配置ARP任意代理示例

2025-6-11

配置ARP任意代理示例

本举例介绍ARP任意代理的配置过程。

组网需求

处于同一网段的两个VM,被物理设备隔离成两个不同的物理网络,并且连接VM的网关设备具有相同的网关地址。现需要这两个不同物理网络中处于同一网段的VM能互通。

图1所示,DeviceA与DeviceB之间路由可达。当不需要DeviceA或DeviceB判断是否存在到对端的路由,并且处于同一子网的其他VM不会向发起请求的VM应答MAC地址时,可以在设备上配置ARP任意代理,使分处在两个子网的用户VM能互通。

图1 配置ARP任意代理组网图
配置ARP任意代理示例

配置思路

采用如下的思路配置ARP任意代理:

  1. 创建VLAN,使得需要互通的VM处于相同的VLAN。
  2. 配置端口属性,关联端口和VLAN。
  3. 配置设备接口的IP地址。
  4. 在设备的VLANIF接口上配置ARP任意代理功能,使得VM发送一个ARP请求(请求目的VM的MAC地址),使能ARP任意代理功能的设备收到这样的请求后,会使用自己的MAC地址作为该ARP请求的回应,以此进行数据转发。
  5. 在设备的VLANIF接口上配置发布ARP生成的主机路由。

数据准备

为完成此配置举例,需要准备如下数据:

  • 设备与VM所属的VLAN ID。
  • 设备VM侧接口的相同IP地址。
  • VM的IP地址。

操作步骤

  1. 创建VLAN 
    配置ARP任意代理示例

    在DeviceA和DeviceB上请配置相同的VLAN ID。

    # 配置DeviceA。

    <HUAWEI> system-view
    [~HUAWEI] sysname DeviceA
    [*HUAWEI] commit
    [~DeviceA] vlan 10
    [*DeviceA-vlan10] commit
    [~DeviceA-vlan10] quit
    # 配置DeviceB。

    <HUAWEI> system-view
    [~HUAWEI] sysname DeviceB
    [*HUAWEI] commit
    [~DeviceB] vlan 10
    [*DeviceB-vlan10] commit
    [~DeviceB-vlan10] quit

     

  2. 配置端口属性,关联端口和VLAN 
    # 配置DeviceA。

    [~DeviceA] interface 10ge 1/0/1
    [~DeviceA-10GE1/0/1] port link-type access
    [*DeviceA-10GE1/0/1] commit
    [~DeviceA-10GE1/0/1] quit
    [~DeviceA] vlan 10
    [~DeviceA-vlan10] port 10ge 1/0/1
    [*DeviceA-vlan10] commit
    [~DeviceA-vlan10] quit
    # 配置DeviceB。

    [~DeviceB] interface 10ge 1/0/1
    [~DeviceB-10GE1/0/1] port link-type access
    [*DeviceB-10GE1/0/1] commit
    [~DeviceB-10GE1/0/1] quit
    [~DeviceB] vlan 10
    [~DeviceB-vlan10] port 10ge 1/0/1
    [*DeviceB-vlan10] commit
    [~DeviceB-vlan10] quit

     

  3. 配置接口的IP地址 
    配置ARP任意代理示例

    在DeviceA和DeviceB上请配置相同的VLANIF接口地址。

    # 配置DeviceA。

    [~DeviceA] interface vlanif 10
    [*DeviceA-Vlanif10] ip address 172.16.1.1 24
    [*DeviceA-Vlanif10] commit
    [~DeviceA-Vlanif10] quit
    # 配置DeviceB。

    [~DeviceB] interface vlanif 10
    [*DeviceB-Vlanif10] ip address 172.16.1.1 24
    [*DeviceB-Vlanif10] commit
    [~DeviceB-Vlanif10] quit

     

  4. 使能ARP任意代理功能,并发布ARP生成的主机路由 
    # 配置DeviceA。

    [~DeviceA] interface vlanif 10
    [~DeviceA-Vlanif10] arp proxy anyway enable
    [*DeviceA-Vlanif10] arp direct-route enable
    [*DeviceA-Vlanif10] commit
    [~DeviceA-Vlanif10] quit
    # 配置DeviceB。

    [~DeviceB] interface vlanif 10
    [~DeviceB-Vlanif10] arp proxy anyway enable
    [*DeviceB-Vlanif10] arp direct-route enable
    [*DeviceB-Vlanif10] commit
    [~DeviceB-Vlanif10] quit

     

  5. 配置VM 

    # 配置VM1的IP地址为172.16.1.2/24。

    # 配置VM2的IP地址为172.16.1.4/24。

     

  6. 验证配置结果 

    # VM1上执行Ping命令,检查VM2的IP地址是否可达。

     

配置文件

  • DeviceA的配置文件 
    #
sysname DeviceA
#
vlan batch 10
#
interface Vlanif10
 ip address 172.16.1.1 255.255.255.0
 arp proxy anyway enable
 arp direct-route enable
#
interface 10GE1/0/1
 port default vlan 10
#
return
  • DeviceB的配置文件 
    #
sysname DeviceB
#
vlan batch 10
#
interface Vlanif10
 ip address 172.16.1.1 255.255.255.0
 arp proxy anyway enable
 arp direct-route enable
#
interface 10GE1/0/1
 port default vlan 10
#
return
阅读剩余
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/6328.html
文章版权归作者所有,未经允许请勿转载。
THE END
Linux环境基础开发工具使用
<<上一篇
服务器存储系统架构详解:从底层技术到顶层设计
下一篇>>
相关推荐
RG作为dhcp服务器获取ip地址慢排查SOP
不同VLAN怎么互通?5种主流VLAN间路由技术及原理全解!网工必备
RG-S5310E 交换机异常发出dhcp报文
网关必须配在核心吗?不同架构下网关部署方式全对比
RG-S8607E 下联无线终端无法获取ip地址
IP 地址规划不当,网段全用满,改起来累到吐?一开始就该这么划
RG-18k下联ap获取的ip地址会变化导致ap掉线
华为、H3C、锐捷交换机开启Telnet/SSH远程管理大总结,太实用了
配置DHCPv6中继示例
S5700与H3C的trunk对接PVID不一致导致部分vlan不能访问网关
Copyright © 2025 CNESA CoreNext Powered by WordPress