Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド リリース 15.1S
アドレス解決プロトコル オプションの設定
アドレス解決プロトコル オプションの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

アドレス解決プロトコル オプションの設定

目次

アドレス解決プロトコル オプションについて

レイヤ 2 およびレイヤ 3 アドレッシング

アドレス解決プロトコル

ARP のキャッシング

ARP キャッシュのスタティック エントリとダイナミック エントリ

ARP を使用しないデバイス

Inverse ARP

Reverse ARP

プロキシ ARP

シリアル回線アドレス解決プロトコル

許可 ARP

アドレス解決プロトコル オプションの設定方法

インターフェイス カプセル化の有効化

スタティック ARP エントリの定義

ARP キャッシュ内のダイナミック エントリへの有効期限設定

プロキシ ARP のグローバルな無効化

特定のインターフェイス上のプロキシ ARP の無効化

ARP キャッシュのクリア

ARP コンフィギュレーションの確認

アドレス解決プロトコル オプションの設定例

スタティック ARP エントリ コンフィギュレーション:例

カプセル化の種類のコンフィギュレーション:例

プロキシ ARP コンフィギュレーション:例

ARP キャッシュのクリア:例

参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

アドレス解決プロトコル オプション設定の機能情報

アドレス解決プロトコル オプションの設定

Address Resolution Protocol(ARP; アドレス解決プロトコル)は、IP ルーティングに必要な機能を実行します。ARP は、Media Access Control(MAC; メディア アクセス制御)アドレスとしても知られる、ホストのハードウェア アドレスを既知の IP アドレスから検索します。ARP は、どのような MAC アドレスが IP アドレスにマッピングされているかを記録するキャッシュ(テーブル)を保持しています。ARP は IP が動作するすべての Cisco IOS システムに含まれています。

ここでは、IP ルーティング用の ARP、および設定可能な ARP のオプション機能について説明します。これには、スタティック ARP エントリ、ダイナミック ARP エントリのタイムアウト、キャッシュのクリア、プロキシ ARP などが含まれます。

このモジュール内の機能情報の検索

ご使用の Cisco IOS ソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュール内に記載されている特定の機能のリンクにアクセスする場合、および各機能がサポートされているリリースのリストを参照する場合は、「アドレス解決プロトコル オプション設定の機能情報」を参照してください。

プラットフォームと、Cisco IOS および Catalyst OS ソフトウェア イメージに関するサポート情報の検索

プラットフォームのサポートと、Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

アドレス解決プロトコル オプションについて

ARP オプションを設定するには、次の概念を理解しておく必要があります。

「レイヤ 2 およびレイヤ 3 アドレッシング」

「アドレス解決プロトコル」

「ARP のキャッシング」

「ARP キャッシュのスタティック エントリとダイナミック エントリ」

「ARP を使用しないデバイス」

「Inverse ARP」

「Reverse ARP」

「プロキシ ARP」

「シリアル回線アドレス解決プロトコル」

「許可 ARP」

レイヤ 2 およびレイヤ 3 アドレッシング

IP アドレッシングは、Open System Interconnection(OSI; オープン システム インターコネクション)リファレンス モデルのレイヤ 2(データ リンク)およびレイヤ 3(ネットワーク)で発生します。OSI は ISO と ITU-T によって開発されたネットワーク構造モデルで、7 層からなり、各層にアドレッシングやフロー制御、エラー制御、カプセル化、信頼できるメッセージ転送など特定のネットワーク機能を規定しています。

レイヤ 2 アドレスは、直接接続されているデバイス間のローカルな伝送に使用されます。レイヤ 3 アドレスは、インターネットワーク環境での、間接的に接続されたデバイスに使用されます。各ネットワークは、データの送受信を実行するため、アドレッシングによってデバイスの識別とグループ化を行います。イーサネット(802.2、802.3、イーサネット II、SubNetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル))、トークン リング、Fiber Distributed Data Interface(FDDI; ファイバ分散データ インターフェイス)では、各 Network Interface Card(NIC; ネットワーク インターフェイス カード)に固定された Media Access Control(MAC; メディア アクセス制御)アドレスを使用します。最もよく使用されているネットワーク タイプは、Ethernet II と SNAP です。

同じネットワークの一部でないデバイス間での通信を行うためには、48 ビットの MAC アドレスが IP アドレスにマッピングされる必要があります。マッピング実行に使用されるレイヤ 3 プロトコルには、次のようなものがあります。

Address Resolution Protocol(ARP; アドレス解決プロトコル)

Reverse ARP(RARP)

Serial Line ARP(SLARP; シリアル ライン ARP)

