このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfeeインターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

PC1、PC2の設定は完了しています。

Proxy ARPの動作検証(その1)

 「Proxy ARPの動作検証(その1)」では、Proxy ARPの概要について解説しました。ここでは、CiscoルータにProxy ARPの設定を行っていきます。

下図のネットワーク構成を使用します。ネットワークアドレスが包含関係にある構成です。

それでは、Routerを設定していきます。

ここで、注意することがあります。

Ciscoルータは、デフォルトで Proxy ARP機能が有効になっています。

 そこで、あらかじめ、RouterのProxy ARP機能は無効にしておきます。それから、PC1からPC2に ping が行えないことを確認し、再度、Proxy ARP機能を有効化します。

Proxy ARPを無効にするには

インターフェイスコンフィギュレーションモードで「no ip proxy-arp」コマンドを入力します。

Router(config-if)#no ip proxy-arp

Routerの設定

Router(config)#int g0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no ip proxy-arp
Router(config-if)#no shutdown
Router(config-if)#int g0/1
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no ip proxy-arp
Router(config-if)#no shutdown

※Proxy ARP機能を無効にするには、g0/0、g0/1インターフェイスで共に「no ip proxy-arp」コマンドを入力しておく必要があります。

PC1・PC2の設定

●PC1の設定

IPアドレス: 172.16.1.2
サブネットマスク: 255.255.0.0
※サブネットマスクは、クラスBのデフォルトのサブネットマスクを設定します。
デフォルトゲートウェイ: 割り当てません。

●PC2の設定

IPアドレス: 172.16.2.1
サブネットマスク: 255.255.255.0
デフォルトゲートウェイ: 172.16.2.254

これで、設定は完了です。

Proxy ARP が無効の場合

 ここでは、Proxy ARP が無効の場合について、検証していきます。PC1、PC2、RouterのMACアドレスを確認してから、PC1からPC2にpingを行ってみます。

ネットワークは、下図のようにネットワークアドレスが包含関係にある構成です。

●PC1のMACアドレスを調べる

PC1のMACアドレスを調べるには、コマンドプロンプトで「ipconfig /all」と入力します。

●PC2のMACアドレスを調べる

PC2のMACアドレスを調べるには、コマンドプロンプトで「ipconfig /all」と入力します。

●RouterのMACアドレスを調べる

・g0/0のMACアドレスを調べます。

Router#show int g0/0

と入力します。

Router#show int g0/0
GigabitEthernet0/0 is up, line protocol is up (connected)
  Hardware is CN Gigabit Ethernet, address is 0002.17be.d501 (bia 0002.17be.d501)
  Internet address is 172.16.1.1/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00, 
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 1017 multicast, 0 pause input
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

・g0/1のMACアドレスを調べます。

Router_A#show int g0/1

と入力します。

Router#show int g0/1
GigabitEthernet0/1 is up, line protocol is up (connected)
  Hardware is CN Gigabit Ethernet, address is 0002.17be.d502 (bia 0002.17be.d502)
  Internet address is 172.16.2.1/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00, 
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 watchdog, 1017 multicast, 0 pause input
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

●MACアドレスの確認

ネットワーク上の各機器のMACアドレスは、次のようになっていることが確認できました。

端末MACアドレス
PC1のNIC00D0.BC7C.C812
PC2のNIC0050.OF0C.87A3
Routerのg0/00002.17be.d501
Routerのg0/10002.17be.d502

PC1からPC2にpingを行います。

C:¥>ping 172.16.2.2

Pingは、届きません。

●PC1のarpテーブルを調べる

コンピュータAのARPテーブルを確認するには、「arp -a」コマンドを入力します。

C:¥>arp -a

もちろん、PC1のarpテーブルは空です。

●Routerのarpテーブルを調べる

Routerで「show arp」コマンドを実行します。

Router#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  172.16.1.1              -   0002.17BE.D501  ARPA   GigabitEthernet0/0
Internet  172.16.2.1              -   0002.17BE.D502  ARPA   GigabitEthernet0/1

PC1のMACアドレスはありません。

これで、Proxy ARP機能が無効な場合、Pingが通らないことが確認できました。

 次の「Proxy ARPの動作検証(その2)」では、Router上で、Proxy ARP機能を有効にし、PC1からPC2にpingを行って動作検証していきます。

関連コンテンツ