ARP는 IP address를 이용하여 MAC address를 찾는 프로토콜로, 동일한 subnet(broadcast domain)에 브로드캐스트하여 찾는다.
그러나 필요에 의해 subnet mask를 실제 subnet과 다르게 설정하거나, Default Gateway 설정이 다르게 설정되거나 없을수 있다. 이럴경우 아래의 토폴로지에서 PC2가 PC1과 통신이 불가능하다.
이럴경우 PC1의 ARP에 대한 응답을 FortiGate의 internal 4 인터페이스가 대신하도록 Proxy ARP를설정하여 통신이 가능하다.
위와 같이 설정하면 PC2에서 172.16.10.4에 대해 ARP request 응답을 FortiGate internal 4 인터페이스 대신하게 된다.
PC2에서 ARP 확인해 보면, "172.16.10.4"에 대한 MAC address가 FortiGate internal 4 인터페이스와 동일한것을 알수 있다.
만약 단일 IP가 아니 IP range에 대해 Proxy ARP를 지정하는 방법은 다음과 같다.
'FortiGate > System' 카테고리의 다른 글
| FortiGate의 시간을 수동(manual)으로 설정하면, NTP 서버 동작 안됨 (0) | 2021.11.30 |
|---|---|
| FortiGate : Workspace mode (0) | 2021.11.29 |
| 펌웨어 Upgrade path가 다른 경우 (0) | 2021.10.20 |
| CLI 명령어를 이용하여 직전 펌웨어로 되돌리는 방법 (0) | 2021.10.18 |
| Redundant Interface 사용 (0) | 2021.09.13 |
댓글