所以情况是我们有一个Web服务器在我们的托pipe。 在该Web服务器的前面有两个SonicWalls和两个非堆叠的pipe理型交换机。 我们试图find一种有效的方法来在我们已经拥有的设备(路由器,交换机,机器)上build立所有级别的冗余(所以请不要“去买X”答案)。 SonicWalls有一个主动/被动的HA链路,交换机没有任何东西,机器有双NIC组成的IP地址(不同的MAC)。 所以每个路由器都有一个链接到每个交换机。 交换机之间有一个中继链路,每个交换机都连接到PC上的双网卡。 现在,冗余工作,我可以杀死路由器/交换机或交换机/ PC之间的链接,我仍然有networking访问。 为了达到这个目的,我把SonicWalls上的ARP刷新设置为2分钟(最低会去),在交换机上设置为60秒。 我可以在机器上设置一个常量PING,然后删除其中一个链接。 我通常有20-30秒的停机时间,然后ping重新开始。 我的问题是,这个低的ARP冲洗时间有什么负面影响? 服务器运行人们使用的在线testing平台,在某些情况下,他们将下载audio文件。 同行告诉我,如果他们正在下载一个文件,并在路由器上刷新arpcaching,他们将失去下载。 我对TCP的理解是,如果它没有得到一个ACK的响应,它会继续重发同一个包,直到它呢? 有了这些信息,你能看到我遇到的任何问题吗?
我找不到在Ubuntu的服务器/ etc / ethers:<我想要保存一些像“sudo arp -s someipaddress macaddress”,所以我不需要重新启动后重新设置
我注意到,Solaris 9服务器不断发送ARP请求来获取我们的DNS服务器所拥有的IP地址。 DNS服务器应答其MAC地址,但Solaris 9不loggingARP表中的地址。 您可以很好地ping通DNS服务器,但是对于每个出去的数据包,都需要一次又一次地请求MAC地址。 这里是探听输出: 10.0.0.12 -> (broadcast) ARP C Who is 10.0.0.4, 10.0.0.4 ? 10.0.0.4 -> 10.0.0.12 ARP R 10.0.0.4, 10.0.0.4 is 0:14:4f:ac:cf:2e 10.0.0.12 -> (broadcast) ARP C Who is 10.0.0.4, 10.0.0.4 ? 10.0.0.4 -> 10.0.0.12 ARP R 10.0.0.4, 10.0.0.4 is 0:14:4f:ac:cf:2e 10.0.0.12 -> (broadcast) ARP C Who is 10.0.0.4, 10.0.0.4 ? 10.0.0.4 […]
我有一台运行2.4.37内核的旧式Linux机器。 在机器中,两个网卡都在同一个networking上,具有不同的IP地址。 对于某些testing,我们希望每个IP的stream量都通过该NIC进行路由,但实际发生的情况是,两个IP的所有stream量都通过以太网设备之一路由,而另一个未使用。 如果我把networking上的另一台机器用一个空的ARPcaching并且ping两个IP,然后检查ARPcaching,我看到它具有两个IP下的两个NIC之一的MAC。 基本上Linux机器允许两个NIC对彼此的ARP请求作出响应,这是默认行为。 但是,我已经启用了arp_filter这两个网卡应该消除这种情况发生,但似乎没有任何效果。 我也尝试禁用rp_filter,但似乎也没有效果。 这里是我的相关sysctl条目: net.ipv4.conf.eth1.arp_filter = 1 net.ipv4.conf.eth1.rp_filter = 0 net.ipv4.conf.eth0.arp_filter = 1 net.ipv4.conf.eth0.rp_filter = 0 net.ipv4.conf.lo.arp_filter = 1 net.ipv4.conf.lo.rp_filter = 0 net.ipv4.conf.default.arp_filter = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.arp_filter = 1 net.ipv4.conf.all.rp_filter = 0 我发现在谷歌上有相同问题的人们有很多的链接,但是一旦他们设置了arp_filter = 1,问题就会消失,但对我来说却不是这样。 编辑 :我也一直在玩各种arp_ignore和arp_announce设置,但不pipe我做什么我不能让每个接口只响应ARP自己的IP
我有一个非托pipe交换机服务于不同子网的stream量。 可以说这些是子网: 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 And few more subnets which I am not aware of. 我在192.168.0.0/24子网上有一台192.168.0.1 IP地址的Linux机器。 使用这台机器,我想发现在不同子网上的所有机器的ARP地址。 findARP地址后,我也想发现他们的IP地址。 可以这样做吗?
