<コマンド出力> ・コマンド出力は、"コードを挿入"アイコンを利用、もしくは 段落 > Preformatted で囲う <表> ・タイトル行の背景色を Whitesmokeや Greyなど任意配色にする。 以下は表作成例 (コピペし利用ください) [Whitesmoke利用時]
トレイン
SWメンテナンス終了日
EoL
ASA 9.1
Aug.2018
Aug.2022
ASA 9.2
Aug.2018
Aug.2022
[Greyと文字色白を利用時]
トレイン
SWメンテナンス終了日
EoL
ASA 9.1
Aug.2018
Aug.2022
ASA 9.2
Aug.2018
Aug.2022
<リンク挿入> リンクを挿入する場合、ドキュメントの正式名に リンクを挿入してください。[OK例] シスコ トラブルシューティング ドキュメント [NG例] シスコ トラブルシューティング ドキュメント https://supportforums.cisco.com/t5/-/-/ta-p/3162064 <改行について> 各セクションの間は 基本 2行あけてください。 改行+半角スペースで 1行として認識されます。 <その他> ・ですます調で記載しましょう (丁寧すぎる表現や、フランク・横暴な表現、メール言葉は使わない) ・事実ベース かつ 客観的に記載しましょう ・フォントファミリーや フォントカラーはデフォルトのままが推奨。 仮にフォントカラーを使う場合は 最低限 重要なところにのみ使いましょう ・投稿前に、公開NG情報や 誤字・脱字が無いか最終チェックをしましょう ・Field Notice に関連した SRC/OC を投稿したい場合、既存重要顧客への報告内容との不整合や、影響がないかを事前チェックしたいため、公開前に HTTS (cse-jp-htts@cisco.com) にご相談くださ
はじめに
本記事では、一般的なネットワーク環境内の ARP パケットの動き、及び SD-Access 環境内の ARP リクエスト/リプライの転送について解説します。
一般的なネットワーク環境内の ARP パケットの動き
① クライアント 1 から ARP リクエスト (宛先 MAC:ffff.ffff.ffff) を送信します。 「172.19.10.20 を持つデバイスは、自分の MAC アドレスを教えてください」というメッセージが含まれています。
② 当該 ARP リクエストがスイッチに到着すると、VLAN 1021 の全てのローカルポートにフラッディングされます。
③ クライアント 2 に当該 ARP リクエストを受け取った後、自分の IP アドレスがリクエストされた IP アドレスと一致することを確認できましたため、 ARP リプライ (ユニキャスト) をリクエストを送ったクライアント 1 に直接送り返します。このリプライには、自身の MAC アドレス情報が含まれています。
しかしながら、SD-Access 環境において、ARP リクエストと ARP リプライの転送がもっと複雑です。
SD-Access 環境内の ARP リクエストの転送流れ
① クライアント A から ARP リクエスト (宛先 MAC:ffff.ffff.ffff) を送信します。 「172.19.10.20 を持つデバイスは、自分の MAC アドレスを教えてください」というメッセージが含まれています。
② 当該 ARP リクエストが FE1 (Fabric Edge Node 1) に到着すると、CPU の SISF プロセスにより処理されます。 その後、当該 ARP リクエストが VLAN 1021 の全てのローカルポートにフラッディングされます。 ③ 172.19.10.20 の MAC アドレスを確認するために、L2 IID 8201上で FE1 から CP (Control-Plane) にアドレス解析用の map-request を送信します。 CP より「172.19.10.20 の MAC アドレスは d4e8.801f.4864 です」というメッセージを FE1 に送り返します。 SD-Access 環境では、L3 インスタンス ID (L3 IID) と L2 インスタンス ID (L2 IID) は DNAC によって自動的に設定されます。エッジスイッチはこれらのインスタンス ID を使用してトラフィックをカプセル化します。 ヒント:事前に L3/L2 IID 情報がわからない場合は、下記のコマンドを実行して情報を見つけることができます。
show lisp eid-table vrf < vrf_name > ipv4 | include Instance
show lisp eid-table vlan < vlan id > ethernet | include Instance
④ MAC アドレス d4e8.801f.4864 に対する RLOC (Routing Locator) を確認するために、L2 IID 8201上で FE1 から CP に再度 map-request を送信します。 CP より「MAC アドレス d4e8.801f.4864 に対して、RLOC は FE2 です」というメッセージを FE1 に送り返します。 RLOC が端末やサーバが存在する場所を示す IP アドレスで、LISP のカプセル化やカプセル化解除を実施するネットワークデバイスのループバック 0 アドレスが使用され、アンダーレイルーティングドメインの一部となります。 ⑤ MAC アドレス及び RLOC 情報が確認できましたため、FE1 は VXLAN で ARP リクエストをカプセルして、FE2 に送信します。 ARP リクエストの宛先 MAC が ffff.ffff.ffff から確認できた d4e8.801f.4864 に変更されます。 ⑥ FE2 に当該 ARP リクエストを受信した後、カプセル化を解除します。 その後、CPU にパントされ、クライアント B に転送します。
SD-Access 環境内の ARP リプライの転送流れ
① クライアント B から ARP リプライ (ユニキャスト) を送信します。 ② 当該 ARP リプライが FE2 に到着すると、CPU の SISF プロセスにより処理されます。 また、当該 ARP リプライをチェック (Security Guard、DAD など) します。
③ MAC アドレス d4e8.801f.4876 に対する RLOC を確認するために、FE2 から CP に map-request を送信します。 CP より「MAC アドレス d4e8.801f.4876 に対して、RLOC は FE1 です」というメッセージを FE2 に送り返します。
④ RLOC 情報が確認できたため、FE2 は VXLAN で ARP リプライをカプセルして、FE1 に送信します。
⑤ FE1 に当該 ARP リプライを受信した後、カプセル化を解除します。 また、FE1 にて当該 ARP リプライをチェック (Security Guard、DAD など) します。
⑥ 最後は FE1 から当該 ARP リプライをクライアント A に転送します。
参考情報
SDアクセスファブリックでのARP解決のトラブルシューティング