Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

黒島展望台 (2)

黒島 (No. 6 – 黒島展望台)

黒島 (No. 5 – 伊古桟橋) の続きです。伊古桟橋を後にして、船の出発時間までまだ若干時間があったので、黒島港までの道を少し迂回して黒島展望台に足を運んでみました。高さ 10m 程の
Lavender

四十肩との攻防

正式には肩関節周囲炎と言うそうですが、出張から帰った 6/9 (土) は何となく左肩に違和感を感じていましたが、可動域が狭まったり痛みを伴う様なことはありませんでした。さすがに疲れもたまったのかと想い
牛カルビ丼 大盛 (1)

吉野家 (牛カルビ丼)

吉野家 (ロース豚丼 十勝仕立て) で数回豚丼を試しつつも、同じくらいに気になる 牛カルビ丼 もコツコツ試しました。最寄駅そばの吉野家はあまり見かけない先会計タイプで、会計・商品受け渡し・下げ台が 1
ロースカツカレー (BIG ! 1.5 倍 !!)

カレーの王様 (BIG ! 1.5 倍 !! ロースカツカレー)

毎日がカレー曜日 でご紹介した カレーの王様 後楽園店 を再び訪れました。ロースカツカレーのことを思い出した後、気になって仕方がなくなりました。欧風カレー ボンディ (ビーフカレー) や カリーライス
釜上げ (中盛 + ちくわ天)

うどん 丸香 (ちくわ天・下足天)

うどん 丸香 (きつねうどん・釜上げ) で初めて "かけうどん用のトッピング" 以外の天婦羅を試しました。おそらく "classic (定番の焼ちくわ)" です
タコライス 材料 (OLD EL PASO タコ・シーズニング)

自宅 de タコライス (OLD EL PASO タコ・シーズニング Part 3)

自宅 de タコライス (OLD EL PASO タコ・シーズニング Part 2) の続きです。沖縄本島 (No. 42 – 払い戻し) で年内最後の沖縄旅行が中止となったので、久しぶり
東京ブラック (2)

東京ブラック

よなよなエール を継続して取り扱っている 東急ストア で、気になっていた 東京ブラック が陳列されていることに気が付きました。サイトにはこの様に書かれていました。エールビールの本場イギリスで人気の濃厚
うどん 丸香 (2013/01/29 改修工事後)

うどん 丸香 (改修工事)

うどん 丸香 (肉うどん) で年末年始の 1 ヶ月程、改修工事のためにお休みと知りました。年明けすぐに浜松出張 -> 沖縄出張があったため、戻った後ようやく訪れました。改修工事前まずは改修前の写
ザ・プレミアム・モルツ (3)

ザ・プレミアム・モルツ <初摘みホップ>

2014/11/25 発売開始の ザ・プレミアム・モルツ <初摘みホップ> は、普段飲んでいる ザ・プレミアム・モルツ を買いに行った際に偶然気が付きました。初めて見た時、SUNTORY
VAIO Fit 13A (背面)

Windows 8.1 で "すべてのプログラム" にアクセスする

Windows 8.1 でステータスバーに詳細表示する OldNewExplorer で "Windows 8.1 であれば Classic Shell を入れる程不便は感じていない&qu

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/12
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
123456
78910111213
14151617181920
21222324252627
28293031
Valid HTML5 Valid CSS3 Another HTML Lint