プロシキ ARP

この章は、次の内容で構成されています。

プロキシ ARP について

Cisco ACI のプロキシ ARP は、ネットワークまたはサブネット内のエンドポイントが、別のエンドポイントの MAC アドレスを知らなくても、そのエンドポイントと通信できるようにします。プロキシ ARP はトラフィックの宛先場所を知っており、代わりに、最終的な宛先として自身の MAC アドレスを提供します。

プロキシ ARP を有効にするには、EPG 内エンドポイント分離を EPG で有効にする必要があります。詳細については、次の図を参照してください。EPG 内エンドポイント分離と Cisco ACI の詳細については、「Cisco ACI 仮想化ガイド」を参照してください。

図 1. プロキシ ARP および Cisco APIC

Cisco ACI ファブリック内のプロキシ ARP は従来のプロキシ ARP とは異なります。通信プロセスの例として、プロキシ ARP が EPG で有効になっているとき、エンドポイント A が ARP 要求をエンドポイント B に送信し、エンドポイント B がファブリック内で学習される場合、エンドポイント A はブリッジ ドメイン(BD)MAC からプロキシ ARP 応答を受信します。エンドポイント A が B、エンドポイントの ARP 要求を送信し、エンドポイント B はすでに ACI ファブリック内で学習しない場合は、ファブリックはプロキシ ARP の BD 内で要求を送信します。エンドポイント B は、ファブリックに戻る要求、このプロキシ ARP に応答します。この時点では、ファブリックはプロキシ ARP エンドポイント A への応答を送信しませんが、エンドポイント B は、ファブリック内で学習します。エンドポイント A は、エンドポイント B に別の ARP 要求を送信する場合、ファブリックはプロキシ ARP 応答から送信 BD mac です。

次の例ではプロキシ ARP 解像度がクライアント VM1 と VM2 間の通信の手順します。

  1. VM2 通信を VM1 が必要です。

    図 2. VM2 通信を VM1 が必要です。
    表 1. ARP 表の説明

    デバイス

    状態

    VM1

    IP = * MAC = *

    ACI ファブリック

    IP = * MAC = *

    VM2

    IP = * MAC = *

  2. VM1 は、ブロードキャスト MAC アドレスとともに ARP 要求を VM2 に送信します。

    図 3. VM1 はブロードキャスト MAC アドレスとともに ARP 要求を VM2 に送信します
    表 2. ARP 表の説明

    デバイス

    状態

    VM1

    IP = VM2 IP; MAC = ?

    ACI ファブリック

    IP = VM1 IP; MAC = VM1 MAC

    VM2

    IP = * MAC = *

  3. ACI ファブリックは、ブリッジ ドメイン(BD)内のプロキシ ARP 要求をフラッディングします。

    図 4. ACI ファブリックは BD 内のプロキシ ARP 要求をフラッディングします
    表 3. ARP 表の説明

    デバイス

    状態

    VM1

    IP = VM2 IP; MAC = ?

    ACI ファブリック

    IP = VM1 IP; MAC = VM1 MAC

    VM2

    IP = VM1 IP; MAC = BD MAC

  4. VM2 は、ARP 応答を ACI ファブリックに送信します。

    図 5. VM2 は ARP 応答を ACI ファブリックに送信します
    表 4. ARP 表の説明

    デバイス

    状態

    VM1

    IP = VM2 IP; MAC = ?

    ACI ファブリック

    IP = VM1 IP; MAC = VM1 MAC

    VM2

    IP = VM1 IP; MAC = BD MAC

  5. VM2 が学習されます。

    図 6. VM2 が学習されます
    表 5. ARP 表の説明

    デバイス

    状態

    VM1

    IP = VM2 IP; MAC = ?

    ACI ファブリック

    IP = VM1 IP; MAC = VM1 MAC

    IP = VM2 IP; MAC = VM2 MAC

    VM2

    IP = VM1 IP; MAC = BD MAC

  6. VM1 は、ブロードキャスト MAC アドレスとともに ARP 要求を VM2 に送信します。

    図 7. VM1 はブロードキャスト MAC アドレスとともに ARP 要求を VM2 に送信します
    表 6. ARP 表の説明

    デバイス

    状態

    VM1

    IP = VM2 IP MAC = ?

