Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

radserv X

radserv X (FreeBSD 9.1-RELEASE, Root mount waiting)

従来使用していた FreeBSD 7.1-RELEASE から、FreeBSD 9.1-RELEASE へのアップデートを全台適用中です。radserv XG1+ では気が付きませんでしたが、rads
海底遺跡 (3)

与那国島 (No. 11 – 海底遺跡)

与那国島 (No. 10 – 居処屋どぅーらい) の続きです。翌朝は与那国観光の目的の 1 つである海底遺跡を訪れました。グラスボートやスノーケリング・ダイビングと方法がありますが、今回は
小石川後楽園 (3)

景色 (小石川後楽園)

東京メトロ後楽園駅から目白通りに突き当たる道を進んでいく光景が、秋になると黄色に染まります。これは 2011/12/12 の撮影です。私の住まいの綾瀬はここから電車で 20 分弱程度の距離ですが、この
揚げずにからあげ (2)

揚げずにからあげ (鮭 Part 1)

先日同じくひとり暮らしの友達から 揚げずにからあげ について情報をいただき、まずは王道の鶏もも肉で試しました。クリスピー感とガーリック風味の美味しさに驚きましたが、もう一度鶏肉で試す前に"さ
らーめん 中 (ほうれん草増 + トッピング きゃべつ)

横浜らーめん武蔵家 (ほうれん草増)

綾瀬に住んで 7 年以上になりますが、自転車で 5 分程度の距離にある 横浜らーめん武蔵家 はとなりが 松屋 ということもあって存在自体は知っていましたし、3 回程度は入ったことがありました。最後に食
ルフージュ (5)

沖縄本島 (No. 48 – ルフージュ)

久しぶりに 沖縄本島 (No. 47 – ジャッキー ステーキハウス) でステーキを堪能して昼寝した後は、ある facebook グループのメンバーとの飲み会に向けて安里に向かいました。私
オキハム コンビーフハッシュ 140g

銀座わしたショップ 2014/07/03 (コンビーフハッシュ)

銀座わしたショップ 2014/06/13 (コンビーフハッシュ) 以来 1 ヶ月ぶりに訪れる余裕がわずかに出来たので、もう沖縄ホーメルのコンビーフハッシュ (大 135g) が入荷しているだろうと期待
ESXi 5.1 Install - NG (Boot image is corrupted)

VMware ESXi 5.1 Install (Boot image is corrupted)

ある日、予備機に VMware ESXi 5.1.0 Update 1 をインストールしました。ISO イメージ自体が 300 MB 強でじわじわと時間が掛かりますが、これからまさにインストーラが起動
VAIO Fit 13A (背面)

Windows 8.1 の Quick Launch で並び順が勝手に変わる (Part 2)

Windows 8.1 の Quick Launch で並び順が勝手に変わる (Part 1) の続きです。desktop.ini を修正する場合desktop.ini 内の記述を修正する場合は、何度
? 待望の第 2 弾 ? Web 限定 先行販売開始

前略 好みなんて聞いてないぜ SORRY

よなよなエール (みつけた人だけが、しあわせな夜になる) にすっかりはまっていますが、これを見つけた 東急ストア で変わった銘柄のビール 前略 好みなんて聞いてないぜ SORRY を見つけました。語呂

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/12
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
123456
78910111213
14151617181920
21222324252627
28293031
Valid HTML5 Valid CSS3 Another HTML Lint