【技术小知识】-代理ARP的那些事儿

       如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP（Proxy ARP）。代理ARP功能屏蔽了分离的物理网络这一事实，使用户使用起来，好像在同一个物理网络上。

      代理ARP分为普通代理ARP和本地代理ARP，二者的应用场景有所区别：

1：普通代理ARP的应用环境为：想要互通的主机分别连接到设备的不同三层接口上，且这些主机不在同一个广播域中。
2：本地代理ARP的应用环境为：想要互通的主机连接到设备的同一个三层接口上，且这些主机不在同一个广播域中。

普通代理ARP

     处于同一网段内的主机，当连接到设备的不同三层接口时，可以利用设备的代理ARP功能，通过三层转发实现互通。

     代理ARP的典型应用环境如图3-1所示。设备Router通过两个三层接口Ethernet1/1和Ethernet1/2连接两个网络，两个三层接口的IP地址不在同一个网段，接口地址分别为192.168.10.99/24、192.168.20.99/24。但是两个网络内的主机Host A和Host B的地址通过掩码的控制，既与相连设备的接口地址在同一网段，同时二者也处于同一个网段。

普通代理ARP的应用环境

      在这种组网情况下，当Host A需要与Host B通信时，由于目的IP地址与本机的IP地址为同一网段，因此Host A会直接发出请求Host B硬件地址的ARP请求。但是，此时的两台主机处于不同的广播域中，Host B无法收到Host A的ARP请求报文，当然也就无法应答。通过在Router上启用代理ARP功能，可以解决此问题。启用代理ARP后，Router可以应答Host A的ARP请求。同时，Router相当于Host B的代理，把从其他主机发送过来的报文转发给它。

      代理ARP的优点是，它可以只被应用在一个设备上（此时该设备的作用相当于网关），不会影响到网络中其他设备的路由表。代理ARP功能可以在IP主机没有配置缺省网关或者IP主机没有任何路由能力的情况下使用。

本地代理ARP

       本地代理ARP的应用场景如图3-2所示。Host A和Host B属于同一个VLAN 2，但它们分别连接到被二层隔离的端口Ethernet1/3和Ethernet1/1上，通过在Router上启用本地代理ARP功能，可以实现Host A和Host B的三层互通。

本地代理ARP的应用环境

本地代理ARP可以在下列三种情况下实现主机之间的三层互通：:
1：想要互通的主机分别连接到同一个VLAN中的不同二层隔离端口下；
2：使能Super VLAN功能后，想要互通的主机属于不同的Sub VLAN；:
3：使能Isolate-user-vlan功能后，想要互通的主机属于不同的Secondary VLAN

这个分享不错，感谢楼主分享的代理ARP，小白看了很受用