代理ARP

如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP（Proxy ARP）。

代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来，好像在同一个物理网络上。

代理ARP分为普通代理ARP和本地代理ARP，二者的应用场景有所区别：

·              普通代理ARP的应用场景为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。

·              本地代理ARP的应用场景为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。

举例：

1. 组网需求

·              Host A的IP地址是192.168.10.100/16，所在局域网的网络号为192.168.0.0/16。

·              Host D的IP地址是192.168.20.200/16，所在局域网的网络号为192.168.0.0/16。

·              Host A和Host D互相认为处于同一子网，但实际却被设备Router分在两个不同的子网。

·              Host A和Host D没有配置缺省网关，要求在设备Router上启用代理ARP功能，使处在两个子网的Host A和Host D能互通。

2. 组网图

图3-1 配置代理ARP组网图

3. 配置步骤

# 配置接口GigabitEthernet2/1/2的IP地址。

<Router> system-view

[Router] interface gigabitethernet 2/1/2

[Router-GigabitEthernet2/1/2] ip address 192.168.10.99 255.255.255.0

# 开启接口GigabitEthernet2/1/2的代理ARP功能。

[Router-GigabitEthernet2/1/2] proxy-arp enable

[Router-GigabitEthernet2/1/2] quit

# 配置接口GigabitEthernet2/1/1的IP地址。

[Router] interface gigabitethernet 2/1/1

[Router-GigabitEthernet2/1/1] ip address 192.168.20.99 255.255.255.0

# 开启接口GigabitEthernet2/1/1的代理ARP功能。

[Router-GigabitEthernet2/1/1] proxy-arp enable

[Router-GigabitEthernet2/1/1] quit

配置完成后，Host A和Host D可以互相ping通。