如上圖拓樸,PC1與PC2分別連接到不同的路由接口,同屬於192.168.100.0/24網段。
如果PC1想到PC2通信,但執行一個代理ARP的過程:
1、PC1不知道PC2的MAC地址,因此執行帶有IP地址的二層廣播192.168.100.9 ffff:ffff:ffff:ffff。
2、路由器的接口收到PC1的廣播報文後,因爲路由器知道PC2的MAC地址,也知道如何去往PC2。在此時,路由器會回覆PC1一個報文,報文中192.168.100.9 與路由器接口的MAC對應。
3、PC1收到後,把192.168.100.9與路由器接口的MAC地址寫入MAC緩存表中。此時後,PC1便能與PC2通信。
4、整個對PC設備來講,都是透明的。。
5、代理ARP也稱ARP欺騙。。
思科命令:ip proxy-arp ,在接口是默認開啓的。
如果查看設備上的ARP表,發現多個IP地址同時對應一個MAC地址,有兩種情況:1、一個設備同時存在多個IP地址,2、擁有MAC地址的設備開啓了代理ARP功能。