Articles of arp

有时候僵尸networking（或者其他）试图在一秒内扫描内部networking中的所有IP（2/21个子网）。 因此，路由器发出大量的ARP请求，而一些较慢的交换机会“堵塞” – 有时在局域网内部的ping会变成4秒，或者数据包完全丢失。 我已经读过，我可以使用arpd来caching负面的条目（主机处于离线状态），而不是在每次该主机的数据包进来时都重新发送请求。但是，我无法使其工作。 arpd -a 5 -n 60 -R 20 -B 10 -b /var/arpd/arp.db -k eth1 禁止所有广播ARP请求 – 不pipe从上次检查以来多长时间。 如果没有“eth1”选项，广播将继续像以前一样。 将/ proc / sys / net / ipv4 / neigh / eth1 / app_solicit设置为3不会改变任何内容。 发行版本是CentOS 6.4，带有一个定制的内核（支持ipset和imq的3.7.10）。 我已经重新编译它来添加CONFIG_ARPD。

我目前正在试图通过networking掩码为255.255.255.0两台机器上设置LAN，但是我试图在它们之间进行通信时收到以下消息; [root@alpha ~]# ping 192.168.0.249 PING 192.168.0.249 (192.168.0.249) 56(84) bytes of data. From 192.168.0.248 icmp_seq=2 Destination Host Unreachable From 192.168.0.248 icmp_seq=3 Destination Host Unreachable From 192.168.0.248 icmp_seq=4 Destination Host Unreachable — 192.168.0.249 ping statistics — 6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5175ms 在其他专用机器上反过来也是如此。 我对我做错了什么，我已经重新启动并重新启动了多次networking服务，仍然没有运气。 正如你从下面看到的，ARP不返回任何LAN地址，但是它应该显示这两个地址。 IPTables被禁用，普通的公共IP将允许ping。 Dedi＃1的详细信息： [root@alpha ~]# ifconfig […]

我一直试图通过将它们放置在具有2个接口的透明桥上，一个在前面，一个在后面，来保护我的虚拟机在我的esx服务器上。 我的意图是把所有的防火墙规则放在一个地方（而不是在每个虚拟服务器上）。 我一直在使用一个基于arch linux的空白新虚拟机（但是我怀疑它与哪个品牌的linux无关）。 我有两个虚拟交换机（因此两个虚拟networking，VN_front和VN_back），每个都有两种types的端口（交换/分开或promiscious /机器可以看到所有的数据包）。 在我的桥接器上，我已经设置了两个虚拟网卡，一个在VN_front上，另一个在VN_back上，都处于promisc模式。 我已经创build了一个两个网卡的桥梁br0： brctl addbr br0 brctl stp br0 off brctl addif br0 front_if brctl addif br0 back_if 然后把他们提起来： ifconfig front_if 0.0.0.0 promisc ifconfig back_if 0.0.0.0 promisc ifconfig br0 0.0.0.0 （我使用promisc模式，因为我不确定我能否离开，认为可能数据包没有到达网卡） 然后，我把我的一台虚拟服务器安装在VN_front上，并将其插入到VN_back中（这是我正在考虑的一个很好的用例，只需改变插入的VN就可以移动我的服务器，而不需要改变任何东西在configuration中）。 然后我使用brctl showmacs br0查看了我的无地址桥“看到”的brctl showmacs br0 ，它确实从两边显示了我的服务器： 我得到这样的东西： port no mac addr is local? ageing timer 2 00:0c:29:e1:54:75 no […]