Inverse ARP

IP マッピングを行うために、イーサネット、トークン リング、および FDDI のフレームには、宛先アドレスと送信元アドレスが含まれます。パケットのスイッチングが行われるフレーム リレー ネットワークおよび Asynchronous Transfer Mode(ATM; 非同期転送モード)ネットワークのデータ パケットは、同じ宛先に到達するのにさまざまなルートを通ります。パケットは受信側で再び正しい順序に組み立てられます。

フレーム リレー ネットワークでは、Virtual Circuit(VC; 仮想回線)と呼ばれる多数の論理回線を持つ、1 つの物理リンクが存在します。フレームのアドレス フィールドには、各 VC を識別するための Data-Link Connection Identifier(DLCI; データリンク接続識別子)が含まれます。たとえば、図 1 では、ルータ Fred が接続されたフレーム リレー スイッチがフレームを受信すると、スイッチは VC 識別用の DLCI に基づいて、Barney か Betty のいずれかにフレームを転送します。こうして、Fred は 1 つの物理接続で複数の論理接続を持つことになります。

図 1 フレーム リレー ネットワーク

 

ATM ネットワークは、High-Level Data Link Control(HDLC; ハイレベル データリンク コントロール)プロトコルによるポイントツーポイント シリアル リンクを使用します。HDLC は、受信者が示されたフレーム ヘッダー フレームの 5 バイト内に含まれる、意味を持たないアドレス フィールドを含んでいます(1 つに限定されているため)。

AppleTalk は Apple コンピュータ用に設計されたもので、24 ビット アドレスを使用し、独自のアドレス解決方法を持つ、特別なアドレッシング方式です。データがインターネットワークに到達すると、AppleTalk ネットワークをインターネットワークに接続しているデバイスを越えるアドレス解決の動作は IP アドレス解決と同じです。AppleTalk ネットワークについて詳しくは、www.corecom.com/html/appletalk.html の『Core Competence AppleTalk』(ホワイト ペーパー)を参照してください。

アドレス解決プロトコル

Address Resolution Protocol(ARP; アドレス解決プロトコル)は、インターネットワーク上の通信用に開発されたもので、RFC 826 で定義されました。ルータとレイヤ 3 スイッチは、IP パケットをネットワークを越えて送れるよう IP アドレスを MAC ハードウェア アドレスにマップするために、ARP を必要とします。デバイスは、データグラムを別のデバイスに送る前に、宛先デバイスの MAC アドレスおよび対応する IP アドレスがあるかどうか、自身の ARP キャッシュを確認します。エントリがない場合、送信元デバイスはブロードキャスト メッセージをネットワーク上のすべてのデバイスに送信します。各デバイスは、IP アドレスを自身のものと比較します。IP アドレスが一致するデバイスだけが、デバイスの MAC アドレスを含んだパケットによって送信デバイスへ応答します(「プロキシ ARP」のケースを除く)。送信元デバイスは、以後の参照用に宛先デバイスの MAC アドレスを自身の ARP テーブルに追加し、パケットをカプセル化するデータリンク ヘッダーとトレーラーを作成して、データ転送に進みます。 図 2 に、ARP ブロードキャストと応答プロセスを示します。

図 2 ARP プロセス

 

宛先デバイスが、別のルータをはさんだリモートのネットワーク上にある場合、送信デバイスがデフォルト ゲートウェイの MAC アドレスの ARP 要求を送信する点を除き、プロセスは同じです。アドレスが解決され、デフォルト ゲートウェイがパケットを受信すると、デフォルト ゲートウェイは接続されているネットワークへ宛先 IP アドレスをブロードキャストします。宛先デバイス ネットワーク上のルータは、ARP を使用して宛先デバイスの MAC アドレスを取得して、パケットを配信します。

イーサネット以外の IEEE 802 ネットワークにおける IP データグラムのカプセル化および ARP 要求/応答については、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)を使用します。

ARP 要求メッセージには、次のフィールドがあります。

HLN:ハードウェア アドレス長さ。メッセージ中のハードウェア アドレスの長さを指定します。IEEE 802 MAC アドレス(イーサネット)の場合、値は 6 です。

