交换机配置中的local-proxy-arp是什么意思?
Proxy-ARP----代理ARP,以网关自身的MAC回应客户端对不同网段IP地址的ARP请求,用于客户机网关设置为其它网段IP或自身IP时,能与其它网段通信。
Local-Proxy-ARP-----本地代理ARP,以网关自身的MAC回应本网段的IP地址的ARP请求,用于二层端口隔离时,同一网段的客户之间能够通信。
什么是arp:https://www.cnblogs.com/du-z/p/10802177.html
switch二层交换机工作原理
- 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
- 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
- 如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
- 广播帧和组播帧向所有的端口转发。
工作中遇见的问题及解决办法
背景
阿里专有云新增k8s底座,bgp网络新增网段
新增网段变更
(1)登录交换机
(2)进入配置模式
conf ter
(3)执行一下命令配置网段
vlan 11
interface vlan 11
ip address 10.159.75.247 23
exit
(4)查询bgpid
show running-config | include bgp
(5)依次执行以下命令,配置bgp引入路由。
route bgp 65041
address-family ipv4
network 10.159.74.0 mask 255.255.254.0
exit
exit
(6)依次执行以下命令,在所有聚合口Trunk要配置vlan:
interface range aggregatePort 1 - 48
switchport trunk allowed vlan only 9-11
exit
exit
(7)验证命令:
show ip route 10.159.74.0
问题
不同物理机的两个pod互访网络一半通一半不通
原因
pod宿主物理机上联一组(2台)交换机ASW为去堆叠模式,需要通过arp转主机路由做三层转发
补充变更
(1)登录交换机
(2)进入配置模式
conf ter
(3)执行一下命令配置网段
ip route arp-to-host interface VLAN 11
interface vlan 11
mac-address 0000.5e00.0101
local-proxy-arp
arp timeout 90
exit
exit
(4)执行w命令,保存配置