Cisco Catalyst 2960S (ip device tracking Part 1) の続きです。
現在ネットワーク内で使用している L2 スイッチは、すべて WS-C2960S-48TS-L です。
- Cisco Catalyst 2960S IOS Update (Part 2) (12.2 系 -> 15.2 系)
- Cisco Catalyst 2960S IOS Update (Part 3) (15.0 系 -> 15.2 系)
Cisco IOS 12.2 系と 15.0 系が混在している環境を、すべて 15.2 系にアップデートしています。
Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 52 WS-C2960S-48TS-L 15.2(1)E C2960S-UNIVERSALK9-M
完了直後に ip device tracking は無効にしようと試していましたが、
sw(config)#no ip device tracking % IP device tracking is disabled at the interface level by removing the relevant configs
と出力され、無効化出来ませんでした。
この時はあまり深追いしませんでしたが、改めて調べてみると 15.2 系では既知の bug と見られている様です。
- Version 15.2(1)E on 4900M globally enables ip device tracking and can’t remove it
- IP device tracking
We performed an IOS downgrade on our access layer switches to 15.0(2)SE4, this version allowed us to disable ip device tracking. It appears in newer versions of code(15.2) it was on by default and could not be disabled.
とあり、Interface 単位で
int range gi1/0/1-48 ip device tracking maximum 0
とすることで無効化したことと同様の効果がある様です。
早速試したところ、/var/log/messages の出力は 30 秒程に 1 行に激減しましたが、まだ出現していました。
ip device tracking maximum 0 を投入すると、
sw01#sh ip device tracking all Global IP Device Tracking for clients = Enabled Global IP Device Tracking Probe Count = 3 Global IP Device Tracking Probe Interval = 30 Global IP Device Tracking Probe Delay Interval = 0 ----------------------------------------------------------------------------------------------- IP Address MAC Address Vlan Interface Probe-Timeout State Source ----------------------------------------------------------------------------------------------- Total number interfaces enabled: 52 Enabled interfaces: Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/4, Gi1/0/5, Gi1/0/6, Gi1/0/7, Gi1/0/8, Gi1/0/9, Gi1/0/10, Gi1/0/11, Gi1/0/12, Gi1/0/13, Gi1/0/14, Gi1/0/15, Gi1/0/16, Gi1/0/17, Gi1/0/18, Gi1/0/19, Gi1/0/20, Gi1/0/21, Gi1/0/22, Gi1/0/23, Gi1/0/24, Gi1/0/25, Gi1/0/26, Gi1/0/27, Gi1/0/28, Gi1/0/29, Gi1/0/30, Gi1/0/31, Gi1/0/32, Gi1/0/33, Gi1/0/34, Gi1/0/35, Gi1/0/36, Gi1/0/37, Gi1/0/38, Gi1/0/39, Gi1/0/40, Gi1/0/41, Gi1/0/42, Gi1/0/43, Gi1/0/44, Gi1/0/45, Gi1/0/46, Gi1/0/47, Gi1/0/48, Gi1/0/49, Gi1/0/50, Gi1/0/51, Gi1/0/52
の様に一覧はクリアされますが、いくつかの L2 スイッチでは
#sh ip device tracking all Global IP Device Tracking for clients = Enabled Global IP Device Tracking Probe Count = 3 Global IP Device Tracking Probe Interval = 30 Global IP Device Tracking Probe Delay Interval = 0 ----------------------------------------------------------------------------------------------- IP Address MAC Address Vlan Interface Probe-Timeout State Source ----------------------------------------------------------------------------------------------- 202.152.215.1 0000.0c07.acd7 215 GigabitEthernet1/0/47 30 INACTIVE ARP 202.152.215.3 4c4e.35b2.1445 215 GigabitEthernet1/0/47 30 INACTIVE ARP 202.152.215.2 4c4e.35b0.8645 215 GigabitEthernet1/0/47 30 INACTIVE ARP 202.152.215.21 000c.29c9.ff4d 215 GigabitEthernet1/0/47 30 INACTIVE ARP 202.152.210.89 0021.8511.9eaa 150 GigabitEthernet1/0/2 30 INACTIVE ARP 202.152.210.91 0021.8511.914b 150 GigabitEthernet1/0/6 30 INACTIVE ARP
すでに存在していない Interface が残ったままでした。これは
clear ip device tracking all
で解決しました。
この時点でも 30 秒程に 1 行度出続けていましたが、配線だけ終えて管理 IP アドレスが旧設定でリモートからアクセス出来ない予備スイッチがあることに気が付きました。
この L2 スイッチのアップリンク先の Interface を shutdown したところ見事に止まることとなりました。
上記の経緯から clear ip device tracking all までが必須かは未知ですが、ip device tracking maximum 0 で解決した記事を数件確認したので、このコマンドのみで足りるのでしょう。
- Cisco Catalyst 2960S IOS Update (Part 1) (ダウンロード, バックアップ)
- Cisco Catalyst 2960S IOS Update (Part 2) (12.2 系 -> 15.2 系)
- Cisco Catalyst 2960S IOS Update (Part 3) (15.0 系 -> 15.2 系)
- Cisco Catalyst 2960S IOS Update (Part 4) (設定初期化)
- Cisco Catalyst 2960S - interface range
- Cisco Catalyst 2960S - crypto key generate rsa
- Cisco Catalyst 2960S - crypto key generate rsa modulus
- Cisco Catalyst 2960S - ip device tracking (Part 1)
- Cisco Catalyst 2960S - ip device tracking (Part 2)
