NAT連動Proxy ARP

NAT/NAPTに割り当てられたIPアドレスへのARPリクエストに対してSEIL自身のMACアドレスをリプライすることができます。

静的ARPやProxy ARPと異なり、NATに連動して動作するためIPアドレスとMACアドレスの対応を指定する必要がありません。

NAT連動Proxy ARPと静的ARPが同時に動作している場合の挙動

NAT連動Proxy ARPと静的ARPを同時に動作させたとき、双方にマッチするIPアドレスについてのARPリクエストを受信すると、 静的ARPが優先して動作し、対応付けられたMACアドレスを応答します。

図: 双方にマッチするIPアドレスが含まれる設定例

arp reply-nat on
arp add 192.168.0.2 00:e0:4d:ff:00:01 proxy on
nat static add 192.168.0.1-192.168.0.10 172.16.0.1-172.16.0.10 interface lan1

"192.168.0.2"についてのARPリクエストを受けると、静的ARPにより"00:e0:4d:ff:00:01 "をリプライする。 他のNAT連動Proxy ARPにマッチするIPアドレスについては、SEILのMACアドレスをリプライする。

Proxy ARPとVRRPの連携について

VRRPの仮想IPアドレスへのARPリクエストに対して、任意のMACアドレスを代理応答するには、Proxy ARPを設定してください。

注: NAT連動Proxy ARP(arp reply-nat コマンド)ではなくProxy ARP(proxyarp コマンド)を使用してください。