購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
4788
閲覧回数
5
いいね!
2
返信

ASAにおける仮想MACアドレスの設定について

解決策を見る
tamatosi
Level 1
Level 1

‎2017-12-11 03:09 PM ‎2019-03-22 07:35 AM 更新

はじめまして。tamatosiと申します。

 

ASAの冗長構成でNAT機能を利用するにあたり、
Primary機の故障交換時に、NATのMapped IPで定義したIPアドレスはGARPで通知されず、
対向装置のARPテーブルが更新されないことで通信影響が発生する問題を回避するため、
NAT利用のデータ処理用Interfaceに仮想MACアドレスの設定を検討しております。

 

この場合、仮想MACアドレスとして割当てる値として何が適切となりますでしょうか?
推奨値等はございますでしょうか?

 

ご教示いただきたく投稿させていただきます。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2017-12-11 04:37 PM ‎2017-12-11 04:38 PM 更新

こんにちわ。

 

特に仮想MACの推奨値などは見たことはないのですが、注意点としては、MACアドレスはそのセグメント内で重複しないよう割り当てる必要があるため、一度割り当てた仮想MACを将来そのセグメント内で誤って別機器に割り当てないよう注意する必要があります。

  

なお、MACアドレスの最初の6文字はベンダーID部となりますが、他ベンダーに割り当てられた6文字を利用すると、その他社ベンダーの端末と重複する確率が極わずかに上がる事、及び MACアドレスの調査ツールをインプリメントしたときに ASAが他ベンダー機器として認識されてしまう可能性があります。 そのため、ベンダーIDは重複しないようにすると良いかもしれません。 ベンダーID一覧や検索は以下URLが便利です。

http://www.vor.jp/oui/oui.html

https://mac.uic.jp/

 

また、以下ブログさんなどでまとまってますが、例えばマルチキャスト用やBPDU用など予約済みの特殊なMACアドレスも利用は避けていただいたほうがよいかと思います。

http://nwmkmemo.undo.jp/post-97/

 

例えば、2017/12/11導入の1台目なら、上記URLからベンダー割り当ての確認できない A2から始まる、 A220.1712.1101など適当なわかりやすいアドレスでもいいかもしれません。導入日付をいれると重複して設定してしまう可能性がほぼなくなるかと思います。 (ちなみに、ASAをマルチコンテキストモードで mac-address autoコマンド利用時も、ASAは自動でA2から始まるMACアドレスを割り当てます。つまり、ASAライクなMACアドレスになります。)

 

なお、最終的なMACアドレスの選定と適用判断は、選定責任となりますのでご慎重に。

 

元の投稿で解決策を見る

2件の返信2

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2017-12-11 04:37 PM ‎2017-12-11 04:38 PM 更新

こんにちわ。

 

特に仮想MACの推奨値などは見たことはないのですが、注意点としては、MACアドレスはそのセグメント内で重複しないよう割り当てる必要があるため、一度割り当てた仮想MACを将来そのセグメント内で誤って別機器に割り当てないよう注意する必要があります。

  

なお、MACアドレスの最初の6文字はベンダーID部となりますが、他ベンダーに割り当てられた6文字を利用すると、その他社ベンダーの端末と重複する確率が極わずかに上がる事、及び MACアドレスの調査ツールをインプリメントしたときに ASAが他ベンダー機器として認識されてしまう可能性があります。 そのため、ベンダーIDは重複しないようにすると良いかもしれません。 ベンダーID一覧や検索は以下URLが便利です。

http://www.vor.jp/oui/oui.html

https://mac.uic.jp/

 

また、以下ブログさんなどでまとまってますが、例えばマルチキャスト用やBPDU用など予約済みの特殊なMACアドレスも利用は避けていただいたほうがよいかと思います。

http://nwmkmemo.undo.jp/post-97/

 

例えば、2017/12/11導入の1台目なら、上記URLからベンダー割り当ての確認できない A2から始まる、 A220.1712.1101など適当なわかりやすいアドレスでもいいかもしれません。導入日付をいれると重複して設定してしまう可能性がほぼなくなるかと思います。 (ちなみに、ASAをマルチコンテキストモードで mac-address autoコマンド利用時も、ASAは自動でA2から始まるMACアドレスを割り当てます。つまり、ASAライクなMACアドレスになります。)

 

なお、最終的なMACアドレスの選定と適用判断は、選定責任となりますのでご慎重に。

 

解決策を見る
tamatosi
Level 1
Level 1
Akira Muranakaに対する応答

‎2017-12-11 06:49 PM

Muranakaさま
こんにちわ。

迅速に対応して頂き、有難うございます。
仮想MACの推奨値などは無さそうということで承知いたしました。

ローカルMACアドレスの利用で検討をしていたのですが、
アドレス設計のルール作成からする必要がありその稼働も軽減したく、
今回このような質問をさせていただきました。

今回いただいた沢山の情報を参考にさせていただき、
検討を進めていきたいと思います。

ちなみに、自分の中では"A2"のアドレス使用案が大変役に立ちました。

有難うございました。大変助かりました。
0 いいね!
Customers Also Viewed These Support Documents