• 路由式Proxy ARP简介
• 配置注意事项
• 组网需求
• 配置思路
• 操作步骤
• 配置文件

路由式Proxy ARP简介

企业内部进行子网划分时，可能会出现两个子网网络属于同一网段，但是却不属于同一物理网络的情况，两个子网网络间被交换机分隔。这时可以通过修改网络内主机的路由信息，使发往其它子网的数据先发送到连接不同子网的网关设备上，再由网关设备转发此数据报文。但是这种解决方案需要配置子网中所有主机的路由，并不便于管理和维护。

在网关上部署路由式Proxy ARP功能，可以有效解决子网划分带来的管理和维护方面的问题。路由式Proxy ARP可以使IP地址属于同一网段却不属于同一物理网络的主机间能够相互通信，并且主机上不需要配置缺省网关，便于管理和维护。

配置注意事项

在设备上使能路由式Proxy ARP后，与设备相连的主机上应该减小ARP表项老化超时时间，使无效的ARP表项尽快失效，减少发给交换机而交换机不能转发的报文。

本举例适用的产品包括：

• V200R005C00SPC300及之后版本的S2750-EI、S5700-LI、S5700S-LI
• S2700-EI、S2710-SI、S2720-EI、S3700-SI、S3700-EI、S3700-HI
• S5700-SI、S5700-EI、S5700-HI、S5710-C-LI、S5710-X-LI、S5710-EI、S5710-HI、S5720-LI、S5720S-LI、S5720-SI、S5720S-SI、S5720I-SI、S5720-EI、S5720-HI、S5730-HI、S5730-SI、S5730S-EI、S5731-H、S5731-S、S5731S-S、S5731S-H、S5731-H-K、S5732-H、S5732-H-K、S2730S-S、S5735-L-I、S5735-L1、S300、S5735-L、S5735S-L1、S5735S-L、S5735S-L-M、S500、S5735-S、S5735S-S、S5735-S-I、S5735S-H、S5736-S
• S6700-EI、S6720-LI、S6720S-LI、S6720-SI、S6720S-SI、S6720-EI、S6735-S、S6720S-EI、S6720-HI、S6730-H、S6730-S、S6730S-S、S6730S-H、S6730-H-K
• S7703、S7706、S7712、S7710、S7703 PoE、S7706 PoE、S7905、S7908、S9703、S9706、S9712

本举例中产品的默认适用版本请参见“案例适用的产品和版本说明”中的表1。

如需了解交换机软件配套详细信息，请点击Info-Finder，在选择产品系列或产品型号后，在“硬件中心”进行查询。

S5731-L和S5731S-L属于远端模块，不支持Web管理、YANG和命令行，仅支持通过中心交换机对其下发配置，相关操作请参见《S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-设备管理》中的“智能极简园区网络配置（小行星方案）”。

组网需求

如图1所示，某企业的子公司A和子公司B位于不同城市，且所使用的IP地址部署为同一个网段（172.16.0.0/16）。连接子公司A的Switch_1与连接子公司B的Switch_2之间路由可达。由于两个子公司之间被设备间隔，属于不同的广播域，因此无法在同一个局域网内实现互通；子公司的主机没有配置默认网关，无法实现跨网段互通。现在公司需要在不改变主机配置的情况下，实现两个子公司之间的通信。

配置思路

采用如下的配置思路实现子公司A和子公司B之间互通：

1. 在Switch_1上将连接子公司A的接口划分到VLAN10，在Switch_2上将连接子公司B的接口划分到VLAN20。

2. 在Switch_1和Switch_2的VLANIF接口上使能路由式Proxy ARP功能，实现子公司A和子公司B互通。

操作步骤

1. 创建VLAN，将接口加入VLAN，并配置接口的IP地址

   # 配置Switch_1。
   
   <HUAWEI> system-view
   [HUAWEI] sysname Switch_1
   [Switch_1] vlan batch 10
   [Switch_1] interface gigabitethernet 1/0/1
   [Switch_1-GigabitEthernet1/0/1] port link-type access
   [Switch_1-GigabitEthernet1/0/1] port default vlan 10
   [Switch_1-GigabitEthernet1/0/1] quit
   [Switch_1] interface vlanif 10
   [Switch_1-Vlanif10] ip address 172.16.1.1 24
   # 配置Switch_2。
   
   <HUAWEI> system-view
   [HUAWEI] sysname Switch_2
   [Switch_2] vlan batch 20
   [Switch_2] interface gigabitethernet 1/0/1
   [Switch_2-GigabitEthernet1/0/1] port link-type access
   [Switch_2-GigabitEthernet1/0/1] port default vlan 20
   [Switch_2-GigabitEthernet1/0/1] quit
   [Switch_2] interface vlanif 20
   [Switch_2-Vlanif20] ip address 172.16.2.1 24

2. 配置路由式Proxy ARP

   # 配置Switch_1。
   
   [Switch_1-Vlanif10] arp-proxy enable  //配置路由式Proxy ARP
   [Switch_1-Vlanif10] quit
   # 配置Switch_2。
   
   [Switch_2-Vlanif20] arp-proxy enable  //配置路由式Proxy ARP
   [Switch_2-Vlanif20] quit

3. 验证配置结果

   # 在Switch_1上查看VLANIF10接口的ARP表项，可以看到VLANIF10接口的IP地址对应的MAC地址。
   
   [Switch_1] display arp interface vlanif 10
   IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE                                                      
                                             VLAN/CEVLAN                                                                               
   ------------------------------------------------------------------------------                                                      
   172.16.1.1      00e0-fc12-3456            I -         Vlanif10                                                                     
   ------------------------------------------------------------------------------                                                      
   Total:1         Dynamic:0       Static:0     Interface:1  
   # 在子公司A选取一台主机Host_1（IP地址：172.16.1.2/16，操作系统以Windows 7为例），在子公司B选取一台主机Host_2（IP地址：172.16.2.2/16）。在主机Host_1上Ping主机Host_2的IP地址，可以Ping通。
   
   C:\Documents and Settings\Administrator> ping 172.16.2.2
   Pinging 172.16.2.2 with 32 bytes of data:
   Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
   Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
   Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
   Reply from 172.16.2.2: bytes=32 time<1ms TTL=128
   
   Ping statistics for 172.16.2.2:
       Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
   Approximate round trip times in milli-seconds:
       Minimum = 0ms, Maximum = 0ms, Average = 0ms
   # 在Host_1上查看ARP表，可以看到主机Host_2的IP地址对应的MAC地址是Switch_1的VLANIF10接口的MAC地址，可见Host_1和Host_2之间是通过ARP代理实现互通的。
   
   C:\Documents and Settings\Administrator> arp -a
   Interface: 172.16.1.2 --- 0xd
     Internet Address      Physical Address      Type
     172.16.2.2          00e0-fc12-34566        dynamic
   ...

配置文件

Switch_1的配置文件

#
sysname Switch_1
#
vlan batch 10
#
interface Vlanif10
 ip address 172.16.1.1 255.255.255.0
 arp-proxy enable
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 10
#
return
Switch_2的配置文件

#
sysname Switch_2
#
vlan batch 20
#
interface Vlanif20
 ip address 172.16.2.1 255.255.255.0
 arp-proxy enable
#
interface GigabitEthernet1/0/1
 port link-type access
 port default vlan 20
#
return