arp güncelleme beklendiği gibi çalışmıyor

I have a simple network setup as follows (both switches are layer 3, and switch 1 is also a router to reach outside network): enter image description here

Bir IP adresini PC A'dan PC B'ye (bir PC hatasından sonra) taşımam gerekiyor. Yukarıdaki ağ, her iki PC'de de eth1'e eklenmiştir. (eth0 alakasız bir ağa bağlanır).

Yük devretme sonrasında, bu komutu PC B'den başlatıyorum:

arping -U -I eth1 -c 5 172.31.253.4
ARPING 172.31.253.4 from 172.31.253.4 eth1
Sent 5 probes (5 broadcast(s))
Received 0 response(s)

Gördüğünüz gibi cevap alınmadı. Eğer B PC'de ifconfig düzenlerseniz, NIC'nin çalışır durumda olduğunu onaylayabilirim:

eth0: flags=4163  mtu 1500
    inet 192.168.1.15  netmask 255.255.255.0  broadcast 192.168.1.255
    ether 00:50:56:a5:19:72  txqueuelen 1000  (Ethernet)
    RX packets 27854916  bytes 15728132541 (14.6 GiB)
    RX errors 0  dropped 91  overruns 0  frame 0
    TX packets 19645321  bytes 2992871301 (2.7 GiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163  mtu 1500
    inet 172.31.253.4  netmask 255.255.255.0  broadcast 172.31.253.255
    ether 00:0c:29:1e:b0:1d  txqueuelen 1000  (Ethernet)
    RX packets 13397  bytes 7034331 (6.7 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 11998  bytes 6102989 (5.8 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  1. ARP güncellemesi neden (arping) başarısız oluyor? (cevap yok)
  2. Eski IP'ye giden yolun değiştiğini nasıl değiştirebilirim? (ve A noktasından geçerken, 2 şeritten uzak olduğu için 1 numaralı tuşa ulaşmayacak)
1

1 cevap

Bir anahtar MAC adres tablosunu portta aldığı herhangi bir kareden güncelleyecektir. Anahtarlar, IP veya başka bir katman-3 adresleriyle ilgilenmez, yalnızca katman-2 (MAC) adresleri. ARP, katman-3 adresini katman-2 adresine çözen bir ana bilgisayar protokolüdür.

PC'lerin katman-2 adresleri değişmediğinden, anahtarlar IP adresindeki değişiklikten etkilenmez.

Yönlendiricideki ARP önbelleğini temizleyebilirsiniz. Nihayetinde zaman aşımına uğrayacaktır, muhtemelen PC A'nın kapalı olduğunu ve IP adresini PC B'ye taşıdığınızı fark ettiğinizde.

Kendi adresinize karşı çıkmaya çalışıyorsunuz ve cevap alamıyorsunuz. Ağ geçidi adresine yöneltiyorsan, cevap almalısın.

Edit:

İlk olarak, bir katman-3 anahtarı öncelikle bir katman-2 anahtarıdır. Anahtarın katman-3 yönlendiricisi, ayrı bir harici cihazmış gibi (a) sanal arabirim (ler) yoluyla katman-2 anahtarına bağlı katman-2 anahtar parçasından ayrıdır. Yönlendirici sadece, katman-3 arayüzlerine bağlı olan, sanal veya fiziksel olanla ilgilidir.

Tıpkı ayrı bir yönlendirici olsaydı, katman-3 anahtarının yönlendiricisi, bir katman-2 ağına bağlantı için bir ARP önbelleğini korur, ancak yalnızca, hangi trafik akışını göndermesi gerektiği hangi katman-3 arayüzünü bilir, tek bir ana bilgisayarın bağlı olduğu kat-2 portu.

Katman-2 anahtar parçası, diğer herhangi bir katman-2 anahtarı gibidir, bir MAC adresinin hangi bağlantı noktasına bağlı olduğunu ve katman-3 adresleri hakkında hiçbir şey bilmediğini söyleyen bir MAC adresi tablosu sağlar.

