Proxy ARP

任意のIPアドレスへのARPクエリに対して代理でMACアドレスを応答するProxy ARP機能を提供します。

仕様

ARP Replyを返すべきインタフェースまたはホストについて、意図せずSEILのARPテーブル(Host Route)にエントリが存在した場合に、定期的にこれを消去します。 このタイミングは、パケット到達によってProxy ARP機能が動作開始したタイミングまたは10秒のタイムアウトが発生した時、 かつ、 最後にルーティングをチェックしてから10秒以上経っている時に行います(チェックのインターバルは最短10秒最長20秒となります)。

注: Proxy ARPは、ARPクエリ受信時にMACアドレスフィルタより先に処理されます。このため、Proxy ARPが有効な場合にはARPについてMACアドレスフィルタでブロックできません。

Proxy ARPとVRRPの連携について

VRRPの仮想IPアドレスへのARPリクエストに対して、任意のMACアドレスを代理応答するには、Proxy ARPを設定してください。

注: NAT連動Proxy ARP(arp reply-nat コマンド)ではなくProxy ARP(proxyarp コマンド)を使用してください。