Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

稲毛海浜公園プール (2)

稲毛海浜公園プール 2013

千葉県稲毛市と千葉県船橋市にそれぞれ 15 年程住んでいました。稲毛市の方は小学校 1 年からの住まいなので、夏になると 稲毛海浜公園プール に行くことがひとつの楽しみでした。スイミングスクールにも通
2014 イチハナリアートプロジェクト (2)

沖縄本島 (No. 33 – 2014 イチハナリアートプロジェクト)

沖縄本島 (No. 32 – アラハビーチ 〜 海中道路) の続きです。今回の沖縄入り前に、すでに 2014 イチハナリアートプロジェクト を訪れた人の記事や投稿を、来年タイミングが合えば
新開発 ! 超クリーミー泡サーバー (6)

新開発 ! 超クリーミー泡サーバー (Part 2)

新開発 ! 超クリーミー泡サーバー (Part 1) の続きです。1 枚の応募で 20 点分があたる応募台紙が 4 枚程集まったところで、早速応募してみました。"応募はこちら !"
Lavender

四十肩との攻防

正式には肩関節周囲炎と言うそうですが、出張から帰った 6/9 (土) は何となく左肩に違和感を感じていましたが、可動域が狭まったり痛みを伴う様なことはありませんでした。さすがに疲れもたまったのかと想い
Logicool Ultrathin Touch Mouse T630 (5)

VAIO Fit 13A + Logicool Ultrathin Touch Mouse T630 (Part 2)

VAIO Fit 13A + Logicool Ultrathin Touch Mouse T630 (Part 1) の続きです。取扱説明書通り、Bluetooth 接続を済ませます。Logicoo
本革パスケース

都会でピッ♪ (雑貨さくら)

ある日 与那国島 雑貨さくらのブログ を読んでいると、手縫いの与那国花織の本革名刺入れを限定 8 個で公開していました。(都会でピッ・・・)名刺入れとして使えるし、Suica や PASMO で出入り
サントリーチューハイ -196℃ (2)

サントリーチューハイ -196℃ <沖縄パイナップル>

4 月に入ると、近所のコンビニエンスストアで去年も試してリピートした "沖縄パイナップル" を見かける様になりました。これは昨年の今頃の写真で "宮里農園" と
玉ねぎ + あらびきガーリック

ハッシュ・ド・ビーフの作り方 (No. 3)

ハッシュ・ド・ビーフの作り方 (No. 2) の続きです。玉ねぎ次は玉ねぎをざく切りして、あらびきガーリックとともに茶色くなるまで炒める。炒め終われば寸胴に移す。です。玉ねぎは、近所のスーパーで適当に
Lavender

緑内障 (No. 4)

緑内障 (No. 3) の続きです。ふたたび (ほぼ) 点眼なしで臨んでみた前回 12/07 の時には 3 ヶ月後に来てくださいと言われていたので、先日 03/08 に訪れました。前回は処方はなしでし
サントリーチューハイ -196℃ (2)

サントリーチューハイ -196℃ <秋梨>

私が知る限りでは 20 年近くになりますが、毎年夏も終わりになると キリン秋味 が店頭に並び始めます。ちょうどその頃、最寄りのスーパーやコンビニエンスストアでまた見慣れない大人の飲み物を見かけました。

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/11
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
1
2345678
9101112131415
16171819202122
23242526272829
30
Valid HTML5 Valid CSS3 Another HTML Lint