet2/0)和VLAN 3(fastethernet2/1)
PC1和PC分別配IP地址172.16.0.2/16、172.16.1.2/16,注意是16位掩碼,不配置網關地址。因爲如果是24位掩碼,沒有配置網關地址,是不會發數據包的
可以看到Proxy ARP is enable,代理arp功能默認是開啓狀態(cisco),H3C設備使用dis proxy-arp interface vlan 2,H3C默認是關閉狀態
VLAN 2的proxy arp功能開啓,172.16.0.2(無網關)可以ping通172.16.1.2,proxy arp功能關閉,172.16.0.2(無網關)不可以ping通172.16.1.2
VLAN 3同理
注意兩點:PC的IP地址掩碼是16位,也就是讓PC認爲在相同網段,還有就是PC不用配置網關地址。