路由式Proxy ARP
路由式Proxy ARP就是使那些在同一網段卻不在同一物理網絡上的計算機或路由器能夠相互通信的一種功能。
在實際應用中,如果連接路由器的當前主機上沒有配置缺省網關地址(即不知道如何到達本網絡的中介系統),此時將無法進行數據轉發。
路由式Proxy ARP可以解決這個問題,主機發送一個ARP請求(請求目的主機的MAC地址),使能Proxy ARP功能的路由器收到這樣的請求後,會使用自己的MAC地址作爲該ARP請求的迴應,以此來欺騙主機進行數據轉發。
使能Proxy ARP功能的路由器還可隱藏物理網絡的細節,使得處於不同物理網絡但網絡號相同的Ethernet A和Ethernet B的內部主機之間可以正常的相互通信。
VLAN內Proxy ARP
如果兩個用戶屬於相同的VLAN,但VLAN內配置了用戶隔離。用戶間要互通,需要在關聯了VLAN的接口上啓動VLAN內Proxy ARP功能。
若路由器的接口使能了VLAN內Proxy ARP功能,接口在接收到目的地址不是自己的ARP請求報文後,路由器並不立即丟棄該報文,而是查找該接口的ARP表項。如果滿足代理條件,則將路由器的MAC地址發送給ARP請求方。
VLAN內Proxy ARP主要用於配置了用戶隔離的VLAN內的用戶間互通。
VLAN間Proxy ARP
如果兩個用戶屬於不同的VLAN,用戶間要進行二層互通,需要在關聯了VLAN的接口上啓動VLAN間Proxy ARP功能。
若路由器的接口使能了VLAN間Proxy ARP功能,接口在接收到目的地址不是自己的ARP請求報文後,路由器並不立即丟棄該報文,而是查找該接口的ARP表項。如果滿足代理條件,則將路由器的MAC地址發送給ARP請求方。
VLAN間Proxy ARP主要用於:
-
處於不同VLAN的用戶進行二層通信。
-
可在Super VLAN對應的VLANIF接口上啓動VLAN間Proxy ARP功能,實現Sub VLAN間用戶互通。