IP属于同一网段不属于同一物理网络相互通信简单方案
企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被交换机分隔。
这时可以通过修改网络内主机的路由信息,使发往其它子网的数据先发送到连接不同子网的网关设备上,再由网关设备转发此数据报文。但是这种解决方案需要配置子网中所有主机的路由,并不便于管理和维护。
在网关上部署路由式Proxy ARP功能,可以有效解决子网划分带来的管理和维护方面的问题。路由式Proxy ARP可以使IP地址属于同一网段却不属于同一物理网络的主机间能够相互通信,并且主机上不需要配置缺省网关,便于管理和维护。
如上图所示,某企业的子公司A和子公司B位于不同城市,且所使用的IP地址部署为同一个网段(172.16.0.0/16)。连接子公司A的Switch_1与连接子公司B的Switch_2之间路由可达。由于两个子公司之间被设备间隔,属于不同的广播域,因此无法在同一个局域网内实现互通;子公司的主机没有配置默认网关,无法实现跨网段互通。现在公司需要在不改变主机配置的情况下,实现两个子公司之间的通信。
操作步骤
1、创建VLAN,将接口加入VLAN,并配置接口的IP地址
# 配置Switch_1。
<HUAWEI> system-view
[HUAWEI] sysname Switch_1
[Switch_1] vlan batch 10
[Switch_1] interface gigabitethernet 1/0/1
[Switch_1-GigabitEthernet1/0/1] port link-type access
[Switch_1-GigabitEthernet1/0/1] port default vlan 10
[Switch_1-GigabitEthernet1/0/1] quit
[Switch_1] interface vlanif 10
[Switch_1-Vlanif10] ip address 172.16.1.1 24
# 配置Switch_2。
<HUAWEI> system-view
[HUAWEI] sysname Switch_2
[Switch_2] vlan batch 20
[Switch_2] interface gigabitethernet 1/0/1
[Switch_2-GigabitEthernet1/0/1] port link-type access
[Switch_2-GigabitEthernet1/0/1] port default vlan 20
[Switch_2-GigabitEthernet1/0/1] quit
[Switch_2] interface vlanif 20
[Switch_2-Vlanif20] ip address 172.16.2.1 24
2、配置路由式Proxy ARP
# 配置Switch_1。
[Switch_1-Vlanif10] arp-proxy enable //配置路由式Proxy ARP# 配置Switch_2。
[Switch_2-Vlanif20] arp-proxy enable //配置路由式Proxy ARP3、验证配置结果
通过ping验证
发表评论