华为---以太网静态路由配置使用下一跳通信正常,而使用出接口无法通信

目录

[1. 实验环境](#1. 实验环境)

[2. 结果测试](#2. 结果测试)

[3. 分析验证](#3. 分析验证)

[3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析](#3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析)

[3.2 以太网静态路由配置使用出接口跨网段通信抓包分析](#3.2 以太网静态路由配置使用出接口跨网段通信抓包分析)

[3.3 以太网静态路由配置使用出接口无法跨网段通信问题解决办法](#3.3 以太网静态路由配置使用出接口无法跨网段通信问题解决办法)


1. 实验环境

以太网静态路由配置使用下一跳跨网段通信正常,而使用出接口无法跨网段通信,以下图网络拓扑为例进行分析说明。

配置如下:

<Huawei>system-view
Huaweisysname R1
R1interface GigabitEthernet 0/0/0
R1-GigabitEthernet0/0/0ip address 12.0.0.1 30
R1-GigabitEthernet0/0/0quit
R1ip route-static 172.22.2.0 24 12.0.0.2

<Huawei>system-view
Huaweisysname R2
R2interface GigabitEthernet 0/0/0
R2-GigabitEthernet0/0/0ip address 12.0.0.2 30
R2-GigabitEthernet0/0/0interface GigabitEthernet 0/0/1
R2-GigabitEthernet0/0/1ip address 172.22.2.254 24
R2-GigabitEthernet0/0/1quit

2. 结果测试

以太网静态路由配置使用下一跳跨网段通信正常。

将以太网静态路由配置改用出接口后能否跨网段通信?

R1undo ip route-static 172.22.2.0 255.255.255.0 12.0.0.2
R1ip route-static 172.22.2.0 255.255.255.0 GigabitEthernet0/0/0

以太网静态路由配置改用出接口后无法跨网段通信

3. 分析验证

为什么以太网静态路由配置使用下一跳跨网段通信正常,而使用出接口无法跨网段通信?

3.1 以太网静态路由配置使用下一跳跨网段通信抓包分析

以太网静态路由配置使用下一跳跨网段R1访问PC通信过程如下:

  1. R1访问PC,查看自己的路由表,R1发现有到PC所在网段的路由(有去往PC的路,下一段路就在该路由的下一跳IP地址12.0.0.2所在网段);
  2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求:"谁是12.0.0.2?请告诉12.0.0.1";
  3. R2的GE 0/0/0端口收到R1的ARP广播请求后,发现是找自己的,R2的GE 0/0/0端口应答R1的GE 0/0/0端口:"12.0.0.2在 00:e0:fc:64:07:60";
  4. R2拆开从R1的GE 0/0/0端口发来的数据帧,发现是要找IP地址172.22.2.1/24,R2查看自己的路由表,发现有到172.22.2.1/24所在网段的直连路由(有去往172.22.2.1/24的路,下一段路就在该路由的下一跳IP地址172.22.2.254所在网段);
  5. R2就向下一跳IP地址所在网段的端口GE 0/0/1发送ARP广播请求:"谁是172.22.2.1?请告诉172.22.2.254";
  6. PC收到R2的ARP广播请求后,发现是找自己的,PC应答R2的GE 0/0/1端口:"172.22.2.1在 54:89:98:8B:47:36";
  7. 至此,ARP表建立完成,后续通信直接查看ARP表、路由表即可完成,不用在发送ARP广播请求和ARP应答,除非ARP表过期。

3.2 以太网静态路由配置使用 出接口跨网段通信抓包分析

R1undo ip route-static 172.22.2.0 255.255.255.0 12.0.0.2
R1ip route-static 172.22.2.0 255.255.255.0 GigabitEthernet0/0/0

以太网静态路由配置使用出接口跨网段通信过程如下:

  1. R1访问PC,查看自己的路由表,R1发现有到PC所在网段的路由(有去往PC的路,下一段路就在该路由的下一跳IP地址12.0.0.1所在网段);
  2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求:"谁是172.22.2.1?请告诉12.0.0.1";
  3. R1的GE 0/0/0端口收到R1的ARP广播请求后,发现是找172.22.2.1,和自己不在同一网段,直接丢弃ARP广播数据;
  4. 至此,通信中断,无法建立ARP表,因为R1的端口GE 0/0/0发送ARP广播请求,同时R1的GE 0/0/0端口收到R1的ARP广播请求,自问自答,而且ARP广播请求的地址和R1的GE 0/0/0端口IP地址不在同一网段,无法得到应答。

3.3 以太网静态路由配置使用 出接口无法跨网段通信问题解决办法

在R2的GE 0/0/0端口配置代理ARP,解决以太网静态路由配置使用出接口无法跨网段通信问题。

配置如下:

R2-GigabitEthernet0/0/0arp-proxy enable

测试验证:

在R2的GE 0/0/0端口配置代理ARP后,R1和PC通信正常。

配置代理ARP实现 以太网静态路由配置使用出接口跨网段通信过程如下:

  1. R1访问PC,查看自己的路由表,R1发现有到PC所在网段的路由(有去往PC的路,下一段路就在该路由的下一跳IP地址12.0.0.1所在网段);
  2. R1就向下一跳IP地址所在网段的端口GE 0/0/0发送ARP广播请求:"谁是172.22.2.1?请告诉12.0.0.1";
  3. R2的GE 0/0/0端口收到R1的ARP广播请求后,发现不是找自己的,R2的GE 0/0/0端口有ARP代理功能,所以应答R1的GE 0/0/0端口:"172.22.2.1在 00:e0:fc:64:07:60";
  4. R2查看自己的路由表,发现有到172.22.2.1在网段的直连路由(有去往172.22.2.1的路,下一段路就在该路由的下一跳IP地址172.22.2.254所在网段);
  5. R2就向下一跳IP地址所在网段的端口GE 0/0/1发送ARP广播请求:"谁是172.22.2.1?请告诉172.22.2.254";
  6. PC收到R2的ARP广播请求后,发现是找自己的,PC应答R2的GE 0/0/1端口:"172.22.2.1在 54:89:98:8B:47:36";
  7. 至此,ARP表建立完成,后续通信直接查看ARP表、路由表即可完成,不用在发送ARP广播请求和ARP应答,除非ARP表过期。
相关推荐
csdn_aspnet19 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
DLYSB_20 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
Inhand陈工20 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw20 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
Bobolink_20 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
IT方大同21 小时前
linux简介
linux·运维·服务器
星恒讯工业路由器21 小时前
三大工业以太网协议选型对比
网络·物联网·ethercat·profinet·ethernet/ip·工业以太网协议
Dear~yxy1 天前
时间同步服务器搭建
运维·服务器
春卷同学1 天前
HarmonyOS掌上记账APP开发实践第25篇:Image 组件高级用法 — 资源引用、网络图片与首字符占位方案
网络·华为·harmonyos
mounter6251 天前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel