[Britney]

Подскажите, каким образом циска выбирает, в какой момент сбросить время жизни записи в арпе в ноль

 

router#sh arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.15.60.34             -   0007.0e34.f040  ARPA   GigabitEthernet0/0.162
Internet  10.15.89.38            6   4c00.1051.1f2a  ARPA   GigabitEthernet0/0.163
Internet  10.15.24.2              -   0007.0e34.f040  ARPA   GigabitEthernet0/0.162
Internet  10.15.89.33           30   0011.956f.88c2  ARPA   GigabitEthernet0/0.163
Internet  10.15.24.1            0   0013.46de.a762  ARPA   GigabitEthernet0/0.162
Internet  10.15.59.45           142   000f.ea5d.7637  ARPA   GigabitEthernet0/0.163

 

 

 

 

[Britney]

да, и еще в каких случаях она предпочетает писать строку со словом Incomplete

 

Internet 10.50.11.125 0 Incomplete ARPA

 

вместо того, чтобы вообще не записывать в таблицу?

[t0ly]

эээ

1. насколько я знаю точно так же как и в других стэках. 300-1200 секунд

2. судя по наблюдениям как и в freebsd если несколько секунд назад был арп запрос этого адресса

[Britney]

эээ

1. насколько я знаю точно так же как и в других стэках. 300-1200 секунд

2. судя по наблюдениям как и в freebsd если несколько секунд назад был арп запрос этого адресса

1. 1200 секунд это 20 минут, а у меня и 142 минуты представлено, частенько и до 3 часов дело доходит.

2. если арп-запрос был, да и вообще любой пакет проскочил с ипом отправителя из разрешенной подсети, то сразу же вроде бы запись должна формироваться, а тут некий инкомплит

 

Вопрос то я этот поднял, чтобы хотя бы примерно зная физику процесса можно было отсеивать уже неактуальные записи. Ведь при работающем абоненте время жизни можно сбрасывать в ноль хоть каждую микросекунду, ан нет, оно ж как-то по-умному обнуляется, наверное и принцип некий есть, не рэндомом же.

[applx]

1. обычно на самом интерфеисе указываетса арп таим оут:

host_cisco_1#sh int fa0 | i ARP

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00 <<<<<default 4-е часа

2.Incomplete бывает когда конечныи деваис ребутнулся / произашел сбои в его работе. решаетса повторным ребутом или отчисткои арп каша

Edited August 12, 2009 by applx

[Stak]

2. Причём тут ребуты?

router#sh ip arp vrf Office  
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#
router#ping vrf Office 192.168.140.3      

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.140.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
router#
router#sh ip arp vrf Office      
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.3              0   Incomplete      ARPA   
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#

[Britney]

1. обычно на самом интерфеисе указываетса арп таим оут:

host_cisco_1#sh int fa0 | i ARP

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00 <<<<<default 4-е часа

2.Incomplete бывает когда конечныи деваис ребутнулся / произашел сбои в его работе. решаетса повторным ребутом или отчисткои арп каша

1. арп-таймаут указывает время, в течение которого запись будет жить в арп-таблице, в худшем случае после окончания физического поступления пакетов от указанного источника. Т.е. 4 часа говорят о том, что, допустим, время жизни записи было 0 минут, и пакеты от данного абонента вдруг перестали идти, так вот запись проживет там еще 240 минут, после удалится.

 

Может быть это связано с частотой хождения пакетов, т.е., скажем, пакеты от абонента идут не переставая и появляются не реже раза в 1 минуту. Если пакет за следующую минуту не пришёл, то время жизни увеличивается, циска задумывается, а не умер ли юзер. Проходит пара минут, тут на тебе, приехал пакет, циска на радостях обнуляет время жизни, как бы воскрешая абонента. Естественно интервалы я взял от балды.

 

2. конечный девайс может хоть заребутаться, другие железки в эзернете/ип этого никогда не почувствуют, если только не физический линк их соединяет. Тут дело не в этом.

 

А инкомплит, получается может появляться минимум в двух случаях:

а) подготавливается место в памяти (часть полей не заполнено), когда через циску проходит запрос к требуемому абоненту

б) случай ИКС, когда никакие запросы не проходят и сама циска их не генерит (смотрел через сниффером), т.е. как бы вообще с пустого места

[applx]

а при том что попробуй перезагрузи свич за цискои и сделаи sh arp , увидеш кучу incomplete в арп таблице.

 

quote name='Stak' post='424494' date='12.8.2009, 15:18']2. Причём тут ребуты?

router#sh ip arp vrf Office  
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#
router#ping vrf Office 192.168.140.3       <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ты пингуеш айпи которого не сушествует вот и получаеш его в арп таблице kak incomplete.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.140.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
router#
router#sh ip arp vrf Office      
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.140.1              -   0008.e3ff.fc78  ARPA   Vlan405
Internet  192.168.140.3              0   Incomplete      ARPA   
Internet  192.168.140.2            184   001c.58df.b5c2  ARPA   Vlan405
router#

Edited August 12, 2009 by applx

[martini]

Incomplete - это когда на арп запрос ИП никто не отвечает, возьми сканер сети и проскань подсетку циски, увидишь всю подсеть в инкомплитах потому что соответствий маков нету

[Stak]

Incomplete - это когда на арп запрос ИП никто не отвечает, возьми сканер сети и проскань подсетку циски, увидишь всю подсеть в инкомплитах потому что соответствий маков нету

+1)

[jeejay]

А Вы точно не ошибаетесь?

 

Разве время age не сбрасывается на 0 при обновлении записи? Эдж-кор новой записи присваивает время например 1200 ( в зависимости от настоек), а вот циска новой записи ставит время 0

[Britney]

прошу пардона, т.к. так и не удалось понять, что и как работает, возникает такой вопрос, а можно ли как-нибудь посмотреть, как IOS внутри устроен, хотя бы и древний какой-нибудь

[applx]

читаемс: Inside Cisco IOS Software Architecture Cisco Press

[Britney]

прошу прощения - неправильно выразился, имелось ввиду на исходники посмореть

 

2.Incomplete бывает когда конечныи деваис ребутнулся / произашел сбои в его работе. решаетса повторным ребутом или отчисткои арп каша

и вот еще присмотрелся и заметил, что такое (либо что-то очень похожее) на самом деле бывает (только бутается не конечный девайс, а промежуточный свич, либо стп перестраивается), а вот как это объяснить с точки зрения здравого смысла?..

Edited August 19, 2009 by Britney