devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

华为配置路由式Proxy ARP示例

作者:凡人多烦事01 | 2024-04-17 08:18:54

华为配置路由式Proxy ARP示例

配置路由式Proxy ARP示例

组网图形

图1 配置路由式Proxy ARP组网图
 

  • 路由式Proxy ARP简介
  • 配置注意事项
  • 组网需求
  • 配置思路
  • 操作步骤
  • 配置文件

路由式Proxy ARP简介

企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被交换机分隔。这时可以通过修改网络内主机的路由信息,使发往其它子网的数据先发送到连接不同子网的网关设备上,再由网关设备转发此数据报文。但是这种解决方案需要配置子网中所有主机的路由,并不便于管理和维护。

在网关上部署路由式Proxy ARP功能,可以有效解决子网划分带来的管理和维护方面的问题。路由式Proxy ARP可以使IP地址属于同一网段却不属于同一物理网络的主机间能够相互通信,并且主机上不需要配置缺省网关,便于管理和维护。

配置注意事项

在设备上使能路由式Proxy ARP后,与设备相连的主机上应该减小ARP表项老化超时时间,使无效的ARP表项尽快失效,减少发给交换机而交换机不能转发的报文。

本举例适用的产品包括:

  • V200R005C00SPC300及之后版本的S2750-EI、S5700-LI、S5700S-LI
  • S2700-EI、S2710-SI、S2720-EI、S3700-SI、S3700-EI、S3700-HI
  • S5700-SI、S5700-EI、S5700-HI、S5710-C-LI、S5710-X-LI、S5710-EI、S5710-HI、S5720-LI、S5720S-LI、S5720-SI、S5720S-SI、S5720I-SI、S5720-EI、S5720-HI、S5730-HI、S5730-SI、S5730S-EI、S5731-H、S5731-S、S5731S-S、S5731S-H、S5731-H-K、S5732-H、S5732-H-K、S2730S-S、S5735-L-I、S5735-L1、S300、S5735-L、S5735S-L1、S5735S-L、S5735S-L-M、S500、S5735-S、S5735S-S、S5735-S-I、S5735S-H、S5736-S
  • S6700-EI、S6720-LI、S6720S-LI、S6720-SI、S6720S-SI、S6720-EI、S6735-S、S6720S-EI、S6720-HI、S6730-H、S6730-S、S6730S-S、S6730S-H、S6730-H-K
  • S7703、S7706、S7712、S7710、S7703 PoE、S7706 PoE、S7905、S7908、S9703、S9706、S9712

本举例中产品的默认适用版本请参见“案例适用的产品和版本说明”中的表1

如需了解交换机软件配套详细信息,请点击Info-Finder,在选择产品系列或产品型号后,在“硬件中心”进行查询。

S5731-L和S5731S-L属于远端模块,不支持Web管理、YANG和命令行,仅支持通过中心交换机对其下发配置,相关操作请参见《S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-设备管理》中的“智能极简园区网络配置(小行星方案)”。

组网需求

图1所示,某企业的子公司A和子公司B位于不同城市,且所使用的IP地址部署为同一个网段(172.16.0.0/16)。连接子公司A的Switch_1与连接子公司B的Switch_2之间路由可达。由于两个子公司之间被设备间隔,属于不同的广播域,因此无法在同一个局域网内实现互通;子公司的主机没有配置默认网关,无法实现跨网段互通。现在公司需要在不改变主机配置的情况下,实现两个子公司之间的通信。

配置思路

采用如下的配置思路实现子公司A和子公司B之间互通:

