タグ付けされた質問 「arp」

最近、ルーターのフェールオーバー後に、フェールバック後にWindows 2008 Boxesがプライマリルーターと通信を開始しなかったという問題が見つかりました。 いくつかの掘削を行ったときに、セカンダリルーターからのARPエントリがまだありました。TechNetブログによると、これは仕様によるものです。 まず、Windows VistaまたはWindows Server 2008は、ARPブロードキャストが受信者へのブロードキャストARP要求の一部でない限り、ARPブロードキャストを受信した場合、近隣キャッシュを更新しません。つまり、Windows VistaおよびWidows Server 2008を使用してネットワーク上でGratuitous ARPが送信された場合、IPアドレスの競合がある場合、これらのシステムは誤った情報でキャッシュを更新しません。 次に、マシンが現在キャッシュにあるマシンと通信できなくなった場合にのみ、windows neighbor-cache（arp-cache）が更新されるようです。キャッシュが古くなっていないことを確認するために、時々ARP要求を送信しません。これは最初のフェールオーバーでは問題になりませんが、両方のボックスが生きているフェールバックでは、ウィンドウがセカンダリボックスと通信し続けます。 Windows 2008でGratuitous ARPリクエストを受け入れるようにする方法はありますか？

38 windows-server-2008  networking  high-availability  arp 

私たちのネットワークは、IPアドレスの競合があり、すべてのデバイスのIPアドレスが何かを知りたいというエラーを出しました。（以前にもその必要がありました）。（更新/説明：Windowsベースも探しています。） 助言がありますか？ さまざまなツールの提案（Look @ Lan、Angry IP Scanner）を読みましたが、これらのツールや他のツールを使用した人からの提案を探しています。

37 windows  networking  ip  tcpip  arp 

Linuxおよび他のシステムには、ARP要求（「ping」）を送信して回答を表示するために使用できるarpingと呼ばれるユーティリティがあります。 Windowsで同じことをする方法はありますか？（Windows 7を使用しています）

26 windows  ping  arp 

サブネット内の一部のクライアントが古いMACアドレスでIPをキャッシュしました。ARPブロードキャストを行うことで新しい値を更新したいのですが、Linuxでは可能ですか？

21 linux  networking  arp 

この質問は、Server Faultで回答できるため、Network Engineering Stack Exchangeから移行されました。 6年前に移行され ました。 ここで誰かが私たちが直面している問題に対する洞察を持っていることを望んでいます。現在、Cisco TACがケースを調査していますが、根本原因を見つけるのに苦労しています。 タイトルにはARPブロードキャストと高いCPU使用率が記載されていますが、この段階でそれらが関連しているかどうかはわかりません。 元の問題はINEオンラインコミュニティに投稿されました ネットワークを単一のリンクにまとめ、冗長性のないセットアップを行いました。スタートポロジと考えてください。 事実： 1つのスタックに4つの3750xスイッチを使用します。バージョン15.0（1）SE3。Cisco TACは、この特定のバージョンのCPUまたはARPの高いバグに関する既知の問題がないことを確認しています。 ハブ/非管理スイッチが接続されていません リロードされたコアスタック デフォルトルート「Ip route 0.0.0.0 0.0.0.0 f1 / 0」はありません。ルーティングにOSPFを使用します。 デスクトップデバイスに使用されるVLAN 1、VLAN 1からの大きなブロードキャストパケットが表示されます。192.168.0.0/20を使用します Cisco TACによると、/ 20を使用しても問題は見られないということです。それ以外の場合、大規模なブロードキャストドメインがあるはずですが、機能するはずです。 Wifi、管理、プリンターなどはすべて異なるVLAN上にあります スパニングツリーは、Cisco TACおよびCCNP / CCIEの資格を持つ個人によって検証されています。すべての冗長リンクをシャットダウンします。 コアの設定は、Cisco TACで検証済みです。 ほとんどのスイッチにはデフォルトのARPタイムアウトがあります。 Q＆Qは実装していません。 新しいスイッチは追加されていません（少なくとも私たちが知っているものはありません） これらは2950であるため、エッジスイッチで動的arp検査を使用できません show interfacesを使用しました| inc line | broadcastが多数のブロードキャストの発信元を特定しますが、Cisco TACと他の2人のエンジニア（CCNPとCCIE）は、ネットワークで何が起こっているか（多数のmacフラップのように）より大きなブロードキャストを引き起こします）。STPがエッジスイッチで正しく機能していることを確認しました。 ネットワークおよびスイッチの症状： 多数のMACフラップ …

