Home » Program » Cisco Catalyst 2960S – ip device tracking (Part 1) (Tag: )

Cisco Catalyst 2960S – ip device tracking (Part 1)

2014/01/22 16:17

先日、Drive Network サービスで提供する基本環境の大半を FreeBSD 7.1-RELEASE i386 -> FreeBSD 9.1-RELEASE amd64 に移行しましたが、この過程で /ver/log/messages に気になるメッセージが頻出しました。

arplookup 0.0.0.0 failed: host is not on local network

良く見ると、7.1-RELEASE では頻出していますが、9.1-RELEASE ではまったく出て来ません。出て来る頻度は 1 – 2 秒単位で始終出続けています。また、同じ秒に複数行に渡ることもあります。

最初は、FreeBSD に関するトピックとして検索を開始しました。7.1-RELEASE i386 では、/sys/netinet/if_ether.c の 1025 – 1026 行目にこのログを出力する個所があります。

        if (why) {
#define ISDYNCLONE(_rt) \
        (((_rt)->rt_flags & (RTF_STATIC | RTF_WASCLONED)) == RTF_WASCLONED)
                if (create)
                        log(LOG_DEBUG, "arplookup %s failed: %s\n",
                            inet_ntoa(sin.sin_addr), why);
                /*
                 * If there are no references to this Layer 2 route,
                 * and it is a cloned route, and not static, and
                 * arplookup() is creating the route, then purge
                 * it from the routing table as it is probably bogus.
                 */
                if (rt->rt_refcnt == 1 && ISDYNCLONE(rt))
                        rtexpunge(rt);
                RTFREE_LOCKED(rt);
                return (0);
#undef ISDYNCLONE

ここをコメントアウトして kernel 再構築する案もあれば、ipfw で 0.0.0.0 に関する処理をする案もありました。

kernel 再構築は厭いませんが、明らかにそれまでと異なる現象がネットワーク内に発生しているからこそ出現しているので、コメントアウト -> kernel 再構築による案はアプローチが消極的過ぎます。

なお、ipfw は一応試しましたが、うまく動作しませんでした。また、9.1-RELEASE amd64 では、arplookup の debug 出力に関する個所は見当たらないことまでも確認しました。

一旦保留し、ネットワークレイヤでアプローチすべく、tcpdump を採取することにしました。

tcpdump -e -n 'host 0.0.0.0'

確かにいくつかの MAC アドレスから該当ホストに確認している様子が見られました。

これらの MAC アドレスが L3 スイッチの show arp で 48bit すべて一致するケースが見当たりませんでしたが、前半 24bit を Hardware Address (MAC Address) Lookup で確認すると、Cisco であることが分かりました。

L2, L3 スイッチのいずれかの polling 的な動作が引き起こしている可能性を考え始めた時に、Cisco Catalyst 2960S IOS Update (Part 4) で初期化後に config を再投入した時、過去のバージョンには存在しない ip device tracking という行が存在したことを思い出しました。(続く)

0 Comment

Profile

Random Select

FreeBSD Logo

Migrate to FreeBSD 9.1-RELEASE (idnconv)

Migrate to FreeBSD 9.1-RELEASE (JDK 1.6) に続いて idnconv (idnkit) を移行しました。idnconv は国際化ドメイン名のエンコード・デコードを
ARROWS X F-10D

ARROWS X F-10D (No. 4)

ARROWS X F-10D (No. 3) の続きです。電源が入らなくなりました使い始めて 8 ヶ月程で数回腰程の高さから落としてしまったことがあります。リアカバー (裏フタ) までパカッと開いてお
ザ・プレミアム・モルツ (3)

ザ・プレミアム・モルツ <初摘みホップ>

2014/11/25 発売開始の ザ・プレミアム・モルツ <初摘みホップ> は、普段飲んでいる ザ・プレミアム・モルツ を買いに行った際に偶然気が付きました。初めて見た時、SUNTORY
海鮮サラダ

沖縄本島 (No. 45 – 町の灯こつぶ)

沖縄本島 (No. 43 – ステーキハウス四季) -> 沖縄本島 (No. 44 – タコス専門店メキシコ) とハシゴランチした後は、那覇に移動しました。久しぶりに国際
パワーストーン

沖縄出張 (No. 12 – 大易商事 舞)

与那国島から帰ってきた 10/08 (与那国島 (No. 15 ? また来るさ)) は昼過ぎの到着でしたので、ホテルのチェックインまで時間が空くこともあり、以前の仕事仲間と南部にランチに行きました。移
つけ麺 (中) + ちょこっと野菜

三田製麺所 (ちょこっと野菜)

自宅からデータセンターに直接行く場合、千代田線新御茶ノ水駅で乗り換えて丸ノ内線 御茶ノ水駅まで歩きますが、その途中にあるので今も不定期に訪れています。普段トッピングは頼みませんが、何となく気になってい
瀬底ビーチ (4)

瀬底島 (No. 2 – 瀬底ビーチ)

瀬底島 (No. 1 – 172 号線散策) の続きです。前日程の雨ではありませんが小雨がパラつくこともあるこの日に、折角ですから瀬底ビーチをのぞいてみることにしました。悪天候のため営業は
東急ハンズ 宜野湾コンベンションシティ店

東急ハンズ 沖縄初上陸

沖縄で多店舗展開しているサンエーの新店が 宜野湾コンベンションシティ で、7/5 にオープンします。# "サンエーはイトーヨーカドーみたいな感じ" と言うと、ないちゃーは大抵理解し
野菜炒め + タコハッシュ (5)

野菜炒め + タコハッシュ

久しぶりに自分で作った野菜炒めが食べたくなり、ふとキッチンのストックを見ると、先日差し入れでいただいた 【オキハム】タコハッシュ (ロングタコス) 75g と目が合いました。コンビーフハッシュとの組み
カルビ空 (6)

カルビ空

10/29 は "肉の日" と言うことで、久しぶりにオフィス周辺で値段も味も "ニクい" お店を探して訪れてみることにしました。結局過去に何度か行ったことがある

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/02
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
1
2345678
9101112131415
16171819202122
232425262728
Valid HTML5 Valid CSS3 Another HTML Lint