Resource Manager デプロイ モデルでの ARP テーブルの取得

まとめ

この記事では、ExpressRoute 回線の ARP テーブルを学習する手順について説明します。

Important

このドキュメントは、単純な問題の診断と修正に役立ちます。 これは、Microsoft サポートに代わるものではありません。 この記事で説明されているガイダンスを使用して問題を解決できない場合は、 Microsoft サポート のサポート チケットを開く必要があります。

この記事の手順と例では、Azure PowerShell Az モジュールを使用します。 Az モジュールをコンピューターにローカルにインストールするには、「Install Azure PowerShellを参照してください。 新しい Az モジュールの詳細については、「新しい Azure PowerShell Az モジュールの紹介」を参照してください。 PowerShell コマンドレットは頻繁に更新されます。 最新バージョンを実行していないと、手順で指定する値が失敗する場合があります。 システムにインストールされている PowerShell のバージョンを確認するには、 コマンドレットを使用します。

アドレス解決プロトコル (ARP) と ARP テーブル

アドレス解決プロトコル (ARP) は、 RFC 826 で定義されているレイヤー 2 プロトコルです。 ARP は、イーサネット アドレス (MAC アドレス) を IP アドレスにマップするために使用されます。

ARP テーブルは、各ピアリングの種類のプライマリ インターフェイスとセカンダリ インターフェイスの両方に関する次の情報を提供します。

  1. オンプレミス ルーター インターフェイスの IP アドレスと MAC アドレスのマッピング
  2. ExpressRoute ルーター インターフェイスの IP アドレスと MAC アドレスのマッピング
  3. マッピングがキャッシュされてからの経過時間

レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルを役立てることができます。

ARP テーブルの例:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           10.0.0.1   ffff.eeee.dddd
  0 Microsoft         10.0.0.2   aaaa.bbbb.cccc

次のセクションでは、ExpressRoute エッジ ルーターによって表示される ARP テーブルを表示する方法について説明します。

ARP テーブルを取得するための前提条件

さらに進む前に、次の情報が当てはまることを確認してください。

  • 有効な ExpressRoute 回線で、少なくとも 1 つのピアリングが構成されていること。 この回線は、接続プロバイダーによって確実に構成されている必要があります。 お客様またはお客様の接続プロバイダーは、この回線で少なくともAzureプライベートピアリングまたは Microsoft ピアリングを構成する必要があります。
  • ピアリングを構成するために使用される IP アドレス範囲。 IP アドレスがインターフェイスにどのようにマップされるかを理解するには、「 ExpressRoute ルーティング要件」ページ の IP アドレス割り当ての例を確認してください。 ExpressRoute ピアリングの構成ページを確認することで、ピアリング構成に関する情報を取得できます。
  • これらの IP アドレスで使用されるインターフェイスの MAC アドレスに関するネットワーク チーム/接続プロバイダーからの情報。
  • Azure用の最新の PowerShell モジュール (バージョン 1.50 以降) が必要です。

レイヤー 3 がサービス プロバイダーによって提供され、ARP テーブルがポータルで空白の場合は、ポータルの更新ボタンを使用して回線構成を更新します。 この操作により、回線に適切なルーティング構成が適用されます。

ExpressRoute 回線の ARP テーブルの取得

このセクションでは、PowerShell を使用してピアリングごとに ARP テーブルを表示する方法について説明します。 ユーザーまたは接続プロバイダーは、先に進む前にピアリングを構成する必要があります。 各回線には、2 つのパス (プライマリとセカンダリ) があります。 各パスの ARP テーブルを個別に確認できます。

ハードウェア プラットフォームによっては、ARP の結果が異なり、 オンプレミス インターフェイスのみが表示されます。

Azure プライベート ピアリング用の ARP テーブル

次のコマンドレットは、Azure プライベート ピアリングの ARP テーブルを提供します。

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Azure private peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Primary

# ARP table for Azure private peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType AzurePrivatePeering -DevicePath Secondary

いずれかのパスのサンプル出力:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           10.0.0.1   ffff.eeee.dddd
  0 Microsoft         10.0.0.2   aaaa.bbbb.cccc

Microsoft ピアリングの ARP テーブル

次のコマンドレットは、Microsoft ピアリングの ARP テーブルを提供します

# Required Variables
$RG = "<Your Resource Group Name Here>"
$Name = "<Your ExpressRoute Circuit Name Here>"

# ARP table for Microsoft peering - Primary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Primary

# ARP table for Microsoft peering - Secondary path
Get-AzExpressRouteCircuitARPTable -ResourceGroupName $RG -ExpressRouteCircuitName $Name -PeeringType MicrosoftPeering -DevicePath Secondary

いずれかのパスのサンプル出力:

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           20.33.0.1   ffff.eeee.dddd
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

この情報の使用方法

ピアリングの ARP テーブルを使用して、レイヤー 2 の構成と接続を確認および検証できます。 このセクションでは、さまざまなシナリオでの ARP テーブルの外観の概要について説明します。

回線が運用状態 (正常な状態) にあるときの ARP テーブル

  • ARP テーブルには、有効な IP アドレスと MAC アドレスが含まれたオンプレミス側のエントリがあります。 マイクロソフト側についても同様です。
  • オンプレミスの IP アドレスの最後のオクテットは奇数です。
  • Microsoft IP アドレスの最後のオクテットは偶数です。
  • 3 つのピアリング (プライマリ/セカンダリ) すべてについて、Microsoft 側に同じ MAC アドレスが表示されます。
Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           20.33.0.1   ffff.eeee.dddd
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

または

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
 10 On-Prem           20.33.0.1   ffff.eeee.dddd

オンプレミス/接続プロバイダー側に問題がある場合の ARP テーブル

オンプレミスまたは接続プロバイダーに問題がある場合、ARP テーブルには、オンプレミスの MAC アドレスが不完全と表示されるか、ARP テーブルに Microsoft エントリのみが存在する、という 2 つのいずれかが表示されます。

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------   
  0 On-Prem           20.33.0.1   Incomplete
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

または

Age InterfaceProperty IpAddress  MacAddress    
--- ----------------- ---------  ----------    
  0 Microsoft         20.33.0.2   aaaa.bbbb.cccc

問題をデバッグするために、接続プロバイダーにサポート要求を開きます。 ARP テーブルに MAC アドレスにマップされたインターフェイスの IP アドレスがない場合は、次の情報を確認します。

  1. MSEE-PR のインターフェイスで、MSEE-PR と MSEE の間のリンクに割り当てられている /30 サブネットの最初の IP アドレスが使用されていることを確認します。 Azureでは、常に 2 番目の IP アドレスが MSE に使用されます。
  2. 顧客 (C タグ) とサービス (S タグ) VLAN タグが、MSEE-PR と MSEE の両方のペアで一致するかどうかを確認します。

マイクロソフト側に問題がある場合の ARP テーブル

  • Microsoft 側に問題がある場合、ピアリングの ARP テーブルは表示されません。
  • Microsoft サポートでサポート チケットを開きます。 レイヤー 2 の接続に問題があることを指定します。

次のステップ

  • ExpressRoute 回線のレイヤー 3 構成を検証します。
    • ルートの概要を取得して、BGP セッションの状態を判断します。
    • ExpressRoute 間でアドバタイズされるプレフィックスを決定するルート テーブルを取得します。
  • バイトの入出力を確認して、データ転送を検証します。
  • 問題が引き続き発生している場合は 、Microsoft サポートのサポート チケットを開いてください。
  • Last updated on