20 cisco  ethernet  arp 

AT＆T U-Verseインターネットサービスがあります。これには、非常に骨の折れたDSLゲートウェイがあります。 5つのIP（ネットマスク248）がありますが、ゲートウェイは単一のIP->単一のMACアドレスマッピング以外のことはできません。 単一のファイアウォールマシンがあり、異なるIP /ポートコンボをDMZ内の異なる場所にリダイレクトします。 これまでのソリューションは、4つの追加のNICを備えたファイアウォール上にVMWare仮想マシンを配置し、他の4つのIPアドレスを取得することですが、問題があります。 ゲートウェイは基本的にARP pingを実行して、IPが予想されるMACで応答しているかどうかを確認します。4つのNICがすべて同じLAN上にあるため、Linuxは単一のインターフェースを使用してすべてのIPに対するARP要求に応答します。それはゲートウェイが期待していることではなく、他の3つのNICを台無しにします。ゲートウェイは、ARP pingの結果が予期されたMACではないIPの着信トラフィックのルーティングを拒否します。 eth0のIPがeth0に送信され、eth1のIPがeth1に送信されるなどのARP応答を取得するにはどうすればよいですか？ 編集 この状況では、Christopher Cashellの応答は機能しません。読みたいと思っていましたが... 編集2 解決しました！以下の私の答えをご覧ください。

16 linux  arp 

有線および無線アダプターを備えたLinuxを実行しているロボットがあります。起動すると、ワイヤレスに正常に接続します。IPを（静的またはDHCPで）有線に割り当てると、動作しているように見えます。同様に、ifconfig適切なIPとroute適切なルートを示します。ただし、有線IPのARP要求を行うと、ARP応答にワイヤレスMACが含まれます。 ??? ロボットで実行されているブリッジがないので、なぜ有線MACを取得しないのですか？ ワイヤーが切断されると、ワイヤードIPはpingに応答します... ロボットが有線のIP要求にワイヤレスインターフェイス経由で応答するのはなぜですか？ 編集：同じIPサブネット上の有線および無線アダプタの両方。同じIPサブネット上のコンピューター（異なるコンピューターで試行）からARP要求を実行します。 関連するifconfig出力： eth0 Link encap:Ethernet HWaddr 00:01:C0:04:BD:F7 inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ra0 Link encap:Ethernet HWaddr 24:3C:20:06:3E:6D inet addr:192.168.0.101 …

14 linux  bridge  arp 

を使用して、オープンなアドホックWLANを作成しますiwconfig（同じ問題がありwpa_supplicantます）。次の図に示すように、ネットワーク上に4つのノードがあります。ノードは、ubuntu 12.04およびdebian squeezeを実行し、3.7.1、3.5、および3.2カーネルを備えています。私はすべてAR9271チップセットとath9k_htcドライバーを備えた2つの異なるUSBドングルブランド（TPリンクとZCN）を使用しています（ここではlsusb出力とethtool出力です）。 私が経験している問題は、TPリンクusb wifiドングルを持つ2つのノード（10.0.0.2および10.0.0.5）がネットワーク上の任意のノードをpingできること、およびその逆です。ただし、ZCN wifiドングルを持つ他のノード（10.0.0.6および10.0.0.7）は相互にpingできませんが、TP-link wifiモジュールとの通信に問題はありません。tcpdumpショー10.0.0.6と10.0.0.7例えばそのARP要求を、見ることができません 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, …

