华为---以太网静态路由配置使用下一跳通信正常，而使用出接口无法通信

[1. 实验环境](#1. 实验环境)

[2. 结果测试](#2. 结果测试)

[3. 分析验证](#3. 分析验证)

[3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析](#3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析)

[3.2 以太网静态路由配置使用出接口跨网段通信抓包分析](#3.2 以太网静态路由配置使用出接口跨网段通信抓包分析)

[3.3 以太网静态路由配置使用出接口无法跨网段通信问题解决办法](#3.3 以太网静态路由配置使用出接口无法跨网段通信问题解决办法)

1. 实验环境

以太网静态路由配置使用下一跳跨网段通信正常，而使用出接口无法跨网段通信，以下图网络拓扑为例进行分析说明。

配置如下：

<Huawei>system-view

Huawei\]sysname R1 \[R1\]interface GigabitEthernet 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 12.0.0.1 30 \[R1-GigabitEthernet0/0/0\]quit \[R1\]ip route-static 172.22.2.0 24 12.0.0.2 \system-view \[Huawei\]sysname R2 \[R2\]interface GigabitEthernet 0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 12.0.0.2 30 \[R2-GigabitEthernet0/0/0\]interface GigabitEthernet 0/0/1 \[R2-GigabitEthernet0/0/1\]ip address 172.22.2.254 24 \[R2-GigabitEthernet0/0/1\]quit ### 2. 结果测试 ![](https://i-blog.csdnimg.cn/direct/3d35aadbbcd94276a9aceb610c8b4a95.png) 以太网静态路由配置使用下一跳跨网段通信正常。 **将以太网静态路由配置改用出接口后能否跨网段通信？** \[R1\]undo ip route-static 172.22.2.0 255.255.255.0 12.0.0.2 \[R1\]ip route-static 172.22.2.0 255.255.255.0 GigabitEthernet0/0/0 ![](https://i-blog.csdnimg.cn/direct/fc0b815af2e54647a97239825f5a9688.png) 以太网静态路由配置改用出接口后无法跨网段通信 ### 3. 分析验证 **为什么以太网静态路由配置使用下一跳跨网段通信正常，而使用出接口无法跨网段通信？** #### 3.1 **以太网静态路由配置使用下一跳跨网段通信抓包分析** ![](https://i-blog.csdnimg.cn/direct/4961c5dc24b8466fa36096868ba09507.png)![](https://i-blog.csdnimg.cn/direct/3a8e45abfcf14931944152c0d2f7e6f7.png)![](https://i-blog.csdnimg.cn/direct/05857fa607cd4a84ab771c05ff798237.png)![](https://i-blog.csdnimg.cn/direct/03747cced2d5461999d36708e1f1a70b.png) **以太网静态路由配置使用下一跳跨网段R1访问PC通信过程如下：** 1. R1访问PC，查看自己的路由表，R1发现有到PC所在网段的路由（有去往PC的路，下一段路就在该路由的下一跳IP地址12.0.0.2所在网段）； 2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求："谁是12.0.0.2？请告诉12.0.0.1"； 3. R2的GE 0/0/0端口收到R1的ARP广播请求后，发现是找自己的，R2的GE 0/0/0端口应答R1的GE 0/0/0端口："12.0.0.2在 00:e0:fc:64:07:60"； 4. R2拆开从R1的GE 0/0/0端口发来的数据帧，发现是要找IP地址172.22.2.1/24，R2查看自己的路由表，发现有到172.22.2.1/24所在网段的直连路由（有去往172.22.2.1/24的路，下一段路就在该路由的下一跳IP地址172.22.2.254所在网段）； 5. R2就向下一跳IP地址所在网段的端口GE 0/0/1发送ARP广播请求："谁是172.22.2.1？请告诉172.22.2.254"； 6. PC收到R2的ARP广播请求后，发现是找自己的，PC应答R2的GE 0/0/1端口："172.22.2.1在 54:89:98:8B:47:36"； 7. 至此，ARP表建立完成，后续通信直接查看ARP表、路由表即可完成，不用在发送ARP广播请求和ARP应答，除非ARP表过期。 #### 3.2 **以太网静态路由配置使用** **出接口跨网段通信抓包分析** \[R1\]undo ip route-static 172.22.2.0 255.255.255.0 12.0.0.2 \[R1\]ip route-static 172.22.2.0 255.255.255.0 GigabitEthernet0/0/0 ![](https://i-blog.csdnimg.cn/direct/83d0ec2eb3f64efb8017262da9464fcf.png)![](https://i-blog.csdnimg.cn/direct/7239483c52aa42129cb228457ecf186d.png) **以太网静态路由配置使用出接口跨网段通信过程如下：** 1. R1访问PC，查看自己的路由表，R1发现有到PC所在网段的路由（有去往PC的路，下一段路就在该路由的下一跳IP地址12.0.0.1所在网段）； 2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求："谁是172.22.2.1？请告诉12.0.0.1"； 3. R1的GE 0/0/0端口收到R1的ARP广播请求后，发现是找172.22.2.1，和自己不在同一网段，直接丢弃ARP广播数据； 4. 至此，通信中断，无法建立ARP表，因为R1的端口GE 0/0/0发送ARP广播请求，同时R1的GE 0/0/0端口收到R1的ARP广播请求，自问自答，而且ARP广播请求的地址和R1的GE 0/0/0端口IP地址不在同一网段，无法得到应答。 #### 3.3 **以太网静态路由配置使用** **出接口无法跨网段通信问题解决办法** 在R2的GE 0/0/0端口配置代理ARP，解决以太网静态路由配置使用出接口无法跨网段通信问题。 **配置如下：** \[R2-GigabitEthernet0/0/0\]arp-proxy enable **测试验证：** ![](https://i-blog.csdnimg.cn/direct/7ce747efce914cf5890bd3dcec798e25.png) 在R2的GE 0/0/0端口配置代理ARP后，R1和PC通信正常。 ![](https://i-blog.csdnimg.cn/direct/a3df663b2748485b8c6bf4895e49d811.png) **配置代理ARP实现** **以太网静态路由配置使用出接口跨网段通信过程如下：** 1. R1访问PC，查看自己的路由表，R1发现有到PC所在网段的路由（有去往PC的路，下一段路就在该路由的下一跳IP地址12.0.0.1所在网段）； 2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求："谁是172.22.2.1？请告诉12.0.0.1"； 3. R2的GE 0/0/0端口收到R1的ARP广播请求后，发现不是找自己的，R2的GE 0/0/0端口有ARP代理功能，所以应答R1的GE 0/0/0端口："172.22.2.1在 00:e0:fc:64:07:60"； 4. R2查看自己的路由表，发现有到172.22.2.1在网段的直连路由（有去往172.22.2.1的路，下一段路就在该路由的下一跳IP地址172.22.2.254所在网段）； 5. R2就向下一跳IP地址所在网段的端口GE 0/0/1发送ARP广播请求："谁是172.22.2.1？请告诉172.22.2.254"； 6. PC收到R2的ARP广播请求后，发现是找自己的，PC应答R2的GE 0/0/1端口："172.22.2.1在 54:89:98:8B:47:36"； 7. 至此，ARP表建立完成，后续通信直接查看ARP表、路由表即可完成，不用在发送ARP广播请求和ARP应答，除非ARP表过期。