请让我开始说我不是networking专家,我是一个程序员谁做了相当数量的L3 / 4编程。 我的问题是,当一个交换机收到一个目的MAC的数据包,在任何原因的表arp表中找不到。 什么是行动? 他们发送一个ARP? 在所有输出接口上发送数据包?
我在networking上的vlan93上有以下设备: pfsense (192.168.93.1) core-sw1 (192.168.93.2) edge-sw1 (192.168.93.3) pf-switch (192.168.93.100) devices (192.168.93.120) 下面的物理连接(除pf-switch→设备之外的所有连接均被标记): +———-+ +————+ +————+ +————-+ +———-+ | | | | | | | | | | | pfsense <–+–> core-sw1 <–+–> edge-sw1 <–+–> pf-switch <–+–> devices | | | | Cisco | | Cisco | | BNT | | | +———-+ +————+ +————+ +————-+ […]
在FreeBSD上,当我有一个接口与两个IP: ifconfig nic0 192.168.0.1 netmask 255.255.255.0 ifconfig nic0 alias 192.168.0.2 netmask 255.255.255.255 如果我ping的别名,如果我ping从的主机,例如192.168.0.20,还没有在ARPcaching中,这将导致下面的ARP请求: Who has 192.168.0.20? Tell 192.168.0.1 换句话说,ARP请求来自接口主IP。 但是,在Windows 7或Server 2008R2上,如果我configuration类似的界面: netsh int ipv4 set address "LAN" static 192.168.0.1 255.255.255.0 netsh int ipv4 add address "LAN" 192.168.0.2 255.255.255.255 skipassource=true 当我这样做,它会导致这个ARP请求: Who has 192.168.0.20? Tell 192.168.0.2 这是否可以改变,以及在Windows上,ARP请求总是来自主接口IP?
在托pipe运行Solaris 10的服务器的数据中心的人告诉我,我的服务器正在制造大量无效的ARP请求。 这是从日志中发送给我的部分示例(Mac地址和IP地址已更改)。 [mymacaddress]/0.0.0.0/0000.0000.0000/[myipaddress]/[Datestamp]) 每小时logging一次。 我在arp表(arp -a)或路由表(netstat -r)中看不到任何东西,在snp请求时,我没有看到与0.0.0.0相关的任何内容。 我看到任何参考0.0.0.0的唯一的地方是,如果我为SCTP做netstat -a SCTP: Local Address Remote Address Swind Send-Q Rwind Recv-Q StrsI/O State ——————————- ——————————- —— —— —— —— ——- ———– 0.0.0.0 0.0.0.0 0 0 102400 0 32/32 CLOSED 但不是很确定这是什么意思。 似乎我可以禁用SCTP。 有一些可调的SCTP参数,但不是我熟悉的东西。 我必须添加对/ etc / system的更改吗? 看起来像sctp_heartbeat_interval可能是我需要改变? 如果有什么区别的话,我在这个服务器上运行几个solaris区域,每个区域在虚拟接口上都有自己的IP地址。 eth0:0,eth0:1等 有没有人有任何想法可能会导致这一点,以及如何阻止它? 我认为我连接的交换机不喜欢它,并暂时中断连接。 至less有阻止使用ipfilter或其他东西的请求? 更新:这种情况发生得更频繁,但现在似乎大概每隔一小时或每两小时发生一次。 这是不一致的。 我尝试设置链接速度和双工设置以匹配交换机端口,似乎使它停止发生几个小时,但随后又重新开始。
我有一些麻烦连接到我的静态IP ISP连接到我的Fedora服务器。 通常我可以ping通该服务器,没有任何问题。 但其他时候,它只是让我超时回应。 当这个问题发生时,我不得不重新启动整个服务器来修复它,不用说,这不是一个可行的解决scheme。 当这个问题发生时,我连接到服务器使用不同的ISP连接,试图找出发生了什么。 以下是我尝试过的一些testing的一些结果: 1- Fail2Ban [root@application ~]# service fail2ban status Fail2ban is stopped 2- iptables [root@application ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination MYFIRE all — 0.0.0.0/0 0.0.0.0/0 3- ARP [root@application ~]# arp -n Address HWtype HWaddress Flags Mask Iface 79.134.132.1 (incomplete) em1 XX.XXX.XXX.1 ether […]
