华为：arp proxy实验 (ARP代理)

华为：arp proxy实验 (ARP代理)

（1）拓扑

（2）配置

r1_2022.05.06.21时36分11秒.txt

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0
 arp-proxy enable
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0
 arp-proxy enable
#

（3）测试，双方可以互ping通

（4）抓包分析，可以年到arp表中的mac地址都是路由器的

（5）路由器的g0/0/1关闭arp代理后会怎样？

[R1]int GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 mac-address 5489-9866-8442
 ip address 192.168.2.254 255.255.255.0
 arp-proxy enable
#
[R1-GigabitEthernet0/0/1]undo arp-proxy enable

结果：pc1可以ping通pc2, 然后pc2ping不通pc1

此时反向是不通的，即：pc2到pc1.因为路由器g0/0/1口没开启arp proxy，路由器不会转发arp请求，也不会回应pc2。

总结：

（1）需要网关设备收到ARP广播包。接口没有开启arp proxy, 由于三层路由器隔离广播域，所以pc1ping时，进行arp广播时，pc2不能收到此广播包，与路由器连接接口没有开启arp proxy且，因此不会回应此广播。
（2）收到ARP广播包，即开户ARP代理的设备需要有到目标地址的路由。当路由器ge0/0/0口开启arp proxy时，路由器收到pc1的广播帧后，会查看自己的路由表，发现存在192.168.2.0/24的路由，所以将自己的mac地址回复给pc1，同时在ge0/0/1会发出广播帧。

但要注意以下几点：
1.此时反向是不通的，即：pc2到pc1.因为路由器g0/0/1口没开启arp proxy，路由器不会转发arp请求，也不会回应pc2。
2.将pc1的掩码变成24位，是不会通的。因为pc在发出arp 广播前会先判断目的ip地址是否和自己在同个网段，不在同一网段不会发送arp 广播（除非配置网关）。
3.将pc2掩码改为24，是不会通的。因为，虽然路由器g0/0/1可以通过arp 广播帧获取pc1的mac，但是pc2不会回复，回复前会首先判断目标ip是否在同一网段，发现不在，所以pc2不会回复路由器g0/0/1的icmp报文。

arp在二层，解析ip地址时，只解析，即只广播自己所属vlan的广播，也只回复自己所属vlan的广播。

配置静态路由使用下一跳IP地址和使用出接口的区别
（开户arp代理与不开启arp代理的arp表的区别）
http://www.zh-cjh.com/luyoujiaohuan/2173.html

ARP（列表、list、全）ARPLIST
http://www.zh-cjh.com/wenzhangguilei/1571.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html