Questions tagged «arp»

地址解析协议是用于将第3层地址(例如IP地址)解析为第2层地址(例如以太网MAC)的第2层网络协议。与同一第2层网络上的设备进行通信时,网络设备会使用它。

6
Windows 2008忽略免费ARP请求
我们最近在路由器故障切换后发现了一个问题,即Windows 2008 Boxes在故障回复后未开始与主路由器通信。 当我们进行一些挖掘时,他们仍然具有来自辅助路由器的ARP条目。根据TechNet博客的说法,这是设计使然: 首先,如果接收到ARP广播,​​则Windows Vista或Windows Server 2008 不会更新邻居缓存,除非它是针对接收者的广播ARP请求的一部分。这意味着在通过Windows Vista和Widows Server 2008在网络上发送免费ARP时,如果存在IP地址冲突,这些系统将不会使用错误的信息来更新其缓存。 其次,似乎Windows邻居缓存(arp-cache)仅在机器无法与当前位于其缓存中的机器进行对话时才更新。它不会偶尔发出ARP请求以确保高速缓存未过期。尽管在初始故障转移期间这不是问题,但在两个框都处于活动状态的故障回复期间,这会导致Windows继续与辅助框通信。 有什么方法可以强制Windows 2008接受免费ARP请求?

13
如何获取LAN上所有IP地址(最好是设备名称)的列表?
我们的网络给出了一个错误,即存在IP地址冲突,我想找到所有设备IP地址是什么。(之前我也有需要)。(更新/说明:我也在寻找基于Windows的系统。) 有什么建议么? 我已经阅读了有关各种工具(Look @ Lan,愤怒的IP扫描仪)的建议,并且正在寻找使用过这些工具或其他工具的人的建议。
37 windows  networking  ip  tcpip  arp 

12
有什么办法可以在Windows上ARP ping吗?
在Linux和其他系统上,有一个称为arping的实用程序,可用于发送ARP请求(“ ping”)并显示答案,与“ ping”实用程序非常相似,但使用ARP而不是ICMP。 在Windows上有什么方法可以做同样的事情吗?(我使用Windows 7)
26 windows  ping  arp 


5
ARP广播洪泛网络和高CPU使用率
希望有人可以对我们面临的问题有所了解。目前,我们有Cisco TAC在调查此案,但他们正在努力寻找根本原因。 尽管标题中提到了ARP广播和较高的CPU使用率,但是我们不确定在此阶段它们是否相关。 原始问题已发布在INE Online社区上 我们将网络简化为单个链路,没有冗余设置,可以将其视为星形拓扑。 事实: 我们使用3750x交换机,每堆叠4个。15.0(1)SE3版。对于此特定版本,Cisco TAC确认没有有关高cpu或ARP错误的已知问题。 没有连接集线器/不受管理的交换机 重新加载核心堆栈 我们没有默认路由“ Ip route 0.0.0.0 0.0.0.0 f1 / 0”。使用OSPF进行路由。 我们看到来自VLAN 1的大型广播数据包用于台式机设备。我们使用192.168.0.0/20 思科TAC表示,使用/ 20不会出现任何问题,否则我们将拥有一个较大的广播域,但仍然可以正常工作。 Wifi,管理,打印机等都位于不同的VLAN 生成树已通过思科TAC和CCNP / CCIE合格人员的验证。我们关闭所有冗余链接。 核心上的配置已通过Cisco TAC验证。 大多数交换机上都有默认的ARP超时。 我们不实施问答。 没有添加新的开关(至少我们不知道) 由于这些是2950,因此无法在边缘交换机上使用动态arp检查 我们使用了show接口| inc广播以找出大量广播来自何处,但是Cisco TAC和2位其他工程师(CCNP和CCIE)都确认这是正常行为,原因是网络上发生了什么(如大量的Mac襟翼导致更大的广播)。我们验证了STP在边缘交换机上是否正常运行。 网络和交换机上的症状: 大量MAC襟翼 ARP输入过程的CPU使用率高 大量的ARP数据包,迅速增加并可见 Wiresharks显示ARP广播淹没了数百台计算机 为了进行测试,我们将大约80个台式机放置了不同的VLAN,但是我们对此进行了测试,并且对高CPU或ARP输入没有明显的影响 运行了不同的AV /恶意软件/间谍软件,但网络上没有可见的病毒。 sh mac地址表计数,向我们显示了VLAN 1上预期的大约750个不同的mac地址。 #sh processes cpu …
20 cisco  ethernet  arp 