PLN:プロトコル アドレス長さ。メッセージ中のプロトコル(レイヤ 3)アドレスの長さを指定します。IPv4 の場合、値は 4 です。

OP:オペコード。メッセージの性質を次のコードで指定します。

1:ARP 要求。

2:ARP 応答。

3 ~ 9:RARP および Inverse ARP の要求と応答。

SHA:送信側ハードウェア アドレス。メッセージを送信するデバイスのレイヤ 2 ハードウェア アドレスを指定します。

SPA:送信側プロトコル アドレス。送信デバイスの IP アドレスを指定します。

THA:ターゲット ハードウェア アドレス。受信側デバイスのレイヤ 2 ハードウェア アドレスを指定します。

TPA:ターゲット プロトコル アドレス。受信側デバイスの IP アドレスを指定します。

ARP のキャッシング

IP アドレスの MAC アドレスへのマッピングは、ネットワーク上の各ホップ(ルータ)でインターネットワークで送信されるデータグラムすべてに対して実行されるため、ネットワークのパフォーマンスが低下する場合があります。ブロードキャストを最小限にしてネットワーク リソースの無駄な使用を制限するため、ARP キャッシングが実装されました。

ARP のキャッシングは、アドレスを学習しながら、ネットワーク アドレスおよび関連付けられたデータリンク アドレスをメモリに一定期間保存する方法です。これにより、データグラムが送信されるたびに同じアドレスをブロードキャストすることによる貴重なネットワーク リソースの使用を最小限に抑えられます。情報が古くなる可能性があるため、キャッシュ エントリはメンテナンスする必要があります。このため、キャッシュ エントリが定期的に期限切れとなるように設定することが大切です。ネットワーク上の各デバイスは、アドレスがブロードキャストされると自身のテーブルを更新します。

エントリには、スタティック ARP キャッシュ エントリとダイナミック ARP キャッシュ エントリがあります。スタティック エントリは手動で設定され、固定的にキャッシュ テーブル内に保持されます。同一ネットワーク内のデバイスと定期的に通信する必要があるデバイスに最適です。ダイナミック エントリは Cisco IOS ソフトウェアによって追加され、一定期間保持された後、削除されます。

ARP キャッシュのスタティック エントリとダイナミック エントリ

スタティック ルーティングでは、各ルータの各インターフェイスの IP アドレス、サブネット マスク、ゲートウェイ、対応する MAC アドレスを、管理者が手動でテーブルに入力することが求められます。スタティック ルーティングでは細かい制御が行えますが、テーブルのメンテナンスに必要な作業も増加します。ルートの追加や変更のたびに、テーブルを更新する必要があります。

ダイナミック ルーティングでは、ネットワーク上のルータが相互にルーティング テーブル情報を交換できるようにするプロトコルを使用します。テーブルは自動で作成また変更されます。制限時間を付加しない限り、管理作業は必要ないため、ダイナミック ルーティングはスタティック ルーティングより効率的です。デフォルトの制限時間は 4 時間です。ネットワーク内にキャッシュへの追加や削除が必要なルータが非常に多くある場合、制限時間を調整する必要があります。

ディスタンスベクトルやリンクステートといった、ダイナミック ルーティングがルートの学習に使用するルーティング プロトコルについては、本マニュアルで扱いません。詳しくは、『Cisco IOS IP Routing Protocols Configuration Guide, Release 12.4』を参照してください。

ARP を使用しないデバイス

ネットワークが 2 つのセグメントに分かれている場合、ブリッジがセグメント間をつなぎ、各セグメントへのトラフィックを MAC アドレスに基づいてフィルタします。IP アドレスと対応する MAC アドレスとの両方を含む ARP キャッシュを持つルータとは異なり、ブリッジは MAC アドレスだけを使用する独自のアドレス テーブルを作成します。

パッシブ ハブは、ネットワーク内の他のデバイスを物理的に接続する、中央接続型デバイスです。このハブは、すべてのポートからデバイスにメッセージを送信し、レイヤ 1 で動作しますが、アドレス テーブルを持ちません。

レイヤ 2 スイッチは、すべてのポートにメッセージを送るハブとは異なり、メッセージの宛先となるデバイスがどのポートに接続されているかを判定し、そのポートにだけメッセージを送信します。しかし、レイヤ 3 スイッチは ARP キャッシュ(テーブル)を作成するルータです。

ブリッジについて詳しくは、『Cisco IOS Bridging and IBM Networking Configuration Guide, Release 12.4』を参照してください。スイッチについて詳しくは、『Cisco IOS Switching Services Configuration Guide, Release 12.4』を参照してください。

Inverse ARP

ATM ネットワークではデフォルトでイネーブルにされている Inverse ARP は、ATM マップ エントリを作成するもので、接続の逆の端に位置するサーバ(またはリレー エージェント)にユニキャスト パケットを送るのに必要です。Inverse ARP がサポートされているのは、 aal5snap カプセル化方式だけです。

マルチポイント インターフェイスでは、ブロードキャスト パケットが使用されるため、その他のカプセル化方式を使用して IP アドレスを取得できます。しかし、ATM マップ エントリがないために、接続の逆の端へのユニキャスト パケット送信は失敗し、DHCP の更新やリリースも失敗します。

