Runbook: ARP / Neighbor エントリが古い IP-MAC を保持し続ける¶
HLD-only
neighsyncd / neighorch の標準動作 + Linux neighbor subsystem からの再構成。
実行前提
ip neigh flush は ARP 全削除の resolve storm を引き起こす。本番では対象 IP のみ ip neigh del <ip> dev <if> で削除する。
症状¶
show arpで過去の MAC が残ったまま、対向 host を入れ替えても更新されない- 対象 IP 宛 traffic が DROP / 旧 MAC に転送されてループ
ip neigh showでSTALE/FAILEDが長時間継続
切り分けフロー¶
flowchart TD
A[古い ARP が残る] --> B{kernel 側で正しいか?}
B -- No --> C[ip neigh / gc_thresh / ARP probe 設定]
B -- Yes --> D{APPL_DB NEIGH_TABLE は更新済み?}
D -- No --> E[neighsyncd ログ確認]
D -- Yes --> F{ASIC_DB SAI_NEIGHBOR_ENTRY も更新?}
F -- No --> G[neighorch / syncd ログ確認]
F -- Yes --> H[fdb との不整合確認: show mac]確認コマンド¶
# Kernel ARP
ip -4 neigh show
ip -6 neigh show
ip neigh show dev Vlan1000 | grep <ip>
# APPL_DB / ASIC_DB
sonic-db-cli APPL_DB keys "NEIGH_TABLE:*" | head
sonic-db-cli APPL_DB hgetall "NEIGH_TABLE:Vlan1000:<ip>"
sonic-db-cli ASIC_DB keys "ASIC_STATE:SAI_OBJECT_TYPE_NEIGHBOR_ENTRY:*" | head
# FDB との突き合わせ
show mac | grep <mac>
# neighsyncd / orchagent
docker logs swss 2>&1 | grep -iE "neigh" | tail -50
# Linux neighbor GC パラメータ
sysctl -a 2>/dev/null | grep -E "gc_thresh|gc_stale|gc_interval"
よくある原因¶
- 対向 host の MAC アドレス変更 (NIC 交換 / VM migration) が GARP を送らず、kernel が STALE のまま retain
gc_stale_time/base_reachable_timeが長い — Linux 既定で 30 秒程度だが、tuning で 1 時間になっているケースneighsyncdが停止 / lag —swsscontainer 内のsupervisorctl statusで確認- APPL_DB → ASIC_DB の sync 遅延 —
appdb-asicdb-sync-lag.md参照 - VLAN/MAC table の inconsistency — fdb の port が古く、ARP は更新されても転送が誤る
- proxy_arp 有効化による偽の応答 — 別 host が応答を返している
neighsyncd が Netlink で Linux neighbor table の変化を監視して APPL_DB の NEIGH_TABLE を書き換え、neighorch がそれを SAI neighbor entry に変換する1。Linux 側で STALE のまま残ると当然 ASIC 側も更新されない。