ネットワークエンジニアは、IPレベルで通信できない場合、MACアドレスのARPレベルの調査を行います。
機器は実際は、IPで通信するのではなく、MACアドレスで通信するからです。
サーバでARPテーブルを確認し、サーバがMACアドレスを知っているかを確認します。
用語 | 説明 |
---|---|
MACアドレス | 物理アドレス |
ARP | Address Resolution Protocol IPアドレスから対応するMACアドレスを得るためのプロトコル |
ARPテーブル | IPとMACの対応表 L3SWで必要なもの。L2SWは持っていない。 ARPテーブルのクリアが必要なのは、L3SW、サーバ、FWなど。L2SWは不要 機器リプレースしたら、本来はIPと別のMACになります。 ARPテーブルが古い情報のままだと、対応表が不一致になり、通信できなくなるので、ARPテーブルをクリアする必要がある。 |
MACアドレステーブル | MACと宛先ポートの一覧 L2SWで必要なもの 機器をリプレースしても、新MACと宛先ポートは、不一致にならないので、MACアドレステーブルのクリアは不要。 |
プロキシーARPのルータがあれば、ルーティングやデフォルトゲートウェイがなくても、別セグメントに通信できてしまう。
Juniper SRXでは、インターフェースのIPアドレス以外のARPは返さないです。
そのため、インターネットからのポートに複数のグローバルIPを設定する場合、
そのグローバルIPごとにProxy ARPを設定する必要があります。
Windows | 2分 | |
Linux | 15分 | |
Cisco | 4時間(14400秒) | arp timeout 秒 で変更可能 |
Juniper NetScreen | 20分(1,200秒) | |
Juniper SRX | 20分+1~300秒のランダムに割り振られた時間 | set system arp aging-timer <1~240分> で変更可能 |
別のセグメントの通信方法 | IPアドレスのルーティングテーブル |
同じセグメントの通信方法 | Macアドレステーブルで、どのポートから来ているか学習 |
ARPテーブルの表示 | Switch#show arp Switch#show ip arp Switch#show ip arp 192.168.0.10 Switch#show ip arp | include 192.168.0.10 |
ARPクリア | Switch# clear arp-cache Switch#clear ip arp 192.168.0.10 |
ARPテーブルの表示 | > show arp |
ARPクリア | > clear arp ← clear all arp table > clear arp hostname xx.xx.xx.xx |
ARPテーブルの表示 | ip neigh show ip n |
ARPクリア | ip neigh flush all ip neigh del IPアドレス lladdr MACアドレス dev デバイス |
ARPエントリ追加 | ip neigh add IPアドレス lladdr MACアドレス dev デバイス |
ARPエントリ変更 | ip neigh replace IPアドレス lladdr MACアドレス dev デバイス ip neigh change IPアドレス lladdr MACアドレス dev デバイス change:変更対象エントリがない場合、エラー。 replace:変更対象エントリがない場合は新たにエントリを追加します。 |
ARPテーブルの表示 | arp -n arp -an arp -a ※コマンド実行した機器が知っているIPとMACの対応表を表示 |
ARPクリア | arp -d IPアドレス |
ARPエントリ追加 | arp -s IPアドレス MACアドレス |
ARPテーブルの表示 | arp -a ※コマンド実行した機器が知っているIPとMACの対応表を表示 ※コマンド実行した機器のインターフェースごとに表示されます |
ARPクリア | arp -d IPアドレス |
まずは、arpテーブルを確認して、IPアドレスからMacアドレスを特定しましょう。
> show arp > show ip arp 192.168.0.10
スイッチのMacアドレステーブルを確認して、Macアドレスがどのポートから来ているか確認しましょう。
# show mac-address-table
参考
MACアドレステーブルの表示 | Switch#show mac-address-table |
MACアドレステーブルのクリア | Switch#clear mac address-table dynamic |
> show ethernet-switching table | match xx:xx:xx:xx
参考
ping xxxxx routing-instance XXXXX
knowledge