转：三种ARP代理(proxy)：

ARP代理(proxy)有三种：
(1)路由式Proxy ARP

命令：arp-proxy enable；                                                                          inner 是内     inter是间
(2)VLAN内Proxy ARP
命令：arp-proxy inner-sub-vlan-proxy enable；                              开启端口隔离命令下 让vlan内通信      1 port-group  1   2 group-member   g0/0/1 to         把隔离端口加入进来        然后然后命令  port-isolate  enable group 1 开启端口隔离 
(3)VLAN间Proxy ARP
命令：arp-proxy inter-sub-vlan-proxy enable                                super-vlan  vlan聚合场景下   这条命令让二层通

注：每种代理功能在相应的场景下才生效。

路由式Proxy ARP
设备接收arp请求报文，目的ip地址和接口配置的ip地址不在同一个网段，但是设备上存在到这个ip地址的路由，路由出接口和入接口不是同一个接口，这种情况下接口配置的路由式arp代理功能生效，设备将用自己的MAC地址作为源，回复arp应答报文。

VLAN内Proxy ARP
设备接收arp请求报文，目的ip地址和入接口配置的IP地址在同一个网段，此时接口配置的vlan内arp代理功能起作用。

VLAN间Proxy ARP
与vlan内的arp代理功能类似，应用在super-vlan下才有意义，实现跨vlan的代理。设备接收arp请求报文，目的ip地址和入接口配置的IP地址在同一个网段，此时接口配置的vlan间代理功能起作用，但是如果目的端本来和源端就是在同一个vlan内，不做代理。

无论哪种代理，都要求arp请求报文的源IP和接口地址在同一个网段。

优点：
不同vlan间相互通信，使用三层交换，可以使链路共用同一个ip地址，节省ip地址资源；

缺点：
或者不足之处，当所需要实现的网络下vlan较多时：
(1)若目的ip的arp条目未找到时，设备本身会向vlan(super-vlan的所有sub-vlan)广播arp请求报文转发来学习目的ip表项，可能也会产生广播风暴；
(2)占用链路空闲带宽，资源导致所需要的通信双方，无法正常通信。

使用场景：网络下vlan数量不多，ip地址资源不多时，以此达到节省ip地址
————————————————
版权声明：本文为CSDN博主「星知微」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/star_611/article/details/119083835