Yönlendirici ARP önbelleği ve MAC adres tablosu girişleri zamansaldır; belli bir süre sonra zaman aşımına uğrarlar. Bu zaman aralığı, anahtar modeline bağlı olarak yapılandırılabilir. Zaman aralığı muhtemelen PC A'nın düştüğünü fark etmek için gereken süreden çok daha azdır, artı PC B'yi PC A'dan IP adresi ile yapılandırmanız için gereken süredir.

Anahtarın katman-2 kısmı, PC B'nin bağlı olduğu fiziksel anahtar bağlantı noktasıyla ilgili bölümdür ve sadece IP adresi değiştirilirken değiştirdiğinizden şüphelenilen PC'nin MAC adresi ile ilgilidir.

Yönlendiricinin ARP önbelleği, sadece hangi MAC adresinin, PC A veya B'nin bağlı olduğu fiziksel anahtar bağlantı noktasıyla değil, IP adresiyle ilgili olmasıyla ilgilidir. ARP önbellek girişi eski olabilir, ancak uzun sürmeyebilir ve muhtemelen hiç olmayabilir.

Yönlendiriciler dahil olmak üzere ana bilgisayarlar, IP adreslerinden trafik alınmadığında ARP önbellek girdilerini sürekli olarak zaman aşımına uğratır. IP adresini PC B'ye atamak, yönlendiriciyle iletişim kurması gerektiğinde yönlendiricinin MAC adresi için ARP'ye yol açacaktır ve bu, yönlendiricinin ARP önbellek girişini PC'nin MAC adresi için bu IP adresi için değiştirecektir.

TL; DR

Kısacası, PC A devre dışı bırakıldığında anahtarlar için yapmanız gereken hiçbir şey yoktur ve adresi PC A'dan PC B'ye atarsınız.

