forum.opennet.ru - "Проблемы с левыми ARP ответами от Cisco" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с левыми ARP ответами от Cisco"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с левыми ARP ответами от Cisco"
Сообщение от Osirix (ok) on 04-Авг-06, 16:15
Недавно столкнулся с очень интересной поблемой при коммутации машинки с FreeBSD и оборудованием Cisco. Есть подсетка /26 на моей стороне стоит машинка под FreeBSD на интерфейсе выставлен IP адрес 82.148.16.1 и mac адрес 0:4:23:a5:fb:5d 82.148.16.18 at 00:11:11:e7:54:78 эта машинка тоже под FreeBSD так же есть две цисковских железки 82.148.16.15 at 00:16:46:64:10:c4 Cisco Catalist 3750 82.148.16.19 at 00:14:f2:57:e8:bf Cisco тоже какая-то С недавнего времени начали у меня в логах появляться записи: Aug 4 13:50:28 border /kernel: arp: 82.148.16.18 moved from 00:11:11:e7:54:78 to 00:16:46:64:10:c4 on vlan33 Aug 4 13:50:28 border /kernel: arp: 82.148.16.18 moved from 00:16:46:64:10:c4 to 00:14:f2:57:e8:bf on vlan33 Aug 4 13:50:28 border /kernel: arp: 82.148.16.18 moved from 00:14:f2:57:e8:bf to 00:11:11:e7:54:78 on vlan33 Видно что кто-то выдает себя за другого. Начал разбираться со своей стороны с tcpdump ом и увидел в этот момент следущее: 13:50:28.027947 0:4:23:a5:fb:5d ff:ff:ff:ff:ff:ff 0806 42: arp who-has 82.148.16.18 tell 82.148.16.1 13:50:28.028696 0:16:46:64:10:c4 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:16:46:64:10:c4 13:50:28.029204 0:14:f2:57:e8:bf 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:14:f2:57:e8:bf 13:50:28.032427 0:11:11:e7:54:78 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:11:11:e7:54:78 Почему-то обе циски выдают себя за 82.148.16.18 но под своим маком. если отключить от сети циску 82.148.16.15 at 00:16:46:64:10:c4, то в последующем она уже не бедет гадить в сеть: 14:20:17.001277 0:4:23:a5:fb:5d ff:ff:ff:ff:ff:ff 0806 42: arp who-has 82.148.16.18 tell 82.148.16.1 14:20:17.002171 0:14:f2:57:e8:bf 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:14:f2:57:e8:bf 14:20:17.002177 0:11:11:e7:54:78 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:11:11:e7:54:78 [покоцано] 14:39:58.001681 0:4:23:a5:fb:5d ff:ff:ff:ff:ff:ff 0806 42: arp who-has 82.148.16.18 tell 82.148.16.1 14:39:58.002602 0:14:f2:57:e8:bf 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:14:f2:57:e8:bf 14:39:58.002799 0:11:11:e7:54:78 0:4:23:a5:fb:5d 0806 60: arp reply 82.148.16.18 is-at 0:11:11:e7:54:78 То есть проблема как я понимаю именно в цисках. Но циски эти стоят совершенно в разных концах сети и принадлежат разным компаниям. Вот и возникает вопрос: "Почему они себя так ведут?". Админы цисок пребывают в недоумении... Приветствуются любые идеи на этот счет!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблемы с левыми ARP ответами от Cisco, citrin, 16:20 , 04-Авг-06, (1)

Проблемы с левыми ARP ответами от Cisco, Osirix, 17:21 , 04-Авг-06, (2)

Проблемы с левыми ARP ответами от Cisco, Sha, 19:22 , 08-Авг-06, (3)

Проблемы с левыми ARP ответами от Cisco, Beginner, 12:17 , 10-Авг-06, (4)

Проблемы с левыми ARP ответами от Cisco, Osirix, 12:52 , 10-Авг-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблемы с левыми ARP ответами от Cisco"

