Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

スペアリブ

欧風カレー ボンディ ("豪快" スペアリブカレー)

カレー難民を卒業出来るかもしれない 欧風カレー ボンディ と出会って、実は数店舗あることを後から知りました。訪れた店舗は 神田小川町店 でした。さらに、神田小川町店限定のメニューがある様ですので、興奮
チキンカレー (辛さ 5 倍)

カリーライス専門店 エチオピア 本店 (No. 1 – 辛さ 5 – 10 倍)

御茶ノ水界隈は 20 年来自分にとっての庭な街ですが、以前から存在は知っていたけど未開拓なお店に カリーライス専門店 エチオピア がありました。沖縄出張 (No. 8 ? Havana CURRY)
VGP-WAR100 (6)

VAIO Fit 13A + VGP-WAR100 (Part 2)

VAIO Fit 13A + VGP-WAR100 (Part 1) の続きです。デバイス側の準備が完了した時点で、付属の取扱説明書に書かれている http://192.168.11.1/ にアクセス
iPhone 6 + iPhone 6 Plus

iPhone 6 Plus (機種選定・契約変更)

ARROWS X F-10D を使い続けて 2 年。使い始めから電池の持ちが悪かったのですが、iPhone 6 Plus が発売開始となり、ついに機種変更に踏み切りました。Apple Store Gi
鶏あぶりそば (中) + ジューシー

沖縄本島 (No. 22 – いしぐふー 港町店)

沖縄本島 (No. 21 – BACAR OKINAWA Part 2) の続きです。今回の旅行ではどこの沖縄そばを試そうかと考えた時、炙りソーキそばで有名な いしぐふー が気になり始め、
Lavender

散歩と継続

何度か "1 日 30 分程早朝に散歩をしています" と書いたことがありますが、散歩と継続をテーマに書いてみます。ダイエットや貯金にも通じる話でしょう。きっかけ元々は腰痛対策で始め
玄米 + くめ納豆 秘伝金印

納豆の美味しい食べ方

カミングアウトバラエティ 秘密のケンミン SHOW を沖縄特集で初めて知り、その後も YouTube で面白そうな回をダウンロードして見ています。2014/02/13 の茨城特集は大好きですが、その中
エチオピア テレビ取材 (2015/05/15)

カリーライス専門店 エチオピア 本店 (テレビ取材)

カリーライス専門店 エチオピア 本店 (No. 14 – 辛さ 70 倍メドレー 2) で全メニューを辛さ 70 倍で制覇した後は、1 ヶ月に 1, 2 度訪れますがやはり辛さ 70 倍で
おかずセレクト (2013/04/15, 左半分)

ミニストップ (おかずセレクト No. 2)

ミニストップ (おかずセレクト No. 1) の続きです。03/18, 03/19 に続けて 03/22 も訪れました。一旦凝り始めるととことん突き詰める AB 型全開です。14 時過ぎに訪れましたが
日替そば (ニラカナそば + 定食)

うちなぁ料理と古酒家 ニライカナイ (日替そば – "ニラカナ")

うちなぁ料理と古酒家 ニライカナイ (ソーキそば定食) でメニューが多少変わっていたので、日を空けずに訪れました。実は 1 週間程前にも訪れましたが、その際はおかわり無料のじゅうしぃが切れて白ご飯だけ

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2024/12
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
1234567
891011121314
15161718192021
22232425262728
293031
Valid HTML5 Valid CSS3 Another HTML Lint