キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

32048
閲覧回数
15
いいね!
5
返信
Ryouji Fujii
Beginner

L3 スイッチアドレスの競合検出についての仕様確認

L3 に接続した Windows7 にて下記条件の場合、実際に IP アドレスが重複していないにもかかわらず、スイッチ側から ARP 応答が返されてアドレスが重複しているように Windows7 側が認識してしまいます。

スイッチ側の挙動は、スペックなのでしょうか?

WindowsXP の場合は、スイッチ側からの Gratuituos ARP の応答は発生しないため同様の現象はおこりません。

※Microsoft 側の発表では、VISTA 以降 GARP は、使用せずに ARP で重複アドレスのチェックを行うように仕様変更されたとのこと

 実際には、Sender の IP アドレスに 0.0.0.0 をセットして送信すると言うものです。(セット値は、Target IP アドレス,Sender MAC アドレスになっています)

(発生条件:テスト結果)

・L3 スイッチセグメント設定: 10.10.14.0/24 のセグメント作成,IP Proxy-ARP の省略値のまま

・Windows7 IP アドレス設定: 10.10.14.1/24 IP アドレスの追加で 172.16.30.1/24 のアドレスを追加

 ※ちなみに、代替アドレスだけではなく、設定セグメントと違う IP アドレスを設定した場合にも発生します。

クライアントをネットワークに接続すると、「IP アドレスの競合が検出されました」のエラーが発生する。

※WindowsXP では、同じ設定をしても同様のエラーは発生しません。

WireShark でパケットをキャプチャすると、

WindowsXP の場合は、GARP 要求後、応答はありませんが、Windows7 の場合は、ARP 要求後、スイッチから応答が帰ってきます。

特定のアドレスの場合応答が帰ってくるものではなく、セグメントと違うアドレスを設定している場合、必ず応答が帰ってきます。

※応答時の Sender MAC は、スイッチポートの MAC アドレスが入っております。

Windows で代替アドレスを設定しているケースがあるため、CISCO スイッチのこの挙動は仕様なのか確認したいと考えております。

ちなみに、セグメント設定で NO IP PROXY-ARP にした場合は、上記現象は発生せずに、WindowsXP と同様の動作になります。

よろしくお願いします。

1 件の受理された解決策

受理された解決策

Ryouji Fujii様

こんにちは。

これはCSCto02712で報告させて頂いている現象だと思います。

Windows側でARPの実装が変更された事に起因する現象で、不具合という位置づけではありません。

宜しくお願い致します。

元の投稿で解決策を見る

5件の返信5
CiscoJapanModerator
Rising star

Fujii様、

サポートコミュニティへのご利用ありがとうございます。

投稿後の回答がまだ寄せられていないのですが、このまま

コミュニティユーザの皆さんに広く意見を募集させていただこうと思います。

このご質問内容が既に解決済みの場合は、

その回答を公開いただくことも可能でしょうか。

事務局のこのメッセージに返信にてご提供いただければと思います。

今後ともどうぞよろしくお願いいたします。

サポートコミュニティ事務局

Ryouji Fujii
Beginner

Cisco JapanModerator 様

返信ありがとうございます。

セグメント設定で NO IP PROXY-ARP にした場合回避は可能です。

PROXY-ARP を使用する場合は、Windows 側でセグメント外のアドレスを使用するとクライアントネットワークが接続できなくなります。

※Windows が重複を検知してネットワーク接続を停止します。

回避策はありますが、解決と言う認識ではありません。

よろしくお願いします。

Ryouji Fujii様

こんにちは。

これはCSCto02712で報告させて頂いている現象だと思います。

Windows側でARPの実装が変更された事に起因する現象で、不具合という位置づけではありません。

宜しくお願い致します。

Yasuhiro Nakajima 様
返信ありがとうございます。


実際の環境は、ISO Version 12.2(58)SE2 の WS-C3560X-24T-S で発生しているのですが
アドバイス頂いた、RFC826 に準拠した応答と言うことですね。
RFC5227 の規定から考えると Windows VISTA 以降に正しいと思われる動きになったので、
RFC に準拠している機器から正しい応答がされるようになったと言うことですね。


RCF に準拠した CISCO スイッチの正常な応答であると理解しました。

ありがとうございました。

いつも拝見させていただいており、大変勉強になります。

本件について少しばかり気になったので投稿させていただきました。

CSCto02712については、仕様であるとのお答えですが、不具合ではないでしょうか。

このBUG-IDに対して改修版のIOSが発表されているので、

「不具合を修正する必要があった。=仕様ではない。」

と思っています。Resolved Caveatsになっています。

本来PROXY-ARP機能でも宛先=0.0.0.0のDADは無視しなければならないのであるが、

宛先=0.0.0.0のDADにARP代理応答してしまう事が不具合なのではありませんか。

仕様であれば、わかるように説明いただけると嬉しいです。。。