ARP
静的アドレス解決プロトコル(ARP)テーブルのエントリーは、ARPの宛先アドレスがローカルネットワーク上にある場合、デフォルトで に応答されます。これらのスタティック ARP アドレスは、イーサネットまたはギガビット イーサネット インターフェイス用に設定できます。以下のトピックでは、スタティック ARP テーブル エントリの概要、制限付きおよび非制限のプロキシ ARP、IP アドレスを MAC アドレスにマッピングするための設定の詳細について説明します。
スタティック ARP テーブル エントリーの概要
ファスト イーサネット、ギガビット イーサネット、トライレート イーサネット銅線、および 10 ギガビット イーサネット インターフェイスでは、静的 ARP テーブル エントリを設定して、IP アドレスと MAC アドレス間のマッピングを定義できます。
参照
IP アドレスを MAC アドレスにマッピングするためのスタティック ARP テーブル エントリーの設定
デフォルトでは、デバイスは、ARP 要求の宛先アドレスが着信インターフェイスのローカルネットワーク上にある場合にのみ、アドレス解決プロトコル(ARP)要求に応答します。ファスト イーサネットまたはギガビット イーサネット インターフェイスでは、同じイーサネット サブネット上のノードの IP アドレスをメディア アクセス制御(MAC)アドレスに関連付けるスタティック ARP エントリーを設定できます。これらの静的 ARP エントリーにより、ARP 要求の宛先アドレスが着信イーサネット インターフェイスに対してローカルでない場合でも、デバイスは ARP 要求に応答できます。
また、動的に学習された ARP エントリーとは異なり、静的 ARP エントリーは期限切れになりません。また、トラブルシューティングの状況や、デバイスがMACアドレスを動的に学習できない場合にも、静的ARPエントリを設定できます。
デフォルトでは、 family inet
ステートメントを設定したすべてのイーサネットインターフェイスで共有されるARPポリサーがインストールされています。 arp
ステートメントを [edit interfaces interface-name unit logical-unit-number family inet policer]
階層レベルに含めることで、特定の ARP パケット ポリサーをインターフェイスに適用できます。この機能は、EXシリーズスイッチでは使用できません。
スタティック ARP エントリーを設定するには:
Junos OS は、IPv4 の静的 ARP エントリーと同様に、IPv6 の静的ネイバー探索キャッシュ エントリーをサポートしています。
参照
制限付きおよび非制限プロキシ ARP の概要
デフォルトでは、Junos OS は、ARP 要求の宛先アドレスが着信インターフェイスに対してローカルである場合にのみ、アドレス解決プロトコル(ARP)要求に応答します。
イーサネット インターフェイスでは、制限付きまたは制限なしのプロキシ プロキシ ARP 設定を使用して、ARP 要求にプロキシ応答するようにルーターまたはスイッチを設定できます。
イーサネット レイヤー 2 LAN スイッチング ドメインでプロバイダ エッジ(PE)デバイスとして機能するルーターに対して、制限付きまたは無制限のプロキシ プロキシ ARP を設定することができます。
Junos OS リリース 10.0 以降、Junos OS は、デフォルト ルート 0.0.0.0 のプロキシ ARP 要求に応答しません。この動作は RFC 1027 に準拠しています。
制限付きプロキシ ARP
制限付きプロキシ ARPにより、ルーターまたはスイッチは、送信元とターゲットの物理ネットワークが同じではなく、ルーターまたはスイッチに ARP 要求内のターゲット アドレスへのアクティブなルートがある ARP 要求に応答できます。ターゲット アドレスが ARP リクエスターと同じサブネットおよび同じインターフェイス上にある場合、ルーターは応答しません。
無制限のプロキシ ARP
無制限のプロキシ プロキシ ARP では、ルーターまたはスイッチが ARP 要求の宛先アドレスへのアクティブなルートを持っていることを条件に、任意の ARP 要求に応答できます。ルートは、リクエストの着信インターフェースに限定されるものではなく、また、直接ルートである必要もありません。
無制限のプロキシ プロキシ ARP を設定した場合、プロキシ ルーターは、受信する ARP 要求と同じインターフェイス上のターゲット IP アドレスの ARP 要求に応答します。この動作は、ケーブル モデム終端システム(CMTS)環境には適していますが、他の環境で無制限のプロキシ ARP を有効にすると、レイヤ 2 の到達可能性の問題が発生する可能性があります。
IP クライアントがイーサネット回線を介して ARP 要求をブロードキャストすると、正しい IP アドレスを持つエンド ノードが ARP 要求に応答し、正しい MAC アドレスを提供します。無制限のプロキシ プロキシ ARP 機能が有効になっている場合、ルーターの応答は冗長であり、IP クライアントをだまして、独自のサブネット内の宛先 MAC アドレスがルーターのアドレスと同じであると判断させる可能性があります。
宛先アドレスはリモートであっても構いませんが、ARP 要求の送信元アドレスは、ARP 要求を受信したインターフェイスと同じサブネット上にある必要があります。セキュリティ上の理由から、このルールは非制限と制限付きの両方のプロキシ プロキシ ARP に適用されます。
無制限プロキシARPのトポロジーに関する考慮事項
