ネットワーク障害の現場で、
「設定は正しいのに通信できない」 「しばらく待つと直る」
――このような症状の裏に潜んでいるのが ARPキャッシュ問題 です。
本記事では、
実務で頻発するARPキャッシュ起因の通信断トラブル を 症状別に整理し、 切り分け方法・具体的対処まで解説します。
目次
ARPキャッシュとは(簡潔に)
ARPキャッシュとは、
IPアドレスとMACアドレスの対応表を一時保存する仕組みです。
このキャッシュが古い・誤っている・更新されないと、
通信は簡単に破壊されます。
トラブル①:冗長GW切替後に通信できない
症状
- HSRP/VRRP切替後に通信断
- 一部端末のみ通信不可
- 数分後に自然復旧
原因
端末が 旧Active機器のMACをARPキャッシュに保持 したまま。
切り分け
arp -a仮想IPが旧MACを指していないか確認します。
対処
- Gratuitous ARPの送信確認
- STP RootとHSRP Activeの一致
- 不要なpreemptを無効化
トラブル②:ルーティング切替後に断続的に不安定
症状
- pingは通るが通信が途切れる
- TCPが頻繁に再送
原因
L3切替後も、
下位L2スイッチに旧MAC学習が残存。
切り分け
show mac address-table | include <MAC>対処
- MAC aging time短縮
- 切替時のGARP送信
- 経路非対称の排除
トラブル③:FW越し通信だけ失敗する
症状
- LAN内通信は正常
- FW越し通信のみ不可
原因
FWがProxy ARPで応答し、
ARPキャッシュが意図しないMACを指す。
切り分け
show arp対処
- Proxy ARP無効化
- FWをL3境界に明確化
トラブル④:無線LAN端末だけ通信断
症状
- 有線端末は正常
- Wi-Fi端末のみ不安定
原因
無線APが ARPブロードキャストを抑制。
切り分け
- APのARP suppression設定確認
- GARPのキャプチャ
対処
- HSRPを端末GWに使わない
- FW集約型GW設計
トラブル⑤:特定サーバだけ通信不可
症状
- 特定IPのみ通信不可
- 再起動で復旧
原因
サーバOS側の ARPキャッシュ不整合。
切り分け
arp -a対処
arp -d *※ 恒久対策ではありません。
トラブル⑥:IP重複時に通信が不安定
原因
ARPが 異なるMACを交互に学習 するため。
対処
- IPアドレス管理の徹底
- DHCPスヌーピング導入
ARPキャッシュ問題の共通切り分け手順
- arp -a でIP-MAC対応確認
- MACアドレステーブル確認
- GARP送信有無を確認
- 時間経過で直るか確認
設計で防ぐための原則
- 切替回数を最小化する
- L2/L3設計を非対称にしない
- 端末のARP更新に期待しない
まとめ
ARPキャッシュ問題は、
「設定ミス」ではなく「設計の副作用」で発生します。
時間で直る通信断はARPを疑え―― これは現場で最も使える鉄則です。
あわせて読みたい
ARP の仕組みとトラブル時の診断方法
ネットワーク通信の基礎である ARP(Address Resolution Protocol) は、 IPアドレスからMACアドレスを解決するための重要な仕組みです。 通信が届かない・疎通が取れな…
あわせて読みたい
ARPスプーフィング攻撃の検知と対策【ネットワークを狙う代表的攻撃の見抜き方】
ARPスプーフィングは、攻撃者が偽の ARP Reply を送信してネットワーク上の通信を盗聴・改ざん・遮断する手法です。本記事では、実務で使える 検知方法、ログ例、キャプ…
あわせて読みたい
ARPテーブル不一致による通信障害の原因・検知方法・対処法
ARPテーブルの不一致は、ネットワーク通信が急に遅くなったり、特定ホストだけ通信できなくなる時によく発生します。本記事では、ARPの基本から、不一致の検知方法・ロ…
あわせて読みたい
Gratuitous ARPが届かない環境でのHSRP対策【通信断を防ぐ実践設計】
HSRP切替後にActiveは切り替わっているのに通信が復旧しない―― この原因の多くは Gratuitous ARP(GARP)が届いていない ことです。 本記事では、GARPが届かない環境の…