![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.3
- <この項の構成>
- (1) ARPパケットフォーマット
- (2) ARPパケット有効性チェック
- (3) ARP受信時の動作
- (4) ProxyARP
- (5) ローカルProxyARP
- (6) エージングタイマ
- (7) ARP情報の設定
- (8) ARP情報の参照
本装置が送信するARPパケットのフォーマットおよび設定値はRFC826,RFC5227に従います。
本装置は,受信したARPパケットの有効性をチェックします。ARPパケットのチェック内容を次の表に示します。
ARPパケットフィールド チェック内容 チェック異常時
パケット廃棄ハードウェアタイプ ハードウェアタイプ=1(Ethernet) ○ プロトコルタイプ プロトコル=0800H(IP)であること
1000H(Trailer packet)であること※○ ハードウェアアドレス長 6であること ○ プロトコルアドレス長 4であること ○ オペレーションコード オペレーションコード=1(REQUEST),1以外は2(REPLY)として扱う − 送信元ハードウェアアドレス 以下の値ではないこと
- 自装置ハードウェアアドレスと同じ
○ 送信元プロトコルアドレス 以下のどちらかであること
- ユニキャストアドレス
- 0.0.0.0
○ 宛先ハードウェアアドレス チェックしない − 宛先プロトコルアドレス 以下の値ではないこと
- 0.0.0.0
○ (凡例) ○:廃棄する −:該当しない
- 注※
- Trailer packetの自発送信はしませんが,要求があった場合は応答を返して学習します。
(3) ARP受信時の動作
本装置は受信したARPパケットに基づいて,新規ARPエントリを学習したり,学習済みARPエントリを更新したりします。また,必要に応じてARPパケットを応答します。ARP受信時の動作を次の表に示します。
表1-5 ARP受信時の動作
ARP種別 宛先プロトコルアドレス 送信元プロトコルアドレス ARP応答 新規ARP学習 ARP更新 ARP Request 自装置のアドレス 0.0.0.0
自装置のアドレス○ − − その他 ○ ○ ○ その他 自装置のアドレス ○ − − その他 − − − ARP Reply 自装置のアドレス 自装置のアドレス − − − その他 − ○ ○ その他 自装置のアドレス − − − その他 − − ○※ (凡例) ○:動作する −:動作しない
注※ ARP Replyがブロードキャストまたはマルチキャストの場合
ProxyARP動作の有無はコンフィグレーションで設定します。本装置は次の条件をすべて満たすARP要求パケットを受信した場合に,宛先プロトコルアドレスの代理としてARP応答パケットを送信します。
- ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
- ARP要求パケットの送信元プロトコルアドレスと宛先プロトコルアドレスのサブネットワーク番号が異なる
- ARP要求パケットの宛先プロトコルアドレスがルーティングテーブルにあり到達できる
ローカルProxyARP動作の有無はコンフィグレーションで設定します。ProxyARPとローカルProxyARPの違いを次に示します。
- ProxyARPは,主にルーティングをサポートしていない端末のために,ARP受信インタフェースとは異なるインタフェースのサブネットワーク宛てのARP要求に代理応答します。
- ローカルProxyARPは,受信インタフェースのサブネットワーク宛てのARP要求に代理応答します。
本機能は,セキュリティ上の理由などで端末同士が直接通信できないサブネットワークや,ブロードキャストが禁止されているサブネットワークで使用します。本装置単体でローカルProxyARPが動作する環境を実現するには,アイソレートVLANを設定しておく必要があります。本機能を使用すると,同一サブネットワーク上の端末同士の通信も本装置で中継することになります。なお,本機能によってICMPリダイレクトが多発するため,ICMPリダイレクト機能を無効にすることを推奨します。
本装置は,次の条件をすべて満たすARP要求パケットを受信した場合に,宛先プロトコルアドレスの代理としてARP応答パケットを送信します。
- ARP要求パケットの宛先プロトコルアドレスがブロードキャストアドレスではない
- ARP要求パケットの宛先プロトコルアドレスのサブネットワークが,受信インタフェースのサブネットワークと等しい
- 送信元プロトコルアドレスと宛先プロトコルアドレスが同一ではない
ARP情報のエージング時間はインタフェースごとに分単位で指定できます。指定値は最小1分で最大24時間です。また,デフォルト値は4時間です。
ARPプロトコルを持たない製品を接続するために,MACアドレスとIPアドレスの対応(ARP情報)をコンフィグレーションコマンドarpで設定できます。
運用端末から運用コマンドshow ip arpでARP情報が参照できます。ARP情報から該当するインタフェースのIPアドレスとMACアドレスの対応がわかります。
All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.