Proxy ARP就是使那些在同一网段却不在同一物理网络上的网络设备能够相互通信
PC1上没配置网关,PC1 Ping PC2时,计算到PC2与自己在同一子网,发送ARP请求,若AR1没配置proxy-arp
,则隔离ARP广播,丢弃该广播包。
若PC1 ping 与自己不在一个网段的地址,又没有配置网关,则PC1不会发送数据到AR1(包括不发送ARP请求),在主机内部就把数据包丢弃。即:访问不在同一网段的主机必须在该主机上配置网关(判断是否在同一网段,是按照本机的掩码来计算,即对方的IP按照本机的掩码来计算)。
数据转发过程如下:
网络设备之间通信经过以下几个步骤:
1.发送端的数据向外发送一个数据包;
2.系统判断这个数据包的目标地址是否在同一个网段;
3.若与发送机属于同一网段,系统直接将数据包封装成帧,通过二层设备发送到本网段内的目标地址;
4.若不在同一网段,系统将数据包转发到网关,重新封装;
5.网关查看数据包送达的目标ip地址;
6.系统根据目标ip地址查找路由表,决定转发端口;
7.重新封装转发到下一个路由器;
8.网关发现目标地址属于本网段,查找MAC表(ip与mac对应关系),封装成帧发送到目标机器网卡;
9.目标主机验证后传送给上层应用。