我有一个简单的xen项目4.1安装程序运行在debian wheezy dom0上。 我注意到，在networking扫描期间，一个domU网关为同一个IP返回了2个mac地址。 一个MAC是预期的，XenSource Vendor，在domU创build时随机生成的地址。 另一个是硬件，SuperMicro Vendor，mac地址。 在dom0 ./interfaces ，我将物理接口初始化为manual 。 我将网桥初始化为static并添加物理接口。 在我的domU .cfg我声明了以前定义的dom0桥作为接口。 此时，根据我的理解，在domU上生成的任何数据包都标记为自动生成的（不，我没有明确声明.cfg中的MAC），XenSource Vendor，MAC地址。 真正的SuperMicro MAC地址如何显示？ 这源于我的诊断间歇​​性连接问题的尝试，现在我认为这可能是由我的xen机器造成的某种arpcaching中毒。 使用ifconfig eth1 Link encap:Ethernet HWaddr 0c:c4:7a:00:c6:25 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:852986 errors:0 dropped:0 overruns:0 frame:0 TX packets:1295501 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:152249020 (145.1 MiB) TX bytes:1616503376 (1.5 GiB) Memory:f7100000-f7180000 […]

在Linux下，我感到困惑的是以下奇怪的bridge / arp行为。 它似乎过滤定向ARP请求，而它应该转发到桥的另一端。 为了testing，我在同一个networking的工作站上运行以下命令： arping -t 00:de:ad:be:ef:00 xx.xx.xx.102 地址xx.xx.xx.102在networking上的任何地方都不存在，MAC地址（显然是P） 如果服务器configuration没有桥接，则会发生预期的结果：混杂模式下的tcpdump在接口上看到传入的ARP请求。 networking中的其他机器也一样。 这确定了networking基础设施正在工作，即交换机不是问题。 现在，如果将eth0添加到网桥接口，它将停止工作： tcpdump不再显示这些ARP请求，不在eth0 ，也不在br0 ！ 就好像这些请求被过滤了，但是我完全不知道应该发生什么。 更有趣的是，这是一个Debian wheezy机器。 挤压机不显示这种行为。 两者都有使用tg3驱动程序的Broadcom卡。 与2.6系列相比，3.2系列内核中有没有什么改变，关于桥接或MAC过滤或类似的东西？

首先我很抱歉我的英文错误。 请帮助我解决与ARP请求冲突事件的问题。 我在这个机箱中安装了带有刀片服务器的IBM BladeCenter E主板。 在机箱背面有两个用于IBM BladeCenter交换机的Cisco Catalyst交换机模块3012。 每台刀片服务器都配有两个Broadcom网卡BCM5709S NetXtreme II。 一个网卡连接在一个交换机的机箱背板上，另一个网卡连接第二个交换机。 交换机连接到核心Cisco Catalyst 6509交换机。 我们还有一个防火墙Cisco ASA 5520，操作系统版本为8.0.4。 此ASA防火墙也通过一个接口连接到核心。 这个ASA的接口与刀片服务器在一个networking中。 所以思科ASA将服务器网段与其他网段分开。 这两个服务器NIC在智能负载平衡和故障转移分组中联合在一起。 你好同事！ 首先我很抱歉我的英文错误。 请帮助我解决与ARP请求冲突事件的问题。 我们在刀片服务器上安装了IBM BladeCenter E刀片服务器。 在机箱背面有两个用于IBM BladeCenter交换机的Cisco Catalyst交换机模块3012。 每台刀片服务器都配有两个Broadcom网卡BCM5709S NetXtreme II。 在背板中，一个NIC连接到一个交换机，另一个NIC连接到第二个交换机。 交换机连接到核心Cisco Catalyst 6509交换机。 我们还有一个防火墙Cisco ASA 5520，操作系统版本为8.0.4。 此ASA防火墙也通过一个接口连接到核心。 这个ASA的接口与刀片服务器在一个networking中。 所以思科ASA将服务器网段与其他网段分开。 目标是提供抵制。 这就是为什么我们在组队configuration中同时使用两个NIC的原因。 团队参数是： types – 智能负载平衡和故障转移启用LiveLink – 无队卸载function – LSO，CO BACS […]

