请问S5024PV5-EI 能做arp代理转发嘛
- 0关注
- 0收藏,429浏览
问题描述:
请问S5024PV5-EI 能做arp代理转发嘛
想把交换机的arp表给到防火墙,pc1访问pc2不在交换机查询arp表,这样交换机下面同一个vlan的不同设备要经过防火墙去进行管控是否允许访问。
- 2025-04-17提问
- 举报
-
(0)
最佳答案
可以
3.5 普通代理ARP典型配置举例
3.5.1 普通代理ARP基本组网配置举例
1. 组网需求
· Host A和Host D配置为同一网段的主机(Host A的IP地址是192.168.10.100/16,Host D的IP地址是192.168.20.200/16),但却被设备Switch分在两个不同的子网(Host A属于VLAN 1,Host D属于VLAN 2)。
· Host A和Host D没有配置缺省网关,要求在设备Switch上开启代理ARP功能,使处在两个子网的Host A和Host D能互通。
2. 组网图
图3-1 配置普通代理ARP组网图
3. 配置步骤
# 创建VLAN 2。
<Switch> system-view
[Switch] vlan 2
[Switch-vlan2] quit
# 配置接口Vlan-interface1的IP地址。
[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.10.99 255.255.255.0
# 开启接口Vlan-interface1的普通代理ARP功能。
[Switch-Vlan-interface1] proxy-arp enable
[Switch-Vlan-interface1] quit
# 配置接口Vlan-interface2的IP地址。
[Switch] interface vlan-interface 2
[Switch-Vlan-interface2] ip address 192.168.20.99 255.255.255.0
# 开启接口Vlan-interface2的普通代理ARP功能。
[Switch-Vlan-interface2] proxy-arp enable
4. 验证配置
配置完成后,Host A和Host D可以互相ping通。
- 2025-04-17回答
- 评论(1)
- 举报
-
(0)
有相关命令嘛
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有相关命令嘛