MENU

ARPテーブル不一致による通信障害の原因・検知方法・対処法

NW(CCNA)
  • URLをコピーしました!

ARPテーブルの不一致は、ネットワーク通信が急に遅くなったり、特定ホストだけ通信できなくなる時によく発生します。本記事では、ARPの基本から、不一致の検知方法・ログの読み方・原因別の対処方法まで完全ガイドします。

目次

■ ARPテーブル不一致とは?

ARPテーブルは「IPアドレス ⇔ MACアドレス」の対応表です。これが不一致になると、誤った宛先にパケットを送るため通信障害が発生します。

  • 通信できたりできなかったりする
  • ARPテーブルが頻繁に書き変わる
  • 特定のサーバだけ疎通不可になる
  • グラグラしたログ(MACフラッピング)が見られる

主な原因は以下の通りです。

  • IP重複
  • L2ループ(STP不整合など)
  • ARPスプーフィング
  • 冗長構成の切替不備(VRRP/HSRP/GLBP)
  • 機器キャッシュの不一致

■ 症状例

  • ping が返る時と返らない時がある
  • ARPテーブルが高速に書き変わる
  • MACアドレステーブルの移動(flapping)が多発
  • ARP request の異常増加

■ ARP不一致を疑うべき状況

  • 特定のセグメントだけ通信トラブルが起きている
  • VLANを跨いだ通信だけ不安定
  • フェイルオーバー後に通信が不安定
  • DHCPでは正常だが固定IPで問題が発生

■ 検知方法(コマンド+結果例付き)

① ARPテーブルの確認

show arp | include 192.168.1.

例:本来あり得ない MAC が書き込まれている

Internet  192.168.1.10   0   aaaa.bbbb.cccc  ARPA  Vlan10
Internet  192.168.1.10   0   dddd.eeee.ffff  ARPA  Vlan10

→ 同じ IP に異なる MAC が複数見える場合は明確な異常。

② MACアドレステーブルの確認

show mac address-table dynamic | include aaaa.bbbb.cccc

例:ポートが高速に変動している(MACフラッピング)

*Mar  1 00:12:33: MAC address flapping detected on port Gi1/0/3

→ L2ループ or 異常なARPスプーフィングの疑い。

③ ARPパケットのキャプチャ

monitor capture CAP interface Gi1/0/1 both
monitor capture CAP match arp
monitor capture CAP start

異常例:ARP Reply が大量・高速に返ってくる

ARP Reply from 192.168.1.10 (dddd.eeee.ffff)
ARP Reply from 192.168.1.10 (aaaa.bbbb.cccc)

→ 複数のデバイスが同じ IP を名乗っている可能性。

④ VRRP/HSRP の MACの確認

show standby brief

切り替えが失敗すると、仮想MACが正しく反映されないことがあります。

⑤ PC側の ARPキャッシュ確認

arp -a

異常例:

192.168.1.1   dddd.eeee.ffff  dynamic

本来ルータの MAC でない場合 → キャッシュ汚染。

■ 原因と対処法(実務向け)

① IPアドレス重複

確認手順

show arp | include 192.168.1.10

対処

  • 該当IPを使っている端末をネットワークから外す
  • DHCPスコープの見直し
  • 固定IPの管理台帳を更新

② L2ループ

確認手順

show spanning-tree summary

対処

  • STP設定の見直し(root bridge の明示指定)
  • BPDU Guard/Loop Guardの導入

③ ARPスプーフィング(セキュリティ攻撃)

対処

  • Dynamic ARP Inspection の有効化(DAI)
  • DHCP Snooping と組み合わせて保護
ip dhcp snooping
ip arp inspection vlan 10

④ 冗長構成(VRRP/HSRP)の切り替え失敗

症状

  • active/standby の不整合
  • 仮想MACが切り替わらず、ARPが古い状態

対処

  • フェイルオーバーの強制テスト
  • keepalive の確認
  • バージョン不一致の修正

⑤ 機器・PC側 ARPキャッシュの古い情報

対処

clear arp-cache

PC側:

arp -d *

■ 再発防止策(実務で必須)

  • DHCP Snooping / DAI の有効化
  • STP構成の明確化(root bridge を固定)
  • 冗長ルータの仮想MACと動作確認
  • 固定IP利用端末の台帳更新
  • スイッチのログ監視(MAC flapping)

■ まとめ

ARPテーブル不一致は、IP重複・L2ループ・ARPスプーフィング・冗長構成不整合など、様々な原因で発生します。早期に正確に特定するには、以下3点が重要です。

  • ARPテーブル・MACテーブルの変動を観察する
  • ARPパケットのキャプチャで複数のMACを確認
  • 冗長構成(VRRP/HSRP)のMACと一致しているか確認

本記事の手順をそのまま実施すれば、ARP不一致の原因特定と改善が可能です。

あわせて読みたい
IPアドレス重複が起きた時の症状と解決手順【原因特定の流れ】 IPアドレスが重複すると、ネットワーク全体や特定端末に深刻な影響を与えます。本記事では、現場での典型症状・確認ポイント・ログの見方・解決手順を、初心者〜実務者…
あわせて読みたい
ネットワークがつながらない時の初動対応チェックリスト【実務向け】 ネットワーク障害が発生した際、最も重要なのは「正しい順序で切り分けること」です。本記事では、現場のインフラエンジニアが実際に使用している初動対応チェックリス…
あわせて読みたい
ARP の仕組みとトラブル時の診断方法 ネットワーク通信の基礎である ARP(Address Resolution Protocol) は、 IPアドレスからMACアドレスを解決するための重要な仕組みです。 通信が届かない・疎通が取れな…
あわせて読みたい
ARPスプーフィング攻撃の検知と対策【ネットワークを狙う代表的攻撃の見抜き方】 ARPスプーフィングは、攻撃者が偽の ARP Reply を送信してネットワーク上の通信を盗聴・改ざん・遮断する手法です。本記事では、実務で使える 検知方法、ログ例、キャプ…
NW(CCNA)
目次