IP / ARP
IPアドレスから物理アドレス(MACアドレス)を検索するARP(Address Resolution Protocol)関係の機能について説明します。
ARPキャッシュ
通常、ARPキャッシュはプロトコルスタックの働きによって動的に構築・維持されていくため、管理者が手動で行うべきことはありません。しかしながら、状況に応じて手動でARPエントリーを登録することもできます。
■ ARPキャッシュにスタティックエントリーを追加するには、arpコマンドを使います。
awplus(config)# arp 192.168.30.254 0000.f0f0.abcd ↓
■ スタティックなARPエントリーを削除するには、arpコマンドをno形式で実行します。
awplus(config)# no arp 192.168.30.254 ↓
■ ダイナミックなARPエントリーをすべて削除したいときは、clear arp-cacheコマンドを使います。
awplus# clear arp-cache ↓
■ ARPキャッシュの内容はshow arpコマンドで確認できます。
awplus# show arp ↓
プロキシーARP
プロキシーARPは、他サブネットのIPアドレスを対象としたARP要求に対し、本製品が自分自身のMACアドレスで代理応答する機能です。
■ プロキシーARPの有効・無効は、インターフェースモードのip proxy-arpコマンドで設定します。初期設定は無効です。
たとえば、eth0インターフェース(IPアドレス192.168.10.1/24と仮定)において、他サブネットのIPアドレス(たとえば192.168.20.2)を対象とするARP要求を受信した場合に、本製品のMACアドレスで代理応答させるには次のように設定します。
awplus(config)# interface eth0 ↓
awplus(config-if)# ip proxy-arp ↓
プロキシーARP有効時は、受信したARP要求の対象IPアドレスへの経路(ただし、受信インターフェースのインターフェース経路を除く)を持っている場合、自分自身のMACアドレスで代理応答し、代理応答に基づいて送られてきたパケットを実際の宛先に向かって転送します。
ローカルプロキシーARP
ローカルプロキシーARPは、同一サブネットのIPアドレスを対象としたARP要求に対し、本製品が自分自身のMACアドレスで代理応答する機能です。サブネット内のホストが直接通信できない特殊なネットワークに接続されたインターフェースで本機能を有効化すれば、同一サブネット内のホスト同士が本製品を介した間接ルーティングで通信できるようになります。
■ ローカルプロキシーARPの有効・無効は、インターフェースモードのip local-proxy-arpコマンドで設定します。初期設定は無効です。
たとえば、eth0インターフェース(IPアドレス192.168.10.1/24と仮定)において、同一サブネット内の任意のIPアドレス(192.168.10.2~192.168.10.254)を対象とするARP要求を受信した場合に、本製品のMACアドレスで代理応答させるには次のように設定します。
awplus(config)# interface eth0 ↓
awplus(config-if)# ip local-proxy-arp ↓
本機能はホスト間の直接通信が禁止されている特殊なサブネットでのみ使用してください。
リミテッドローカルプロキシーARP
リミテッドローカルプロキシーARPは、同一サブネット内の特定 IP アドレスを対象としたARP要求に対してのみ、ローカルプロキシーARPと同様な代理応答を行う機能です。
前述のローカルプロキシーARP(ip local-proxy-arpコマンド)では、同一サブネット内のすべての IP アドレスに対して本製品が自身の MAC アドレスで代理応答しますが、リミテッドローカルプロキシーARPでは、local-proxy-arpコマンドで明示的に指定した IP アドレスに対してしか代理応答を行いません。
■ リミテッドローカルプロキシーARPの有効・無効は、インターフェースモードのip limited-local-proxy-arpコマンドで設定します。初期設定は無効です。
また、代理応答の対象アドレスはグローバルコンフィグモードのlocal-proxy-arpコマンドで指定します。
たとえば、eth0インターフェース(IPアドレス192.168.10.1/24と仮定)において、同一サブネット内の特定IPアドレス(たとえば、192.168.10.200と192.168.10.205)を対象とするARP要求を受信した場合に、本製品のMACアドレスで代理応答させるには次のように設定します。
awplus(config)# local-proxy-arp 192.168.10.200/32 ↓
awplus(config)# local-proxy-arp 192.168.10.205/32 ↓
awplus(config)# interface eth0 ↓
awplus(config-if)# ip limited-local-proxy-arp ↓
初期設定では代理応答の対象アドレスが未設定のため、ip limited-local-proxy-arpコマンドを実行しただけでは代理応答は行われません。本機能を利用する場合は、必ずlocal-proxy-arpコマンドで代理応答させるIPアドレスを指定してください。
本機能はホスト間の直接通信が禁止されている特殊なサブネットでのみ使用してください。
(C) 2022 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.L