华为交换机VLAN内Proxy ARP配置示例

1、组网需求

图1 VLAN内Proxy ARP组网示例图

如上图1所示，Switch的接口GE1/0/2和GE1/0/1属于同一个sub-VLAN2。该sub-VLAN属于super-VLAN3。要求：

属于同一VLAN2的两台主机hostA和hostB之间二层隔离。

hostA和hostB之间通过VLAN内Proxy ARP实现三层互通。

Super-VLAN的VLANIF接口的IP地址为10.10.10.1，子网掩码为255.255.255.0。

2、配置思路

2.1、创建和配置Super-VLAN和Sub-VLAN。

2.2、将接口加入到从Sub-VLAN中。

2.3、创建Super-VLAN的VLANIF接口并配置其IP地址。

2.4、在Super-VLAN的VLANIF接口使能VLAN内Proxy ARP(arp代理)功能。

3、操作步骤

3.1、配置Super-VLAN和Sub-VLAN。

# 配置Sub-VLAN2。

system-view

[HUAWEI] vlan 2

[HUAWEI-vlan2] quit

# 使能GE1/0/1和GE1/0/2端口隔离功能。

[HUAWEI] port-isolate mode l2

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] port-isolate enable

[HUAWEI-GigabitEthernet1/0/1] quit

[HUAWEI] interface gigabitethernet 1/0/2

[HUAWEI-GigabitEthernet1/0/2] port-isolate enable

[HUAWEI-GigabitEthernet1/0/2] quit

# 将GE1/0/1和GE1/0/2加入到Sub-VLAN2中。

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] port link-type access

[HUAWEI-GigabitEthernet1/0/1] port default vlan 2

[HUAWEI-GigabitEthernet1/0/1] quit

[HUAWEI] interface gigabitethernet 1/0/2

[HUAWEI-GigabitEthernet1/0/2] port link-type access

[HUAWEI-GigabitEthernet1/0/2] port default vlan 2

[HUAWEI-GigabitEthernet1/0/2] quit

# 配置Super-VLAN3，并将Sub-VLAN2增加到Super-VLAN中。

[HUAWEI] vlan 3

[HUAWEI-vlan3] aggregate-vlan

[HUAWEI-vlan3] access-vlan 2

[HUAWEI-vlan3] quit

3.2、创建和配置接口VLANIF3。

# 创建接口VLANIF3。

[HUAWEI] interface vlanif 3

# 配置接口VLANIF3的IP地址。

[HUAWEI-Vlanif3] ip address 10.10.10.1 24

3.3、在接口VLANIF3启动VLAN内Proxy ARP。

[HUAWEI-Vlanif3] arp-proxy inner-sub-vlan-proxy enable

[HUAWEI-Vlanif3] quit

4、检查配置结果

4.1、执行命令display current-configuration，查看Super-VLAN、Sub-VLAN以及VLANIF接口的相关配置。查询结果请见下面给出的配置文件。

4.2、 hostA和hostB互相可以Ping通。

5、配置文件

以下仅给出Switch的配置文件。

#

sysname HUAWEI

#

vlan batch 2 to 3

#

vlan 3

aggregate-vlan

access-vlan 2

#

interface Vlanif3

ip address 10.10.10.1 255.255.255.0

arp-proxy inner-sub-vlan-proxy enable

#

interface GigabitEthernet1/0/1

port link-type access

port default vlan 2

port-isolate enable group 1

#

interface GigabitEthernet1/0/2

port link-type access

port default vlan 2

port-isolate enable group 1

#

return