Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

野菜らーめん

豊洲らーめん (野菜らーめん)

クラウド コンピューティング EXPO では、豊洲からゆりかもめで国際展示場まで移動しました。以前豊洲のデータセンターを利用していて豊洲駅周辺ではよくランチもしたので、帰りに豊洲で遅めのランチとしつつ
2013/01/14 14:00 羽田空港

沖縄出張 (No. 15 – 欠航 Part 3)

沖縄出張 (No. 14 ? 欠航 Part 2) の続きです。充電避難と振り替え手続き地下まで降りてようやくマクドナルドで空席を見つけました。着席して 10 分程でコンセントの空きが出来たので、手持
My Select (2013/05/31)

沖縄出張 (No. 27 – てぃーだ社員食堂 Part 2)

沖縄出張 (No. 21 ? てぃーだ社員食堂 Part 1) の続きです。05/20 から 2 週間の沖縄出張で、ランチ時に社食をいただいたのは 4 回でした。Part 1 に引き続いて残り 3 回
トロピカルビーチ (4)

沖縄本島 (No. 28 – トロピカルビーチ de ビーチパーリー 準備)

沖縄本島 (No. 27 – 絆道 〜 ペンギンバー フェアリー) の続きです。初対面の翌日 09/20 (土) は、当初ビーチパーリー (ビーチパーティー) を予定していました。私自身は
黒島展望台 (2)

黒島 (No. 6 – 黒島展望台)

黒島 (No. 5 – 伊古桟橋) の続きです。伊古桟橋を後にして、船の出発時間までまだ若干時間があったので、黒島港までの道を少し迂回して黒島展望台に足を運んでみました。高さ 10m 程の
VAIO Fit 13A (背面)

VAIO Fit 13A (モデル決定)

hp dv5 has broken again and again で 5 年 3 ヶ月程愛用してきた hp dv5 の 5 回目の故障を機に、新たにノート PC を購入することにしました。初めてノー
野菜炒め + コンビーフハッシュ (5)

野菜炒め + コンビーフハッシュ

銀座わしたショップ 2014/07/03 (コンビーフハッシュ) でようやく入手したコンビーフハッシュを、まずどんな料理で試すかを考えました。最初から作ったことがないちゃんぽんやチャンプルーよりは、手
ヱビス 夏のコク (3)

ヱビス 夏のコク

普段ビールは ザ・プレミアム・モルツ を好んで飲んでいますが、たまに YEBISU ヱビスビール が飲みたくなる時があります。ヱビスを求めて訪れた近所のコンビニエンスストアで、ヱビス 夏のコク を見つ
Havana カレー (キーマ, ライス大盛り, ルー大盛り x 2, 辛さ 20 倍)

沖縄出張 (No. 38 – Havana CURRY みたび)

沖縄出張 (No. 20 – Havana CURRY ふたたび) の続きです。投稿としては Season 2 (2013/01/15 – 2013/01/26) 以来ですが、
石垣御神埼灯台 (7)

石垣島 (No. 11 – 石垣御神埼灯台)

石垣島 (No. 10 – 川平湾 Part 4) の続きです。川平湾を満喫して 16 時を過ぎていました。本日最後の目的地 "石垣御神埼灯台" にもまだ間に合いそうで

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2024/04
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
123456
78910111213
14151617181920
21222324252627
282930
Valid HTML5 Valid CSS3 Another HTML Lint