我有一个运行vSphere 5.1的虚拟环境。 我有两个ESX与他们之间的VDS。 为了讨论的目的,在该vDS上只有一个端口组被configuration为使用VLAN。 每个主机的上行链路由两个组合的NIC组成,这两个NIC都连接到同一个物理交换机。 在物理交换机的另一个端口上,有一条与该端口组在同一个VLAN中的防火墙。 我偶尔观察到,在host1上创build和启动一个新的虚拟机时,交换机不会学习到这个虚拟机的MAC地址(即使我使用arping强制使用免费ARP)。 发生这种情况时,虚拟机将无法与防火墙通信,甚至无法与host2上的其他虚拟机(使用相同的端口组)通信。 但是,它仍然可以与host1上连接到同一端口组的其他虚拟机进行通信。 而且,如果host1上有一台虚拟机工作正常,可以进行外部通信,并且将其vMotion到host2,交换机就不会知道MAC地址已经移动到另一个端口(即使在发出arping之后虚拟机),结果这个虚拟机将失去与防火墙的连接。 为了增加混乱,这只是让我疯狂,如果我从防火墙运行“ping -t”, 而一个虚拟机启动,那么交换机将学习虚拟机的MAC地址,虚拟机将能够通信。 “通知交换机”选项在端口组和上行链路上均打开。 我可以在这里错过什么? 我愿意考虑疯狂的想法。 明天我会尝试重新启动主机,以防VDSconfiguration不同步…
我想知道为什么我得到以下结果: 如果我尝试访问我的本地networking上的一个不存在的主机,例如使用命令ping,我可以看到tcpdump arp命令每秒都有一个由我的计算机发送的请求,但是我得到三个消息Destination Host Unreachable每三秒钟连续Destination Host Unreachable 。 你能解释我为什么吗?
防火墙报告ARP中毒攻击的办公室networking中有一个反复出现的问题。 这些攻击的来源通常是我们的Ubuntu 14.04笔记本电脑,或运行在这些笔记本之上的VMware虚拟机。 编辑,更多信息: 我们在每台笔记本电脑上运行ESET防病毒和本地防火墙,通常会触发ARP中毒警告。 所有的Windows笔记本电脑都在域控制下,而Linux机器则不是。 让这些机器重新联机并防止进一步的ARP攻击警告是一个好策略?
对于局域网,而不是交换机,我已经build立了一个拓扑结构,每台机器都连接到路由器。 每台主机都分配有一个10/8的IP地址。 以下是界面的详细信息: 比方说,我从这台主机ping 10.16.0.3。 10.16.0.2的路由表已configuration为使用路由器(10.16.0.1)作为默认网关。 但是由于目标IP地址(10.16.0.3)在同一个子网内,所以发送了一个ARP广播。 我想禁用发送ARP广播的这种行为,而是强制它使用路由表。 我如何做到这一点?
有没有办法使用命令findMAC地址的IP地址? 我在想,像arping这样的arping可能会工作,但似乎无法find关于它的很多信息。
出于某种原因,Broadcom Advanced Control Suite 4似乎是一个小错误,或者我没有正确configuration。 我有4 GB的网卡,我组队3做虚拟适配器… NIC_1 – mac: 180373f039c8 – ip: n/a (disabled) – TEAMED – NIC_2 – mac: 180373f039ca – ip: TEAMED (VIRTUAL_NIC) NIC_3 – mac: 180373f039cc – ip: TEAMED (VIRTUAL_NIC) NIC_4 – mac: 180373f039ce – ip: TEAMED (VIRTUAL_NIC) VIRTUAL_NIC – mac: 180373f039ca – ip: 10.71.1.4 现在在我的ASA5505上,我总是遇到以下错误。 Received ARP request collision from […]
我正在Ubuntu上工作。 我正在为我的无线接口(ifconfig wlan0 192.168.1.2)设置静态IPv4并连接到无线接入点并对其进行ping操作。 我没有在嗅探器中看到机器正在发送一个ARP请求,以确保它分配的静态IP没有被使用。 这是为什么? rfc5227暗示它应该。 我希望机器会发送一个ARP请求,以确保它分配的IP没有被使用。
我们的子网与其他具有路由器的子网连接。 使用wireshark我看到从路由器到我们的子网的IP地址的一些ARP请求。 如 广播ARP 60谁有10.162.3.172? 告诉10.162.0.1 其中10.162.0.1是路由器。 我想确定从其他子网发送这个请求的源计算机。 我如何执行它? UPD子网是10.162.0.3.172 / 24但是,如果ARP从不跨越广播域边界,那么来自其他networking的计算机如何知道数据包的目的地(目标物理地址)? 它是从路由器的ARP表获得的吗? 为什么路由器可以发送ARP请求,除了在租约范围内探查地址,看看哪些是免费的?
我有一个接口,我可以通过它的IP,而不是它的MAC地址: # arping -i eth2 10.10.0.153 ARPING 10.10.0.153 60 bytes from 02:68:b3:29:da:98 (10.10.0.153): index=0 time=81.062 usec 60 bytes from 02:68:b3:29:da:98 (10.10.0.153): index=1 time=46.968 usec 60 bytes from 02:68:b3:29:da:98 (10.10.0.153): index=2 time=73.910 usec 60 bytes from 02:68:b3:29:da:98 (10.10.0.153): index=3 time=46.968 usec # arping -i eth2 02:68:b3:29:da:98 ARPING 02:68:b3:29:da:98 (no reply) 我的networking上没有其他接口的问题。 有什么可能导致这个问题的? 我在Ubuntu 12.04上运行。
该领域的技术人员正在将Windows 7 PC部署到一个域中。 他们完成一个input屏幕,应该给他们一个独特的计算机名称。 但是,他们是人类,最终给了同一个名字。 PC通过TCP / IP连接到站点的路由器。 我希望在电脑尝试join域之前检测重复的名称。 但是,使用ping,arp,nbtstat,System.Net.Dns.GetHostEntry进行的testing显示,信息取决于重启时间。 testing点A 重命名计算机 重启 testing点B join域名 重启 testing点C 实际的重新启动可能需要几分钟的时间。 我明白,检测一个电脑重新启动将无法正常工作,但我甚至无法检测到这两个机器上的“testing点B”。 实际上,如果两台机器都停在“testing点B”,最后一次重新启动就无法检测到另一台机器。 第一个重新启动可以看到另一个。