Cisco 스위치 ARP Table 확인 방법

Cisco 스위치 ARP Table 확인 방법

들어가며

네트워크를 운영하다 보면 특정 IP 주소를 사용하는 장비가 어디에 연결되어 있는지 확인해야 하는 경우가 자주 발생한다. 사용자가 인터넷이 되지 않는다고 문의하거나, 특정 서버의 통신 상태를 확인해야 하거나, IP 충돌이 의심되는 상황이 발생했을 때 네트워크 관리자는 가장 먼저 ARP Table을 확인하게 된다.

ARP(Address Resolution Protocol)는 IP 주소와 MAC 주소를 연결해 주는 프로토콜이다. TCP/IP 네트워크에서 실제 통신은 MAC 주소를 기반으로 이루어지기 때문에, IP 주소만 알고 있는 상태에서는 상대방에게 데이터를 전달할 수 없다. 이때 ARP가 IP 주소를 MAC 주소로 변환하는 역할을 수행한다.

Cisco L3 스위치나 라우터는 통신 과정에서 학습한 ARP 정보를 ARP Table에 저장한다. 이 정보를 활용하면 특정 IP 주소의 MAC 주소를 확인할 수 있으며, MAC Address Table과 연계하여 실제 연결 포트까지 추적할 수 있다.

이번 글에서는 Cisco 스위치의 ARP 동작 원리부터 ARP Table 확인 방법, 주요 명령어, 장애 분석 사례, 실무 활용 방법까지 자세히 알아보겠다.

Cisco 스위치 ARP Table 확인 방법

---

ARP란 무엇인가?

ARP는 Address Resolution Protocol의 약자이다.

IP 통신을 수행하기 위해 반드시 필요한 프로토콜이다.

예를 들어 다음과 같은 환경이 있다고 가정하자.

PC-A
IP : 192.168.10.10

Gateway
IP : 192.168.10.1

 

PC-A는 게이트웨이 IP 주소는 알고 있지만 MAC 주소는 모른다.

따라서 다음과 같은 ARP Request를 전송한다.

Who has 192.168.10.1?
Tell 192.168.10.10

 

게이트웨이는 자신의 MAC 주소를 응답한다.

192.168.10.1 is at
00:11:22:33:44:55

 

PC는 해당 정보를 ARP Cache에 저장하고 이후 통신을 수행한다.

---

ARP Table이란?

ARP Table은 IP 주소와 MAC 주소의 매핑 정보를 저장하는 테이블이다.

예시

Internet  192.168.10.1     0   0011.2233.4455
Internet  192.168.10.10    2   00aa.bbcc.ddee
Internet  192.168.10.20    5   00ff.1122.3344

 

위 정보는 다음을 의미한다.

IP 주소

↓

MAC 주소

 

Cisco 스위치는 ARP 정보를 저장하여 반복적인 ARP 요청을 줄이고 통신 효율을 높인다.

---

ARP 동작 과정 이해하기

1단계 : 목적지 IP 확인

PC가 서버로 데이터를 전송한다.

PC
 ↓
Server

 

하지만 MAC 주소를 모른다.

---

2단계 : ARP Request 전송

브로드캐스트 패킷 전송

FF:FF:FF:FF:FF:FF

 

네트워크 전체에 전송된다.

---

3단계 : ARP Reply 수신

대상 장비가 응답한다.

Server MAC

00AA.BBCC.DDEE

 

---

4단계 : ARP Table 저장

Cisco 장비는 해당 정보를 ARP Table에 저장한다.

192.168.10.100

↓

00AA.BBCC.DDEE

 

---

5단계 : 실제 통신 시작

이후에는 ARP 요청 없이 바로 MAC 주소를 사용한다.

---

Cisco ARP Table 확인 방법

가장 기본적인 명령어이다.

 

show ip arp

 

출력 예시

Protocol Address       Age MAC Address     Type Interface

Internet 192.168.10.1  5   0011.2233.4455 ARPA Vlan10

Internet 192.168.10.20 2   00aa.bbcc.ddee ARPA Vlan10

 

확인 가능한 정보

• IP 주소
• MAC 주소
• Age
• Interface
• ARP 타입

---

ARP Table 상세 확인

일부 IOS에서는 다음 명령어도 사용 가능하다.

 

show arp

 

결과는 거의 동일하다.

IP ↔ MAC Mapping

 

정보를 확인할 수 있다.

---

특정 IP 주소 조회

특정 장비만 검색 가능하다.

예시

 

show ip arp 192.168.10.20

 

결과

Internet 192.168.10.20
00aa.bbcc.ddee

 

실무에서 매우 자주 사용한다.

---

특정 인터페이스 기준 조회

특정 VLAN 인터페이스 정보 확인

 

show ip arp vlan 10

 

또는

 

show ip arp interface vlan 10

 

IOS 버전에 따라 차이가 있을 수 있다.

