IP / ARP


IPアドレスから物理アドレス(MACアドレス)を検索するARP(Address Resolution Protocol)関係の機能について説明します。

ARPキャッシュ

通常、ARPキャッシュはプロトコルスタックの働きによって動的に構築・維持されていくため、管理者が手動で行うべきことはありません。しかしながら、状況に応じて手動でARPエントリーを登録することもできます。

■ ARPキャッシュにスタティックエントリーを追加するには、arpコマンドを使います。
awplus(config)# arp 192.168.30.254 0000.f0f0.abcd port1.0.1

■ スタティックなARPエントリーを削除するには、arpコマンドをno形式で実行します。
awplus(config)# no arp 192.168.30.254

■ ダイナミックなARPエントリーをすべて削除したいときは、clear arp-cacheコマンドを使います。
awplus# clear arp-cache

■ ARPキャッシュの内容はshow arpコマンドで確認できます。
awplus# show arp

ARPキャッシュログ

本製品は、ARPキャッシュの変更(登録・削除)をログに記録できます。

■ ARPキャッシュログを有効にするには、arp logコマンドを使います。デフォルトは無効です。
awplus(config)# arp log

■ ARPキャッシュログを表示するには、show logコマンドを使います。show logコマンドでは他のログメッセージも表示されますが、「 | include ARP_LOG」を指定すればARP関連のログだけを見ることができます。

awplus# show log | include ARP_LOG
2012 Feb  6 06:21:01 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 add 0013.4078.3b98 (192.168.2.4)
2012 Feb  6 06:22:30 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 del 0013.4078.3b98 (192.168.2.4)
2012 Feb  6 06:23:26 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 add 0030.940e.136b (192.168.2.20)
2012 Feb  6 06:23:30 user.notice awplus IMISH[1830]: show log | include ARP_LOG

awplus# show log | include ARP_LOG
2012 Feb  6 06:25:28 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 add 00-17-9a-b6-03-69 (192.168.2.12)
2012 Feb  6 06:25:30 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 add 00-03-37-6b-a6-a5 (192.168.2.10)
2012 Feb  6 06:26:53 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 del 00-30-94-0e-13-6b (192.168.2.20)
2012 Feb  6 06:27:31 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 del 00-17-9a-b6-03-69 (192.168.2.12)
2012 Feb  6 06:28:09 user.notice awplus HSL[1007]: ARP_LOG port1.0.1 vlan1 del 00-03-37-6b-a6-a5 (192.168.2.10)
2012 Feb  6 06:28:14 user.notice awplus IMISH[1830]: show log | include ARP_LOG
awplus#

ログメッセージ本体(Message)の表示項目は、左から順にポート番号、VLAN ID、イベント(addかdel)、MACアドレス、IPアドレスです。

Note
あるIPアドレスに対応するMACアドレスが変更された場合は、delイベントとaddイベントが生成されます。



NLBの設定

本製品は、Microsoft Network Load Balancing(NLB)に対応しています。

Microsoft Network Load Balancing(NLB)とは、Windows Serverの持つ負荷分散機能です。
NLBにより、複数のNLBサーバーに共通の仮想IPアドレスが割り当てられ、クライアントからの要求をサーバー全体に送信することで、負荷を分散します。

本製品は以下のモードに対応しています。

NLBサーバーが存在するVLANにIPアドレスを設定して本製品の運用を行う場合、本製品がNLBサーバーに対してARP解決を行う可能性がある構成となります。
本製品がNLBサーバーとのARP解決から得た情報を適切に取り扱うにはNLBの設定を有効化する必要がありますので、NLBサーバーが存在するVLANにIPアドレスを設定する場合は、L2スイッチであってもNLBの設定を行うことを推奨します。
NLB設定時の本製品のL2スイッチとしての動作は以下のとおりです。

フラッディングするケース

ユニキャストモード時およびマルチキャストモード時はNLBサーバー宛ての通信をフラッディングします。

Note
本製品でNLB(arp-mac-disparityコマンド)を使用する場合は、事前にplatform load-balancingコマンドをno形式で実行しMACアドレスによる制御(src-dst-mac)を無効にしてください。
無効にしないでarp-mac-disparityコマンドを実行すると以下のメッセージが表示され設定が有効になりません。
% Cannot configure arp-mac-disparity if src-dst-mac load balancing is enabled

特定ポートにのみ転送するケース

以下のいずれかの条件を満たす場合、NLBサーバー宛て通信をNLBサーバーが接続されているポートのみに転送する状態になります。

Note
本製品でNLB(arp-mac-disparityコマンド)を使用する場合は、事前にplatform load-balancingコマンドをno形式で実行しMACアドレスによる制御(src-dst-mac)を無効にしてください。
無効にしないでarp-mac-disparityコマンドを実行すると以下のメッセージが表示され設定が有効になりません。
% Cannot configure arp-mac-disparity if src-dst-mac load balancing is enabled

(C) 2019 - 2025 アライドテレシスホールディングス株式会社

PN: 613-002671 Rev.AG