我在一个有2个接口的系统上运行linux 3.14。 在第一个界面上，我可以访问我们的本地networking。 在第二个接口上，arp包进来了但是linux不发送回复。 有可能是mac地址导致linux丢弃arp数据包？ tcpdump显示源地址来自源：fe：xx：xx：xx：xx：xx。 我无法在网上find任何东西来表明linux如何处理这种types的mac地址。 60字节的数据包的其余部分看起来不错。 我甚至比较了arp数据包与第一个界面的数据包。 先谢谢你。 您好mathius顺便说一句，我也注意到，没有运行tcpdump，驱动程序统计显示rx数据包不增加。 但运行tcpdump时，rx计数增加。 所以似乎tcpdump正在驱动程序接受数据包。 也许tcpdump把驱动程序在promiscous模式？ 这是“ip as”和“ip rs”命令的输出。 eobc接口是eobc的问题 pad＃ip as 1：lo：mtu 65536 qdisc noop link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2：eth0：mtu 1500 qdisc noop qlen 1000 link/ether 80:3f:5d:09:7f:4b brd ff:ff:ff:ff:ff:ff 3：eobc：mtu 1500 qdisc mq qlen 1000 link/ether 00:a0:c9:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.0.10/24 brd 192.168.0.255 scope global eobc […]

我的networking上定期互联网是无法访问的，有时候是30分钟以上。 在testing了与我们的调制解调器的直接连接之后，我意识到这对我们的ISP而言并不是一个问题，而是networking本身。 我试过了： 我可以ping防火墙。 重新启动防火墙可以修复连接。 从交换机断开防火墙可以修复连接。 当我将计算机直接连接到防火墙时，我仍然无法离开，但是当我从交换机断开防火墙时，我没有任何问题。 我的下一步应该怎样解决这个问题？ 我知道如何使用Wireshark，但我是一个小白，不知道要找什么。 我注意到，互联网工作时，我的一个交换机发出大量的ARP请求，相比其他交换机，一遍又一遍地请求相同的IP。 不过，我不确定这是否正常。 此外，交换机不断发送Wireshark中的“拓扑更改通知”的Spanning Tree数据包。 阅读一些类似的问题，听起来像我可能在networking中的某个地方引起所有的ARP请求。 我不确定为什么只有这么一个交换机发送出去，尽pipe我们networking上的三个交换机都是这样。 我没有看到任何明显的循环，但我不知道如何排除这一点。 更新networking图： 调制解调器—防火墙—交换机—（与networking上其他计算机和交换机的多个连接）

我们在一个定制的Linux机器上运行一个路由器。 内核是3.14.14。 会发生什么情况是，当您在广播模式中设置路由器时，路由器的响应时间很慢： # arping -b -c 50 -w 100000 -I em1.3069 -s 77.46.0.181 77.46.0.1 ARPING 77.46.0.1 from 77.46.0.181 em1.3069 Unicast reply from 77.46.0.1 [78:2B:CB:49:00:CA] 773.358ms Unicast reply from 77.46.0.1 [78:2B:CB:49:00:CA] 667.217ms Unicast reply from 77.46.0.1 [78:2B:CB:49:00:CA] 403.133ms Unicast reply from 77.46.0.1 [78:2B:CB:49:00:CA] 284.954ms Unicast reply from 77.46.0.1 [78:2B:CB:49:00:CA] 243.775ms 但是如果你不使用-b标志： # arping -c 50 […]

我正在处理一个非常奇怪的问题。 我有一个在VMware环境中运行SLES 11 SP4的虚拟机。 机器有两个网卡。 突然第二个NIC停止工作。 它甚至不能ping通网关。 networkingconfiguration似乎没有改变，而且与环境中的另一台服务器完全相似。 所以我现在有点失落，需要帮助解决这个问题 第二个NIC使用10.183.22.x系列进行configuration。 它应该ping网关10.183.22.1 我尝试从vmware中删除第二块网卡 – 重新连接了几次 – 重新configuration了IP地址 – 使用了另一个IP地址范围 – 多次closures了第二块网卡 – 停止了SUSE防火墙服务 – 重新启动了networking服务 但似乎没有任何工作。 OS可以检测networking适配器上的链接。 Ifconfig也显示RX / TX数据包。 所以我不认为这是一个VMware的问题。 这是更多的操作系统相关的问题。 这里是ethtool的输出 ethtool eth3 Settings for eth3: Supported ports: [ TP ] Supported link modes: 1000baseT/Full 10000baseT/Full Supports auto-negotiation: No Advertised link modes: Not reported […]