Inverse ARP と ATM ネットワークの詳細については、『Cisco IOS Wide-Area Networking Configuration Guide, Release 12.4』の「Configuring ATM」の章を参照してください。

Reverse ARP

RFC 903 で定義された Reverse ARP(RARP)は、ARP と同じように動作しますが、RARP 要求パケットは MAC アドレスではなく IP アドレスを要求する点が異なります。RARP はしばしばディスクレス ワークステーションで使用されます。この種のデバイスはブートのときに使用する IP アドレスを保存する方法を持たないからです。わかっている唯一のアドレスは、ハードウェアに固定されている MAC アドレスだけです。

RARP を使用するには、ルータ インターフェイスと同じネットワーク セグメント上に RARP サーバを設置する必要があります。 図 3 に、RARP の動作方法を示します。

図 3 RARP プロセス

 

RARP には、いくつかの制限事項があります。これらの制限事項のため、ほとんどのビジネスでは IP アドレスをダイナミックに割り当てるために DHCP を使用します。DHCP はコスト効率が高く、メンテナンスも RARP より少なくすみます。最も重要な制限事項は次のとおりです。

RARP はハードウェア アドレスを使用するため、多数の物理ネットワークに及ぶ大きなインターネットワークでは、各セグメントに RARP サーバと冗長性のための追加サーバとともに設置する必要があります。各セグメントに 2 つのサーバを維持するには、コストがかかります。

各サーバを、ハードウェア アドレスと IP アドレスとの間のスタティック マッピングのテーブルを使用して設定する必要があります。IP アドレスのメンテナンスは難しくなります。

RARP が提供するのはホストの IP アドレスだけで、サブネット マスクやデフォルト ゲートウェイではありません。

Cisco IOS ソフトウェアは、起動時に応答可能な RARP 要求に応答するためのインターフェイスの IP アドレスが未知である場合に、RARP の使用を試行します。Cisco IOS ソフトウェアには、AutoInstall と呼ばれる、シスコ デバイスのコンフィギュレーションを自動化する機能があります。

AutoInstall は RARP をサポートしており、ネットワーク マネージャによって新しいルータをネットワークに接続してオンにし、既存のコンフィギュレーション ファイルを自動的にロードします。このプロセスは、NVRAM 内に有効なコンフィギュレーション ファイルがない場合に開始されます。AutoInstall の詳細については、『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.4』を参照してください。

プロキシ ARP

RFC 1027 で定義されたプロキシ ARP は、同一の IP ネットワークまたはサブネットワーク内のルータによって接続された複数の物理ネットワーク セグメントに分割されているデバイスが、IP アドレスから MAC アドレスへの解決を行えるようにするため、実装されました。複数のデバイスが同一のデータリンク レイヤ ネットワーク内に位置していないものの、同一の IP ネットワーク内に存在する場合、デバイスは相手がローカル ネットワークにあるかのようにして互いにデータ転送を試みます。しかし、ルータはハードウェアレイヤのブロードキャストを通過させないため、デバイス間を分割しているルータはブロードキャスト メッセージを送信しません。このため、アドレスの解決ができなくなってしまいます。

プロキシ ARP はデフォルトでイネーブルにされているため、ローカル ネットワーク間に位置する「プロキシ ルータ」は、ブロードキャストの宛先のルータであるかのように、MAC アドレスを使用して応答します。プロキシ ルータの MAC アドレスを受信すると、送信側デバイスはデータグラムをプロキシ ルータに送信します。プロキシ ルータはデータグラムを順次指定されたデバイスへと送信します。

プロキシ ARP は、次のような状況で起動されます。

ターゲット IP アドレスが、要求を受信した同一の物理ネットワーク(LAN)上にない。

ネットワーキング デバイスに、ターゲット IP アドレスまでのルートが 1 つ以上存在する。

ターゲット IP アドレスまでのルートすべてが、要求を受信したインターフェイスとは別のインターフェイスを通過する。

プロキシ ARP がディセーブルにされると、デバイスはインターフェイス上で受信した ARP 要求に対し、ターゲット IP アドレスが自身の IP アドレスと同一であるか、ARP 要求内のターゲット IP アドレスに対して ARP エイリアスがスタティックに設定されている場合に限り、応答します。

