LINUX.ORG.RU
ФорумAdmin

static arp


0

0

Есть 3 подсети 192.168.2.0/240
192.168.2.32/240
192.168.2.64/240
Далее заполняется arp-таблица

# /sbin/arp -f /etc/ethers
Затем просматриваем arp-таблицу, Видим, что каждый IP имеет свой HW с флагом CM и на своем интерфейсе. Далее пробуем на машине, находящейся
в первой подсети изменить MAC-адрес, затем пингуем шлюз ( в данном случае - это 192.168.2.1 ) , ping не проходит. То есть заморозка arp для первой подсети работает. Но на машине, подключенной ко второй подсети, измение MAC-а не приводит к недоступности шлюза ( для второй подсети - это 192.168.2.33 ),
При пинге cо шлюза ip-адреса , c изменным mac-адресом появляются DUP-a

PING 192.168.2.37 (192.168.2.37) 56(84) bytes of data.
64 bytes from 192.168.2.37: icmp_seq=1 ttl=128 time=0.724 ms
64 bytes from 192.168.2.37: icmp_seq=1 ttl=128 time=0.730 ms (DUP!)
64 bytes from 192.168.2.37: icmp_seq=1 ttl=128 time=0.767 ms (DUP!


Получается, что заморозка ARP работает только для сети.

anonymous

не совсем понятна топология сети, где вы "замораживали mac'и" , откуда пинговали. и вообще я бы рекомендовал пользоваться для просмотра и изменения таблицы mac адресов командой ip nei

anonymous
()
Ответ на: комментарий от ansky


На шлюзе:

root@gate:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:5E:05:6B:DF
inet addr:xx.xx.xx.xx Bcast:xx.xx.xx.xx Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:104519199 errors:0 dropped:0 overruns:3189 frame:0
TX packets:166637037 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366565639 (349.5 Mb) TX bytes:1320520319 (1259.3 Mb)
Interrupt:12 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:0A:5E:05:6A:48
inet addr:192.168.2.1 Bcast:192.168.2.15 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7410208 errors:0 dropped:0 overruns:0 frame:0
TX packets:17822966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1132640501 (1080.1 Mb) TX bytes:1791541221 (1708.5 Mb)
Interrupt:11 Base address:0xb800

eth2 Link encap:Ethernet HWaddr 00:0A:5E:21:55:2D
inet addr:192.168.2.33 Bcast:192.168.2.47 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:65206784 errors:0 dropped:0 overruns:63 frame:0
TX packets:61997803 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2040051521 (1945.5 Mb) TX bytes:4186746607 (3992.7 Mb)
Interrupt:10 Base address:0xb400

eth3 Link encap:Ethernet HWaddr 00:0A:5E:21:55:EE
inet addr:192.168.2.65 Bcast:192.168.2.79 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:127279601 errors:3 dropped:0 overruns:0 frame:3
TX packets:39888305 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3500666162 (3338.4 Mb) TX bytes:2136119654 (2037.1 Mb)
Interrupt:9 Base address:0xb000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1280318 errors:0 dropped:0 overruns:0 frame:0
TX packets:1280318 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:119764414 (114.2 Mb) TX bytes:119764414 (114.2 Mb)

root@gate:~#

На клиенте первой подсети

bash-3.00# ifconfig

eth0 Link encap:Ethernet HWaddr 00:19:D1:19:90:63
inet addr:192.168.2.4 Bcast:192.168.2.15 Mask:255.255.255.240
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1320 errors:0 dropped:0 overruns:0 frame:0
TX packets:1170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1051709 (1.0 MiB) TX bytes:191139 (186.6 KiB)


На клиенте второй подсети

c:\Document and Settings\XXX>ipconfig

Настройка протокола IP для Windows
Подключение по локальной сети - Еthernet адаптер
DNS -суффикс этого подключения : ..... ssss.net
IP-адрес: ..... 192.168.2.37
Маска подсети: ....... 255.255.255.240
Основной шлюз: ......... 192.168.2.33

anonymous
()
Ответ на: комментарий от anonymous

А пингуешь ты от имени какого интерфейса ?
А арп ведь действительно прослушивается только в пределах своей сети!
Единственное что ты на серваке с тремя интерфейсами будешь видеть арпы трех сетей.
Но пинг вышеший от первого интерфейса на третий =)
Теперь проделай тоже самое только
ping -I (interface or address)
и меняй значение -I соответсвенно.

sova ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.