我已经在运行Keepalived和HAproxy的DMZ中有一对思科ASA [0]和一对Linux机箱,作为另一对Windows服务器(也在DMZ中)的负载平衡故障转移对。 我确信Keepalived工作正常。 我可以成功从DMZ中的另一台主机ping虚拟地址(10.0.1.8); 当我在主站(10.0.1.6)上停止Keepalived时,在备份(10.0.1.7)接pipe虚拟地址之前,几个ping失败。 当我在主设备上重新启动Keepalived时,发生类似的一些故障。 当主服务器或辅助服务器处于活动状态时,此其他主机可以通过HAProxy查看两台Windows服务器上托pipe的网页。 虚拟IP地址有一个到外部地址的静态NAT映射(比如1.2.3.8)。 当我尝试从防火墙外部进行类似的testing时,ping到1.2.3.8只在主服务器处于活动状态时才起作用 – 当我停止主服务器上的Keepalived服务时,防火墙外的ping失败,而DMZ内的Ping成功。 我可以看到,当停止并重新启动Keepalived主虚拟IP地址时,虚拟IP地址的MAC地址条目发生了变化,所以ASA似乎知道主虚拟主机和备用主机何时处于活动状态。 但是,当辅助操作系统处于活动状态时,似乎拒绝入站stream量的NAT。 我最好的猜测是,ASA试图阻止这个地址被欺骗,但在这种情况下,我真的很喜欢ASA来允许它。 我不知道如何做到这一点(或从哪里开始,真的)。 有什么build议么? [0] – 它实际上是一对故障转移configuration,但我认为这不是相关的。
我想设置一个testing场景,我需要一个完整的虚拟IP协议栈。 基本上,我想模拟虚拟机(或容器)和它的主机之间的networking,没有虚拟机,即虚拟化层。 主机端是一个具有configuration的IP地址(模拟虚拟机的默认gw)的网桥( br0 ),正如在其他工作的KVM设置中所见。 我试图模拟连接的VM端,如下所示: 使用tap界面(OpenVPN连接到另一台服务器,从那里ping) 一端configuration一个IP地址,另一端连接到网桥 一个IP地址通过veth对连接到主桥的二级bridge 在这些设置中,我都无法ping通主桥(VM默认的gw)。 在所有的设置中,问题都是一样的:网桥接口没有响应ARP数据包。 configuration(本地veth): +—–+ | br0 | | | +——+ +——+ | ==| vip1 |<–>| vip2 | +—–| +——+ +——+ br0: type=bridge, UP, 172.16.1.1/24 vip1: type=veth, UP vip2: type=veth peer, UP, 172.16.1.2/24 # brctl addbr br0 # ifconfig br0 172.16.1.1 netmask 255.255.255.0 up # ip link […]
我试图通过ARP中毒来了解mitm。 要做到这一点,我在我pipe理的networking上练习: 攻击者:IPA 受害人:IPC 网关:IPG 我使用nighthawk和kali linux(通过虚拟框)。 我可以在kali linux下使用arpspoof来毒害受害者。 arp -a受害者确认网关的MACreplace。 但我永远不能设置mitm攻击,因为: 我的网关(IPG)是TG670s 当我开始中毒时,受害者变成接收ARP消息: IPG ask who is IPC 这杀死了我在IPC上的毒害 我认为这是网关的防御机制,但我找不到这个机制的文章(发送一个关于未经请求的答案的查询)。 我的猜测是正确的吗? 还是我错过了什么?
我试图将运行在Cisco 2900系列路由器上的Call Manager Express连接到Juniper EX3200交换机。 我都在VLAN 4上configuration,两个端口都处于访问模式,但是当我将交换机连接到路由器时,虽然我在Cisco侧和Juniper侧看到链路指示灯和接口模式,但是没有stream量stream。 经过一番调查后,我觉得思科没有完整的交换机ARP信息。 要求思科展示其ARP表对瞻博networking来说是一个不完整的logging。 SHF_R2901#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.228.4.1 – 58f3.9c42.8278 ARPA GigabitEthernet0/0 Internet 10.228.4.2 0 Incomplete ARPA 端口configuration相当简单。 在思科,端口configuration是这样的: interface GigabitEthernet0/0 ip address 10.228.4.1 255.255.255.0 duplex full speed auto ! 而在瞻博networking上,相应的端口是这样configuration的: family ethernet-switching { port-mode access; vlan { members Voice; } } […]
我想分配一个外部IP地址给我的KVM客人,并采取了桥接networking的方式。 不幸的是,客人没有networking连接,我不知道为什么。 经过调查,似乎没有得到任何答复的ARP请求。 我有一个物理接口:eth0,桥接接口:br0和tap接口:tap0由kvm通过qemu-ifup脚本启动。 主机运行最新的Ubuntu服务器。 客机运行GKRML live-cd(基于slackware)。 可能是潜在的问题是主机和客机在不同的networking中。 不幸的是,两个IP地址都是由数据中心分配给我的,我不能改变它们。 configuration细节如下。 xx.xx以下的主机和来宾都是一样的。 主机的/ etc / network / interfaces: # Loopback device: auto lo iface lo inet loopback # Device: eth0 auto eth0 iface eth0 inet manual # Device: br0 auto br0 iface br0 inet static address xx.xx.110.69 netmask 255.255.255.224 network xx.xx.110.64 broadcast xx.xx.110.95 gateway xx.xx.110.65 bridge_ports […]