Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
☁️We are in new App Mesh era: imesh.club ☁️
  1. 首页
  2. 协议原理
  3. 正文

[求解]我做的一个关于ARP的实验,理解不透.

2006年10月17日 5075点热度 0人点赞 1条评论

昨天无聊,突然想在自己电脑上测试一下将网关的IP绑成广播MAC
arp -s 10.0.0.138 ff-ff-ff-ff-ff-ff
我的环境简单,就我一个电脑,通过一个家庭小交换连到ADSL猫.
于是我在我PC上做了绑定,绑定我我就上不了外网了,此时可以PING通网关口,Sniffer抓包可以发现,数据几乎都是出的方向,回来的很少很少.
此时telnet上猫查看猫的ARP表,并无异样.

同样的问题,我问了多个群里的朋友,测试结果如下:
一个朋友,校园网环境,XP中文
绑定后,可以正常上网.

我自己 XP英文,家庭ADSL,绑定后上不了外网.

我好友,XP中文,家庭ADSL,绑定后上不了外网.

群里另一朋友,ADSL环境,2000系统,绑定后,正常上网

还有一朋友,公司网络,通过路由器是华为,中间过什么交换机没问,执行绑定后,再去ARP -A 就变回原样了.无法测试..

到底是什么问题.到底是能上才算正常 还是不能上才算正常.原理上怎么解释???

今天我又用CISCO路由器做了实验,结果和用猫有些不同.

拓扑如下
PC-----R1-------R6(6.6.6.6)

PC:192.168.0.100,网关192.169.0.254
R1:e1-192.168.0.254 e0-10.0.0.1
R6:e0-10.0.0.6 loopback:6.6.6.6

实验过程如下:
1.初始正常状态---->在PC上将网关绑成广播MAC----->在PC上PING 6.6.6.6,通,在R1上DEBUG可以看到IP转发包
r1-2514#
00:54:29: IP: tableid=0, s=192.168.0.100 (Ethernet1), d=6.6.6.6 (Ethernet0), routed via

RIB
00:54:29: IP: s=192.168.0.100 (Ethernet1), d=6.6.6.6 (Ethernet0), g=10.0.0.6, len 60,

forward
00:54:29: IP: tableid=0, s=6.6.6.6 (Ethernet0), d=192.168.0.100 (Ethernet1), routed via

RIB
00:54:29: IP: s=6.6.6.6 (Ethernet0), d=192.168.0.100 (Ethernet1), g=192.168.0.100, len

60, forward

2.初始正常状态---->在PC上将网关绑成广播MAC----->R6上clear arp--->在PC上PING 6.6.6.6,通,此时R1上看不到转发IP包的调试输出.

3.初始正常状态---->在PC上将网关绑成广播MAC----->R6上clear arp--->R1上clear arp--->在PC上PING 6.6.6.6,不通,此时R1上也看不到转发IP包的调试输出.

第三步做完后,在R6上PING PC,R6显示超时,但在PC上抓到ICMP包,且PC做了回应,回应的目的MAC是广播MAC.

此时再在PC上PING 网关,不通,抓包,有去无回.

从上面可以看出,问题就是出在网关的处理上,R1没有清理ARP前,即使PC上做了绑定,也是通
一旦从R1上清理掉ARP,重新获得ARP后,就不通了.但是,重新获得ARP后的ARP表是正确的.

但是这到底是为什么,怎么去理解R1这不同的2种行为.

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: sniffer 抓包 arp
最后更新:2006年10月17日

纳米

http://linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

  • DubleCCIE

    二层广播---router----blocking
    提示以上,考虑下吧.

    纳米 于 2008-6-8 22:15:21 回复

    1.初始正常状态---->在PC上将网关绑成广播MAC----->在PC上PING 6.6.6.6,通,在R1上DEBUG可以看到IP转发包.
    如何解释这儿可以PING的状态,

    2008年06月07日
    回复
  • 取消回复

    纳米

    http://linjing.io

    ☁️迈向Cloud Native ADC ☁️

    认证获得:
    Kubernetes: CKA #664
    Microsoft: MCSE MCDBA
    Cisco: CCNP
    Juniper: JNCIS
    F5:
    F5 Certified Solution Expert, Security
    F5 Certified Technology Specialist, LTM/GTM/APM/ASM
    F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    漫谈售前必须具备的能力和素质 以太网类型帧与802.3/802.2定义的帧区别 【原】F5-v10-远程管理认证 授权 之 tacacs+、ldap、radius版 understand dhcp relay (IOS12.4) Json小测试页面用于ASM json防护测试. Ubuntu版本对openstack支持情况 通过ihealth API上传qkview到ihealth系统 【原创】用CISCO VPN-Client4.01连接扩展验证-VPN-SERVER配置 关于帧中继流量整形的问题,选什么呢? BIND从9.4.1-P1开始在递归设置的微妙变化
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin