Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

魚河岸フライ定食 (2014/01/14)

築地食堂 源ちゃん (魚河岸フライ定食)

記事では 築地食堂 源ちゃん (海老かき揚げとお刺身定食) から 1 ヵ月空いていますが、3 日後にまた訪れています。この日は 2013 年最後の出勤日で、取引先の方がご挨拶に来た後、ランチに同行いた
VAIO Fit 13A (5)

VAIO Fit 13A (到着)

VAIO Fit 13A (モデル決定) の続きです。02/26 22:20 頃ソニーストアで申し込みましたが、02/28 の午前中には配送されました。2014/02/26 22:21 [ソニーストア
エビだけ天丼 (4 日目)

日本一美味しいエビだけ天丼 (ふたたび)

2012/05/28 から沖縄支店に出張に来ています。沖縄出張と言えば、My Select 日本一美味しいエビだけ天丼 を外す訳には行きません。が、なぜか 4 日連続で通っています。。1 週間に 28
Firefox Logo

facebook のフォントが変わって見映えが変。

明け方散歩から帰って来て、開きっぱなしの facebook (Windows PC, Firefox) の見映えが変わっていました。等幅フォントに変わったというか、ビットマップフォントが無理矢理伸び縮
ソーキそばセット

うちなぁ料理と古酒家 ニライカナイ (ソーキそばセット)

うちなぁ料理と古酒家 ニライカナイ (やさいそばセット) から 2 日と空けずに再訪しました。今回も過去 2 回同様 13:30 頃に訪れましたが、今日はほぼ満席でした。雨上がりでしたので、普段程には
WS-C2960S-48TS-L (1)

Cisco Catalyst 2960S IOS Update (Part 1)

今回は WS-C2960S-48TS-L の Cisco IOS 12.2 系と 15.0 系が混在している環境を、すべて現時点で最新の 15.2 系にアップデートする際のメモです。他の機種でも参考に
ルフージュ (5)

沖縄本島 (No. 48 – ルフージュ)

久しぶりに 沖縄本島 (No. 47 – ジャッキー ステーキハウス) でステーキを堪能して昼寝した後は、ある facebook グループのメンバーとの飲み会に向けて安里に向かいました。私
超クリーミー泡サーバー (12)

新開発 ! 超クリーミー泡サーバー (Part 6)

新開発 ! 超クリーミー泡サーバー (Part 5) の続きです。せっかくですから、旧バージョンのクリーミー生サーバーと並べてみました。デザイン的には超クリーミー泡サーバーの方が好みではあります。果た
タコライス

すばや (タコライス)

すばや (野菜そば) から日を空けずに再び訪れました。今回は 14:20 過ぎと完全に時間を外して訪れたためか、他にお客さんはいませんでした。前回だけでなく初回にも感じましたが、2 回ともそばを食べ終
hamburger with fries

サービス向上を勘違いしているマクドナルド (Part 3)

サービス向上を勘違いしているマクドナルド (Part 2) の続きです。クォーターパウンダー BLT2013/06 末から、マクドナルドの店頭でクォーターパウンダーの期間限定品が始まった POP を見

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/01
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
1234
567891011
12131415161718
19202122232425
262728293031
Valid HTML5 Valid CSS3 Another HTML Lint