ARP(Address Resolution Protocol)は、IPアドレスからMACアドレスを解決するためのプロトコルです。CiscoスイッチではARPテーブルを参照することで、接続端末や通信経路の状況を把握できます。本記事では、ARPテーブルの確認方法と、通信トラブルやIP競合の調査手順を解説します。

目次 [ close ]
  1. 1. ARPの役割と重要性
  2. 2. ARPテーブルの確認コマンド
  3. 3. 特定IPやMACの検索
  4. 4. 静的ARPエントリの設定と削除
  5. 5. トラブルシューティング例
  6. 6. 運用上の注意
  7. 7. まとめ

1. ARPの役割と重要性

  • IPアドレスとMACアドレスの対応関係を管理
  • 通信時に宛先MACを解決し、フレーム転送を可能にする
  • ARP情報が正しくないと、通信不達や誤送信の原因になる

2. ARPテーブルの確認コマンド

Switch# show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.10.1            -   aabb.ccdd.ee01  ARPA   Vlan10
Internet  192.168.10.20           2   aabb.ccdd.ee14  ARPA   Vlan10
Internet  192.168.10.30           0   aabb.ccdd.ee25  ARPA   Vlan10
  • Address:IPアドレス
  • Hardware Addr:MACアドレス
  • Age:最終更新からの経過時間(分)
  • Interface:ARP情報を取得したインターフェース

3. 特定IPやMACの検索

パイプ(|)を使って検索可能です。

Switch# show arp | include 192.168.10.20
Switch# show arp | include aabb.ccdd.ee14

4. 静的ARPエントリの設定と削除

固定端末やセキュリティ目的でMACを固定する場合に使用します。

Switch(config)# arp 192.168.10.50 aabb.ccdd.ee99 ARPA
Switch(config)# no arp 192.168.10.50 aabb.ccdd.ee99 ARPA

5. トラブルシューティング例

  • IP競合: 同じIPに異なるMACが記録される場合、競合が発生している可能性あり
  • 通信不可: 該当IPのARPエントリが存在しない場合、機器が応答していないか接続不可
  • なりすまし: 既知のMACと異なるMACがARP応答している場合はARPスプーフィングの疑い

6. 運用上の注意

  • ARPテーブルは時間経過で更新されるため、最新状態を確認する
  • 静的ARP設定は端末変更時に通信障害を引き起こす可能性がある
  • 不審なMAC変化はセキュリティインシデントの可能性あり

7. まとめ

ARPテーブルは、Ciscoスイッチでの障害切り分けやセキュリティ調査に欠かせない情報源です。show arpや静的ARP設定を使いこなせば、IP競合や不正端末の特定がスムーズになります。定期的なARP監視を行い、ネットワークの安定性と安全性を確保しましょう。