代理ARP是ARP协议的一个变种。 对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 Ip地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router，使得子网对该主机来说变得更透明化。同时也会带来巨大的风险，除了ARP欺骗，和某个网段内的ARP增加，最重要的就是无法对网络拓扑进行网络概括。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。

下面做一个实验来看一下代理ARP的效果，实验拓扑如下：

  PC1和PC2上不指网关，然后我们用PC1去ping，PC2看看什么情况，结果如下：

  已经ping通了，现在看看PC1的arp表：

  我们再去R1上看看10.1.1.2这个MAC地址是谁的。如下：

  正是R1 f0/0的MAC地址，路由器从该接口收到ARP请求以后发现自己在这个网段中，于是便吧收到该接口的MAC地址回复给PC1，这就是代理arp了。可以再接口下使用 no ip proxy-arp 关闭某个接口的代理ARP功能。