保守運用の環境で、端末へのIPアドレス付与にDHCPサーバを使っている場合、お客様から「MACアドレスが●●の端末がおかしいです」のような申告がある場合があります。
管理台帳で完璧に管理されている場合、このL2SWのこのポートの配下に端末がいることが特定できますが、端末が移動されることがあったり、無線LAN端末の場合は都度どのL2SW配下に端末がいるかが変わります。
このような場合、問題の端末がどのL2SW配下にぶら下がっているか確認する手段を説明します。
NW構成図
MACアドレスから端末を特定する方針
今回はMACアドレス:DDDD を探すことにします。
(お客様よりMACアドレス:DDDDがおかしいという申告)
ステップ1:R1のARPテーブルを確認する
最初に、R1に対象MACアドレスがARPテーブル載っていない場合探すができません。
なので、R1のARPテーブルに対象MACアドレスを載せるため、端末からデフォルトゲートウにpingェイ等を実施して頂きます。(端末:DDDDのIPアドレスが分かればR1からpingを実施でも可)
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.1.1.100 142 xxxx.xxxx.AAAA ARPA GigabitEthernet0/0
Internet 10.1.1.150 0 xxxx.xxxx.BBBB ARPA GigabitEthernet0/0
Internet 10.1.1.254 – 5254.0011.a97e ARPA GigabitEthernet0/0
Internet 172.16.1.100 141 xxxx.xxxx.CCCC ARPA GigabitEthernet0/1
Internet 172.16.1.150 0 xxxx.xxxx.DDDD ARPA GigabitEthernet0/1
Internet 172.16.1.254 – 5254.000d.03c8 ARPA GigabitEthernet0/1
Internet 192.168.1.100 140 5254.0008.53e8 ARPA GigabitEthernet0/2
Internet 192.168.1.254 – 5254.000c.30fb ARPA GigabitEthernet0/2
ステップ2:L2SWのMACアドレステーブルを確認する
show ip arp の結果より、xxxx.xxxx.DDDD はGigabitEthernet0/1の配下にいることになります。
よって、今度はL2SW#2のMACアドレステーブルの確認に移ります。
Mac Address Table
——————————————-
Vlan Mac Address Type Ports
—- ———– ——– —–
1 xxxx.xxxx.CCCC DYNAMIC Gi0/1
1 5254.000d.03c8 DYNAMIC Gi0/0
1 xxxx.xxxx.DDDD DYNAMIC Gi0/2
Total Mac Addresses for this criterion: 3
SW2#
補足ですが、L2SW#2のARPテーブルを紹介します。L2SW#2では、VLAN100にIPアドレスを設定しているので
このセグメントはARPテーブルに載ります。
ステップ3:MACアドレス検索サイトで確認
お客様からの申告端末と調査結果に相違がないかある程度確認できるので以下のサイトで確認します。
上記サイトにMACアドレスを入力すると、メーカーであったりWindowsPCであったりIPhoneであったり、VM機器であったり。検討違いではないか、確認できることがあるので活用した方が良いと思います。
ARPテーブルとMACアドレステーブル
端末MACアドレス:DDDD
R1にARPテーブルにDDDDの情報が載ります。
一方、R1にMACアドレステーブルにDDDDの情報は載りません。
SW2にARPテーブルにDDDDの情報は載ります。
一方、SW2にMACアドレステーブルにDDDDの情報が載ります。
ポイントは、端末IPアドレスのセグメントが設定されているか否かになります。
端末IPアドレスセグメントが設定されている⇒ARPテーブルに載る
端末IPアドレスがセグメントが設定されていない⇒MACアドレステーブルに載る