シリアル回線アドレス解決プロトコル

Serial Line ARP(SLARP; シリアル ライン ARP)は、High-Level Data Link Control(HDLC; ハイレベル データリンク コントロール)カプセル化を使用するシリアル インターフェイスに使用されます。TFTP サーバに加えて、SLARP サーバ、中継(ステージング)ルータ、および SLARP サービスを提供するもう 1 台のルータが必要になる場合があります。インターフェイスがサーバに直接接続されていない場合、ステージング ルータはアドレス解決要求をサーバに転送する必要があります。もしくは、SLARP サービスが動作する直接接続されたルータが必要になります。Cisco IOS ソフトウェアは、起動時にソフトウェアが応答可能な SLARP 要求に応答するためのインターフェイスの IP アドレスが未知である場合に、SLARP の使用を試行します。

Cisco IOS ソフトウェアには、AutoInstall と呼ばれる、シスコ デバイスのコンフィギュレーションを自動化する機能があります。AutoInstall は SLARP をサポートしており、ネットワーク マネージャによって新しいルータをネットワークに接続してオンにし、既存のコンフィギュレーション ファイルを自動的にロードします。このプロセスは、NVRAM 内に有効なコンフィギュレーション ファイルがない場合に開始されます。AutoInstall の詳細については、『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.4』を参照してください。


) AutoInstall は、フレーム リレー カプセル化を使用するシリアル インターフェイスをサポートしています。


許可 ARP

許可 ARP は、ユーザのログオフ時に、それが自発的なものか、ネットワーク デバイスの障害によるものかを明確に認識する必要性に対処します。パブリック Wireless LAN(WLAN; ワイヤレス LAN)と DHCP に実装されます。許可 ARP の詳細については、『DHCP Configuration Guide, Cisco IOS Release 12.4』の「Configuring DHCP Services for Accounting and Security」の章を参照してください。

アドレス解決プロトコル オプションの設定方法

ARP はデフォルトでイネーブルになっており、デフォルトではイーサネット カプセル化を使用するよう設定されています。ARP の機能の変更や確認を行うには、次の作業を実行します。

「インターフェイス カプセル化の有効化」(任意)

「スタティック ARP エントリの定義」(任意)

「ARP キャッシュ内のダイナミック エントリへの有効期限設定」

「プロキシ ARP のグローバルな無効化」(任意)

「特定のインターフェイス上のプロキシ ARP の無効化」(任意)

「ARP コンフィギュレーションの確認」(任意)

インターフェイス カプセル化の有効化

イーサネット、フレーム リレー、FDDI、トークン リングなど、特定のネットワークに対し、あるタイプのカプセル化をサポートさせるには、次の作業を実行します。フレーム リレー カプセル化が指定されると、Virtual Circuit(VC; 仮想回線)と呼ばれる論理回線を多数持つ 1 つの物理リンクのフレーム リレー サブネットワーク用にインターフェイスが設定されます。フレームのアドレス フィールドには、各 VC を識別するための Data-Link Connection Identifier(DLCI; データリンク接続識別子)が含まれます。SNAP カプセル化が指定されると、インターフェイスは FDDI またはトークン リング ネットワーク向けに設定されます。


) この作業で指定するカプセル化の種類は、「スタティック ARP エントリの定義」で指定されたカプセル化の種類と一致している必要があります。


手順の概要

1. enable

2. configure terminal

3. interface type number

4. arp { arpa | frame-relay | snap }

5. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet0/0

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

arp { arpa | frame-relay | snap }

 

Router(config-if)# arp arpa

イーサネット、FDDI、フレーム リレー、トークン リングなど、ネットワークの種類によってインターフェイスのカプセル化の種類を指定します。キーワードは次のとおりです。

arpa: イーサネット 802.3 ネットワーク向けのカプセル化をイネーブルにします。

frame-relay :フレーム リレー ネットワーク向けのカプセル化をイネーブルにします。

snap :FDDI やトークン リング ネットワーク向けのカプセル化をイネーブルにします。

ステップ 5

exit

 

Router(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

スタティック ARP エントリの定義

ダイナミック ARP をサポートしていないホストのために IP アドレス(32 ビット アドレス)と MAC アドレス(48 ビット アドレス)の間のスタティック マッピングを定義するには、次の作業を実行します。ほとんどのホストはダイナミック アドレス解決をサポートしているため、スタティック ARP キャッシュ エントリの定義は通常必要ありません。この作業では、ARP キャッシュにタイムアウトになることがない固定エントリを設定します。このエントリは、 no arp コマンドまたは各インターフェイスに対する clear arp interface コマンドを使用して削除するまで、ARP テーブル内に残ります。


) この作業で指定するカプセル化の種類は、「インターフェイス カプセル化の有効化」で指定されたカプセル化の種類と一致している必要があります。


手順の概要

1. enable

2. configure terminal

3. arp { ip-address | vrf vrf-name } hardware-address encap-type [ interface-type ]

4. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

arp { ip-address | vrf vrf-name } hardware-address encap-type [ interface-type ]