我们以组播模式运行Microsoft NLB群集作为负载平衡器。 使用我们以前的Cisco IOS交换机,我们使用核心路由器中的静态ARP条目将对集群的访问传播到我们的分支机构: arp 10.20.1.226 03bf.0a14.01e2 ARPA 但是,如何使用基于非IOS的思科硬件(如SG300系列)来解决这个问题呢? 添加静态ARP条目会导致错误消息,告诉用户硬件地址需要是有效的单播MAC地址。
我试图在客户端模式下使用TL-MR3020个人无线路由器将三星电视连接到互联网。 电视无法连接到networking。 它看到以太网电缆连接。 这是我的networking拓扑: 这是我用Wireshark过滤ARP(eth.type == 0x0806)捕获的内容: 由于某种原因,看来电视无法获得网关的IP(DSL调制解调器/路由器)。 我注意到的一件事情是来自电视的ARP请求的源MAC是便携式无线路由器的MAC(即cd:89:00),而不是电视本身,调制解调器将响应发送到该MAC (我不是专家,不知道它是否合适,否则可能会使电视无法获得所需的IP)。 另外,我可以通过DSL路由器(通过telnet接口)ping电视机,路由器的MAC表格中包含便携式无线路由器的MAC(即cd:89:00)。 如果我能够ping电视,我想它应该知道路由器的MAC来响应ping,但是为什么这些连续的ARP请求… 我也尝试通过这个便携式无线路由器连接我的台式机,就像我试图连接电视一样,它工作正常,我可以将DSL调制解调器的IP设置为桌面NIC上的默认网关,并连接到互联网。 通过有线连接连接到DSL路由器时,电视机可以连接到互联网。 任何可能的问题的原因/如何进一步debugging的build议是受欢迎的。 谢谢!
我们有一台Windows 2003r2服务器,它向多个不在networking上的设备发送间歇性的ARP请求。 这样做的结果是中断运行在modbus上的PLC。 服务器在我们的networking上运行DHCP,打印服务和文件共享,我们还没有尝试closures它。 它在一个专用的IBM服务器上运行,并在NIC上组合。 最坏的情况是,服务器会在1毫秒的时间内向同一组设备发送大约4个“谁请求”,其中PLC是其中之一 – 这在networking上很奇怪 – 也许是这样不支持ARP? No. Time Source Destination Protocol Length Info 1522 11:49:26.578133000 Ibm_28:2d:e6 Broadcast ARP 60 Who has 192.168.6.245? Tell 192.168.6.227 (duplicate use of 192.168.6.227 detected!) Frame 1522: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Ibm_28:2d:e6 (00:14:5e:28:2d:e6), Dst: […]
这个周末我正在testing一个来自服务提供商的新的数据链接连接,并且我经历了一些地址parsing问题。 我使用笔记本电脑testing了远端主机的可达性,并提供了ISP提供的一些networking参数。 然后,当我在我的UTM上的可用NIC上configuration它时,同一主机无法访问。 确认我的路由configuration正确安装后,我开始用tcpdump进行嗅探,发现我的linux UTM的ARP请求( arp who-has )在另一端的第一跳没有得到答案。 因此,在我的UTM的ARP表中创build了一个<incomplete>条目的IP地址。 作为暂时的解决方法,我通过arp -a向UTM的ARP表中添加了一个永久的条目。 我发现主机不回答我的arp请求是Cisco路由器(根据nmap OS检测function的Cisco 7600 router (IOS 12.2) )。 什么可能是这个问题的根源呢? 路由器的ARP中的某种ACLconfiguration? (我的笔记本电脑没有得到ARPparsing) 一些arp_filter不允许回复来自其他子网的地址/ NAT必需? 当我在我的UTM上configuration相同的地址时,我的笔记本电脑在路由器的ARP表和欺骗保护上的临时条目被激活了。 畸形的ARP请求? (我没有这个问题与我在同一UTM的其他数据链接) 发送给我的UTM的“不可理解的”ARP答案? 任何其他? 数据链接的networking掩码是/30所以只有两个主机能够回复arp请求(我的UTM和路由器) 更新: 我的ISP回复: 我们确实应用了安全策略,但是在MAC地址级别,对于接入端口(Gi7 / 3),最多有10个Mac允许该端口的stream量,并且日志已经在此date注册了4个条目,因此确保安全措施(限制)尚未激活。 我确实升级了我的UTM硬件,以获得更多的网卡。 在这个升级中,我的网卡接收数据链接的MAC地址发生了变化,但行为是一样的,没有静态ARP条目,我不能发送数据包到思科路由器。
我正在将近20个网站从win 2003服务器迁移到win 2012服务器。 两者都是VMware VM,在不同的机器上,但在同一个服务器机房,并且连接到相同的交换机上。 2003服务器有一个NIC和每个站点的IP地址。 IIS映射到每个IP一个站点。 当我迁移并testing每个站点时,我从旧服务器中删除IP,并将其设置在新服务器的NIC设置和IIS中。 这工作正常,但10至120分钟(ish)新服务器无法访问。 我假定由于将IP移动到具有新MAC地址的接口,路由ARP表在networking交换机上有一段时间是错误的? DNS没有变化。 有什么我可以做的,以加快速度?(对不起,我不能给任何更深入的networking架构信息,因为我没有它,并没有访问交换机)