Сообщение от citrin (ok) on 04-Авг-06, 16:20

Может быть на этих цисках включен зачем то proxy-arp?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблемы с левыми ARP ответами от Cisco"

Сообщение от Osirix (ok) on 04-Авг-06, 17:21

>Может быть на этих цисках включен зачем то proxy-arp?
По заверениям админов не включено.
Да и как прокси арп может отвечать на запросы своим маком? Этож от куда руки должны расти...
PS Я думал на эту тему и общался с админами.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблемы с левыми ARP ответами от Cisco"

Сообщение от Sha (??) on 08-Авг-06, 19:22

>>Может быть на этих цисках включен зачем то proxy-arp?
>По заверениям админов не включено.
>Да и как прокси арп может отвечать на запросы своим маком? Этож
>от куда руки должны расти...
>
>PS Я думал на эту тему и общался с админами.
А Циски между собой никак не связаны ?
Похоже работает "ARP с представителем"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблемы с левыми ARP ответами от Cisco"

Сообщение от Beginner (??) on 10-Авг-06, 12:17

proxy-arp включено на всех интерфейсах маршрутизаторов cisco
Надо выключить эту фичу на конкретном интерфейсе(ах) командой

no ip proxy-arp

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблемы с левыми ARP ответами от Cisco"

Сообщение от Osirix (ok) on 10-Авг-06, 12:52

>proxy-arp включено на всех интерфейсах маршрутизаторов cisco
>Надо выключить эту фичу на конкретном интерфейсе(ах) командой
>
>no ip proxy-arp
Действительно это и было решеинем проблемы!
Я потрясен! Зачем на маршрутизаторах Cisco по умолчанию оставлять включенным arp proxy???? По моему это не очень правильно... =(
Остался не понятным момент чем им не понравился имено один из ипов? В этой подсети около 20 машин.
И вторй непонятный момент, что когда мы отключили proxy arp на одной машине через несколько минут перестала выдавать ложные ответы и вторая машина без выключения proxy на ней...
Огромное спасибо за ответ!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с левыми ARP ответами от Cisco"
Сообщение от citrin (ok) on 04-Авг-06, 16:20
Может быть на этих цисках включен зачем то proxy-arp?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проблемы с левыми ARP ответами от Cisco"
	Сообщение от Osirix (ok) on 04-Авг-06, 17:21
	>Может быть на этих цисках включен зачем то proxy-arp? По заверениям админов не включено. Да и как прокси арп может отвечать на запросы своим маком? Этож от куда руки должны расти... PS Я думал на эту тему и общался с админами.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проблемы с левыми ARP ответами от Cisco"
	Сообщение от Sha (??) on 08-Авг-06, 19:22
	>>Может быть на этих цисках включен зачем то proxy-arp? >По заверениям админов не включено. >Да и как прокси арп может отвечать на запросы своим маком? Этож >от куда руки должны расти... > >PS Я думал на эту тему и общался с админами. А Циски между собой никак не связаны ? Похоже работает "ARP с представителем"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "Проблемы с левыми ARP ответами от Cisco"
Сообщение от Beginner (??) on 10-Авг-06, 12:17
proxy-arp включено на всех интерфейсах маршрутизаторов cisco Надо выключить эту фичу на конкретном интерфейсе(ах) командой no ip proxy-arp
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблемы с левыми ARP ответами от Cisco"
	Сообщение от Osirix (ok) on 10-Авг-06, 12:52
	>proxy-arp включено на всех интерфейсах маршрутизаторов cisco >Надо выключить эту фичу на конкретном интерфейсе(ах) командой > >no ip proxy-arp Действительно это и было решеинем проблемы! Я потрясен! Зачем на маршрутизаторах Cisco по умолчанию оставлять включенным arp proxy???? По моему это не очень правильно... =( Остался не понятным момент чем им не понравился имено один из ипов? В этой подсети около 20 машин. И вторй непонятный момент, что когда мы отключили proxy arp на одной машине через несколько минут перестала выдавать ложные ответы и вторая машина без выключения proxy на ней... Огромное спасибо за ответ!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]