Работа linux с трафиком на 2 уровне tcp/ip

речь чисто о взаимодействии на 2 уровне tcp/ip

Что за уровень такой?

на 2 уровне нет tcp/ip, есть кадры ethernet.

У свитча бриджовые интерфейсы. Если ты на линуксе бриджовые интерфейсы поднимешь вместо ипишных, то получишь нечто похожее.

Я имел в виду канальный уровень OSI, там где кадры Ethernet, ну ошибся в терминологии, бывает.
Так дело в типе интерфейсов? Как вообще такое возможно сделать, какими инструментами?

openvswitch если нужены вкусные плюшки L2, ну или по крестьянски bridge-utils

http://xgu.ru/wiki/Linux_Bridge

Я не знал про такую фичу. Мне казалось, linux bridge используется для объединения в мост нескольких интерфейсов. То есть я могу добавить в br0 один единственный интерфейс eth0, а потом работать с ним с помощью инcтрументов brctl и ebtables как с портом коммутатора?

arp и arp-scan покажут mac только если с этим устройством был длительный обмен ip-трафиком

Нет. Вопрос в arp-кэше и в том как записи вносятся в arp-таблицу. Крути настройки arp unsolicited и прочего. Только учти, что это снижает безопасность

Update: а, тебе нужна именно FDB таблица, то есть канального уровня а не сетевого(arp - это соответствие IP/MAC, нету IP - нет arp-записи). Тогда курить brctl, команду showmacs

Да, можешь. Мост из одного интерфейса - вполне себе рабочий пример. Например ты создаешь мост из одного проводного интерфейса, а потом через некоторое время добавляешь туда запускаемые виртуальные машины. Когда все виртуалки будут выключены - в мосту по прежнему будет 1 интерфейс. И это по-прежнему будет работать.

В Linux ЕМНИП даже bonding(агрегация каналов) можно построить из одного интерфейса. На что большинство свичей которые я видел - покрутит пальцем у виска

То же самое касается не только десктопно-серверного линукса, но и операционной системы для маршрутизаторов MikroTik RouterOS, в основе которой - тоже ядро linux и в котором тоже нет инструмента для просмотра mac-адресов слинкованых устройств.

Решается также как и на Linux - через собственный аналог brctl

в основе прошивки которых лежит ядро linux

враньё

В управляемом коммутаторе обычно на одном SoC интегрирован коммутатор и процессор. На процессоре работает линукс. Но он не занимается коммутацией кадров. Этим занимается коммутатор. А линукс может у коммутатора получить его текущую таблицу коммутации.

Вот получил я таблицу MACов. Но теперь задача расширилась. Теперь мне нужно узнать IP-адреса. Команды «brctl showmacs br0» и «arp-scan -I br0 -l» выдают разное количество строк, вывод - в сети есть некоторое количество устройств, которые работают без ip-адреса на 2 уровне, либо находятся со сканирующим компьютером в разных подсетях. Нужно выявить вторых. Подсеть, которой принадлежит сканирующий компьютер - 192.168.0.0/24, но судя по конфигам некоторых программ - могут быть также 192.168.212.0/24, 10.0.0.0/24 и 10.10.0.0/24, причём в том же VLANе. Но ладно, допустим я о существующих подсетях ничего не знаю,.. но хочу их обнаружить, как это сделать? ARP, если я не ошибаюсь, выдаёт MAC по IP, а нужно обратное действие. Куда нужно скормить MAC, полученый от всевидящего «brctl showmacs br0», чтобы получить IP, если о подсетях я ничего не знаю?

Куда нужно скормить MAC, полученый от всевидящего «brctl showmacs
br0», чтобы получить IP, если о подсетях я ничего не знаю?

Никуда. Надо или пробежаться по всем ip-адресам, которые соответствуют сетям, чьи адреса подняты на интерфейсах, либо использовать ping -b <броадкаст IP каждой из сетей>. Кстати, можно ещё что-то вроде fping -g 192.168.1.0/24. На броадкаст некоторые могут не ответить. После этого смотреть на вывод «arp -n». Адреса вне диапазонов сетей, соответствующих адресам на интерфейсах, узнать никак не получится, исключая вариант прослушивания трафика и ловли случайно залетающий пакетов.

То есть когда когда писали соответствующий RFC сознательно сделали протокол ARP односторонним.

Сегодня возникла практическая задача. Нашёл коробку с несколькими б/у-шными sip-конвертерами Cisco SP122. Ни на один из них зайти не могу, не помогает ни длительное удерживание резета, ни перезагрузка с зажатым резетом. «brctl showmacs br0» маки цисок видит, то есть они как бы живы, а вот определить ip никак не удаётся, пробовал сканировать по разному. На умолчальный ip тоже не отвечают. Акулой что ли просканировать...

То есть когда когда писали соответствующий RFC сознательно сделали протокол ARP односторонним.

Была задача передать IP через Ethernet, а не узнать список IP за конкретным MAC.

«brctl showmacs br0» маки цисок видит

Слушать tcpdump-ом. Если MAC-и есть, значит, что-то прилетает. Может быть, оно прилететает с IP, хотя и не обязательно.

Поднять dhcp, может автоматом получат?

Там реально DHCP. Только я это понял лишь воткнув железку в сеть с DHCP

Еще можно было по 169.254 пробовать, но с dhcp проще :)

Была задача передать IP через Ethernet, а не узнать список IP за конкретным MAC.

А как же InARP? (только что в википедию влез)

А как же InARP? (только что в википедию влез)

А при чём тут Ethernet ?