Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

対応後

Windows 7 で flv ファイルのサムネイルが表示されなくなる

調査した結果では Windows 7 に限らない様ですが、何のきっかけかは特定していませんが突然 flv ファイルのサムネイル表示 (縮小版表示) が RealPlayer のアイコンに代わってされな
サイゼリア 神田小川町店

サイゼリヤ (小エビのサラダ + パスタ)

サイゼリヤ (ランチメニュー) から 2 ヶ月程ご無沙汰していましたが、急にサイゼリアの "小エビのカクテルサラダ" が食べたくなり訪れてみました。あれ ? 行くとほぼ必ずオーダー
お昼のカツカレー

マクドナルド 懐かしのメニュー (お昼のカツカレー)

マクドナルド 懐かしのメニュー (マックチャオ) の続きです。価格は単品で 650 円発売時期は 1992 年 5 月頃他にビーフカレー / チキンカレーキッチンに洗米機と炊飯器が登場もう吉野家か松屋
ドライブインレストランハワイ (1)

沖縄本島 (No. 9 – ドライブインレストランハワイ)

沖縄本島 (No. 8 – 渡久地港) の続きです。水納島への便が欠航のため、本部半島をしばらくドライブしたり散策しました。その後、気になっていた ドライブインレストランハワイ でランチす
特製チャンポン 野菜増し + トンカラ (80g)

ハカタノチカラ (トンカラ)

記事にするのは 6 ヶ月ぶりですが、銀座は定期的に通っているので ハカタノチカラ (特製チャンポン 野菜増し) は何度か食べに行っています。いつ食べても、チャンポン野菜増しではなく "野菜ス
WS-C2960S-48TS-L (1)

Cisco Catalyst 2960S – ip device tracking (Part 2)

Cisco Catalyst 2960S (ip device tracking Part 1) の続きです。現在ネットワーク内で使用している L2 スイッチは、すべて WS-C2960S-48TS-
枝豆, 黄金チキン, フレンチフライ

ローソン (おつまみセット)

セブンイレブン (おつまみセット) を投稿した 1 年半前は、セブンイレブンの枝豆が他のコンビニと比べてダントツと感じていましたが、ある時から食感が変わりました。やや固くて塩もあまり馴染んでいない感じ
FreeBSD Logo

Disable SSLCipherSuite EXPORT

FREAK (Factoring attack on RSA-EXPORT Keys) と呼ばれる脆弱性対策のため、OpenSSL のアップデートに加えて Apache 側で SSLCipherSui
黒島研究所 (2)

黒島 (No. 3 – 黒島研究所)

黒島 (No. 2 – 西表島・小浜島 〜 到着) の続きです。船を降りて外に周ると、黒島船客ターミナルと書かれていました。外に出る前にすでにレンタサイクルやお迎え等の島民が数名見えるのは
スミノフ フローズン シトラスダイキリ (3)

スミノフ フローズン シトラスダイキリ

駅前のスーパーで、ある日 "スミノフ フローズン シトラスダイキリ" を見つけました。"スミノフ® フローズン シトラスダイキリ / ピニャコラーダ"

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2024/11
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
12
3456789
10111213141516
17181920212223
24252627282930
Valid HTML5 Valid CSS3 Another HTML Lint