Jump to content

sh arp

Britney
 Share

Recommended Posts

Britney

Britney

Posted
Posted

Подскажите, каким образом циска выбирает, в какой момент сбросить время жизни записи в арпе в ноль

 

router#sh arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.15.60.34             -   0007.0e34.f040  ARPA   GigabitEthernet0/0.162
Internet  10.15.89.38            6   4c00.1051.1f2a  ARPA   GigabitEthernet0/0.163
Internet  10.15.24.2              -   0007.0e34.f040  ARPA   GigabitEthernet0/0.162
Internet  10.15.89.33           30   0011.956f.88c2  ARPA   GigabitEthernet0/0.163
Internet  10.15.24.1            0   0013.46de.a762  ARPA   GigabitEthernet0/0.162
Internet  10.15.59.45           142   000f.ea5d.7637  ARPA   GigabitEthernet0/0.163

 

 

 

 

Britney

Britney

Posted
  • Author
Posted

да, и еще в каких случаях она предпочетает писать строку со словом Incomplete

 

Internet 10.50.11.125 0 Incomplete ARPA

 

вместо того, чтобы вообще не записывать в таблицу?

t0ly

t0ly

Posted
Posted

эээ

1. насколько я знаю точно так же как и в других стэках. 300-1200 секунд

2. судя по наблюдениям как и в freebsd если несколько секунд назад был арп запрос этого адресса

Britney

Britney

Posted
  • Author
Posted
эээ

1. насколько я знаю точно так же как и в других стэках. 300-1200 секунд

2. судя по наблюдениям как и в freebsd если несколько секунд назад был арп запрос этого адресса

1. 1200 секунд это 20 минут, а у меня и 142 минуты представлено, частенько и до 3 часов дело доходит.

2. если арп-запрос был, да и вообще любой пакет проскочил с ипом отправителя из разрешенной подсети, то сразу же вроде бы запись должна формироваться, а тут некий инкомплит

 

Вопрос то я этот поднял, чтобы хотя бы примерно зная физику процесса можно было отсеивать уже неактуальные записи. Ведь при работающем абоненте время жизни можно сбрасывать в ноль хоть каждую микросекунду, ан нет, оно ж как-то по-умному обнуляется, наверное и принцип некий есть, не рэндомом же.

applx

applx

Posted
Posted (edited)

1. обычно на самом интерфеисе указываетса арп таим оут:

host_cisco_1#sh int fa0 | i ARP

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00 <<<<<default 4-е часа

2.Incomplete бывает когда конечныи деваис ребутнулся / произашел сбои в его работе. решаетса повторным ребутом или отчисткои арп каша

Edited by applx
Stak

Stak

Posted
Posted

2. Причём тут ребуты?

router#sh ip arp vrf Office  
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#
router#ping vrf Office 192.168.140.3      

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.140.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
router#
router#sh ip arp vrf Office      
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.3              0   Incomplete      ARPA   
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#

Britney

Britney

Posted
  • Author
Posted
1. обычно на самом интерфеисе указываетса арп таим оут:

host_cisco_1#sh int fa0 | i ARP

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00 <<<<<default 4-е часа

2.Incomplete бывает когда конечныи деваис ребутнулся / произашел сбои в его работе. решаетса повторным ребутом или отчисткои арп каша

1. арп-таймаут указывает время, в течение которого запись будет жить в арп-таблице, в худшем случае после окончания физического поступления пакетов от указанного источника. Т.е. 4 часа говорят о том, что, допустим, время жизни записи было 0 минут, и пакеты от данного абонента вдруг перестали идти, так вот запись проживет там еще 240 минут, после удалится.

 

Может быть это связано с частотой хождения пакетов, т.е., скажем, пакеты от абонента идут не переставая и появляются не реже раза в 1 минуту. Если пакет за следующую минуту не пришёл, то время жизни увеличивается, циска задумывается, а не умер ли юзер. Проходит пара минут, тут на тебе, приехал пакет, циска на радостях обнуляет время жизни, как бы воскрешая абонента. Естественно интервалы я взял от балды.

 

2. конечный девайс может хоть заребутаться, другие железки в эзернете/ип этого никогда не почувствуют, если только не физический линк их соединяет. Тут дело не в этом.

 

А инкомплит, получается может появляться минимум в двух случаях:

а) подготавливается место в памяти (часть полей не заполнено), когда через циску проходит запрос к требуемому абоненту

б) случай ИКС, когда никакие запросы не проходят и сама циска их не генерит (смотрел через сниффером), т.е. как бы вообще с пустого места

applx

applx

Posted
Posted (edited)

а при том что попробуй перезагрузи свич за цискои и сделаи sh arp , увидеш кучу incomplete в арп таблице.

 

quote name='Stak' post='424494' date='12.8.2009, 15:18']2. Причём тут ребуты?

router#sh ip arp vrf Office  
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#
router#ping vrf Office 192.168.140.3       <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ты пингуеш айпи которого не сушествует вот и получаеш его в арп таблице kak incomplete.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.140.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
router#
router#sh ip arp vrf Office      
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.3              0   Incomplete      ARPA   
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#

Edited by applx
martini

martini

Posted
Posted

Incomplete - это когда на арп запрос ИП никто не отвечает, возьми сканер сети и проскань подсетку циски, увидишь всю подсеть в инкомплитах потому что соответствий маков нету

Stak

Stak

Posted
Posted
Incomplete - это когда на арп запрос ИП никто не отвечает, возьми сканер сети и проскань подсетку циски, увидишь всю подсеть в инкомплитах потому что соответствий маков нету

+1)

jeejay

jeejay

Posted
Posted

А Вы точно не ошибаетесь?

 

Разве время age не сбрасывается на 0 при обновлении записи? Эдж-кор новой записи присваивает время например 1200 ( в зависимости от настоек), а вот циска новой записи ставит время 0

Britney

Britney

Posted
  • Author
Posted

прошу пардона, т.к. так и не удалось понять, что и как работает, возникает такой вопрос, а можно ли как-нибудь посмотреть, как IOS внутри устроен, хотя бы и древний какой-нибудь

Britney

Britney

Posted
  • Author
Posted (edited)

прошу прощения - неправильно выразился, имелось ввиду на исходники посмореть

 

2.Incomplete бывает когда конечныи деваис ребутнулся / произашел сбои в его работе. решаетса повторным ребутом или отчисткои арп каша

и вот еще присмотрелся и заметил, что такое (либо что-то очень похожее) на самом деле бывает (только бутается не конечный девайс, а промежуточный свич, либо стп перестраивается), а вот как это объяснить с точки зрения здравого смысла?..

Edited by Britney

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.