Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ARP

静的アドレス解決プロトコル(ARP)テーブルのエントリーは、ARPの宛先アドレスがローカルネットワーク上にある場合、デフォルトで に応答されます。これらのスタティック ARP アドレスは、イーサネットまたはギガビット イーサネット インターフェイス用に設定できます。以下のトピックでは、スタティック ARP テーブル エントリの概要、制限付きおよび非制限のプロキシ ARP、IP アドレスを MAC アドレスにマッピングするための設定の詳細について説明します。

スタティック ARP テーブル エントリーの概要

ファスト イーサネット、ギガビット イーサネット、トライレート イーサネット銅線、および 10 ギガビット イーサネット インターフェイスでは、静的 ARP テーブル エントリを設定して、IP アドレスと MAC アドレス間のマッピングを定義できます。

IP アドレスを MAC アドレスにマッピングするためのスタティック ARP テーブル エントリーの設定

デフォルトでは、デバイスは、ARP 要求の宛先アドレスが着信インターフェイスのローカルネットワーク上にある場合にのみ、アドレス解決プロトコル(ARP)要求に応答します。ファスト イーサネットまたはギガビット イーサネット インターフェイスでは、同じイーサネット サブネット上のノードの IP アドレスをメディア アクセス制御(MAC)アドレスに関連付けるスタティック ARP エントリーを設定できます。これらの静的 ARP エントリーにより、ARP 要求の宛先アドレスが着信イーサネット インターフェイスに対してローカルでない場合でも、デバイスは ARP 要求に応答できます。

また、動的に学習された ARP エントリーとは異なり、静的 ARP エントリーは期限切れになりません。また、トラブルシューティングの状況や、デバイスがMACアドレスを動的に学習できない場合にも、静的ARPエントリを設定できます。

手記:

デフォルトでは、 family inet ステートメントを設定したすべてのイーサネットインターフェイスで共有されるARPポリサーがインストールされています。 arp ステートメントを [edit interfaces interface-name unit logical-unit-number family inet policer] 階層レベルに含めることで、特定の ARP パケット ポリサーをインターフェイスに適用できます。この機能は、EXシリーズスイッチでは使用できません。

スタティック ARP エントリーを設定するには:

  1. 設定モードで、[edit]階層レベルで、ルーターのARPテーブルエントリーが設定されているルーターインターフェイスを設定します。
  2. プロトコルファミリー、インターフェイスの論理ユニット、およびルーターインターフェイスのインターフェイスアドレスを[edit interfaces interface-name]階層レベルで設定します。プロトコルファミリーを設定する際、プロトコルファミリーとして inet を指定します。
    手記:

    IPアドレスを保存する必要がある場合、[edit interfaces interface-name unit logical-unit-number family inet]階層レベルでunnumbered-addressステートメントを含めることで、イーサネットインターフェイスが番号付けされないように設定できます。

  3. 互いにマッピングするIPアドレスとMACアドレスを指定して、静的ARPエントリーを設定します。指定するIPアドレスは、それを囲む address ステートメントで定義されたサブネットの一部である必要があります。MAC アドレスは、 nnnn.nnnn.nnnn または nn:nn:nn:nn:nn:nnformat の形式で 16 進数バイトで指定する必要があります。たとえば、 0011.2233.4455 または 00:11:22:33:44:55 のいずれかを使用できます。
  4. 互いにマッピングするIPアドレスとMACアドレスを指定して、もう1つのスタティックARPエントリーを設定します。また、arp ステートメントに multicast-mac オプションを含めることで、マルチキャスト MAC アドレスをユニキャスト IP アドレスに関連付けることができます。オプションを arp ステートメントとともにpublish使用することで、オプションを 使用することで、指定した IP アドレスの ARP 要求に応答するようにルーターを設定することができます。
    手記:

    ユニキャストMACアドレスの場合のみ、 publish オプションを含めると、ルーターまたはスイッチはプロキシ ARP要求に応答します。

手記:

Junos OS は、IPv4 の静的 ARP エントリーと同様に、IPv6 の静的ネイバー探索キャッシュ エントリーをサポートしています。

制限付きおよび非制限プロキシ ARP の概要

デフォルトでは、Junos OS は、ARP 要求の宛先アドレスが着信インターフェイスに対してローカルである場合にのみ、アドレス解決プロトコル(ARP)要求に応答します。

イーサネット インターフェイスでは、制限付きまたは制限なしのプロキシ プロキシ ARP 設定を使用して、ARP 要求にプロキシ応答するようにルーターまたはスイッチを設定できます。

イーサネット レイヤー 2 LAN スイッチング ドメインでプロバイダ エッジ(PE)デバイスとして機能するルーターに対して、制限付きまたは無制限のプロキシ プロキシ ARP を設定することができます。

手記:

Junos OS リリース 10.0 以降、Junos OS は、デフォルト ルート 0.0.0.0 のプロキシ ARP 要求に応答しません。この動作は RFC 1027 に準拠しています。

制限付きプロキシ ARP

制限付きプロキシ ARPにより、ルーターまたはスイッチは、送信元とターゲットの物理ネットワークが同じではなく、ルーターまたはスイッチに ARP 要求内のターゲット アドレスへのアクティブなルートがある ARP 要求に応答できます。ターゲット アドレスが ARP リクエスターと同じサブネットおよび同じインターフェイス上にある場合、ルーターは応答しません。

無制限のプロキシ ARP

無制限のプロキシ プロキシ ARP では、ルーターまたはスイッチが ARP 要求の宛先アドレスへのアクティブなルートを持っていることを条件に、任意の ARP 要求に応答できます。ルートは、リクエストの着信インターフェースに限定されるものではなく、また、直接ルートである必要もありません。

