华为---以太网静态路由配置使用下一跳通信正常,而使用出接口无法通信

义一2024-09-23 12:38

目录

[1. 实验环境](#1. 实验环境)

[2. 结果测试](#2. 结果测试)

[3. 分析验证](#3. 分析验证)

[3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析](#3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析)

[3.2 以太网静态路由配置使用出接口跨网段通信抓包分析](#3.2 以太网静态路由配置使用出接口跨网段通信抓包分析)

[3.3 以太网静态路由配置使用出接口无法跨网段通信问题解决办法](#3.3 以太网静态路由配置使用出接口无法跨网段通信问题解决办法)

1. 实验环境

以太网静态路由配置使用下一跳跨网段通信正常,而使用出接口无法跨网段通信,以下图网络拓扑为例进行分析说明。

配置如下:

<Huawei>system-view
Huaweisysname R1
R1interface GigabitEthernet 0/0/0
R1-GigabitEthernet0/0/0ip address 12.0.0.1 30
R1-GigabitEthernet0/0/0quit
R1ip route-static 172.22.2.0 24 12.0.0.2

<Huawei>system-view
Huaweisysname R2
R2interface GigabitEthernet 0/0/0
R2-GigabitEthernet0/0/0ip address 12.0.0.2 30
R2-GigabitEthernet0/0/0interface GigabitEthernet 0/0/1
R2-GigabitEthernet0/0/1ip address 172.22.2.254 24
R2-GigabitEthernet0/0/1quit

2. 结果测试

以太网静态路由配置使用下一跳跨网段通信正常。

将以太网静态路由配置改用出接口后能否跨网段通信?

R1undo ip route-static 172.22.2.0 255.255.255.0 12.0.0.2
R1ip route-static 172.22.2.0 255.255.255.0 GigabitEthernet0/0/0

以太网静态路由配置改用出接口后无法跨网段通信

3. 分析验证

为什么以太网静态路由配置使用下一跳跨网段通信正常,而使用出接口无法跨网段通信?

3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析

以太网静态路由配置使用下一跳跨网段R1访问PC通信过程如下:

  1. R1访问PC,查看自己的路由表,R1发现有到PC所在网段的路由(有去往PC的路,下一段路就在该路由的下一跳IP地址12.0.0.2所在网段);
  2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求:"谁是12.0.0.2?请告诉12.0.0.1";
  3. R2的GE 0/0/0端口收到R1的ARP广播请求后,发现是找自己的,R2的GE 0/0/0端口应答R1的GE 0/0/0端口:"12.0.0.2在 00:e0:fc:64:07:60";
  4. R2拆开从R1的GE 0/0/0端口发来的数据帧,发现是要找IP地址172.22.2.1/24,R2查看自己的路由表,发现有到172.22.2.1/24所在网段的直连路由(有去往172.22.2.1/24的路,下一段路就在该路由的下一跳IP地址172.22.2.254所在网段);
  5. R2就向下一跳IP地址所在网段的端口GE 0/0/1发送ARP广播请求:"谁是172.22.2.1?请告诉172.22.2.254";
  6. PC收到R2的ARP广播请求后,发现是找自己的,PC应答R2的GE 0/0/1端口:"172.22.2.1在 54:89:98:8B:47:36";
  7. 至此,ARP表建立完成,后续通信直接查看ARP表、路由表即可完成,不用在发送ARP广播请求和ARP应答,除非ARP表过期。

3.2 以太网静态路由配置使用 出接口跨网段通信抓包分析

R1undo ip route-static 172.22.2.0 255.255.255.0 12.0.0.2
R1ip route-static 172.22.2.0 255.255.255.0 GigabitEthernet0/0/0

以太网静态路由配置使用出接口跨网段通信过程如下:

  1. R1访问PC,查看自己的路由表,R1发现有到PC所在网段的路由(有去往PC的路,下一段路就在该路由的下一跳IP地址12.0.0.1所在网段);
  2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求:"谁是172.22.2.1?请告诉12.0.0.1";
  3. R1的GE 0/0/0端口收到R1的ARP广播请求后,发现是找172.22.2.1,和自己不在同一网段,直接丢弃ARP广播数据;
  4. 至此,通信中断,无法建立ARP表,因为R1的端口GE 0/0/0发送ARP广播请求,同时R1的GE 0/0/0端口收到R1的ARP广播请求,自问自答,而且ARP广播请求的地址和R1的GE 0/0/0端口IP地址不在同一网段,无法得到应答。

3.3 以太网静态路由配置使用 出接口无法跨网段通信问题解决办法

在R2的GE 0/0/0端口配置代理ARP,解决以太网静态路由配置使用出接口无法跨网段通信问题。

配置如下:

R2-GigabitEthernet0/0/0arp-proxy enable

测试验证:

在R2的GE 0/0/0端口配置代理ARP后,R1和PC通信正常。

配置代理ARP实现 以太网静态路由配置使用出接口跨网段通信过程如下:

  1. R1访问PC,查看自己的路由表,R1发现有到PC所在网段的路由(有去往PC的路,下一段路就在该路由的下一跳IP地址12.0.0.1所在网段);
  2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求:"谁是172.22.2.1?请告诉12.0.0.1";
  3. R2的GE 0/0/0端口收到R1的ARP广播请求后,发现不是找自己的,R2的GE 0/0/0端口有ARP代理功能,所以应答R1的GE 0/0/0端口:"172.22.2.1在 00:e0:fc:64:07:60";
  4. R2查看自己的路由表,发现有到172.22.2.1在网段的直连路由(有去往172.22.2.1的路,下一段路就在该路由的下一跳IP地址172.22.2.254所在网段);
  5. R2就向下一跳IP地址所在网段的端口GE 0/0/1发送ARP广播请求:"谁是172.22.2.1?请告诉172.22.2.254";
  6. PC收到R2的ARP广播请求后,发现是找自己的,PC应答R2的GE 0/0/1端口:"172.22.2.1在 54:89:98:8B:47:36";
  7. 至此,ARP表建立完成,后续通信直接查看ARP表、路由表即可完成,不用在发送ARP广播请求和ARP应答,除非ARP表过期。
相关推荐
乘云数字DATABUFF1 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--3 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森3 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜4 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
SelectDB5 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
XIAOHEZIcode6 天前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
用户0328472220707 天前
如何搭建本地yum源(上)
运维
大树8810 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠10 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质10 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05飞书长连接_事件订阅(接收消息,审批任务状态变更)06Trae国际版与国内版深度测评:AI原生IDE的双生花07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点09【AI总结】2026年6月 主流国内外大模型总结102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)