 

Router(config)# arp 10.0.0.0 aabb.cc03.8200 arpa

ARP キャッシュ内で IP アドレスを MAC アドレスにグローバルに関連付けます。引数およびキーワードは次のとおりです。

ip-address :ローカルのデータリンク アドレスに対応した、ドット付き 10 進表記 4 つで表現される IP アドレス。

vrf vrf-name :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)の仮想ルーティングおよび転送のインスタンス。 vrf-name 引数は、どのような名前でも問題ありません。

hardware-address :ローカルのデータリンク アドレス(48 ビット アドレス)。

encap-type スタティック エントリのカプセル化の種類。キーワードは次のとおりです。

arpa :イーサネット インターフェイス用。

sap :Hewlett Packard インターフェイス用。

smds Switched Multimegabit Data Service(SMDS; スイッチド マルチメガビット データ サービス)インターフェイス用。

snap :FDDI およびトークン リング インターフェイス用。

srp-a :Switch Route Processor-side A(SRP-A; スイッチ ルート プロセッササイド A)インターフェイス用。

srp-b :Switch Route Processor-side B(SRP-B; スイッチ ルート プロセッササイド B)インターフェイス用。

interface-type :(任意)インターフェイスの種類。キーワードは次のとおりです。

ethernet :IEEE 802.3 インターフェイス。

loopback :ループバック インターフェイス。

null :インターフェイスなし。

serial :シリアル インターフェイス。

alias :デバイスは指定されたアドレスのインターフェイスであるかのように ARP 要求に応答。

ステップ 4

exit

 

Router(config)# exit

特権 EXEC モードに戻ります。

ARP キャッシュ内のダイナミック エントリへの有効期限設定

ARP キャッシュ内のダイナミック エントリに制限時間を設定するには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. arp timeout seconds

5. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet0/0

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

arp timeout seconds

 

Router(config-if)# arp timeout 30

ARP キャッシュ エントリがキャッシュに保持される期間を秒数で設定します。値をゼロに設定すると、エントリはキャッシュからクリアされなくなります。デフォルトは 14400 秒(4 時間)です。

(注) キャッシュ エントリが頻繁に変更されるネットワークでは、デフォルトの期限をもっと短く変更する必要があります。

ステップ 5

exit

 

Router(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

プロキシ ARP のグローバルな無効化

プロキシ ARP はデフォルトでイネーブルになっています。プロキシ ARP をすべてのインターフェイス上でグローバルにディセーブルにするには、次の作業を実行します。

Cisco IOS ソフトウェアは、ルーティングに必要な情報を持たないホストが他のネットワークやサブネット上のホストの MAC アドレスを判定できるよう、プロキシ ARP(RFC 1027 で定義されている)を使用します。たとえば、ホスト A と B が別の物理ネットワーク上にあると仮定します。ホスト B はホスト A からの ARP ブロードキャスト要求を受信できず、応答も不可能です。しかし、ホスト A の物理ネットワークがゲートウェイによってホスト B の物理ネットワークに接続されている場合、ゲートウェイはホスト A からの ARP 要求を見ることが可能です。

物理ネットワークに対応してサブネット番号が割り当てられていると仮定すると、ゲートウェイはそれが別の物理ネットワーク上にあるホストへの要求であることも判定できます。こうして、ゲートウェイは、ホスト B のネットワーク アドレスがゲートウェイ自身のアドレスであるとして、ホスト B に代わって応答できます。ホスト A はこの回答を見てキャッシュし、以降のホスト B への IP パケットをゲートウェイに送信します。

ゲートウェイはこのようなホスト B へのパケットを、設定された IP ルーティング プロトコルを使用して転送します。このようなゲートウェイは、透過的サブネット ゲートウェイ、または ARP サブネット ゲートウェイと呼ばれることがあります。

手順の概要

1. enable

2. configure terminal

3. ip arp proxy disable

4. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip arp proxy disable

 

Router(config)# ip arp proxy disable

プロキシ ARP をすべてのインターフェイスでディセーブルにします。

ip arp proxy disable コマンドは、他のプロキシ ARP インターフェイス コンフィギュレーションより優先されます。

プロキシ ARP を再度イネーブルにするには、 no ip arp proxy disable コマンドを使用します。

プロキシ ARP はデフォルトでイネーブルになっているため、 default ip proxy arp コマンドでデフォルトのプロキシ ARP 動作に戻すことによっても、イネーブルにできます。

特定のインターフェイス上のプロキシ ARP の無効化

プロキシ ARP はデフォルトでイネーブルになっています。プロキシ ARP を特定のインターフェイス上でディセーブルにするには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. interface type number