1
katma
Her iki anahtar da katman 3 anahtarlıdır. Trafik dış dünyadan geliyorsa (grafiğin tepesi), 1. anahtar, trafiği 172.31.254.4'e sola mı yoksa sağdaki şubeye mi yönlendirecek?
katma yazar rtperson, kaynak
Bu durumda anahtar 1 aslında ağlar arasında yollar.
katma yazar rtperson, kaynak
Burada teorik bir şey eksik olabilirim. ARP önbelleğini kullanarak hangi bağlantı noktasında MAC'nin bulunduğu bir yol izlemesi yok mu? (Trafiği nereye yönlendireceğini bilmiyor mu?)
katma yazar rtperson, kaynak
Ben pc A ve pc B farklı ağlarda olduğu anlamına gelmedim - sadece diğer ağlara 1 rota geçiş. Yukarıdaki sorumu açıklığa kavuşturmaya çalışacağım.
katma yazar rtperson, kaynak
Üzgünüm, bunu doğru bir şekilde ifade etmede sorun yaşıyorum. 1. Anahtar bir yönlendirici ve bir anahtar olduğundan, doğru bağlantıyı trafiğe gönderdiğinden emin olmak için, bağlantı noktası başına IP (katman 3) izlemelidir. (belki bir CAM tablosunda). IP'yi taşıdığımda, anahtarın 1 bilmesini nasıl sağlarım? Arping? ping? vb...
katma yazar rtperson, kaynak
Tamam - daha da netleşiyor. Dolayısıyla, CAM tablolarını anahtarlarda güncellemeye gerek yoktur (MAC'lar hareket etmediğinden, sadece IP olduğundan ve aynı alt ağda oldukları için IP ile ilgilenmedikleri için). Sadece yönlendiricinin bir ARP güncellemesi gerekiyor. Bu, PC A'nın bir ARPING vermesi durumunda, 1 ve 2 numaralı anahtarları (3. katman) geçip arp önbelleğini güncellemek için yönlendiriciye ulaşması anlamına mı geliyor?
katma yazar rtperson, kaynak
İki bilgisayar aynı ağı kullanıyor mu? Eğer öyleyse, anahtarlar katman-2 kullanıyor. Katman-3 anahtarları ilk katman-2 anahtarlarıdır. Katman-3 kısmı sadece ağlar arasında yönlendirme içindir.
katma yazar Ron Maupin, kaynak
Hayır, öyle değil. Bir anahtar, bir MAC adresini belirli bir bağlantı noktasına izlemek için bir MAC adresi tablosunu korur. Bir ARP önbelleği, bir katman-3 adresini katman-2 adresine çözmesi gereken ana bilgisayarlar içindir. Anahtarlar katman-3 adresleri umursamıyor. Bir konak, katman-2 çerçevesindeki bir katman-3 paketini kapsülleyecek ve anahtar, katman-2 çerçeve başlığındaki katman-2 hedef adresine dayalı olarak trafiği değiştirecektir. Anahtarlar, her biri farklı katman-3 adreslemesine sahip olan çeşitli katman-3 paketlerini (örneğin, IPv4, IPX, IPv6) taşıyabilir.
katma yazar Ron Maupin, kaynak
" Bu durumda, anahtar 1 aslında ağlar arası yönlendirir. " Eğer PC A ve PC B farklı ağlarda ise, PC B'deki PC adresinden ağ adresini kullanamazsınız. olduğu ağdan farklı bir ağ için. Aynı ağdalarsa, katman-2 iletişimi etkilenmez. Anahtar, bir PC'den herhangi bir çerçeve bir anahtar portuna geldiğinde her bilgisayarın katman-2 adresini ve portunu öğrenir.
katma yazar Ron Maupin, kaynak
Aynı ağda, trafik katman-2'de değiştirilir ve katman-2 (MAC) adresleri tüm anahtarların bakımıdır. IP adresini değiştirdiğinizde PC MAC adresini değiştirdiğinizden şüpheliyim. Anahtarlar, MAC adres tablolarını çerçeve bağlantı noktalarına gelen çerçeveler olarak kuracaktır. Sadece katman-3 cihazlarda ARP önbellekleri bulunur ve katman-3 ile katman-2 çözünürlük (ARP) hakkında dikkat edilir. Kat-2'de anahtarlar saydamdır.
katma yazar Ron Maupin, kaynak
Anlamıyorsun. Yönlendirici, ayrı bir aygıtmış gibi anahtardaki katman-2 anahtarından ayrıdır. Yönlendiricinin hangi IP adresi için hangi MAC adresini kullanacağını söyleyen bir ARP önbelleği vardır, ancak bir bağlantı noktasıyla ilişkilendirmez; Sadece bir çerçeve oluşturur ve bunu anahtarın katman-2 kısmının ağ (sanal) arayüzüne verir. Anahtarın katman-2 kısmı, hangi portun hangi MAC adresine sahip olduğunu söylemek için bir MAC adresi tablosuna sahiptir. Hem ARP önbelleği hem de MAC adres tablosu girişleri zaman aşımına uğradı. Düştükleri ve her zaman yeniden inşa edildikleri için hiçbir şey yapmanıza gerek yok.
katma yazar Ron Maupin, kaynak
@Telium, bu davranış yeni MAC ve IP adresleriyle yeni bir PC'yi bir anahtara bağlamanızı sağlar ve sadece çalışmaya başlayacaktır. Daha sonra bu PC'yi aynı ağdaki farklı bir anahtar veya anahtar portuna taşıyabilirsiniz ve çalışmaya devam edecektir. Bu sizin için otomatik olarak ele alınır.
katma yazar Ron Maupin, kaynak
Cevabımdaki düzenlemeye bakın. PC A'nın, PC A'nın eski IP adresi ile yönlendiriciye başvurması gerektiğinde, yönlendiricinin MAC adresi ARP olacak ve yönlendiricinin ARP önbelleğini güncelleyecektir, ki bu da ARP önbellek girişini zaman aşımına uğramıştır. Bu IP adresi için, ancak yönlendiricinin ARP önbelleğinin PC B'den ARP tarafından güncellenmesinden sonra sorun olmaz. Bu otomatik olarak gerçekleşir.
katma yazar Ron Maupin, kaynak