IP / ARP
IPアドレスから物理アドレス(MACアドレス)を検索するARP(Address Resolution Protocol)関係の機能について説明します。
ARPキャッシュ
通常、ARPキャッシュはプロトコルスタックの働きによって動的に構築・維持されていくため、管理者が手動で行うべきことはありません。しかしながら、状況に応じて手動でARPエントリーを登録することもできます。
■ ARPキャッシュにスタティックエントリーを追加するには、arpコマンドを使います。
awplus(config)# arp 192.168.30.254 0000.f0f0.abcd port1.0.1 ↓
■ スタティックなARPエントリーを削除するには、arpコマンドをno形式で実行します。
awplus(config)# no arp 192.168.30.254 ↓
■ ダイナミックなARPエントリーをすべて削除したいときは、clear arp-cacheコマンドを使います。
awplus# clear arp-cache ↓
■ ARPキャッシュの内容はshow arpコマンドで確認できます。
awplus# show arp ↓
プロキシーARP
プロキシーARPは、他サブネットのIPアドレスを対象としたARP要求に対し、本製品が自分自身のMACアドレスで代理応答する機能です。
■ プロキシーARPの有効・無効は、インターフェースモードのip proxy-arpコマンドで設定します。初期設定は無効です。
たとえば、eth1インターフェース(IPアドレス192.168.10.1/24と仮定)において、他サブネットのIPアドレス(たとえば192.168.20.2)を対象とするARP要求を受信した場合に、本製品のMACアドレスで代理応答させるには次のように設定します。
awplus(config)# interface eth1 ↓
awplus(config-if)# ip proxy-arp ↓
プロキシーARP有効時は、受信したARP要求の対象IPアドレスへの経路(ただし、受信インターフェースのインターフェース経路を除く)を持っている場合、自分自身のMACアドレスで代理応答し、代理応答に基づいて送られてきたパケットを実際の宛先に向かって転送します。
ローカルプロキシーARP
ローカルプロキシーARPは、同一サブネットのIPアドレスを対象としたARP要求に対し、本製品が自分自身のMACアドレスで代理応答する機能です。サブネット内のホストが直接通信できない特殊なネットワークに接続されたインターフェースで本機能を有効化すれば、同一サブネット内のホスト同士が本製品を介した間接ルーティングで通信できるようになります。
■ ローカルプロキシーARPの有効・無効は、インターフェースモードのip local-proxy-arpコマンドで設定します。初期設定は無効です。
たとえば、eth1インターフェース(IPアドレス192.168.10.1/24と仮定)において、同一サブネット内の任意のIPアドレス(192.168.10.2~192.168.10.254)を対象とするARP要求を受信した場合に、本製品のMACアドレスで代理応答させるには次のように設定します。
awplus(config)# interface eth1 ↓
awplus(config-if)# ip local-proxy-arp ↓
本機能はホスト間の直接通信が禁止されている特殊なサブネットでのみ使用してください。
(C) 2023 アライドテレシスホールディングス株式会社
PN: 613-003212 Rev.B