ARP代理是ARP協(xié)議的一個(gè)變種。 對(duì)于沒(méi)有配置缺省網(wǎng)關(guān)的計(jì)算機(jī)要和其他網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)通信，網(wǎng)關(guān)收到源計(jì)算機(jī)的 ARP 請(qǐng)求會(huì)使用自己的 MAC 地址與目標(biāo)計(jì)算機(jī)的 IP地址對(duì)源計(jì)算機(jī)進(jìn)行應(yīng)答。

一、前置條件

計(jì)算機(jī)沒(méi)有配置缺省網(wǎng)關(guān)

實(shí)現(xiàn)通信的計(jì)算機(jī)在同一網(wǎng)絡(luò)號(hào)中但是屬于不同網(wǎng)段

1.1、ARP Proxy(代理)的過(guò)程

二、實(shí)驗(yàn)拓?fù)鋱D

三、基本配置

PC1

IP地址：10.10.1.1/16

子網(wǎng)掩碼：255.255.0.0

PC2

IP地址：10.10.2.1/16

子網(wǎng)掩碼：255.255.0.0

AR1

[Huawei]sys AR1

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip addr 10.10.1.254 24

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip addr 10.10.2.254 24

顯示AR1的mac地址

dis arp

四、測(cè)試

4.1、現(xiàn)在沒(méi)有開啟ARP代理

PC>ping 10.10.2.1

由上圖可知，PC1與PC2鏈路不通。

在AR1的ge0/0/0接口抓包顯示過(guò)程。

4.2、現(xiàn)在在AR1上開啟ARP代理

在AR1上的兩個(gè)接口g0/0/0和g0/0/1開啟

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]arp-proxy enable

[AR1-GigabitEthernet0/0/0]q

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]arp-proxy enable

4.3、驗(yàn)證

在PC1上ping PC2

PC>ping 10.10.2.1

由上圖知悉，PC1可以到達(dá)PC2.

在PC1上查看

PC>arp -a

由上圖知悉，PC2所擁有的IP地址10.10.2.1對(duì)應(yīng)的MAC地址是00E0-FCEB-491F。

在AR1上查看MAC地址表

dis arp

由上圖知悉，PC1 ping PC2給PC1返回來(lái)的MAC地址是00E0-FCEB-491F，這個(gè)地址是PC1連接AR1的接口g0/0/0的MAC地址，并非PC2的MAC地址。

這樣實(shí)現(xiàn)了路由器AR1接口MAC代理PC2的MAC功能，從而實(shí)現(xiàn)不同子網(wǎng)的互通。

4.3、現(xiàn)在我們用抓包的方式查看回包的情況

清除PC1的arp記錄

PC1>arp -d

清除PC2的arp記錄

PC2>arp -d

清除路由器AR1的arp緩存

reset arp all

然后用PC1去ping PC2

PC>ping 10.10.2.1

由上圖抓包結(jié)果知悉，回復(fù)PC1的IP是10.10.2.1，但是MAC地址是路由器與PC1的接口g0/0/0的MAC地址（代理了PC2的MAC地址）。

然后再在PC1上ping 10.10.1.254

再用arp -a在PC1上查看arp表

由上圖知悉，路由器AR1的接口g0/0/0與PC1相連的IP地址10.10.1.254和PC2的IP地址10.10.2.1對(duì)應(yīng)的MAC地址相同，都是AR1的00-E0-FC-EB-49-1F。