現場で必要なネットワーク技術入門

ユーザ用ツール

サイト用ツール

サイドバー

目次

ホーム

ネットワークの基礎知識
ネットワークの応用知識
プロトコル
回線
ケーブル
ネットワーク機器
ベンダー機器
ツール
ファシリティ
その他
用語









.

knowledge:mac-arp.html


Top#ネットワークの基礎知識に戻る

ARPで、MACアドレスを調べて、パケット送信先が決まる


目次


ARPの重要性

ネットワークエンジニアは、IPレベルで通信できない場合、MACアドレスのARPレベルの調査を行います。
機器は実際は、IPで通信するのではなく、MACアドレスで通信するからです。

サーバでARPテーブルを確認し、サーバがMACアドレスを知っているかを確認します。


MACアドレスとARPの用語

用語 説明
MACアドレス 物理アドレス
ARP Address Resolution Protocol
IPアドレスから対応するMACアドレスを得るためのプロトコル
ARPテーブル IPとMACの対応表
L3SWで必要なもの。L2SWは持っていない。
ARPテーブルのクリアが必要なのは、L3SW、サーバ、FWなど。L2SWは不要
機器リプレースしたら、本来はIPと別のMACになります。
ARPテーブルが古い情報のままだと、対応表が不一致になり、通信できなくなるので、ARPテーブルをクリアする必要がある。
MACアドレステーブル MACと宛先ポートの一覧
L2SWで必要なもの
機器をリプレースしても、新MACと宛先ポートは、不一致にならないので、MACアドレステーブルのクリアは不要。

GARP(Gratuitous ARP)

  • 読み方:ジーアープ(グラチュータス アープ)
  • 自身のIPアドレスをリクエストとして送信
GARPの役割
  • 同一セグメントのネットワーク機器上のARPキャッシュを更新
  • 自分自身に設定するIPアドレスが重複していないかどうかを検出
GARP送出タイミング
  • 機器の起動時(再起動も含む)
  • ケーブル結線時のInterfaceのLink Up時
  • Interfaceを“no shut(shut/no shut)“した時
  • InterfaceのIPアドレスを付け替えた時
  • HSRPやVRRPのアクティブ機が切り替わった時


Proxy ARP

  • プロキシーアープ(代理アープ)
  • 他のデバイス宛てのARP要求に対して、本来の問い合わせ先に代わってARP応答する機能
  • Cisco機器では、プロキシARPはデフォルトで有効になっています。
注意

プロキシーARPのルータがあれば、ルーティングやデフォルトゲートウェイがなくても、別セグメントに通信できてしまう。

Proxy ARPが必要な例:Juniper SRXのグローバルIP

Juniper SRXでは、インターフェースのIPアドレス以外のARPは返さないです。
そのため、インターネットからのポートに複数のグローバルIPを設定する場合、
そのグローバルIPごとにProxy ARPを設定する必要があります。


ARPキャッシュの保持時間

Windows 2分
Linux 15分
Cisco 4時間(14400秒) arp timeout 秒 で変更可能
Juniper NetScreen 20分(1,200秒)
Juniper SRX 20分+1~300秒のランダムに割り振られた時間 set system arp aging-timer <1~240分> で変更可能


MACアドレスとARPのメモ

  • 「ARPテーブル」で、IPとMACの対応表ができてから、「MACアドレステーブル」でMACアドレスがどのポートから出す必要があるか決まります。
別のセグメントの通信方法 IPアドレスのルーティングテーブル
同じセグメントの通信方法 Macアドレステーブルで、どのポートから来ているか学習


ARP関係のトラブルメモ

  • 機器をリプレースしたら、同じIPでもMACアドレスが変わるので、古い情報を持っている機器でARPをクリアしなければならない時があります。
  • 同一セグメントで疎通ができない場合は、ARP不一致の可能性がある。
    • ARPテーブルで、IPとMACが一致しているかを確認しましょう。
  • 別セグメントで通信できない場合は、まずIPアドレスによるルーティングを疑いましょう。


Arpテーブルの確認とクリアコマンド

Cisco

ARPテーブルの表示 Switch#show arp
Switch#show ip arp
Switch#show ip arp 192.168.0.10
Switch#show ip arp | include 192.168.0.10
ARPクリア Switch# clear arp-cache
Switch#clear ip arp 192.168.0.10


Junos

ARPテーブルの表示 > show arp
ARPクリア > clear arp ← clear all arp table
> clear arp hostname xx.xx.xx.xx


Linux

ipコマンド
ARPテーブルの表示 ip neigh show
ip n
ARPクリア ip neigh flush all
ip neigh del IPアドレス lladdr MACアドレス dev デバイス
ARPエントリ追加 ip neigh add IPアドレス lladdr MACアドレス dev デバイス
ARPエントリ変更 ip neigh replace IPアドレス lladdr MACアドレス dev デバイス
ip neigh change IPアドレス lladdr MACアドレス dev デバイス
change:変更対象エントリがない場合、エラー。
replace:変更対象エントリがない場合は新たにエントリを追加します。
arpコマンド
ARPテーブルの表示 arp -n
arp -an
arp -a
※コマンド実行した機器が知っているIPとMACの対応表を表示
ARPクリア arp -d IPアドレス
ARPエントリ追加 arp -s IPアドレス MACアドレス


Windows

ARPテーブルの表示 arp -a
※コマンド実行した機器が知っているIPとMACの対応表を表示
※コマンド実行した機器のインターフェースごとに表示されます
ARPクリア arp -d IPアドレス


特定のIPを持った機器がどこにつながっているか調査(Macアドレステーブル)

IPアドレスからMacアドレスを調査

まずは、arpテーブルを確認して、IPアドレスからMacアドレスを特定しましょう。

Cisco

> show arp
> show ip arp 192.168.0.10


スイッチで、Macアドレスがどこからきているか調査(Macアドレステーブル)

スイッチのMacアドレステーブルを確認して、Macアドレスがどのポートから来ているか確認しましょう。

Cisco

# show mac-address-table

参考

MACアドレステーブルの表示 Switch#show mac-address-table
MACアドレステーブルのクリア Switch#clear mac address-table dynamic

Junos

> show ethernet-switching table | match xx:xx:xx:xx

参考
ping xxxxx routing-instance XXXXX




knowledge


knowledge/mac-arp.html.txt · 最終更新: 2021/01/31 01:51 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2024 現場で必要なネットワーク技術入門 All Rights Reserved.