NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

プロキシ ARP について

プロキシ ARP とは

プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP を使用することで、ルーティングやデフォルトゲートウェイの設定を必要とせずに、サブネット上のマシンがリモートサブネットに到達できるようになります。
出典:Cisco トラブルシューティングテクニカルノーツ

元々、サブネットマスクを認識しない旧式のホストのために使用されていた機能です。

f:id:FriendsNow:20170620122815p:plain:w600

プロキシ ARP の実装例

インターフェースに以下の設定を行うことで、有効化します。Cisco ではデフォルトで有効となっています。

Router(config)# interface gigabitEthernet 0/1
Router(config-if)# ip proxy-arp

プロキシ ARP の注意点

サブネットを誤っていたり、Default Gateway なしでも通信が可能となることから、「予期せぬ通信」が発生する可能性があり、(あくまで個人的な意見ですが)特に理由がない場合は無効化を推奨します。