12 linux  networking  wifi  linux-networking  arp 

以下の更新：以下の更新2：最終ソリューション Windows 7 64bitを実行する真新しいHP EliteBookノートブック8560pがあります。私はそれを小さなDlink di-604ルーターに接続します。現在DHCPで設定されており、IPアドレス192.168.1.100を取得します。ルーターのIPアドレスは192.168.1.6です。2つ目のノートブックを接続すると、IPアドレス192.168.1.101が取得されます。プラグインされるのはこれだけです。ルーターはWANに接続されていません。2番目のノートブック（.101）に移動して最初のノートブック（.100）にpingを実行しても応答しません。192.168.1.2（存在しないIPアドレス）にpingを試みると、応答が返され、最初のマシンのMACアドレスがip 192.168.1.2および192.168.1.100にリストされていることがarpキャッシュでわかります。最初のマシンで192.168.1.2が定義されている場所も定義されている場所もありません。これは、箱から出したノートブックの骨ストックです。ipconfig / allは、192.168.1.100および192.168.1で応答します。 最初のマシンを静的アドレス192.168.1.150に設定しようとしました。再度同じ結果、.150にpingできませんが、ping .2に応答します。、.2および.150は、同じMACアドレスを持つ.101のarpキャッシュに表示されます。 いくつかの観察：.2のpingに応答する場合、一貫して1ミリ秒以下ではなく、通常は4ミリ秒から30ミリ秒のかなり高い範囲の数値です。 複数のルーター、dlink、sonicwall、および別のdlinkを試しました。すべて同じ結果 192.168.1.xの代わりに192.168.0.xのようにLAN全体に異なるサブネットを使用する場合、それが機能し、期待どおりに応答するという問題はありません。 これまでにこのようなものを見たことがありますか？ 更新：この不思議なIPアドレス192.168.1.2に対して連続的なpingを実行しており、問題のあるマシンを再起動すると、BIOSが起動するとすぐにpingが再開しました。HPにはIntel AMTまたはCIRAと呼ばれるIntelツールが含まれているようです。このツールには、192.168.1.2がハードコーディングされています。BIOSのどこでこれをDHCPに変更するか無効にするかのオプションを見つけることはできません（この製品は望ましくありません）。誰もこれを取り除く方法を知っていますか？ 更新2：回答を投稿できませんが、解決策は次のとおりです。問題はIntel AMTまたはvProが原因でした。BIOSでこれを無効にすることはできますが、簡単ではありません。BIOSで、システム構成-> AMTオプションに移動します。Verbosityオプションをオンにすると、「次回起動時にAMTの構成解除を有効にする」をオンにできます。これを行うと、すべてのAMT設定（パスワードなど）がクリアされます。AMTを使用する場合は、http：//h10032.www1.hp.com/ctg/Manual/c01954655.pdfでこのガイドに従うことができます。ご助力いただきありがとうございます。また、HPのサポートは役に立たないと言いたかったのですが、彼らはそのモデルにAMTがあることも、それを無効化/リセットする方法も知らなかったのです。しかし、私が彼らと話をし、この問題を彼らの注意を引いた後、彼らは彼らのウェブサイトにすぐに文書を投稿すると言った。

12 windows-7  ip  arp  amt 

私（および同僚）は、Linuxマシンがpingされると、最後のping がICMP pingを開始したマシンへのユニキャスト ARP要求を開始することに気づき、テストしました。Windowsマシンにpingを実行すると、Windowsマシンは最後にARP要求を発行しません。 このユニキャストARPリクエストの目的は何か、そしてWindowsではなくLinuxで発生する理由を誰もが知っていますか？ Wiresharkトレース（Linuxボックスは10.20.30.45）： No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) …

12 linux  kernel  ping  arp  icmp 

$ sudo arp -avn ? (10.10.7.30) at 00:cc:cc:bb:dd:86 [ether] on eth0 ... $ sudo arp --delete 10.10.7.30 $ sudo arp -avn ? (10.10.7.30) at <incomplete> [ether] on eth0 の後に--delete私はエントリを期待していませんでした10.10.7.30。予期せず、エントリが残り、マークが付けられ<incomplete>ます。 Ubuntu 10.04の使用。

10 linux  arp 

私は最近、サーバーの1つで奇妙なARPキャッシュの問題があるクライアントを取得しました。 最終的には動的なARPエントリを静的なARPエントリに変換し始めるサーバーがあります。このサーバーに静的なARPエントリを持つマシンがDHCP経由で新しいIPを受信すると、サーバーはクライアントと通信できないため、これにより問題が発生します。ARPキャッシュをクリアすると問題が解決し、サーバーは約1週間問題なく動作し、その後ARPエントリをゆっくりと静的ARPエントリに変換し始めます。私はそれをいつ、または何回実行するかを絞り込んでいませんが、ゆっくりと1つの静的ARP、5、10の順に表示され始めます。 問題のサーバーはWindows Server 2003 SP2です。これは、DC、DHCP、およびDNSサーバーです。DHCPスコープオプションを確認しましたが、静的ARPエントリと関係があることを示すものは何もありません。このDNSサーバーと他のDNSサーバーとの唯一の違いは、問題のあるサーバーで「更新を要求しないDHCPクライアントのDNA AおよびPTRレコードを動的に更新する」がチェックされることです。 私はこれについて少し調査しましたが、PXEタイプのサービスが実行されている場合に発生する可能性があるようです。 動的ARPエントリが静的ARPエントリに変わり始めるのを見たことがないので、少し迷っています。現在の私の解決策は、ARPキャッシュをクリアするために24時間ごとに実行されるスケジュールタスクです（arp -d *）。このスケジュールタスクに依存しないでください。 これを以前に見た人や、これをトラブルシューティングする方法について何か提案はありますか？

