交換機配置中的local-proxy-arp是什么意思?
Proxy-ARP----代理ARP,以網關自身的MAC回應客戶端對不同網段IP地址的ARP請求,用於客戶機網關設置為其它網段IP或自身IP時,能與其它網段通信。
Local-Proxy-ARP-----本地代理ARP,以網關自身的MAC回應本網段的IP地址的ARP請求,用於二層端口隔離時,同一網段的客戶之間能夠通信。
什么是arp:https://www.cnblogs.com/du-z/p/10802177.html
switch二層交換機工作原理
- 交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射,並將其寫入MAC地址表中。
- 交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較,以決定由哪個端口進行轉發。
- 如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。這一過程稱為泛洪(flood)。
- 廣播幀和組播幀向所有的端口轉發。
工作中遇見的問題及解決辦法
背景
阿里專有雲新增k8s底座,bgp網絡新增網段
新增網段變更
(1)登錄交換機
(2)進入配置模式
conf ter
(3)執行一下命令配置網段
vlan 11
interface vlan 11
ip address 10.159.75.247 23
exit
(4)查詢bgpid
show running-config | include bgp
(5)依次執行以下命令,配置bgp引入路由。
route bgp 65041
address-family ipv4
network 10.159.74.0 mask 255.255.254.0
exit
exit
(6)依次執行以下命令,在所有聚合口Trunk要配置vlan:
interface range aggregatePort 1 - 48
switchport trunk allowed vlan only 9-11
exit
exit
(7)驗證命令:
show ip route 10.159.74.0
問題
不同物理機的兩個pod互訪網絡一半通一半不通
原因
pod宿主物理機上聯一組(2台)交換機ASW為去堆疊模式,需要通過arp轉主機路由做三層轉發
補充變更
(1)登錄交換機
(2)進入配置模式
conf ter
(3)執行一下命令配置網段
ip route arp-to-host interface VLAN 11
interface vlan 11
mac-address 0000.5e00.0101
local-proxy-arp
arp timeout 90
exit
exit
(4)執行w命令,保存配置