Proxy ARP

任意のIPアドレスへのARPリクエストに対して代理でMACアドレスを応答するProxy ARP機能を提供します。

ARPの代理応答

指定したIPv4アドレスへのARPリクエストを受信したとき、ARPリプライを送信できます。

  • 32個までの設定エントリに次のパラメータを指定できます。
    • ARPリクエストに応答するインタフェース
    • 代理応答するIPv4アドレス(範囲指定可)
    • ARPリプライに含めるMACアドレス
      • 未指定時は応答するインタフェースのMACアドレスを使用します。
ARPテーブルの定期的な消去
自身のARPテーブルにProxy ARPにより代理応答すべきARP情報と重複するエントリが存在する場合、定期的に消去します。
  • ARPリクエスト受信によってProxy ARP機能が動作開始したときまたは10秒のタイムアウトが発生したとき、 かつ、 最後に経路情報をチェックしてから10秒以上経経過済みのときに行います(チェックのインターバルは最短10秒最長20秒となります)。
注: Proxy ARPは、ARPリクエスト受信時にMACアドレスフィルタより先に処理されます。このため、Proxy ARPが有効であるときはMACアドレスフィルタでARPをブロックできません。

Proxy ARPとVRRPの連携について

VRRPの仮想IPアドレスへのARPリクエストに対して、任意のMACアドレスを代理応答するには、Proxy ARPを設定してください。

注: NAT連動Proxy ARP(arp reply-nat コマンド)ではなくProxy ARP(proxyarp コマンド)を使用してください。