某局点开启代理后二层转发不通的问题

不涉及

Vlan-interface104下终端无法互访

1、查看配置

interface Vlan-interface104                                                    

 description Office_lan(104-111)                                               

 ip binding vpn-instance vrf_Wlan                                              

 ip address 172.17.104.1 255.255.248.0                                         

 proxy-arp enable                                                              

 dhcp select relay                                                             

 dhcp relay server-address 172.17.33.124                                       

 dhcp relay server-address 172.17.33.125                                       

 dhcp relay source-address 172.17.104.1 

接口配置

我司无线控制二层隔离配置

 user-isolation vlan 104 enable                                                

 user-isolation vlan 104 permit-mac 48bd-3d2f-da01 3ce5-a6ce-2759 3ce5-a6cf-0e8c

 48bd-3d2f-d201  

         查看配置发现现场配置普通代理，适用于互通主机连接在不同三层接口的情况。而现场互通主机连接在同一三层接口。

如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP（Proxy ARP）。

代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来，好像在同一个物理网络上。

代理ARP分为普通代理ARP和本地代理ARP，二者的应用场景有所区别：

·普通代理ARP的应用场景为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。

·本地代理ARP的应用场景为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。

修改为本地代理ARP即可。

为了实现三层互通，在下面三种情况之一需要开启本地代理ARP 功能，命令行为local-proxy-arp enable（默认此功能关闭），

(1)连接到同一个VLAN 不同二层隔离的端口下的设备要实现三层互通；

(2)使能Super VLAN 功能后，属于不同Sub VLAN 下的设备要实现三层互通；

(3)使能Isolate-user-vlan 功能后，属于不同Second VLAN 下的设备要实现三层互通。