Hallo Allerseits,
2011/6/27 Joerg Thuemmler
das arp nicht über einen Router kommt, habe ich auch immer gehört. Was ist aber mit einem simplen Switch? Ich habe immer gehört, dass das auch nicht geht.
Über Switches geht es, wenn alles im selben V-LAN ist. Das ARP Protokoll läuft über Broadcasts für die Anfrage und kommt somit an allen Rechnern an. Die Antwort kommt dann vom Rechner direkt an den Anfragenden Rechner. Im Grunde läuft das so: 1. Du pingst einen Rechner oder greifst sonstwie auf einen Rechner zu mit dem Du bisher noch nicht kommuniziert hatst --> MAC Adresse nicht im ARP-Cache. 2. Der Rechner braucht aber zur kommunikation mit einer IP aus dem eigenen Netz die MAC-Adresse-->ARP-Broadcast mit MAC für IP a.b.c.d wird gesendet (Rechner fragt: Wer hat IP a.b.c.d und der rechner mir der richtigen IP antwortet mit seiner MAC-Adresse). 3. ARP-Cache enthält die MAC-Adresse des Rechners, AUCH wenn alle Pings, Ports, etc. geblockt sind. Würde der Rechner generell allen ARP-Traffic blocken wäre er dee-facto aus dem Netz geckickt, ausser wenn statische ARP Einträge vorhanden sind.
Jetzt habe ich es einfach mal getestet und finde alle PCs, auch wenn sie hinter 3 aufeinanderfolgenden Switchen stehen. Ist es so, weil die modernen Switche alle eine Porttabelle aufbauen?
Hat mit der Porttabelle eigentlich nix direkt zu tun, die wird nur benötigt, damit der Switch nicht wie ein Hub funktionhiert und alle Pakete an alle Ports weiterleiten muss. Das geht in etwa so: Pakete an die Broadcastadresse ff:ff:ff:ff:ff:ff gehen an alle Ports und Pakete an Normalle MAC-Adressen direkt zu den Ports an denen die Rechner hängen. ARP-Antworten kann man über einen Sniffer am Switch NICHT mitlesen, evtl. war das mit "ARP geht nicht am Switch" gemeint. Viele Grüße Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org