KL system

arpの怪

by 唐草 [2021/08/08]

　ネットワークは生き物だ。不可解なことはいくらでも起きる。
　これは、ぼくの実体験と尊敬するネットワーク専門家の助言に基づいて導き出した1つの結論である。機械が思い通りに動かないのは腹立たしいだけだが、猫や犬が思い通りにならなくても憤ることはない。ちょっとイラッとする程度。だって生き物なんだもの、思い通りになるという方が驕りだ。ネットワークを生き物だと見做すことは真理とは言えないが、この考え方のおかげでどんなに不可思議なネットワークトラブルが起こっても冷静でいられる。
　今日も不思議なトラブルが起こった。
　手元のPCから自室にある開発用サーバへのアクセスが失敗した。httpもsshも通らない。返答があるのはpingだけ。この状態は珍しくない。サーバは起動したが、そこで動く各種サービスが止まっているというだけのこと。サーバに直接ログインしてサービスを動かせばいい。
　ところが、この目論見は外れた。直接ログインした結果、すべてのサービスが正常に起動していた。試しにラズパイサーバから開発機にアクセスすると何の問題もなく通信ができる。あれこれ試した結果、手元のPCからのみ開発機へのアクセスができないという不思議な状態に陥っていた。
　笑い話なら手元のPCの無線LANが切れていたという初歩的なミスが発覚して幕を下ろすところだ。だが、幸か不幸かそんな単純なミスは犯していなかった。なにより開発機からは手元のPCにアクセスできる。一方通行のエラーなのだ。
　詳細を確認したところ手元のPCのarpテーブルのエントリーが狂っていた。ネットワーク階層モデルでも下から2番目に位置するデータリンク層の情報を扱うarpテーブルなんて普段意識することはない。すべてはPCやネットワーク機器が機械的に設定する領域。そんな隠れた深い場所で、開発機のIPアドレスに紐付けられているMACアドレスが得体のしれない番号になっていた。MACアドレスからベンダーコードを調べても不明。
　手元のPCは、いったい我が家のどの機器にpingを送って返答を得ていたのだろう？これは生き物といより幽霊に近いな。

• <<前の記事を読む　
• 　次の記事を読む>>