ほとんどの場合、ルーターやスイッチが無制限のプロキシ プロキシ ARP を実行するように設定すべきではありません。これは、ケーブルモデムを使用する場合など、特別な状況でのみ行ってください。 図 1 と 図 2 は、無制限のプロキシ プロキシ ARP を設定できる状況の例を示しています。
図 1 では、エッジ デバイスは IP プロトコルを実行していません。この場合、無制限のプロキシ プロキシ ARP を実行するようにコアルーターを設定します。エッジ デバイスはプロキシのクライアントです。
図2では、ブロードバンドリモートアクセスサーバー(B-RAS)ルーターがIPプロトコルを実行していません。この場合、B-RASインターフェイスで無制限のプロキシ ARPを設定します。これにより、コアデバイスは、あたかもエンドユーザーに直接接続されているかのように動作することができます。


参照
制限付きおよび非制限のプロキシ ARP の設定
制限付きまたは無制限のプロキシ ARPを設定するには、 proxy-arp
ステートメントを含めます。
proxy-arp (restricted |unrestricted);
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces interface-name unit logical-unit-number ]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
デフォルトに戻すには、つまり、制限付きまたは無制限のプロキシ ARPを無効にするには、設定から proxy-arp
ステートメントを削除します。
[edit] user@host# delete interfaces interface-name unit logical-unit-number proxy-arp
show system statistics arp
運用モードコマンドを発行することで、ルーターまたはスイッチによって処理された制限付きまたは無制限のプロキシ ARP要求の数を追跡できます。
プロキシ ARP がデフォルトまたは無制限として有効になっている場合、デバイスに ARP 要求のターゲット アドレスへのアクティブなルートがある限り、ルーターまたはスイッチは ARP 要求に応答します。このような Gratuitous ARP の動作により、受信側インターフェイスとターゲット応答インターフェイスが同じ状態で、エンド デバイス(クライアントなど)が重複アドレス チェックを実行した場合に、エラーが発生する可能性があります。このエラーを防ぐには、 no-gratuitous-arp-request
ステートメントを使用してルーターまたはスイッチインターフェイスを設定します。Gratuitous ARP 要求への応答を無効にする方法については、 Gratuitous ARP の設定 を参照してください。
参照
Gratuitous ARP の設定
Gratuitous Address Resolution Protocol(ARP)要求は、重複する IP アドレスの検知に役立ちます。Gratuitous ARP は、ルーター独自の IP アドレス向けのブロードキャスト要求です。ルーターまたはスイッチが、その独自の IP アドレスに対して ARP リクエストを送信し、ARP の返信を受信しない場合、ルーターにアサインされた、またはスイッチにアサインされた IP アドレスは他のノードでは使用されません。ただし、ルーターまたはスイッチがその独自のIPアドレスに対してARPリクエストを送信し、ARPからの返信を受信する場合、ルーターにアサインされた、またはスイッチにアサインされたIPアドレスは既に他のノードで使用されています。
Gratuitous ARPの返信は、ブロードキャストMACアドレスに送信される返信パケットであり、ターゲットIPアドレスは受信者のIPアドレスと同じアドレスに設定されています。ルーターまたはスイッチが Gratuitous ARPの返信を受信すると、ルーターまたはスイッチはその返信のエントリーをARPキャッシュに挿入できます。デフォルトでは、Gratuitous ARP の返信での ARP キャッシュの更新は、ルーターまたはスイッチでは無効になっています。
Gratuitous ARP 向けの ARP キャッシュの更新を有効にする方法は次の通りです。
デフォルト動作を復元するには、つまり、Gratuitous ARP 向けの ARP キャッシュの更新を無効にするには、設定から gratuitous-arp-reply
ステートメントを削除します。
[edit interfaces interface-name] user@host# delete gratuitous-arp-reply;
デフォルトでは、ルーターまたはスイッチは、ARP 要求に応えます。しかし、イーサネット インターフェイスでは、Gratuitous ARP 要求への回答を無効にできます。
Gratuitous ARP 要求への回答を無効にする方法は次の通りです。
設定モードで、
[edit interfaces interface-name]
階層レベルに移動します。[edit] user@host# edit interfaces interface-name
no-gratuitous-arp-request
ステートメントを含めます。[edit interfaces interface-name] user@host# set no-gratuitous-arp-request
デフォルトに戻るには、つまり、Gratuitous ARP 要求に応答するには、設定から no-gratuitous-arp-request
ステートメントを削除します。
[edit interfaces interface-name] user@host# delete no-gratuitous-arp-request