[index] CentreCOM 8700SLシリーズコマンドリファレンス 2.9

IP/ARP

  - プロトコル概要
  - ARPエントリーの手動登録
  - ARPキャッシュログ
  - プロキシーARP

IPアドレスから物理アドレス（MACアドレス）を検索するARP（Address Resolution Protocol）関係の機能について説明します。

プロトコル概要

Ethernet上での通信は、たとえ上位でIPを使用していたとしても、最終的にはEthernetアドレス（MACアドレス）を使って行われます。ARPはこれを支援するために開発されたIPの重要なサポートプロトコルです。

同じVLANに所属する2台のホストがIPで通信する場合を考えます。ホスト192.168.10.1はTelnetサーバー、ホスト192.168.10.100がTelnetクライアントだとします。

Telnetセッションを開始しようとするクライアントは、最初にARP Requestパケットをブロードキャストして、サーバーのIPアドレス「192.168.10.1」に対応するMACアドレスを要求します。これに対し、サーバーはARP Replyパケットでクライアントに自分のMACアドレスを伝えます。これで初めて、クライアントはサーバーにIPパケット（TCP Synパケット）を直接送信できるようになります。

ルーター越えの通信でもARPは使用されます。なぜならば、別のIPネットワーク上にあるホストと通信するためには、ルーターにパケットを送りつけてIPパケットの転送を依頼しなくてはならないからです。ルーターにIPパケットを送る手順は、前述したクライアント、サーバー間の通信と何ら変わりません。ルーターにIPパケットを届けるためには、最初にルーターのMACアドレスを知らなくてはならないからです。

通常IPホストは、ARPによって学習したMACアドレスとIPアドレスの対応付けをARPキャッシュと呼ばれるテーブルに保存しています。これは、ARPパケットのブロードキャストを減らすためです。IP通信の開始時には、最初にARPキャッシュを検索し、検索に失敗したときだけARPリクエストをブロードキャストします。また、ARPエントリーにはタイマーが設定され、一定時間通信のなかったエントリーは削除（エージング）されるようになっています。

ARPエントリーの手動登録

通常、ARPキャッシュはプロトコルスタックの働きによって動的に構築・維持されていくため、管理者が手動で行うべきことはありません。しかしながら、状況に応じて手動でARPエントリーを登録することもできます。

■ スタティックARPエントリーを追加するには、ADD IP ARPコマンドを使います。

ADD IP ARP=192.168.10.5 INT=vlan-white PORT=3 ETHERNET=00-00-f4-33-22-11 ↓

■ ARPエントリーを削除するには、DELETE IP ARPコマンドを使います。スタティックエントリーだけでなく、ダイナミックエントリーを削除することも可能です。

DELETE IP ARP=192.168.10.5 ↓

■ ダイナミックなARPエントリーをすべて削除したいときは、DELETE IP ARPコマンドに対してキーワードALLDYNAMICを指定するのが便利です。次のコマンドを実行すると、ダイナミックエントリーがすべて削除されます（スタティックエントリーは削除されません）。

DELETE IP ARP=ALLDYNAMIC ↓

■ ARPキャッシュの内容を確認するには、SHOW IP ARPコマンドを実行します。

SHOW IP ARP ↓

ARPキャッシュログ

本製品は、ARPキャッシュの変更（登録・削除）をログに記録できます。

■ ARPキャッシュログを有効にするには、ENABLE IP ARP LOGコマンドを使います。デフォルトは無効です。

ENABLE IP ARP LOG ↓

■ ARPキャッシュログを表示するには、SHOW LOGコマンドを使います。SHOW LOGコマンドでは他のログメッセージも表示されますが、「TYPE=ARP」を指定すればARP関連のログだけを見ることができます。

SHOW LOG TYPE=ARP ↓

Manager > show log type=arp

 Date/Time   S Mod  Type  SType Message
 -------------------------------------------------------------------------------
 18 08:18:55 3 IPG  ARP   UPDAT  p1 v10 del 00-00-f4-90-19-9b (172.17.28.5)
 18 08:18:55 3 IPG  ARP   UPDAT  p1 v10 del 00-00-f4-95-30-6a (172.17.28.157)
 18 08:18:55 3 IPG  ARP   UPDAT  p1 v10 del 00-00-f4-95-9f-31 (172.17.28.164)
 18 08:18:55 3 IPG  ARP   UPDAT  p1 v10 del 00-50-56-07-36-81 (172.17.28.220)
 18 08:18:55 3 IPG  ARP   UPDAT  p1 v10 del 00-0c-76-14-3f-c5 (172.17.28.232)
 18 08:18:57 3 IPG  ARP   UPDAT  p1 v10 add 00-00-f4-90-19-9b (172.17.28.5)
 18 08:19:04 3 IPG  ARP   UPDAT  p1 v10 add 00-90-99-c2-2b-00 (172.17.28.32)
 18 08:19:06 3 IPG  ARP   UPDAT  p1 v10 add 00-50-56-07-36-81 (172.17.28.220)
 18 08:19:19 3 IPG  ARP   UPDAT  p1 v10 add 00-00-f4-95-30-6a (172.17.28.157)
 18 08:19:22 3 IPG  ARP   UPDAT  p1 v10 add 00-00-fe-be-ef-00 (172.17.28.238)
 18 08:20:19 3 IPG  ARP   UPDAT  p1 v10 add 00-00-f4-95-fb-d4 (172.17.28.101)
 18 08:20:25 3 IPG  ARP   UPDAT  p1 v10 add 00-00-e2-59-56-48 (172.17.28.233)
 18 08:20:26 3 IPG  ARP   UPDAT  p1 v10 add 00-e0-18-8a-30-ad (172.17.28.230)
 18 08:20:30 3 IPG  ARP   UPDAT  p1 v10 add 00-03-93-6b-70-a0 (172.17.28.219)
 18 08:20:32 3 IPG  ARP   UPDAT  p1 v10 add 00-03-93-70-f3-84 (172.17.28.141)
 18 08:20:58 3 IPG  ARP   UPDAT  p1 v10 add 00-06-5b-88-80-41 (172.17.28.1)
 18 08:21:51 3 IPG  ARP   UPDAT  p1 v10 add 00-09-41-1c-5d-2f (172.17.28.185)
 18 08:22:25 3 IPG  ARP   UPDAT  p1 v10 add 00-00-cd-0a-40-4e (172.17.28.185)
 18 08:22:59 3 IPG  ARP   UPDAT  p1 v10 add 00-0c-76-14-3f-c5 (172.17.28.232)
 18 08:23:20 3 IPG  ARP   UPDAT  p1 v10 add 00-00-f4-95-9f-31 (172.17.28.164)
 18 08:23:35 3 IPG  ARP   UPDAT  p1 v10 add 00-e0-06-09-55-66 (172.17.28.251)
 18 08:24:16 3 IPG  ARP   UPDAT  p1 v10 add 00-90-99-15-08-fc (172.17.28.105)
 18 08:24:58 3 IPG  ARP   UPDAT  p1 v10 add 00-90-99-ae-b0-02 (172.17.28.114)
 18 08:25:07 3 IPG  ARP   UPDAT  p1 v10 add 00-90-99-ae-b0-02 (192.168.129.201)
 -------------------------------------------------------------------------------

ログメッセージ本体（Message）の表示項目は、左から順にポート番号、VLAN ID、イベント（addかdel）、MACアドレス、IPアドレスです。

Note - あるIPアドレスに対応するMACアドレスが変更された場合は、delイベントとaddイベントが生成されます。

■ ARPキャッシュログの有効・無効はSHOW IPコマンドで確認できます。「IP ARP LOG」欄をご覧ください。

SHOW IP ↓

プロキシーARP

プロキシーARPは、実際にIPアドレスを所有しているホストに代わって、ルーターが自分自身のMACアドレスで代理応答する機能です。おもに、同じIPサブネットに所属しているものの、物理的には同一LAN上でないためARPが届かない機器同士の通信を可能にする目的で使用されます。

PPPでLANに接続しているリモートホストと、実際にLAN上にいるホストとの通信を可能にしたり、サブネットマスクをサポートしていないデバイスをサブネット環境で使用する場合などに使われます。また、Ethernet・Ethernet間でNATを使用する場合にも、プロキシーARPが必要なケースがあります。

■ プロキシーARPの有効・無効はADD IP INTERFACEコマンド、SET IP INTERFACEコマンドのPROXYARPパラメーターで変更できます。ONを指定した場合は有効に、OFFを指定した場合は無効になります。デフォルトはOFFです。

ADD IP INT=vlan-white IP=192.168.10.1 MASK=255.255.255.0 PROXYARP=ON ↓

SET IP INT=vlan-orange PROXYARP=ON ↓

プロキシーARP有効時は、受信したARP Requestの対象アドレス（への最適経路）が受信インターフェースとは異なるインターフェース上にあることを知っている場合、自分自身のMACアドレスで代理応答し、代理応答に基づいて送られてきたパケットを実際の宛先にルーティングします。

Note - マルチホーミングを使って同一VLAN上に複数の論理インターフェースを作成している場合、プロキシーARPの有効・無効はすべての論理インターフェースに共通して適用されます。

■ プロキシーARPの状態は、SHOW IP INTERFACEコマンドで確認できます。「PArp」欄の表示が「On」なら有効、「Off」なら無効です。

PN: J613-M0019-01 Rev.Q