目次

Top#ネットワークの基礎知識に戻る

ARPで、MACアドレスを調べて、パケット送信先が決まる



ARPの重要性

ネットワークエンジニアは、IPレベルで通信できない場合、MACアドレスのARPレベルの調査を行います。
機器は実際は、IPで通信するのではなく、MACアドレスで通信するからです。

サーバでARPテーブルを確認し、サーバがMACアドレスを知っているかを確認します。


MACアドレスとARPの用語

用語 説明
MACアドレス 物理アドレス
ARP Address Resolution Protocol
IPアドレスから対応するMACアドレスを得るためのプロトコル
ARPテーブル IPとMACの対応表
L3SWで必要なもの。L2SWは持っていない。
ARPテーブルのクリアが必要なのは、L3SW、サーバ、FWなど。L2SWは不要
機器リプレースしたら、本来はIPと別のMACになります。
ARPテーブルが古い情報のままだと、対応表が不一致になり、通信できなくなるので、ARPテーブルをクリアする必要がある。
MACアドレステーブル MACと宛先ポートの一覧
L2SWで必要なもの
機器をリプレースしても、新MACと宛先ポートは、不一致にならないので、MACアドレステーブルのクリアは不要。

GARP(Gratuitous ARP)

GARPの役割
GARP送出タイミング


Proxy ARP

注意

プロキシーARPのルータがあれば、ルーティングやデフォルトゲートウェイがなくても、別セグメントに通信できてしまう。

Proxy ARPが必要な例:Juniper SRXのグローバルIP

Juniper SRXでは、インターフェースのIPアドレス以外のARPは返さないです。
そのため、インターネットからのポートに複数のグローバルIPを設定する場合、
そのグローバルIPごとにProxy ARPを設定する必要があります。


ARPキャッシュの保持時間

Windows 2分
Linux 15分
Cisco 4時間(14400秒) arp timeout 秒 で変更可能
Juniper NetScreen 20分(1,200秒)
Juniper SRX 20分+1~300秒のランダムに割り振られた時間 set system arp aging-timer <1~240分> で変更可能


MACアドレスとARPのメモ

別のセグメントの通信方法 IPアドレスのルーティングテーブル
同じセグメントの通信方法 Macアドレステーブルで、どのポートから来ているか学習


ARP関係のトラブルメモ


Arpテーブルの確認とクリアコマンド

Cisco

ARPテーブルの表示 Switch#show arp
Switch#show ip arp
Switch#show ip arp 192.168.0.10
Switch#show ip arp | include 192.168.0.10
ARPクリア Switch# clear arp-cache
Switch#clear ip arp 192.168.0.10


Junos

ARPテーブルの表示 > show arp
ARPクリア > clear arp ← clear all arp table
> clear arp hostname xx.xx.xx.xx


Linux

ipコマンド
ARPテーブルの表示 ip neigh show
ip n
ARPクリア ip neigh flush all
ip neigh del IPアドレス lladdr MACアドレス dev デバイス
ARPエントリ追加 ip neigh add IPアドレス lladdr MACアドレス dev デバイス
ARPエントリ変更 ip neigh replace IPアドレス lladdr MACアドレス dev デバイス
ip neigh change IPアドレス lladdr MACアドレス dev デバイス
change:変更対象エントリがない場合、エラー。
replace:変更対象エントリがない場合は新たにエントリを追加します。
arpコマンド
ARPテーブルの表示 arp -n
arp -an
arp -a
※コマンド実行した機器が知っているIPとMACの対応表を表示
ARPクリア arp -d IPアドレス
ARPエントリ追加 arp -s IPアドレス MACアドレス


Windows

ARPテーブルの表示 arp -a
※コマンド実行した機器が知っているIPとMACの対応表を表示
※コマンド実行した機器のインターフェースごとに表示されます
ARPクリア arp -d IPアドレス


特定のIPを持った機器がどこにつながっているか調査(Macアドレステーブル)

IPアドレスからMacアドレスを調査

まずは、arpテーブルを確認して、IPアドレスからMacアドレスを特定しましょう。

Cisco

> show arp
> show ip arp 192.168.0.10


スイッチで、Macアドレスがどこからきているか調査(Macアドレステーブル)

スイッチのMacアドレステーブルを確認して、Macアドレスがどのポートから来ているか確認しましょう。

Cisco

# show mac-address-table

参考

MACアドレステーブルの表示 Switch#show mac-address-table
MACアドレステーブルのクリア Switch#clear mac address-table dynamic

Junos

> show ethernet-switching table | match xx:xx:xx:xx

参考
ping xxxxx routing-instance XXXXX




knowledge