Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

銀座わしたショップ 2014/11/13 (3)

銀座わしたショップ 2014/11/13 (ルートビア)

銀座わしたショップ 2014/07/03 (コンビーフハッシュ) 以来 4 ヶ月ぶりに訪れました。沖縄本島 (No. 41 – A&W 那覇空港店 初ルートビア) で初挑戦したルー
久部良漁港から西崎灯台方面

与那国島 (No. 4 – 久部良港)

与那国島 (No. 3 – 祖納 ? 久部良) の続きです。カレー屋ユキさんちを出て郵便局の前を過ぎると、すぐに久部良漁港が見えます。おぉ、漁労長の重さんや剛利さんがいそうです。ドラマで見
つけ麺 (中)

三田製麺所 (つけ麺)

有楽町・銀座には私用で月に 2, 3 回は訪れていますが、タイミングが合えば 三田製麺所 有楽町店に行くことがあります。濃厚豚骨魚介スープをうたうお店は最近はめずらしくありませんが、ここのスープは本当
ブルーシール 川平食堂

石垣島 (No. 10 – 川平湾 Part 4)

石垣島 (No. 9 ? 川平湾 Part 3) の続きです。スタート地点から 5 分程歩いていますが、まだまだ続いていそうです。海が近づきつつあります。行き止まりが見えて来ました。スローペースとは言
無双ラーメン (坦々麺)

沖縄出張 (No. 16 – 無双)

今回の沖縄出張は 01/14 入りの 01/26 帰りですが、雪による欠航で 1 日遅れて 01/15 夕方に沖縄入りしました。今回の出張初日のランチは、過去にも何度か訪れている ラーメン工場 無双
Firefox Logo

linux-firefox 12

普段作業する時は FreeBSD で環境構築したデスクトップ PC を使っています。現在は OS に FreeBSD 9.0-RELEASE (amd64) を使用しています。Web ブラウザは li
鶏あぶりそば (中) + ジューシー

沖縄本島 (No. 22 – いしぐふー 港町店)

沖縄本島 (No. 21 – BACAR OKINAWA Part 2) の続きです。今回の旅行ではどこの沖縄そばを試そうかと考えた時、炙りソーキそばで有名な いしぐふー が気になり始め、
Mixed Fruit

48 時間ファスティングダイエット (No. 1)

始めるにあたって、ドローイン vs ロングプレス あたりから昼食も意図的にボリュームダウンして 2kg は落していました。が、前々から気になっていた断食ダイエットとも言われるファスティングダイエットに
v

うまい ! がすごい。クリーミー生サーバー (Part 1)

ここ数年は週末に自宅で 350ml または 500ml 缶を 2 缶前後空けるクセがついています。ビールは ザ・プレミアム・モルツ が一番のお気に入りですが、以前から本体にシールが貼られていました。あ
夏いちばん + お刺身 (東急ストア)

夏季限定醸造生ビール 夏いちばん

銀座わしたショップ 2014/06/13 (夏季限定醸造生ビール 夏いちばん) で大量に陳列された 夏季限定醸造生ビール 夏いちばん – オリオンビール を見てからは、駅前のイトーヨーカド

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2024/10
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
12345
6789101112
13141516171819
20212223242526
2728293031
Valid HTML5 Valid CSS3 Another HTML Lint