    ACI ファブリック

    IP = VM1 IP; MAC = VM1 MAC

    IP = VM2 IP; MAC = VM2 MAC

    VM2

    IP = VM1 IP; MAC = BD MAC

  7. ACI ファブリックは、プロキシ ARP VM1 への応答を送信します。

    図 8. ACI ファブリック VM1 にプロキシ ARP 応答を送信します。
    表 7. ARP 表の説明

    デバイス

    状態

    VM1

    IP = VM2 IP;MAC = BD MAC

    ACI ファブリック

    IP = VM1 IP; MAC = VM1 MAC

    IP = VM2 IP; MAC = VM2 MAC

    VM2

    IP = VM1 IP; MAC = BD MAC

注意事項と制約事項

プロキシ ARP を使用すると、次のガイドラインと制限事項を考慮してください。

  • プロキシ ARP は、隔離 Epg でのみサポートされます。EPG が隔離ではない場合、障害が発生します。プロキシ ARP が有効になっていると隔離 Epg 内で発生する通信では、uSeg Epg を設定する必要があります。たとえば、隔離の EPG 内で別の IP アドレスを持つ複数の Vm がある可能性があり、これらの Vm の IP address range(IP アドレス範囲、IP アドレスの範囲) に一致する IP の属性を持つ uSeg EPG を設定することができます。

  • 隔離されたエンドポイントを通常のエンドポイントと、定期的なエンドポイントを隔離のエンドポイントからの ARP 要求には、プロキシ ARP は使用しないでください。このような場合は、エンドポイントは、接続先の Vm の実際の MAC アドレスを使用して通信します。

プロキシ ARP がサポートされている組み合わせ

次のプロキシ ARP 表では、サポートされている組み合わせを示します。

ARP 送信元/宛先

定期的な EPG

プロキシ ARP に適用される EPG の隔離

定期的な EPG

ARP

ARP

プロキシ ARP に適用される EPG の隔離

ARP

プロシキ ARP

拡張 GUI を使用したプロキシ ARP の設定

始める前に

  • 適切なテナント、VRF、ブリッジ ドメイン、アプリケーションプロファイルおよび EPG を作成する必要があります。

  • プロキシ ARP が有効にするのにが EPG で内通 EPG の分離を有効にする必要があります。

手順

ステップ 1

メニュー バーで、Tenant > Tenant_name をクリックします。

ステップ 2

ナビゲーション ] ペインで、展開、 Tenant_name > アプリケーション プロファイル > Application_Profile_name > アプリケーション Epg 、右クリックして アプリケーション EPG の作成 を実行するダイアログボックス、次のアクションに、 アプリケーション EPG の作成 ダイアログボックス:

  1. Name フィールドに EPG 名を追加します。

ステップ 3

Intra EPG Isolation フィールドで、Enforced を選択します。

内通 EPG 分離が適用されるときに、 転送制御 フィールドは使用可能になります。

ステップ 4

Forwarding Control フィールドで、proxy-arp チェック ボックスをオンにします。

proxy-arp が有効になります。

ステップ 5

Bridge Domain フィールドで、ドロップダウン リストから、関連付ける適切なブリッジ ドメインを選択します。

ステップ 6

必要に応じて、ダイアログボックスの残りのフィールドを選択し、をクリックして 終了

プロキシ ARP は、Cisco NX-OS スタイル CLI を使用しての設定

始める前に

  • 適切なテナント、VRF、ブリッジ ドメイン、アプリケーションプロファイルおよび EPG を作成する必要があります。

  • プロキシ ARP が有効にするのにが EPG で内通 EPG の分離を有効にする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure

例:

apic1# configure

コンフィギュレーション モードに入ります。

ステップ 2

tenant tenant-name

例:

apic1(config)# tenant Tenant1

テナント コンフィギュレーション モードを開始します。

ステップ 3

application application-profile-name

例:


apic1(config-tenant)# application Tenant1-App

アプリケーション プロファイルを作成し、アプリケーション モードを開始します。

ステップ 4

epg application-profile-EPG-name

例:


apic1(config-tenant-app)# epg Tenant1-epg1

EPG を作成し、EPG モードに入ります。

ステップ 5

proxy-arp enable

例:

apic1(config-tenant-app-epg)# proxy-arp enable

プロキシ ARP を有効にします。

(注)  

 

プロキシ arp をディセーブルにできます、 no プロキシ arp コマンド。

ステップ 6

exit

例:

apic1(config-tenant-app-epg)# exit

ポート アプリケーション モードに戻ります。

ステップ 7

exit

例:

apic1(config-tenant-app)# exit

テナント コンフィギュレーション モードに戻ります。

ステップ 8

exit

例:

apic1(config-tenant)# exit

グローバル コンフィギュレーション モードに戻ります。

次に、プロキシ ARP を設定する例を示します。 


apic1# conf t
apic1(config)# tenant Tenant1 
apic1(config-tenant)# application Tenant1-App 
apic1(config-tenant-app)# epg Tenant1-epg1                      
apic1(config-tenant-app-epg)# proxy-arp enable  
apic1(config-tenant-app-epg)# 
apic1(config-tenant)#