Proxy ARPと設定コマンド | YAMAHA実機演習 PartⅡ

　Proxy ARPは、代理ARPとも呼ばれ、あるホスト宛のARP要求に対して、ルータが、そのホストに代わってルータのMACアドレスで応答する機能です。

　サブネットを理解できない（設定できない）ホストが存在するネットワークで、主に使用されます。また、遠隔地にあるLANを一時的に収容する場合などにも利用されます。

下図のネットワーク構成のように、ネットワークアドレスが包含関係にあるネットワークで有効です。

●構成図の説明

・PC_Aが所属する本当のネットワークは、「172.16.1.0/24」ですが、「172.16.1.0/16」に設定しています。

・PC_Bが所属するネットワークは、「172.16.2.0/24」に設定しています。

　PC_Aのサブネットマスクは、「255.255.0.0」になっているため、コンピュータAは、自分が「172.16.0.0/16」に所属していると勘違いしています。

　つまり、ルータの左側の「172.16.0.0/16」ネットワークが、右側の「172.16.2.0/24」ネットワークを包含する関係になっています。

172.16.0.0/16 ⊃ 172.16.1.0/24

　PC_AからPC_Bにパケットを送信する場合、PC_Aは、PC_Bと同じネットワークに所属していると判断してしまいます。

　そこで、PC_Aは、デフォルトゲートウェイのIPアドレスに対してではなく、PC_BのIPアドレスに対してARP要求を行います。

　ARPは、ブロードキャストを使用するため、同一ネットワーク（サブネット）内のホストであれば、MACアドレスの解決を行うことができますが、別ネットワーク（サブネット）のホストのMACアドレスを解決することができません。

　そこで、Proxy ARPが有効なインターフェイスを持つルータが、このARP要求を受信した場合、PC_Bの代わりにARP応答パケットを送信します。

その結果、PC_Aは、PC_Bと同じネットワークに所属しているかのように通信が行えます。

ここでは、Proxy ARPを設定するコマンドを紹介します。

#ip interface proxyarp proxyarp
#ip interface proxyarp vrrp vrid

【設定値及び初期値】

●interface
設定値: LAN インターフェイス名

●proxyarp
設定値 :

初期値: off

●vrid
設定値: VRRPグループID (1..255)

【説明】
　代理ARPを動作させるか否か設定します。「on」を設定した時には、代理ARPの動作を行います。この時利用するMACアドレスは、LANインターフェイスの実MACアドレスとなります。

　第2書式を設定した時には、指定したVRIDでのVRRPの状態がマスターである場合のみ代理ARPの動作を行います。その際、利用するMACアドレスは指定されたVRIDの仮想MACアドレスとなります。