Quais são as razões para ver um ARP incompleto?

Conforme mencionado nesta postagem :

O motivo para ver um ARP incompleto é que “Uma solicitação ARP foi enviada para aquele endereço, mas o host com aquele endereço não está funcionando na LAN, então não há resposta”

Portanto, se um switch multicamada enviar uma solicitação ARP para um servidor e não obtiver resposta, o ARP será marcado como incompleto na tabela ARP do switch.

Mas e se o servidor enviar uma solicitação ARP para o mudar, mas não receber resposta? O servidor exibirá ARP incompleto em sua tabela ARP e o switch não exibirá nenhuma entrada?

Supondo que o acima esteja correto, podemos dizer que se você ver a entrada ARP incompleta em um dispositivo local, o problema está com o dispositivo na outra extremidade da conexão (ou cabeamento)? Ou há algumas exceções?

Comentários

  • Como @RonTrunk aponta, um switch é um dispositivo transparente de camada 2 que não conhece ou se importa sobre o endereçamento da camada 3 (IP), por isso não ‘ não usa ou responde ao ARP. O switch pode ser gerenciado, então o gerenciamento do switch é como um host na rede, e tem uma interface de camada 3 que usa e responde ao ARP, mas isso não tem nada a ver com a função de comutação, que ainda não sabe nada sobre a camada 3. Não ‘ não confunda o ARP em dispositivos da camada 3 com a tabela de switches de endereço MAC. Muitas pessoas os confundem.
  • O switch está agindo como o gateway L3 ou apenas como um switch L2?
  • @cpt_fink, sim por ” switch ” Eu quis dizer um switch multicamadas (gateway L3)

Resposta

Para um switch de camada 3, o módulo de camada 3 do switch é um roteador e funciona como um roteador, que funciona como qualquer outro host para ARP. Um switch de camada 3 ainda é principalmente um switch de camada 2, e o switch de camada 2 ainda atua como um switch de camada 2. As partes da camada 3 e da camada 2 de um switch da camada 3 são realmente separadas. As interfaces da camada 3 (ambas as interfaces virtuais e quaisquer interfaces físicas configuradas como interfaces da camada 3) usarão uma tabela ARP, mas as interfaces da camada 2 usarão uma tabela de endereços MAC.

Quando um host, incluindo um roteador ou módulo de roteamento em um switch de camada 3, envia uma solicitação ARP e não recebe resposta, marca a entrada da tabela ARP como incomplete.

Mas e se o servidor enviar uma solicitação ARP ao switch, mas não receber resposta? O servidor exibirá ARP incompleto em sua tabela ARP e o switch não exibirá nenhuma entrada?

Isso depende. Se um host enviar uma solicitação ARP para outro host, incluindo um roteador, mas ainda não tiver recebido uma resposta, a entrada da tabela ARP do host será marcada como incomplete para o endereço IPv4 do roteador.

O que o roteador tem em sua tabela ARP depende se o roteador obteve ou não a solicitação ARP e se o roteador já tem uma entrada na tabela ARP para o host.

  • Um roteador com uma entrada existente na tabela ARP para o host continuará a ter essa entrada até que o roteador a elimine devido ao tempo limite. O tempo limite não é exigido pelo RFC, mas o RFC tem uma seção que trata da possibilidade de usar um tempo limite para entradas da tabela ARP, e a maioria dos hosts faz isso:

    Pode ser desejável ter tabela de envelhecimento e / ou tempos limite. A implementação deles está fora do escopo deste protocolo.

  • Se o roteador nunca recebeu a solicitação ARP e não tinha entrada para o host, então não haverá entrada na tabela ARP do roteador.
  • Se o roteador recebeu a solicitação ARP do host, mas a resposta de volta ao host foi perdida, o roteador terá um ARP completo entrada da tabela para o host.

Para entender como o ARP funciona, você deve ler RFC 826, An Protocolo de resolução de endereço Ethernet – ou – conversão de endereços de protocolo de rede em endereço Ethernet de 48 bits para transmissão em hardware Ethernet . Lembre-se de que o ARP funciona para IPv4, mas não para IPv6, que tem ND (Neighbour Discovery) em vez de ARP.

Resposta

Uma resolução ARP bem-sucedida é necessária para que dois nós IPv4 se comuniquem em um segmento comum da camada 2 (geralmente Ethernet).

Solicitações ARP incompletas têm dois motivos básicos.

  1. A solicitação ARP não foi respondida. O nó de destino não recebeu a solicitação ARP ou sua resposta não foi recebida. O nó de destino pode estar inativo.

  2. A máscara de rede do nó de origem não está configurada corretamente.O nó de origem considera todos os destinos dentro de sua própria sub-rede local ou on-link: ele espera ser capaz de falar com eles diretamente por sua interface Ethernet, sem a ajuda de um roteador de gateway.

    Quando, por exemplo, um nó na sub-rede 192.168.0.0/24 está configurado incorretamente com 192.168.0.10/16 e considera um destino como 192.168.16.1 local. Ele não tentará usar um gateway, mas tentará um ARP direto que permanece incompleto.

Se a origem ou o nó de destino / próximo salto é um roteador, switch multicamadas ou o nó final não importa.

Resposta

A tabela ARP do switch só é usada pela interface de gerenciamento do switch para tráfego IP gerado pelo próprio switch.

