IPルーティング / ARP

awplus# show log | include ARP_LOG ↓ 2012 Feb 6 06:21:01 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 add 0013.4078.3b98 (192.168.2.4) 2012 Feb 6 06:22:30 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 del 0013.4078.3b98 (192.168.2.4) 2012 Feb 6 06:23:26 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 add 0030.940e.136b (192.168.2.20) 2012 Feb 6 06:23:30 user.notice awplus IMISH[1830]: show log | include ARP_LOG

awplus# show log | include ARP_LOG ↓ 2012 Feb 6 06:25:28 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 add 00-17-9a-b6-03-69 (192.168.2.12) 2012 Feb 6 06:25:30 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 add 00-03-37-6b-a6-a5 (192.168.2.10) 2012 Feb 6 06:26:53 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 del 00-30-94-0e-13-6b (192.168.2.20) 2012 Feb 6 06:27:31 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 del 00-17-9a-b6-03-69 (192.168.2.12) 2012 Feb 6 06:28:09 user.notice awplus HSL[1007]: ARP_LOG port1.1.7 vlan1 del 00-03-37-6b-a6-a5 (192.168.2.10) 2012 Feb 6 06:28:14 user.notice awplus IMISH[1830]: show log | include ARP_LOG awplus#

ログメッセージ本体（Message）の表示項目は、左から順にポート番号、VLAN ID、イベント（addかdel）、MACアドレス、IPアドレスです。

Note - あるIPアドレスに対応するMACアドレスが変更された場合は、delイベントとaddイベントが生成されます。

プロキシーARP

プロキシーARPは、他サブネットのIPアドレスを対象としたARP要求に対し、本製品が自分自身のMACアドレスで代理応答する機能です。

■ プロキシーARPの有効・無効は、インターフェースモードのip proxy-arpコマンドで設定します。初期設定は無効です。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip proxy-arp ↓

プロキシーARP有効時は、受信したARP要求の対象IPアドレスへの経路（ただし、受信インターフェースのインターフェース経路を除く）を持っている場合、自分自身のMACアドレスで代理応答し、代理応答に基づいて送られてきたパケットを実際の宛先に向かって転送します。

ローカルプロキシーARP

ローカルプロキシーARPは、自サブネットのIPアドレスを対象としたARP要求に対し、本製品が自分自身のMACアドレスで代理応答する機能です。サブネット内のホストが直接通信できない特殊なネットワークに接続されたインターフェースで本機能を有効化すれば、同一サブネット内のホスト同士が本製品を介した間接ルーティングで通信できるようになります。

■ ローカルプロキシーARPの有効・無効は、インターフェースモードのip local-proxy-arpコマンドで設定します。初期設定は無効です。

awplus(config)# interface vlan100 ↓ awplus(config-if)# ip local-proxy-arp ↓

Note - 本機能はホスト間の直接通信が禁止されている特殊なサブネットでのみ使用してください。

NLBの設定

本製品は、Microsoft Network Load Balancing（NLB）に対応しています。

Microsoft Network Load Balancing（NLB）とは、Windows Serverの持つ負荷分散機能です。
NLBにより、複数のNLBサーバーに共通の仮想IPアドレスが割り当てられ、クライアントからの要求をサーバー全体に送信することで、負荷を分散します。

本製品は以下のモードに対応しています。

マルチキャストモード（ダイナミック登録/スタティック登録）
IGMPモード（ダイナミック登録）
ユニキャストモード（ダイナミック登録）

マルチキャストモード

NLBのマルチキャストモードを使う場合は、ARPエントリーのダイナミック登録/スタティック登録が可能です。

■ ARPエントリーをダイナミック登録する場合

arp-mac-disparityコマンドを実行します。

awplus(config)# interface vlan20 ↓ awplus(config-if)# arp-mac-disparity ↓

これにより、ユニキャストIPアドレスとマルチキャストMACアドレスの関連付けをしたARPエントリーのダイナミック登録が可能になり、登録されたアドレスに該当する通信は、同一VLAN内でフラッディングされます。

■ ARPエントリーをスタティック登録する場合

arpコマンドで、NLBサーバーで使用される仮想IPアドレスと仮想MACアドレスと、NLBサーバーが接続されているポートを関連付けます。

awplus(config)# arp 192.168.20.250 03df.ac20.1054 port1.1.1-1.1.2 ↓

Note - 2ポートまで指定可能です。

Note - Windows 2008 serverでNLBサーバを使用する場合、Sender部分に仮想IP/仮想MAC(Multicastアドレス)、L2ヘッダの送信元に実MACアドレスを使用している特殊なARP Requestが使われます。本ARPに応答させるために、Windows 2008 serverでARPエントリーをスタティックで使用する場合は、arp-mac-disparityコマンドも有効にしてください。

これにより、登録されたアドレスに該当する通信を該当ポートのみに出力することができます。

IGMPモード

■ 通信を行いたいNLBサーバーがIGMPモードの場合、arp-mac-disparityコマンドを実行します。

awplus(config)# interface vlan20 ↓ awplus(config-if)# arp-mac-disparity ↓

■ また、本製品とNLBサーバーの間にIGMP Snoopingが有効なL2スイッチを配置すれば、NLB宛の通信はNLBサーバーのみにフラッディングされます。

Note - ここで使用するL2スイッチは、IGMP Snooping機能において、MACアドレスを使用してマルチキャストを管理している製品のみになります。弊社製品でいうと、x210/x230が該当します。L3スイッチ（x310/x510）等でIGMP snoopingを有効にしても、L3テーブルをみて送出先ポートを決めるためフラッディングしません。

ユニキャストモード

■ 通信を行いたいNLBサーバーがユニキャストモードの場合、arp-mac-disparityコマンドと、arp-mac-disparity unicastコマンドを実行します。

awplus(config)# interface vlan20 ↓ awplus(config-if)# arp-mac-disparity unicast ↓

これにより、ユニキャストモードで動作しているNLBサーバーのARPエントリーがダイナミック登録された場合に、登録されたアドレスに該当する通信が同一VLAN内でフラッディングされるようになります。

Note - NLBサーバーがユニキャストモードで動作しているVLANでは、必ずarp-mac-disparity unicastコマンドを有効に設定してください。同コマンドを有効に設定していない場合、ユニキャストモードで動作しているNLBサーバーのARPエントリーがダイナミックに登録されても、該当アドレス宛ての通信はARPエントリーの登録ポートにしか出力されないため、NLBの負荷分散が機能しません。

PN: 613-001735 Rev.Q