  1. 在Switch_1上将连接子公司A的接口划分到VLAN10,在Switch_2上将连接子公司B的接口划分到VLAN20。

  2. 在Switch_1和Switch_2的VLANIF接口上使能路由式Proxy ARP功能,实现子公司A和子公司B互通。

操作步骤
  1. 创建VLAN,将接口加入VLAN,并配置接口的IP地址 

    1. # 配置Switch_1。
    2.  
    3. <HUAWEI> system-view
    4. [HUAWEI] sysname Switch_1
    5. [Switch_1] vlan batch 10
    6. [Switch_1] interface gigabitethernet 1/0/1
    7. [Switch_1-GigabitEthernet1/0/1] port link-type access
    8. [Switch_1-GigabitEthernet1/0/1] port default vlan 10
    9. [Switch_1-GigabitEthernet1/0/1] quit
    10. [Switch_1] interface vlanif 10
    11. [Switch_1-Vlanif10] ip address 172.16.1.1 24
    12. # 配置Switch_2。
    13.  
    14. <HUAWEI> system-view
    15. [HUAWEI] sysname Switch_2
    16. [Switch_2] vlan batch 20
    17. [Switch_2] interface gigabitethernet 1/0/1
    18. [Switch_2-GigabitEthernet1/0/1] port link-type access
    19. [Switch_2-GigabitEthernet1/0/1] port default vlan 20
    20. [Switch_2-GigabitEthernet1/0/1] quit
    21. [Switch_2] interface vlanif 20
    22. [Switch_2-Vlanif20] ip address 172.16.2.1 24

  2. 配置路由式Proxy ARP 

    1. # 配置Switch_1。
    2.  
    3. [Switch_1-Vlanif10] arp-proxy enable  //配置路由式Proxy ARP
    4. [Switch_1-Vlanif10] quit
    5. # 配置Switch_2。
    6.  
    7. [Switch_2-Vlanif20] arp-proxy enable  //配置路由式Proxy ARP
    8. [Switch_2-Vlanif20] quit

  3. 验证配置结果 

    1. # 在Switch_1上查看VLANIF10接口的ARP表项,可以看到VLANIF10接口的IP地址对应的MAC地址。
    2.  
    3. [Switch_1] display arp interface vlanif 10
    4. IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE                                                      
    5.                                           VLAN/CEVLAN                                                                               
    6. ------------------------------------------------------------------------------                                                      
    7. 172.16.1.1      00e0-fc12-3456            I -         Vlanif10                                                                     
    8. ------------------------------------------------------------------------------                                                      
    9. Total:1         Dynamic:0       Static:0     Interface:1  
    10. # 在子公司A选取一台主机Host_1(IP地址:172.16.1.2/16,操作系统以Windows 7为例),在子公司B选取一台主机Host_2(IP地址:172.16.2.2/16)。在主机Host_1上Ping主机Host_2的IP地址,可以Ping通。
    11.  
    12. C:\Documents and Settings\Administrator> ping 172.16.2.2
    13. Pinging 172.16.2.2 with 32 bytes of data:
    14. Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
    15. Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
    16. Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
    17. Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
    18.  
    19. Ping statistics for 172.16.2.2:
    20.     Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    21. Approximate round trip times in milli-seconds:
    22.     Minimum = 0ms, Maximum = 0ms, Average = 0ms
    23. # 在Host_1上查看ARP表,可以看到主机Host_2的IP地址对应的MAC地址是Switch_1的VLANIF10接口的MAC地址,可见Host_1和Host_2之间是通过ARP代理实现互通的。
    24.  
    25. C:\Documents and Settings\Administrator> arp -a
    26. Interface: 172.16.1.2 --- 0xd
    27.   Internet Address      Physical Address      Type
    28.   172.16.2.2          00e0-fc12-34566        dynamic
    29. ...

配置文件
  1. Switch_1的配置文件
  2.  
  3. #
  4. sysname Switch_1
  5. #
  6. vlan batch 10
  7. #
  8. interface Vlanif10
  9.  ip address 172.16.1.1 255.255.255.0
  10.  arp-proxy enable
  11. #
  12. interface GigabitEthernet1/0/1
  13.  port link-type access
  14.  port default vlan 10
  15. #
  16. return
  17. Switch_2的配置文件
  18.  
  19. #
  20. sysname Switch_2
  21. #
  22. vlan batch 20
  23. #
  24. interface Vlanif20
  25.  ip address 172.16.2.1 255.255.255.0
  26.  arp-proxy enable
  27. #
  28. interface GigabitEthernet1/0/1
  29.  port link-type access
  30.  port default vlan 20
  31. #
  32. return

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/439138
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号