Linux의 모든 이웃에게 ARP 업데이트를 브로드 캐스트하는 방법은 무엇입니까?


21

서브넷의 일부 클라이언트가 이전 MAC 주소로 IP를 캐시했습니다. ARP 브로드 캐스트를 수행하여 새 값을 업데이트하고 싶습니다. Linux에서도 가능합니까?

답변:


27

예, "원치 않는 ARP"또는 "Gratuitous ARP"라고합니다. 자세한 내용 은 맨 페이지에서 arping 을 확인 하지만 구문은 다음과 같습니다.

arping -U 192.168.1.101

주소를 스푸핑하는 경우 먼저 다음을 실행해야합니다.

echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

마지막으로 스푸핑 기능으로 인해 요청하지 않은 ARP 패킷을 보내는 것은 때때로 "적대적인"활동으로 간주되어 무시되거나 일부 타사 방화벽에 의해 차단 될 수 있습니다.


8
데비안에서, 나를위한 명령은 arping -S ip.to.update -i ethX destination.host입니다. 예 :arping -S 10.0.0.2 -i eth0 10.0.0.1
radicand

3
IP가 디바이스의 별명 일 때 (즉, 보조 NIC가 IP를 사용하거나 ifconfig ethx:x유형을 사용하여 설정 한 기존 NIS의 별명 인 경우) Linux에서 위에서 설명한대로 라우터에 대한 아핑을 수행해야한다는 것을 알았습니다. 별명). 그것이 주된 것이라면 결코 필요하지 않은 것 같습니다.

8

찾고있는 것을 " Gratuitous ARP "라고하며 "arping"을 사용하여 수행 할 수 있습니다. eth0에서 IP 주소가 10.0.0.1이면 다음 명령을 사용합니다.

arping -A -I eth0 10.0.0.1

"arping"이 실행되는 동안 "tcpdump"를 사용하여 ARP가 전송되고 있는지 확인할 수 있습니다.이 경우 "wlan0"을보고 있습니다.

laptop:~$ sudo tcpdump -lni wlan0 arp    
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:14:11.219936 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
12:14:12.220119 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
12:14:13.220288 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
laptop:~$ 

-1

필요하지 않습니다. 에서와 같이 : IP를 변경하면 컴퓨터가 자동으로 변경해야합니다. Clietns가 하드 코딩 된 경우 브로드 캐스트는 hadcoded 재정의를 변경하지 않습니다.

나는 지금 약 20 년 동안 IT를하고 있으며,이 모든 시간 동안 나는 장비 결함없이 이런 일이 발생하지 않았다는 것을 절대로 본 적이 없다.


문제는 실수로 사용 된 IP로 새 컴퓨터를 할당하여 IP와 충돌한다는 것입니다. SSH를 사용하여 이전 시스템에 액세스 할 수 없습니다. 이제 잘못된 (새로운) 머신을 원격으로 종료했지만 여전히 기존 머신에 액세스 할 수 없습니다. 라우터가 ARP 테이블에 MAC 주소를 캐시 한 것으로 보입니다.
Howard

1
이것을``gratuitous ARP ''라고합니다. en.wikipedia.org/wiki/…
Kimvais

arp 캐시가 만료 된 후에 작동해야합니다. 이전 머신에 액세스하려는 머신에서 arp 테이블을 플러시 할 수도 있습니다.
Kimvais

4
@TomTom-아마도 당신은 그것을보기 위해 올바른 환경에서 일하지 않았을 것입니다. 장애 조치 상황에서 요청하지 않은 ARP 패킷을 보내는 것이 트래픽을 새 서버로 신속하게 다시 라우팅하는 일반적인 방법입니다. 많은 고급 스위치 및 라우터 는 IP 주소가 다른 물리적 포트로 이동했음을 인식하는 데 몇 분이 걸릴 수 있습니다 . 시스코 스위치는 이것으로 유명합니다.
tylerl

4
@TomTom : 예. 하트 비트 / 동기화를 통해 장애 조치를 수행하는 경우 무엇이든 가능합니다. 그러나 특히 Cisco 장비를 사용하는 경우 한 시스템에서 다른 시스템으로 수동으로 서비스를 이동하는 경우 무상 ARP를 수동으로 전송하는 것이 매우 유용합니다. 나는 그것이 당신이 자주하는 일이 아니라는 것을 동의하지만, 20 년 동안 IT를 해 온 사람으로서, 나는 그것을해야 할 여러 상황에 처해 있다는 것을 알게되었습니다.
Sean Reifschneider 1
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.