---

ARP Table 항목 이해하기

예시

Internet 192.168.10.20 3 00aa.bbcc.ddee ARPA Vlan10

 

각 항목 의미

Internet

ARP 프로토콜 종류

192.168.10.20

상대방 IP 주소

3

Age

00aa.bbcc.ddee

MAC 주소

ARPA

ARP 타입

Vlan10

학습 인터페이스

---

Age 값 의미

Age는 마지막 통신 이후 경과 시간이다.

예시

Age : 0

 

최근 통신

---

Age : 120

 

120분 전 통신

---

Age : -

 

직접 연결된 인터페이스

SVI

Loopback

자기 자신의 주소

---

ARP Table과 MAC Table의 차이

많은 초급 엔지니어가 혼동하는 부분이다.

ARP Table

IP 주소

↓

MAC 주소

 

확인 명령어

 

show ip arp

 

---

MAC Address Table

MAC 주소

↓

포트

 

확인 명령어

 

show mac address-table

 

---

특정 IP가 연결된 포트 찾기

실무에서 가장 많이 사용하는 방법이다.

예시

IP

192.168.10.100

 

---

1단계

ARP 조회

 

show ip arp 192.168.10.100

 

결과

00aa.bbcc.ddee

 

---

2단계

MAC 조회

 

show mac address-table address 00aa.bbcc.ddee

 

결과

Gi1/0/24

 

---

최종 결과

192.168.10.100

↓

00aa.bbcc.ddee

↓

Gi1/0/24

 

장비 위치 확인 완료

---

Gateway MAC 확인 방법

게이트웨이 상태 확인

 

show ip arp 192.168.10.1

 

결과

192.168.10.1

0011.2233.4455

 

게이트웨이 MAC 주소 확인 가능

---

ARP Table이 비어 있는 경우

다음과 같은 원인이 있을 수 있다.

통신 이력 없음

ARP 학습 안 됨

VLAN 설정 오류

통신 자체 불가

인터페이스 Down

ARP 생성 안 됨

ARP Timeout

시간 초과로 삭제

---

확인

 

show ip interface brief

 

---

ARP 삭제 방법

전체 삭제

 

clear arp-cache

 

또는

 

clear ip arp

 

IOS 버전에 따라 다를 수 있다.

---

특정 항목 삭제

 

clear arp 192.168.10.100

 

지원 여부는 IOS에 따라 다르다.

---

ARP 관련 장애 사례

사례 1

사용자 인터넷 불가

확인

 

show ip arp

 

결과

Gateway ARP 없음

 

원인

VLAN 설정 오류

 

조치 후 정상화

---

사례 2

IP 충돌 발생

확인

 

show ip arp

 

결과

동일 IP

MAC 주소 변경 반복

 

원인

중복 IP 사용

 

---

사례 3

서버 통신 불안정

확인

 

show ip arp

 

결과

ARP Entry 반복 생성

 

원인

NIC 이상

스위치 포트 오류

 

---

ARP Timeout 확인

현재 설정 확인

 

show running-config | include arp

 

또는

 

show ip arp summary

 

일부 모델 지원

---

기본적으로 Cisco는 일정 시간 동안 사용하지 않은 ARP 정보를 삭제한다.

이를 Aging이라고 한다.

---

실무에서 자주 사용하는 ARP 명령어

전체 조회

 

show ip arp

 

특정 IP 조회

 

show ip arp 192.168.10.100

 

ARP 삭제

 

clear ip arp

 

인터페이스 상태 확인

 

show ip interface brief

 

MAC 조회

 

show mac address-table

 

특정 MAC 조회

 

show mac address-table address xxxx.xxxx.xxxx

 

---

구축 및 장애 분석 체크리스트

□ ARP 학습 여부 확인

□ Gateway ARP 확인

□ IP 중복 여부 확인

□ VLAN 설정 확인

□ MAC Address 확인

□ 연결 포트 확인

□ Interface 상태 확인

□ ARP Age 확인

□ ARP Cache 삭제 후 재확인

□ 로그 확인

 

---

마무리

ARP Table은 Cisco 스위치와 라우터 운영에서 가장 자주 활용되는 정보 중 하나이다. ARP는 단순히 IP 주소를 MAC 주소로 변환하는 기능을 넘어 장애 분석, 장비 위치 추적, IP 충돌 확인, 게이트웨이 상태 점검 등 다양한 업무에 활용된다.

특히 실무에서는 show ip arp 명령어 하나만으로도 특정 장비의 MAC 주소를 확인할 수 있으며, show mac address-table과 연계하면 실제 연결 포트까지 추적할 수 있다. 따라서 네트워크 엔지니어라면 ARP 동작 원리와 주요 명령어를 반드시 숙지해 두는 것이 중요하다.

ARP Table을 제대로 활용할 수 있다면 네트워크 장애 분석 속도와 정확도를 크게 향상시킬 수 있으며, 운영 효율성 또한 높일 수 있다.