4. no ip proxy-arp

5. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

 

Router(config)# interface ethernet0/0

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

no ip proxy-arp

 

Router(config-if)# ip proxy-arp

インターフェイスでプロキシ ARP をディセーブルにします。

プロキシ ARP を再度イネーブルにするには、 ip proxy-arp コマンドを使用します。

プロキシ ARP はデフォルトでイネーブルになっているため、 default ip proxy-arp コマンドでそのインターフェイスのデフォルトのプロキシ ARP 動作に戻すことによっても、イネーブルにできます。

ステップ 5

exit

 

Router(config-if)# exit

グローバル コンフィギュレーション モードを終了します。

ARP キャッシュのクリア

インターフェイスに関連付けられたエントリの ARP キャッシュをクリアし、ARP キャッシュ、高速スイッチング キャッシュ、IP ルート キャッシュからすべてのダイナミック エントリをクリアするには、次の作業を実行します。

手順の概要

1. enable

2. clear arp interface type number

3. clear arp-cache

4. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

clear arp interface type number

 

Router# clear arp interface ethernet0/0

インターフェイスの ARP キャッシュをすべてクリアします。 type および number 引数は、インターフェイスの種類と、インターフェイスに割り当てられた数値です。

ステップ 3

clear arp-cache

 

Router# clear arp-cache

ARP キャッシュ、高速スイッチング キャッシュ、IP ルート キャッシュからすべてのダイナミック エントリをクリアします。

ステップ 4

exit

 

Router# exit

EXEC モードに戻ります。

ARP コンフィギュレーションの確認

ARP コンフィギュレーションを確認するには、次の手順を実行します。

手順の概要

1. show interfaces

2. show arp

3. show ip arp

4. show processes cpu | include (ARP|PID)

手順の詳細


ステップ 1 show interfaces

特定のインターフェイス上で使用されている ARP の種類、および ARP タイムアウトの値を表示するには、 show interfaces EXEC コマンドを使用します。

Router# show interfaces
 
Ethernet 0 is up, line protocol is up
Hardware is MCI Ethernet, address is 0000.0c00.750c (bia 0000.0c00.750c)
Internet address is 10.108.28.8, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 10000 Kbit, DLY 100000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 4:00:00
Last input 0:00:00, output 0:00:00, output hang never
Last clearing of “show interface” counters 0:00:00
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 2000 bits/sec, 4 packets/sec
1127576 packets input, 447251251 bytes, 0 no buffer
Received 354125 broadcasts, 0 runts, 0 giants, 57186* throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
5332142 packets output, 496316039 bytes, 0 underruns
0 output errors, 432 collisions, 0 interface resets, 0 restarts
 

ステップ 2 show arp

ARP キャッシュの内容を調べるには、 show arp EXEC コマンドを使用します。

Router# show arp
 
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.108.42.112 120 0000.a710.4baf ARPA Ethernet3
AppleTalk 4028.5 29 0000.0c01.0e56 SNAP Ethernet2
Internet 110.108.42.114 105 0000.a710.859b ARPA Ethernet3
AppleTalk 4028.9 - 0000.0c02.a03c SNAP Ethernet2
Internet 10.108.42.121 42 0000.a710.68cd ARPA Ethernet3
Internet 10.108.36.9 - 0000.3080.6fd4 SNAP TokenRing0
AppleTalk 4036.9 - 0000.3080.6fd4 SNAP TokenRing0
Internet 10.108.33.9 - 0000.0c01.7bbd SNAP Fddi0
 

ステップ 3 show ip arp

IP エントリを表示させるには、 show ip arp EXEC コマンドを使用します。ARP キャッシュから非スタティック エントリをすべて削除するには、clear arp-cache 特権 EXEC コマンドを使用します。

Router# show ip arp
 
Protocol Address Age(min) Hardware Addr Type Interface
Internet 171.69.233.22 9 0000.0c59.f892 ARPA Ethernet0/0
Internet 171.69.233.21 8 0000.0c07.ac00 ARPA Ethernet0/0
Internet 171.69.233.19 - 0000.0c63.1300 ARPA Ethernet0/0
Internet 171.69.233.30 9 0000.0c36.6965 ARPA Ethernet0/0
Internet 172.19.168.11 - 0000.0c63.1300 ARPA Ethernet0/0
Internet 172.19.168.254 9 0000.0c36.6965 ARPA Ethernet0/0
 

ステップ 4 show processes cpu | include (ARP|PID)

ARP プロセスや RARP プロセスを表示するには、 show processes cpu | include (ARP|PID) コマンドを使用します。

Router# show processes cpu | include (ARP|PID)
 