5
Ubuntu Linux-多个NIC,相同的LAN…ARP响应始终在单个NIC中发出
我们拥有AT&T U-Verse互联网服务,该服务具有极其笨拙的DSL网关。 我们有5个IP(网络掩码248),但是网关无法执行除单个IP->单个MAC地址映射之外的任何操作。 我们有一台防火墙计算机,并且将不同的IP /端口组合重定向到DMZ内部的不同位置。 到目前为止,我们的解决方案是在防火墙上有一个VMWare虚拟机,其中带有4个附加的NIC,以获取其他4个IP地址...但是,我们遇到了问题。 网关基本上正在执行ARP ping操作,以查看IP是否在预期的MAC上响应。在同一局域网中有4个NIC的情况下,Linux使用单个接口响应所有IP的ARP请求。这不是网关所期望的,它正在弄乱其他3个NIC。网关拒绝为ARP ping结果不是预期的MAC的IP路由传入流量。 我们如何获得eth0的IP出eth0,eth1的IP出eth1等的ARP回复? 编辑 Christopher Cashell的回应在这种情况下不起作用。我寄希望于阅读它,但是...不。 编辑2 解决了!请参阅下面的答案。
16 linux  arp 

6
ARP回复包含错误的MAC地址
我有一个运行带有有线和无线适配器的linux的机器人。当我启动时,它可以连接到无线网络。当我为有线(静态地或通过DHCP)分配IP时,它看起来可以工作。如图ifconfig所示,显示正确的IP和route正确的路由。但是,当我执行有线IP的ARP请求时,ARP回复包含无线MAC。 ??? 机器人上没有运行的桥梁,所以为什么我没有有线MAC? 当电线断开连接时,有线IP会回复ping ... 为什么机器人通过无线接口对有线IP请求进行答复? 编辑:同一IP子网上的有线和无线适配器。我从同一IP子网上的计算机(尝试使用不同的计算机)发出ARP请求。 相关的ifconfig输出: eth0 Link encap:Ethernet HWaddr 00:01:C0:04:BD:F7 inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ra0 Link encap:Ethernet HWaddr 24:3C:20:06:3E:6D inet …
14 linux  bridge  arp 

2
特定节点无法看到arp请求
我使用创建了一个开放的临时局域网iwconfig(我也有同样的问题wpa_supplicant)。如下图所示,网络上有4个节点。这些节点运行ubuntu 12.04和debian squeeze,并具有3.7.1、3.5和3.2内核。我使用两个不同的USB加密狗品牌(TP链接和ZCN),它们都具有AR9271芯片组和ath9k_htc驱动程序(这里是lsusb输出和ethtool输出)。 我遇到的问题是,具有TP链接usb wifi加密狗的两个节点(10.0.0.2和10.0.0.5)可以ping网络上的任何节点,反之亦然。但是,具有ZCN wifi加密狗的其他节点(10.0.0.6和10.0.0.7)无法相互ping通,但与TP-link wifi模块进行通信没有问题。tcpdump显示10.0.0.6并且10.0.0.7看不到他们的arp请求,例如 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, …

