Назад | Перейти на главную страницу

Каковы возможные причины того, что запрос arp не решается / не отвечает?

В эти выходные я тестировал новое соединение для передачи данных от поставщика услуг и столкнулся с некоторыми проблемами разрешения адресов.

Я протестировал доступность хостов на дальнем конце, используя ноутбук на моей стороне с некоторыми параметрами сети, предоставленными провайдером.

Затем, когда я настроил его на доступной сетевой карте на моем UTM, те же хосты были недоступны. Убедившись, что моя конфигурация маршрутизации настроена правильно, я начал нюхать с tcpdump и узнаю, что мои запросы ARP Linux UTM (arp who-has) для первого прыжка на другой стороне не получали ответа. Так что <incomplete> запись для его IP-адреса была создана в таблице ARP моего UTM.

В качестве временного решения я добавил постоянную запись в таблицу ARP моего UTM через arp -a.

Я обнаружил, что хост, не отвечающий на мои запросы arp, является маршрутизатором Cisco (Cisco 7600 router (IOS 12.2) в соответствии с функцией обнаружения ОС nmap). В чем может быть основная причина этой проблемы?

Сетевая маска для канала передачи данных: /30 поэтому есть только два хоста, которые могут ответить на запрос arp (мой UTM и маршрутизатор)

ОБНОВИТЬ:

Ответ от моего интернет-провайдера:

У нас действительно применяются политики безопасности, но на уровне MAC-адреса для порта доступа (Gi7 / 3) у нас есть максимум 10 Mac, разрешающих трафик для этого порта, и в журнале зарегистрировано 4 записи на эту дату, таким образом обеспечение того, чтобы действие безопасности (Ограничить) еще не было активировано.

Я обновил оборудование своего UTM, чтобы получить больше сетевых адаптеров. В этом обновлении было задействовано изменение MAC-адреса для моего сетевого адаптера, получающего канал передачи данных, но поведение было таким же, без статической записи arp я не могу отправлять пакеты на маршрутизатор cisco.

(это следует переместить в https://networkengineering.stackexchange.com/)

Нет никакого "непонятного" ARP, если ваш linux-box не получает ответов на arp-запросы, ваша сетевая конфигурация верна (IP, маска сети) и Ethernet работает (интерфейс UP).

Так что невозможно сказать что-либо о причине без доступа к cisco-устройству. Некоторые возможные причины:

  • как-то неправильно сетевая конфигурация
  • статическая запись arp
  • межсетевой экран / фильтрация / ...