プロキシARPでトラブル事例

 06, 2009 10:29
Ciscoルーターにデフォルトで動作しているプロキシArp機能にまつわるトラブル事例
■発生事象
・WAN回線を2重化し、冗長化かつ負荷分散をしている拠点において
1台の端末が想定していない経路を通り、細い方の回線を占有する事象が発生しました。

■原因
・PC側端末のIPアドレスの設定ミスと、ルータのプロキシARPの設定による複合的な原因と判明。

あるユーザが他拠点から異動してきた際にPCのアドレス設定の変更を行わずに
新規拠点でそのまま接続。

拠点毎にルータがいるので、ネットワークセグメントが違う為に本来ならば通信出来ません。

しかしルータでデフォルト動作しているプロキシARPの機能により
PCに設定されたデフォルトゲートウェイのアドレスまでルータが律儀に転送を実施したため、
そのまま通信が可能な状況となっていました。

その為、こちらが設計していた負荷分散の経路を通らず、
片方向の回線のみを使用し帯域を圧迫・・・というのが原因でした。

■結論
端末からpingが通るからといって手抜きせずに、動作が怪しい端末の設定を疑いましょう。
ネットワーク関係の全ての設定を聞き出すくらいの勢いで。

またプロキシARPを止めておく

CiscoルーターのプロキシARPを止めるコマンド。(インターフェイス毎に設定)
#conf t
(config)#interface ethernet 0
(config-if)# no ip proxy-arp

Tag:冗長化 負荷分散 ルータ ネットワーク プロキシARP


COMMENT 0


WHAT'S NEW?