2
机器始终响应192.168.1.2 IP地址,该地址未在机器上设置
下面的更新:下面的更新2:最终解决方案 我有一台运行Windows 7 64bit的全新HP EliteBook笔记本8560p。我将其插入小型Dlink di-604路由器中,该路由器当前已配置了DHCP,并获得IP地址192.168.1.100,路由器的IP地址为192.168.1.6。我插入第二个笔记本,它的IP地址为192.168.1.101。这就是所有插入的内容,并且路由器未连接到WAN。如果我在第二个笔记本(.101)上ping第一笔记本(.100),则它没有响应。如果我尝试ping 192.168.1.2(一个不存在的IP地址),则会收到响应,并且在arp缓存中注意到,第一台计算机的MAC地址已列出用于ip 192.168.1.2和192.168.1.100。在第一台机器上没有定义192.168.1.2的地方,也从未如此,这是一本开箱即用的笔记本电脑。ipconfig / all用192.168.1.100和192.168.1响应。 我尝试将第一台计算机设置为静态地址192.168.1.150。同样的结果,不能ping .150,但是对ping 2.的响应。,.2和.150显示在具有相同MAC地址的.101的arp缓存中。 一些观察结果:当响应.2上的ping时,它并非始终小于1ms或更短,通常是一个相当高的范围数,范围从4ms到30ms,考虑到两个都连接到同一开关,这确实很奇怪。 我尝试了多个路由器,dlink,sonicwall和另一个dlink。所有结果相同 如果我对整个局域网使用不同的子网,例如192.168.0.x而不是192.168.1.x,那么它可以正常工作并按预期响应是没有问题的。 有人看过这样的东西吗? 更新:我对这个神秘的IP地址192.168.1.2进行了连续的ping操作,当我重启有问题的计算机时,一旦BIOS启动,便开始重新执行ping操作。我进行了一些研究,看来HP包含了一些称为Intel AMT或CIRA的Intel工具。此工具具有192.168.1.2硬编码。我无法在BIOS的任何位置找到将其更改为DHCP或禁用它的选项(我们当然不希望该产品)。有人知道如何摆脱这个吗? 更新2:我无法发布答案,但这是解决方案:问题是由Intel AMT或vPro引起的。您可以在BIOS中禁用此功能,但并非一帆风顺。在BIOS中,转到系统配置-> AMT选项。一旦打开了“ Verbosity Options”,您就可以打开“在下次启动时启用AMT取消配置”。一旦这样做,它将清除所有AMT设置(密码等)。如果要使用AMT,则可以在此处遵循本指南http://h10032.www1.hp.com/ctg/Manual/c01954655.pdf。感谢你的帮助。还想说HP支持是无用的,他们甚至都不知道该型号具有AMT或如何禁用/重置它。但是,在我与他们交谈并引起他们注意这个问题之后,他们说他们很快就会在他们的网站上发布文档。
12 windows-7  ip  arp  amt 

3
奇怪:为什么在上次ping回复后linux用ARP请求响应ping?
我(和一位同事)刚刚注意到并进行了测试,当对Linux计算机执行ping操作时,在最后一次ping之后,它将向启动ICMP ping的计算机发起单播 ARP请求。ping Windows机器时,Windows机器最后不会发出ARP请求。 有人知道此单播ARP请求的目的是什么,为什么会在Linux而不是Windows上发生? Wireshark跟踪(Linux盒为10.20.30.45): No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) …
12 linux  kernel  ping  arp  icmp 

4
arp --delete不删除条目;只是将条目标记为“不完整”
$ sudo arp -avn ? (10.10.7.30) at 00:cc:cc:bb:dd:86 [ether] on eth0 ... $ sudo arp --delete 10.10.7.30 $ sudo arp -avn ? (10.10.7.30) at <incomplete> [ether] on eth0 之后,--delete我预计不会有任何条目10.10.7.30。出乎意料的是,该条目保留并标记为<incomplete>。 使用Ubuntu 10.04。
10 linux  arp 

