不同Sub-VLAN间的三层互通
例如,Super-VLAN(VLAN10)包含Sub-VLAN(VLAN2和VLAN3),具体组网如图3所示。
图3 Proxy ARP实现不同Sub-VLAN间的三层互通组网图
VLAN2内的主机A与VLAN3内的主机B的通信过程如下:(假设主机A的ARP表中无主机B的对应表项并且网关上使能了Sub-VLAN间的Proxy ARP)。
- 主机A将主机B的IP地址(10.1.1.3)和自己所在网段10.1.1.0/24进行比较,发现主机B和自己在同一个子网,但是主机A的ARP表中无主机B的对应表项。
- 主机A发送ARP广播,请求主机B的MAC地址。
- 主机B并不在VLAN2的广播域内,无法接收到主机A的这个ARP请求。
- 由于网关上使能Sub-VLAN间的Proxy ARP,当网关收到主机A的ARP请求后,开始在路由表中查找,发现ARP请求中的主机B的IP地址(10.1.1.3)为直连接口路由,则网关向所有其他Sub-VLAN接口发送一个ARP广播,请求主机B的MAC地址。
- 主机B收到网关发送的ARP广播后,对此请求进行ARP应答。
- 网关收到主机B的应答后,就把自己的MAC地址当作B的MAC地址回应给主机A。
- 网关和主机A的ARP表项中都存在主机B的对应表项。
- 主机A之后要发给B的报文都先发送给网关,由网关做三层转发。
