Super vlan本地代理ARP實驗

本地代理ARP實驗

一、代理ARP簡介

     處於同一網段內的主機，當連接到設備的不同三層接口時，可以利用設備的代理 ARP 功能，通過三層轉發實現互通。

     代理 ARP 分爲普通代理 ARP 和本地代理 ARP，二者的應用場景有所區別：

     1. 普通代理 ARP 的應用環境爲：想要互通的主機分別連接到設備的不同三層接口上，且這些主機不在同一個廣播域中。

     2. 本地代理 ARP 的應用環境爲：想要互通的主機連接到設備的同一個三層接口上，且這些主機不在同一個廣播域中。

     上次實驗我們做了普通的ARP代理，今天來做本地代理ARP實驗。

 

 

二、本地代理ARP應用環境

   本地代理 ARP 可以在下列兩種情況下實現主機之間的三層互通：

   1. 想要互通的主機分別連接到同一個 VLAN 中的不同二層隔離端口下；

   2. 使能 Super VLAN （Vlan聚合）功能後，想要互通的主機屬於不同的 Sub VLAN；

   這次實驗在Super VLAN的環境下做。

 

 

三、實驗環境

PC1  IP地址：10.0.10.1/16

PC2  IP地址：10.0.20.1/16

SW1  Vlan 30  IP地址：10.0.0.1/16

四、實驗原理

SW1交換機Super VLAN爲Vlan30；Sub Vlan爲Vlan10，Vlan20；PC1屬於Vlan10，PC2屬於Vlan20，PC1與PC2之間不能通信，如果配置本地代理ARP可以通信。

 

 

五、實驗內容

  1.PC1與PC2只配置IP地址和掩碼，不需要配置網關。

 

  2.SW1 Super VLAN （Vlan聚合）配置命令

[SW1]vlan 10

[SW1-vlan10]vlan 20

[SW1-vlan20]vlan 30

[SW1-vlan30]aggregate-vlan

[SW1-vlan30]access-vlan 10

[SW1-vlan30]access-vlan 20

[SW1-vlan30]quit 

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access 

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access 

[SW1-GigabitEthernet0/0/2]port default vlan 20

[SW1]interface Vlanif 30

[SW1-Vlanif30]ip address 10.0.0.1 16

 

 

 

3.現在PC1與PC2是不能互訪的。

4.在SW1上做本地代理ARP

[SW1]interface Vlanif 30

[SW1-Vlanif30]arp-proxy inter-sub-vlan-proxy enable 

 

5.現在PC1與PC2可以通信了

在代理ARP過程中丟包屬於正常現象

六、實驗分析

 1.交換機SW1從Vlan 10端口上收到ARP廣播請求。

   請求PC2的MAC地址，源IP源MAC爲PC1。

2.交換機收到後送到vlan 30，然後修改源IP和源MAC，交給Vlan20發出去。

  源IP和源MAC改爲Vlan 30的接口IP和接口MAC。

3.PC2收到後，回覆ARP請求給SW1，交換機從Vlan20收到。

  源IP源MAC爲PC2，目的IP和MAC爲Vlan30的虛接口地址。

4.然後交換機SW1修改源MAC、目標IP和目標MAC。

 源MAC改爲Vlan30的虛接口，目標IP和目標MAC改爲PC1的地址。

5.至此交換機的本地代理ARP工作就完成了。

6.我們來看看PC1的ARP表

7.PC2的ARP表

8.交換機SW1的ARP表

[SW1]display arp all

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE INTERFACE      ***-INSTANCE      

VLAN 

------------------------------------------------------------------------------

10.0.0.1        4c1f-ccf6-127e            I -  Vlanif30

10.0.20.1       5489-989a-36c3  19        D-0  GE0/0/2

20

10.0.10.1       5489-981e-4640  15        D-0  GE0/0/1

10

------------------------------------------------------------------------------

Total:3         Dynamic:2       Static:0     Interface:1

 

9.可以看出PC1，PC2的ARP表中MAC地址都指向了Vlan 30虛接口的MAC地址。

四、實驗總結

   本地ARP代理與ARP代理工作方式十分相似，只是應用環境不同。

   在PC1 ping PC2時，SW1產生了ICMP重定向報文。

   發生ICMP重定向通常有兩種情況：

   1.當路由器從某個接口收到數據還需要從相同接口轉發該數據時；

   2.當路由器從某個接口到發往遠程網絡的數據時發現源ip地址與下一跳屬於同一網段時。

   這是屬於第二種情況。