9 windows-server-2003  arp 

私が働いている小さな大学には、非常に奇妙なネットワークの問題があります。ここでアドバイスやアイデアを探しています。夏は大丈夫でしたが、秋学期に強制的にキャンパスに戻った数日後にトラブルが起こりました。 症状 主な症状は、インターネットアクセスは機能することですが、非常に遅くなります...タイムアウトに達することがよくあります。例として、Speedtest.netの典型的な結果は.4Mbpsのダウンロードを返しますが、アップロード速度は3〜8 Mbpsです。症状が少ない場合は、ファイルサーバーとの間でデータを転送するパフォーマンスが大幅に制限されている場合や、場合によってはコンピューターにログインできない（ドメインコントローラーに到達できない）場合があります。この問題は複数のVLANにまたがり、私たちが運営するほぼすべてのVLANのデバイスに影響を与えています。 この問題は、ネットワーク上のすべてのマシンには影響しません。影響を受けていないマシンでは、通常、speedtest.netから少なくとも 11Mbpsのダウンロードが見られますが、そのときのキャンパストラフィックのパターンによっては、はるかに多くなる可能性があります。 大きな問題には1つのバリエーションがあります。ユーザーがほぼすべてのマシンにログインできなかったVLANが1つあります。ITスタッフはローカルの管理者アカウント（または場合によってはキャッシュされた資格情報）を使用してログインし、そこからリリース/更新またはゲートウェイにpingを実行すると、しばらくの間マシンが動作します。この問題を複雑にしているのは、このVLANがディープフリーズと呼ばれるソフトウェアを使用して再起動後にハードドライブを完全にリセットするコンピューターラボをカバーしていることです。低レベルの情報を数週間永続的に変更していないマシン上の古いデータが原因で、同じ問題が別の形で現れる可能性があります。ただし、新しいVLANを作成し、ラボを新しいVLANホールセールに移動することで、これを解決することができました。 扇動 最終的に、影響を受けるすべてのマシンに最近のdhcpリースがあることに気付きました。dhcpリースが更新される時期を監視することで、マシンが「遅くなる」時期を予測できます。テストVLANのリース時間を非常に短く設定してみましたが、マシンが遅くなる時期を予測する機能がなくなりました。静的IPを備えたマシンは、ほとんど常に正常に機能します。アドレスを手動で解放または更新しても、マシンが遅くなることはありません。実際、一部のケースでは、このプロセスは修正されていますその状態のマシン。しかし、ほとんどの場合、それは役に立ちません。また、ラップトップなどのモバイルマシンが新しいVLANに接続すると、速度が低下する可能性があることにも気付きました。キャンパス内のワイヤレスは「ゾーン」に分割され、各ゾーンは小さな建物のセットにマッピングされます。新しい建物に移動すると、ゾーンに配置され、新しい住所を取得する可能性があります。スリープモードから再開するマシンも低速になる可能性が非常に高くなります。 緩和 影響を受けるマシンでarpキャッシュをクリアすると、常にではないが、正常に機能する場合があります。すでに述べたように、ローカルマシンのIPアドレスを解放または更新すると、そのマシンを修正できますが、保証はされません。デフォルトゲートウェイにpingを実行すると、速度の遅いマシンでも役立つ場合があります。 この問題を軽減するのに最も役立つと思われるのは、コアレイヤー3スイッチのarpキャッシュをクリアすることです。このスイッチは、すべてのVLANのデフォルトゲートウェイとしてdhcpシステムに使用され、VLAN間ルーティングを処理します。モデルは3Com 4900SXです。この問題を緩和するために、スイッチのキャッシュタイムアウトを可能な限り短い時間に設定していますが、効果はありません。また、スイッチに自動的に接続してキャッシュをリセットするために、数分ごとに実行されるスクリプトをまとめました。残念ながら、これは常に機能するとは限らず、一部のマシンがしばらくの間低速状態になる可能性さえあります（ただし、これらは数分後に自動的に修正されるようです）。現在、コアスイッチがARPキャッシュをクリアするように強制するために10分ごとに実行されるスケジュールされたジョブがありますが、これは完全または望ましいことにはほど遠いものです。 再生 これで、自由にスローステートに移行できるテストマシンが完成しました。これは、各VLANにポートが設定されたスイッチに接続されています。異なるVLANに接続することでマシンの速度が遅くなり、1つまたは2つの新しい接続の後は遅くなります。 このセクションでは、これが前の条件の開始時に以前に発生したことにも注目する価値がありますが、過去には、問題は数日後にそれ自体で解消されました。これは、多くの診断作業を行う機会が得られる前に解決しました。そのため、今度は「長期」にこれほど長くドラッグすることを許可したのです。これは一時的な状況であると予想されていました。 その他の要因 昨年、完全に約6台のスイッチが完全に故障したことは言及に値します。これらは主に2003/2004時代の3Coms（ほとんどが4200）で、ほぼ同時に投入されました。それらはまだ保証の対象であるはずです。HPを購入すると、サービスを受けるのが多少難しくなります。主に故障した電源装置ですが、いくつかのケースでは、故障したメインボードのあるスイッチからの電源装置を使用して、故障した電源装置のあるスイッチを元に戻しました。現在、4台のスイッチのうち3台を除くすべてにUPSデバイスがありますが、2年半前に始めたときはそうではありませんでした。厳しい予算の制約（2年前にエドの財政難に直面している機関リストに載っていた）のために、代わりにNetgearやTrendNetのようなものを探す必要がありました。 また、この夏のネットワークの大きな変化は、単一のキャンパス間無線SSIDから、前述のゾーン方式への移行であったことにも言及する価値があります。私が言ったように、これは問題の原因ではないと思います。これは以前に見たことがあります。ただし、これが問題を悪化させている可能性があり、特定が非常に困難である理由の多くである可能性があります。 診断 問題のタイミングと持続的な性質を考えると、問題の原因はARPキャッシュポイズニングを実行する感染した（または悪意のある）学生のマシンであることが最初は明らかでした。ただし、ソースを分離するための繰り返しの試行は失敗しました。これらの試みには、多数のWiresharkパケットトレース、さらには建物全体を短時間オフラインにすることさえ含まれます。喫煙銃の不良ARPエントリを見つけることさえできませんでした。私の現在の最良の推測は、過負荷または障害のあるコアスイッチですが、これをテストする方法がわかりません。また、盲目的に交換するコストは高額です。 繰り返しますが、アイデアはありがたいです。 更新： コアスイッチが交換されました。4日後、すべてが順調に進んでいます...しかし、問題が解決するまで、2週間経過するまで待ちます。