2
与桥接和ipv6相关的Linux主机上的邻居表溢出
注意:我已经有解决此问题的方法(如下所述),因此这只是“想知道”的问题。 我的生产设置大约有50台主机,其中包括运行xen 4的刀片服务器和提供iscsi的equallogics。所有xen dom0几乎都是普通的Debian5。该设置在每个dom0上都包含多个网桥,以支持xen桥接网络。每个dom0总共有5到12个桥接器,每个桥接器为一个VLAN服务。没有主机启用路由。 在某个时间点,我们将其中一台机器移至包括Raid控制器的新硬件,因此我们安装了带有xen补丁程序的上游3.0.22 / x86_64内核。所有其他机器都运行debian xen-dom0-kernel。 从那以后,我们每隔2分钟就会在设置中的所有主机上发现以下错误: [55888.881994] __ratelimit: 908 callbacks suppressed [55888.882221] Neighbour table overflow. [55888.882476] Neighbour table overflow. [55888.882732] Neighbour table overflow. [55888.883050] Neighbour table overflow. [55888.883307] Neighbour table overflow. [55888.883562] Neighbour table overflow. [55888.883859] Neighbour table overflow. [55888.884118] Neighbour table overflow. [55888.884373] Neighbour table overflow. …
10 linux  networking  ipv6  arp 

2
动态ARP条目变为静态ARP条目
我最近获得了一个客户端,该客户端在其中一台服务器上有一个奇怪的ARP缓存问题。 我有一台最终将开始将其动态ARP条目转换为静态ARP条目的服务器。这会引起问题,因为当在此服务器上具有静态ARP条目的计算机通过DHCP接收到新IP时,服务器将无法与客户端进行通信。清除ARP缓存可以解决该问题,并且服务器可以正常运行约一周,然后开始将ARP条目缓慢转换为静态ARP条目。我没有将其范围缩小到何时开始执行或开始执行多少次,但是慢慢地,您开始看到1个静态ARP,然后是5个,然后是10个。 有问题的服务器是Windows Server 2003 SP2。它是DC,DHCP和DNS服务器。我已经检查了DHCP作用域选项,其中没有任何内容表明与静态ARP条目有关。此DNS服务器与我们的其他DNS服务器之间的唯一区别是,在有问题的服务器上检查了“为不请求更新的DHCP客户端动态更新DNA A和PTR记录”。 我已经对此进行了一些研究,并且看来,如果正在运行任何PXE类型服务,则可能会发生这种情况,据我所知,没有任何东西可以运行PXE服务器。 我有点迷失了,因为我从未见过动态ARP条目开始转变为静态ARP条目。现在,我的解决方案是一个计划任务,该任务每24小时运行一次以清除ARP缓存(arp -d *)。我不想依赖此计划任务。 有人以前看过这个吗,或者对如何解决这个问题有任何建议?