警告:

無制限のプロキシ プロキシ ARP を設定した場合、プロキシ ルーターは、受信する ARP 要求と同じインターフェイス上のターゲット IP アドレスの ARP 要求に応答します。この動作は、ケーブル モデム終端システム(CMTS)環境には適していますが、他の環境で無制限のプロキシ ARP を有効にすると、レイヤ 2 の到達可能性の問題が発生する可能性があります。

IP クライアントがイーサネット回線を介して ARP 要求をブロードキャストすると、正しい IP アドレスを持つエンド ノードが ARP 要求に応答し、正しい MAC アドレスを提供します。無制限のプロキシ プロキシ ARP 機能が有効になっている場合、ルーターの応答は冗長であり、IP クライアントをだまして、独自のサブネット内の宛先 MAC アドレスがルーターのアドレスと同じであると判断させる可能性があります。

手記:

宛先アドレスはリモートであっても構いませんが、ARP 要求の送信元アドレスは、ARP 要求を受信したインターフェイスと同じサブネット上にある必要があります。セキュリティ上の理由から、このルールは非制限と制限付きの両方のプロキシ プロキシ ARP に適用されます。

無制限プロキシARPのトポロジーに関する考慮事項

ほとんどの場合、ルーターやスイッチが無制限のプロキシ プロキシ ARP を実行するように設定すべきではありません。これは、ケーブルモデムを使用する場合など、特別な状況でのみ行ってください。 図 1図 2 は、無制限のプロキシ プロキシ ARP を設定できる状況の例を示しています。

図 1 では、エッジ デバイスは IP プロトコルを実行していません。この場合、無制限のプロキシ プロキシ ARP を実行するようにコアルーターを設定します。エッジ デバイスはプロキシのクライアントです。

図2では、ブロードバンドリモートアクセスサーバー(B-RAS)ルーターがIPプロトコルを実行していません。この場合、B-RASインターフェイスで無制限のプロキシ ARPを設定します。これにより、コアデバイスは、あたかもエンドユーザーに直接接続されているかのように動作することができます。

図 1:制限のないプロキシ ARP Edge Device Case for Unrestricted Proxy ARPのエッジ デバイス ケース
図 2: 無制限プロキシ ARP Core Device Case for Unrestricted Proxy ARPのコア デバイス ケース

制限付きおよび非制限のプロキシ ARP の設定

制限付きまたは無制限のプロキシ ARPを設定するには、 proxy-arp ステートメントを含めます。

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces interface-name unit logical-unit-number ]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

デフォルトに戻すには、つまり、制限付きまたは無制限のプロキシ ARPを無効にするには、設定から proxy-arp ステートメントを削除します。

show system statistics arp運用モードコマンドを発行することで、ルーターまたはスイッチによって処理された制限付きまたは無制限のプロキシ ARP要求の数を追跡できます。

手記:

プロキシ ARP がデフォルトまたは無制限として有効になっている場合、デバイスに ARP 要求のターゲット アドレスへのアクティブなルートがある限り、ルーターまたはスイッチは ARP 要求に応答します。このような Gratuitous ARP の動作により、受信側インターフェイスとターゲット応答インターフェイスが同じ状態で、エンド デバイス(クライアントなど)が重複アドレス チェックを実行した場合に、エラーが発生する可能性があります。このエラーを防ぐには、 no-gratuitous-arp-request ステートメントを使用してルーターまたはスイッチインターフェイスを設定します。Gratuitous ARP 要求への応答を無効にする方法については、 Gratuitous ARP の設定 を参照してください。

Gratuitous ARP の設定

Gratuitous Address Resolution Protocol(ARP)要求は、重複する IP アドレスの検知に役立ちます。Gratuitous ARP は、ルーター独自の IP アドレス向けのブロードキャスト要求です。ルーターまたはスイッチが、その独自の IP アドレスに対して ARP リクエストを送信し、ARP の返信を受信しない場合、ルーターにアサインされた、またはスイッチにアサインされた IP アドレスは他のノードでは使用されません。ただし、ルーターまたはスイッチがその独自のIPアドレスに対してARPリクエストを送信し、ARPからの返信を受信する場合、ルーターにアサインされた、またはスイッチにアサインされたIPアドレスは既に他のノードで使用されています。

Gratuitous ARPの返信は、ブロードキャストMACアドレスに送信される返信パケットであり、ターゲットIPアドレスは受信者のIPアドレスと同じアドレスに設定されています。ルーターまたはスイッチが Gratuitous ARPの返信を受信すると、ルーターまたはスイッチはその返信のエントリーをARPキャッシュに挿入できます。デフォルトでは、Gratuitous ARP の返信での ARP キャッシュの更新は、ルーターまたはスイッチでは無効になっています。

Gratuitous ARP 向けの ARP キャッシュの更新を有効にする方法は次の通りです。

  1. 設定モードで、 [edit interfaces interface-name] 階層レベルに移動します。
  2. gratuitous-arp-reply ステートメントを含めます。

デフォルト動作を復元するには、つまり、Gratuitous ARP 向けの ARP キャッシュの更新を無効にするには、設定から gratuitous-arp-reply ステートメントを削除します。

デフォルトでは、ルーターまたはスイッチは、ARP 要求に応えます。しかし、イーサネット インターフェイスでは、Gratuitous ARP 要求への回答を無効にできます。

Gratuitous ARP 要求への回答を無効にする方法は次の通りです。

  1. 設定モードで、 [edit interfaces interface-name] 階層レベルに移動します。

  2. no-gratuitous-arp-request ステートメントを含めます。

デフォルトに戻るには、つまり、Gratuitous ARP 要求に応答するには、設定から no-gratuitous-arp-request ステートメントを削除します。