9 networking  performance  arp 

注：この問題の回避策は（以下で説明するように）すでにありますので、これは「知りたい」質問にすぎません。 私はxen 4を実行しているブレードとiscsiを提供するequallogicsを含む約50台のホストで生産的な設定をしています。すべてのxen dom0は、ほぼプレーンなDebian 5です。セットアップには、xenブリッジネットワークをサポートするために、すべてのdom0にいくつかのブリッジが含まれています。合計で、各dom0に5〜12のブリッジがあり、それぞれ1つのVLANにサービスを提供しています。どのホストもルーティングが有効になっていません。 ある時点で、マシンの1つをRAIDコントローラを含む新しいハードウェアに移動したため、xenパッチを適用したアップストリーム3.0.22 / x86_64カーネルをインストールしました。他のすべてのマシンはdebian xen-dom0-kernelを実行します。 それ以来、セットアップのすべてのホストで、約2分ごとに次のエラーに気づきました。 [55888.881994] __ratelimit: 908 callbacks suppressed [55888.882221] Neighbour table overflow. [55888.882476] Neighbour table overflow. [55888.882732] Neighbour table overflow. [55888.883050] Neighbour table overflow. [55888.883307] Neighbour table overflow. [55888.883562] Neighbour table overflow. [55888.883859] Neighbour table overflow. [55888.884118] Neighbour table overflow. [55888.884373] Neighbour table …

9 linux  networking  ipv6  arp 

OpenVPNサーバーとして機能するLinuxボックス（esxi5上）をセットアップしました。サーバーはクライアントに対してブリッジングを使用するように構成されていますが、基本的には1つの例外を除いて機能します。 クライアントがサーバー自体ではないネットワーク上のマシンにpingを送信しても、機能しません。私が知っているすべてのもの（iptablesなど）を除外し、tcpdumpを実行すると、次のことがわかります。 tap0とbr0にARPリクエストが表示されます br0にARP応答が表示されます tap0にARP応答が表示されない 質問：br0デバイスがARP応答をtap0デバイスに転送しないのはなぜですか？

9 vmware-esxi  openvpn  bridge  arp  tap