Proxy ARPとは

 Proxy ARPは、代理ARPとも呼ばれ、あるホスト宛のARP要求に対して、ルータが、そのホストに代わってルータのMACアドレスで応答する機能です。

 サブネットを理解できない(設定できない)ホストが存在するネットワークで、主に使用されます。また、遠隔地にあるLANを一時的に収容する場合などにも利用されます。

下図のネットワーク構成のように、ネットワークアドレスが包含関係にあるネットワークで有効です。

●構成図の説明

・PC_Aが所属する本当のネットワークは、「172.16.1.0/24」ですが、「172.16.1.0/16」に設定しています。

・PC_Bが所属するネットワークは、「172.16.2.0/24」に設定しています。

 PC_Aのサブネットマスクは、「255.255.0.0」になっているため、コンピュータAは、自分が「172.16.0.0/16」に所属していると勘違いしています。

 つまり、ルータの左側の「172.16.0.0/16」ネットワークが、右側の「172.16.2.0/24」ネットワークを包含する関係になっています。

172.16.0.0/16 ⊃ 172.16.1.0/24

 PC_AからPC_Bにパケットを送信する場合、PC_Aは、PC_Bと同じネットワークに所属していると判断してしまいます。

 そこで、PC_Aは、デフォルトゲートウェイのIPアドレスに対してではなく、PC_BのIPアドレスに対してARP要求を行います。

 ARPは、ブロードキャストを使用するため、同一ネットワーク(サブネット)内のホストであれば、MACアドレスの解決を行うことができますが、別ネットワーク(サブネット)のホストのMACアドレスを解決することができません。

 そこで、Proxy ARPが有効なインターフェイスを持つルータが、このARP要求を受信した場合、PC_Bの代わりにARP応答パケットを送信します。

その結果、PC_Aは、PC_Bと同じネットワークに所属しているかのように通信が行えます。

Proxy ARPを設定するコマンド

ここでは、Proxy ARPを設定するコマンドを紹介します。

代理ARPの設定

#ip interface proxyarp proxyarp
#ip interface proxyarp vrrp vrid

【設定値及び初期値】

●interface
設定値: LAN インターフェイス名

●proxyarp
設定値 :

設定値説明
on代理ARPを動作する。
off代理ARPを動作しない。

初期値: off

●vrid
設定値: VRRPグループID (1..255)

【説明】
 代理ARPを動作させるか否か設定します。「on」を設定した時には、代理ARPの動作を行います。この時利用するMACアドレスは、LANインターフェイスの実MACアドレスとなります。

 第2書式を設定した時には、指定したVRIDでのVRRPの状態がマスターである場合のみ代理ARPの動作を行います。その際、利用するMACアドレスは指定されたVRIDの仮想MACアドレスとなります。