Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

日替り定食 (沖縄ちゃんぽん)

うちなぁ料理と古酒家 ニライカナイ (沖縄ちゃんぽん)

2014/05/29, 2014/06/05 と 2 週に渡って カミングアウトバラエティ 秘密のケンミン SHOW で沖縄特集が組まれていました。普段テレビは見ないどころか自宅にテレビがないので、こ
ザ・プレミアム・モルツ

ザ・プレミアム・モルツ <コクのブレンド>

最近電車の宙吊り広告で気になっていた ザ・プレミアム・モルツ <コクのブレンド> を試してみました。ザ・プレミアム・モルツと、最近すでに見掛けなくなったザ・プレミアム・モルツ <黒&
焼チーズパン + マルゲリータ

ローソン (朝ごパンセット)

最初にお断りしておきますが、"朝ごパンセット" は私の造語ですのであしからず (笑)普段は早朝 30 分の散歩の後朝食はヨーグルト程度しか食べませんが、週に 1, 2 回はとてもパ
かつ丼 (1)

串八珍 (かつ丼)

日本一美味しいサバの塩焼き でも書きましたが、銀座にサテライトオフィスを設けてそちらに勤務していたことがありました。5 – 6 年程前になります。その際に開拓したリーズナブルなお店の 1
ニライカナイ橋 (5)

沖縄本島 (No. 37 – ニライカナイ橋)

沖縄本島 (No. 36 – カフェくるくま) の続きです。久しぶりの カフェくるくま でお腹パンポコリンになった後、久しぶりにニライカナイ橋を通ることにしました。実は国道 331 号を南
行き止まり ?

瀬底島 (No. 1 – 172 号線散策)

沖縄本島 (No. 24 – 瀬底大橋 工事中) の続きです。国道 449 号線 (本部循環線) から瀬底大橋向けに左折して渡り切ると 沖縄県道 172 号瀬底健堅線 に切り替わります。島
すし銚子丸 船橋店

すし銚子丸

千葉県船橋市に 15 年住んだ後、足立区綾瀬に 8 年程住んでいますが、そのどちらにも自宅近所に すし銚子丸 (千葉・東京・埼玉・神奈川のお寿司屋さん) があります。船橋の時は後半 5 年くらいで初め
iPhone 6 Plus (Gold)

iPhone 6 Plus (充電 "バッテリーセーバー")

iPhone 6 Plus ("iPhone から送信" 削除) の続きです。iPhone 6 Plus (開封) から必要最低限の準備は出来たので、充電することにしました。VAI
三鷹の森ジブリ美術館 (4)

三鷹の森ジブリ美術館 (Part 1)

三鷹の森ジブリ美術館 は 10 年程前に一度訪れていますが、今回連休中に再び訪れる機会がありました。まずは JR 三鷹駅まで電車の旅で、南口に降りるとコミュニティバスがあると聞いていました。てっきり無
WS-C2960S-48TS-L (1)

Drive Network Rack Gallery 2012 (Part 3)

Drive Network Rack Gallery 2012 (Part 3) です。ラック正面の俯瞰です。コールドアイルと呼ばれる通路で、下の金網から冷気が吹き出し、ラック正面から機器が吸い込み背

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/03
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
1
2345678
9101112131415
16171819202122
23242526272829
3031
Valid HTML5 Valid CSS3 Another HTML Lint