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 1736 58 29931 0% 0% 0% Check heaps
2 68 585 116 1.00% 1.00% 0% IP Input
3 0 744 0 0% 0% 0% TCP Timer
4 0 2 0 0% 0% 0% TCP Protocols
5 0 1 0 0% 0% 0% BOOTP Server
6 16 130 123 0% 0% 0% ARP Input
7 0 1 0 0% 0% 0% Probe Input
8 0 7 0 0% 0% 0% MOP Protocols
9 0 2 0 0% 0% 0% Timers
10 692 64 10812 0% 0% 0% Net Background
11 0 5 0 0% 0% 0% Logger
12 0 38 0 0% 0% 0% BGP Open
13 0 1 0 0% 0% 0% Net Input
14 540 3466 155 0% 0% 0% TTY Background
15 0 1 0 0% 0% 0% BGP I/O
16 5100 1367 3730 0% 0% 0% IGRP Router
17 88 4232 20 0.20% 1.00% 0% BGP Router
18 152 14650 10 0% 0% 0% BGP Scanner
19 224 99 2262 0% 0% 1.00% Exec

アドレス解決プロトコル オプションの設定例

ここでは、次の設定例について説明します。

「スタティック ARP エントリ コンフィギュレーション:例」

「カプセル化の種類のコンフィギュレーション:例」

「プロキシ ARP コンフィギュレーション:例」

「ARP キャッシュのクリア」

スタティック ARP エントリ コンフィギュレーション:例

次の例に、キャッシュにスタティック ARP エントリを設定し、 alias キーワードを使用して Cisco IOS ソフトウェアが指定されたアドレスのインターフェイスであるかのように ARP 要求に応答できるよう設定する方法を示します

arp 10.0.0.0 aabb.cc03.8200 alias
interface ethernet0/0

カプセル化の種類のコンフィギュレーション:例

次の例に、インターフェイスのカプセル化を設定する方法を示します。 snap キーワードは、インターフェイス Ethernet0/0 が FDDI またはトークン リング ネットワークに接続されていることを示します。

interface ethernet0/0
ip address 10.108.10.1 255.255.255.0
arp snap

プロキシ ARP コンフィギュレーション:例

次の例に、インターフェイス Ethernet0/0 に対しディセーブルにされているプロキシ ARP を設定する方法を示します。

interface ethernet0/0
ip proxy-arp

ARP キャッシュのクリア:例

次の例に、インターフェイスに関連付けられた ARP キャッシュ内のエントリすべてをクリアする方法を示します。

Router# clear arp interface ethernet0/0
 

次の例に、ARP キャッシュ内のダイナミック エントリすべてをクリアする方法を示します。

Router# clear arp-cache

参考資料

ここでは、アドレス解決プロトコル オプションの設定に関する関連資料について説明します。

関連資料

関連項目
参照先

ARP コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例

『Cisco IOS IP Addressing Services Command Reference』

ARP タスクのモニタリングおよびメンテナンス

「Monitoring and Maintaining ARP Information」 モジュール

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

MIB

MIB
MIB リンク

この機能がサポートする新しい MIB または変更された MIB はありません。また、この機能で変更された既存の MIB のサポートはありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 826

『Address Resolution Protocol』

RFC 903

『Reverse Address Resolution Protocol』

RFC 1027

『Proxy Address Resolution Protocol

RFC 1042

『Standard for the Transmission of IP Datagrams over IEEE 802 Networks』

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html

アドレス解決プロトコル オプション設定の機能情報

表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1)、または 12.0(3)S 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースでは、一部のコマンドが使用できない場合があります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

 

表 1 アドレス解決プロトコル オプション設定の機能情報

機能名
ソフトウェア リリース
機能の設定情報

ARP の最適化

12.2(15)T

Cisco IOS XE Release 2.1

15.0(1)S

Cisco IOS XE 3.1.0SG

Cisco IOS ソフトウェアの以前のバージョンでは、ARP テーブルは IP アドレスに基づいたエントリでの検索が容易になるよう構成されていました。しかし、ルータ上のインターフェイス フラッピングやネットワークのトポロジ変更など、正しい転送のために関係するすべての ARP エントリをリフレッシュする必要が生じるケースがあります。このような状況では、ARP プロセスがエントリすべてを検索しクリーンアップするために、大量の CPU 時間を消費してしまう可能性がありました。ARP 最適化機能は、改良されたデータ構造によって ARP の検索時間を短縮し、ARP パフォーマンスを向上させるものです。

次のセクションで、この機能に関する情報を参照できます。

「ARP キャッシュのクリア」

「ARP キャッシュのクリア:例」

この機能により、次のコマンドが導入されました。
clear arp interface