4
网络吞吐量问题(与ARP相关)
我工作的那所小型大学遇到了一些非常奇怪的网络问题。我在这里寻找任何建议或想法。整个夏天我们都没事,但麻烦始于学生秋季入学的几天后。 病征 主要症状是可以访问互联网,但速度很慢...经常会超时。例如,来自Speedtest.net的典型结果将返回.4Mbps下载,但允许3至8 Mbps的上传速度。较小的症状可能包括与文件服务器之间来回传输数据的性能受到严重限制,甚至在某些情况下也无法登录计算机(无法访问域控制器)。此问题跨越多个VLAN,几乎影响了我们运营的每个VLAN上的设备。 该问题不会影响网络上的所有计算机。一台不受影响的计算机通常会从speedtest.net下载至少 11Mbps的内容,并且根据当时较大的校园流量模式,可能还会下载得更多。 在较大的问题上有一个变体。我们有一个VLAN,用户根本无法登录几乎所有计算机。IT人员将使用本地管理员帐户(或在某些情况下缓存的凭据)登录,然后从那里发布/续订或ping通网关将使计算机能够工作一段时间。使此问题复杂化的是,该VLAN涵盖了我们的计算机实验室,该实验室使用称为Deep Freeze的软件在重启后完全重置硬盘驱动器。可能是同一问题以不同的方式表现出来,这是因为计算机上的陈旧数据已连续几周未永久更改低级信息。但是,我们能够通过创建新的VLAN并将实验室移至新的VLAN批发商来解决此问题。 煽动 最终,我们注意到受影响的计算机都具有最近的dhcp租约。通过观察dhcp租约的续订时间,我们可以预测机器何时变慢。我们将测试vlan的租用时间设置得很短,但是所做的只是消除了我们预测机器何时变慢的能力。具有静态IP的计算机几乎总是可以正常工作。手动释放/更新地址绝不会导致计算机运行缓慢。实际上,在某些情况下,此过程已修复处于该状态的机器。但是,在大多数情况下,它无济于事。我们还注意到,笔记本电脑之类的移动设备跨入新的VLAN时可能会变慢。校园内的无线网络分为“区域”,每个区域映射到一小组建筑物。搬到新建筑物可以将您放置在区域中,从而使您获得新地址。从睡眠模式恢复的机器也很可能运行缓慢。 缓解措施 有时但并非总是如此,清除受影响的计算机上的arp缓存将使它再次正常工作。如前所述,释放/更新本地计算机的IP地址可以修复该计算机,但不能保证。对默认网关执行ping操作有时还可以帮助计算机速度较慢。 似乎最能缓解该问题的方法是清除我们核心三层交换机上的arp缓存。此开关用于我们的dhcp系统,作为所有VLAN上的默认网关,它处理VLAN间路由。该模型是3Com 4900SX。为了缓解此问题,我们一直在交换机上设置缓存超时,一直到最短的时间,但这并没有帮助。我还整理了一个脚本,该脚本每隔几分钟运行一次,以自动连接到交换机并重置缓存。不幸的是,这并不总是有效,甚至可能导致某些计算机在很短的时间内处于慢速状态(尽管几分钟后它们似乎会自行纠正)。我们目前有一个计划的作业,该作业每10分钟运行一次,以强制核心交换机清除其ARP缓存,但这远非完美或不可取。 再生产 现在,我们有一台测试机,可以随意将其强制进入慢速状态。它连接到具有为我们的每个VLAN设置的端口的交换机。我们通过连接到不同的VLAN来使机器变慢,而在一两个新的连接之后,它将变慢。 在本节中还应注意的是,这是在先前学期开始时就发生过的,但是在过去,问题在几天后就已经消失了。在我们有机会进行大量诊断工作之前,它就解决了自己的问题。预期这将是短暂的情况。 其他因素 值得一提的是,在过去的一年中,我们大约有六台交换机完全失败。这些主要是2003/2004年代的3Com(大多数是4200年代),它们几乎都同时插入。它们仍应在保修范围内,购买HP使得获得服务有些困难。多数情况下,电源已发生故障,但在某些情况下,我们使用了主板故障的交换机的电源来恢复电源故障的交换机的生命。现在,除了四个交换机中的三个交换机之外,我们的确有UPS设备,但是两年半前我就没有这种情况。严重的预算限制(几年前我们在Ed财务困难的机构部门中排名)迫使我不得不向Netgear和TrendNet之类的公司求助, 还值得一提的是,今年夏天我们网络的重大变化是从单个跨校园无线SSID迁移到前面提到的分区方法。我不认为这是问题的根源,就像我说过的:我们之前已经看到过。但是,这可能加剧了这个问题,并且可能是很难分离的大部分原因。 诊断 最初,考虑到问题的时间和持续性,对于我们来说似乎很清楚,问题的根源是被感染的(或恶意的)学生计算机在做ARP缓存中毒。但是,反复尝试隔离源已失败。这些尝试包括大量的Wireshark数据包痕迹,甚至使整栋建筑物暂时脱机。我们甚至找不到吸烟枪坏的ARP条目。我目前的最佳猜测是核心交换机过载或发生故障,但是我不确定如何测试,盲目更换它的成本很高。 再次,任何想法表示赞赏。 更新: 核心交换机已更换。4天后,一切运行良好...但是我要等两个星期,然后才能解决问题。

2
在桥接模式下使用OpenVPN ARP应答从br0消失为tap0
我已经安装了一个Linux盒子(在esxi5上),它充当OpenVPN服务器。服务器配置为对客户端使用桥接,这实际上是有效的,只有一个例外。 如果客户端ping网络上不是服务器本身的计算机,则该计算机将无法工作。我排除了我所知道的一切(iptables等),运行tcpdump将其归结为以下几点: 我在tap0和br0上看到ARP请求 我看到ARP回应br0 我在tap0上看不到ARP答复 问题:为什么br0设备不将ARP答复转发给tap0设备?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.