1675581986,

问题描述：

同一Private vlan下的Secondary vlan之间互通，为什么要在上行设备上配置本地代理ARP，而不在本设备上配置本地代理ARP

(0)

最佳答案

已采纳 墨峰 墨峰 九段 粉丝：49人 关注：6人

secondary vlan是下行设备想要实现二层相互隔离，主要是为了vlan对上行设备不可见。一旦vlan被配置Private VLAN，无法同时开启本地arp代理，因此需要上行设备开启。

(0)

回复xxx [x] 3

因为arp代理必须起在网关上。

(0)

网关为什么要在上行设备上?

zhiliao_77555 发表时间：

你可以对比一下isolate-vlan和super vlan的区别。

海绵宝宝 发表时间：

你好，三层设备的一个重要功能是把局域网广播包限制在广播域内，ARP Request是个广播包，它询问的对象若在同一个局域网内，就会回答。但如果查询对象不在同一个局域网，就需要启用代理ARP功能。而网关设备是广播域的分界点，所以应该在网关上启用。

(0)

回复xxx [x] 已采纳 战五渣 战五渣 九段 粉丝：12人 关注：7人

PVLAN是二层技术，ARP代理是三层的。

(0)

回复xxx [x],private vlan