Caso contrário, os switches olham apenas para as informações da camada 2. Eles não entendem ARP.

Comentários

  • sim, eu quis dizer um switch multicamadas

Resposta

Outro motivo possível – configurações incorretas do dhcpcd

Eu adiciono esta resposta, embora (provavelmente) não esteja diretamente relacionada à pergunta específica acima, é relevante em alguns casos

Se as configurações de ip / dhcp estáticas de um sistema estiverem incorretas, isso pode aparecer como um efeito colateral indireto.

No meu caso específico, eu tinha uma máquina Linux que mudei de local e alterei as configurações de rede ngs para.

Esqueci de atualizá-los em /etc/dhcpcd.conf, quando movi a máquina de volta.

Este é meu dhcpcd.conf

interface eth0 static ip_address=192.168.1.8/24 static routers=192.168.1.254 #static routers=192.168.1.1 static domain_name_servers=127.0.0.1 

Quando estava ” quebrado “, a linha static routers=192.168.1.254 foi comentada e a linha abaixo #static routers=192.168.1.1 foi removida do comentário.

Isso fez com que arp exibisse uma entrada inválida (” incompleta “) para o endereço 192.168.1.1.

Mesmo que eu só tenha mudado este sistema há uma semana e depois o tenha mudado alguns dias atrás, eu não tinha absolutamente nenhuma ideia do que estava errado com isso. Até onde eu sabia, eu poderia conectá-lo à minha rede local, ssh nele sem problemas, e não houve problemas aparecendo com ip addr. traceroute também não mostrava nenhuma informação útil, apenas sugeria que todas as consultas estavam indo por meio de um único salto para ” nome do host da máquina “. Obviamente, isso não fazia sentido e estava errado, mas não me deu nenhuma indicação sobre qual era o problema – sugeria que todas as consultas estavam sendo resolvidas (de alguma forma) no mesma máquina. A propósito, esta máquina faz DNS.

Não está diretamente relacionado à questão de OP, mas pode ser muito útil para outras pessoas que tenham esse problema no futuro, e esta é a única maneira que você encontrou até agora para diagnosticar, pois quase nada parece estar errado!

Apenas algumas notas sobre como eu diagnostiquei isso

  • Ao usar esta máquina como o servidor DNS para outras máquinas no rede, essas máquinas não conseguiram resolver os pedidos externos de DNS
  • Eu poderia ssh no servidor DNS (isso seria esperado, pois seu IP está definido como estático, e o switch / roteador também espera ver uma máquina com isso IP estático conectado na Ethernet local por meio do switch).
  • A primeira coisa que indicou algum problema foi sudo apt update falhou. (Como este é um servidor DNS, ele não tem interface gráfica e, portanto, embora a execução de algo como um navegador da web indicasse esse problema muito antes, ou a partir do ícone da bandeja da área de trabalho da rede, ele não tem nenhuma dessas coisas.)
  • ping 8.8.8.8 também estava falhando, mas ssh e ping em máquinas locais funcionavam bem
  • Eu verifiquei /etc/network/interfaces[.d] no entanto, todos os arquivos nesses diretórios estavam em branco / definidos como padrões, já que o software DNS os gerencia
  • Não houve erros / avisos no software DNS ao conectar ao servidor DNS por meio da interface da web fornecida
  • Comecei a verificar coisas como ip addr (sem problemas) e arp. Já disse traceroute não indicou qual poderia ser o problema, mas indicou que algo estranho estava acontecendo.
  • Pesquisar razões pelas quais arp pode ter uma entrada incompleta me guiou nas linhas certas
  • Encontrei esta pergunta ( https://serverfault.com/questions/765380/when-do-stale-arp-entries-become-failed-when-never-used ) e comecei a estudar como remover entradas arp
  • Eu removo a entrada com arp -d 192.168.1.1
  • No entanto, ele sempre voltava
  • Tentei conectar-me a 192.168.1.1 na minha rede local de outro máquina, no entanto, não fiquei surpreso por não conseguir fazer isso ou pingar porque não há máquinas na minha rede com este endereço
  • Normalmente, este endereço seria o endereço do seu gateway / um roteador ISP em aplicativos domésticos
  • Isso me lembrou que eu havia configurado um adaptador de rede em outro local para ter o endereço 192.168.1.1, e que o computador que estava conectado a este endereço estava sendo usado como um roteador para conectar as redes 192.168.0.X e 192.168.1.X
  • O local original é na rede 192.168.1.X, o local para o qual me mudei estava em 192.168.0.X
  • Como a maioria dos 192.168.1.X/24 as redes usam 192.168.1.1 como o gateway padrão, visto que esse IP não despertou inicialmente nenhuma suspeita e não parecia ” estranho ” por qualquer motivo
  • No entanto, mudei o gateway padrão em dhcpcd.conf conforme descrito acima e o problema foi resolvido
  • Lição aprendida, ao criar uma rede computador a computador estranha fora do local temporariamente, dê ao adaptador de roteador / NIC um IP estático estranho como 192.168.1.50 – isso pode ajudar a lembrar a si mesmo ou indicar que algo fora do comum está definido em um arquivo de configurações em algum lugar

Comentários

  • Infelizmente, as configurações de host / servidor estão fora do tópico aqui, mas podem ser tratadas em Falha do servidor para um negócio rede s.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *