înregistrare Logare
Puncte:2
roelvanmeer avatar Server

Linux: Ce face ca intrările ARP statice să se elibereze pe link-ul jos

drapel ie
roelvanmeer

Aceasta este o întrebare despre o diferență în comportamentul de rețea între Debian Buster (nucleul 4.19.0-18) și Debian Bullseye (nucleul 5.10.0-9). Pe Buster, intrările proxy arp supraviețuiesc dacă legătura de pe interfață se defectează. Pe Bullseye nu o fac.

Situație: creați o intrare ARP proxy statică pe o interfață specifică:

ip neigh add proxy 1.2.3.5 dev eth0

Pot verifica dacă intrarea există:

ip neigh arată proxy

Acum, dacă linkul de pe acea interfață scade și revine din nou, pe Buster intrările proxy arp sunt încă acolo, pe Bullseye nu mai sunt.

aș vrea să știu motivul din spatele acestei diferențe. Este o caracteristică a nucleului? Udev face asta? Există o setare sysctl care guvernează acest lucru?

Poate cineva să mă îndrume în direcția corectă? Dacă știți cum să creați intrări ARP statice pe Bullseye / kernel 5.10, ar fi și mai bine.

Rețineți că folosesc sysvinit, nu systemd. Mulțumiri!

341
0 + 0
Puncte:1
A.B avatar Server
drapel cl
A.B

Iată istoricul modificărilor legate de această problemă:

  • 2018-10-12 09:47:39 -0700

    net: Evacuați intrările vecine pe operatorul de transport în jos

    este comis pe netdev -next tree: acesta este responsabil de eliminarea intrărilor vecine atunci când o legătură dezactivează un transportator, cu o rațiune în mesajul de confirmare.

  • 2018-10-22 07:47:45 +0100

    kernel-ul v4.19 este lansat.

    Aceasta încă nu include commit-ul din ramura netdev -next.

  • 2018-10-24 06:47:44 +0100

    Fuzionarea cererii de extragere a lui Davem, inclusiv modificarea anterioară a vecinului, este îmbinată în Linux Master, astfel încât să fie inclusă în Linux v4.20 odată eliberat.

repede inainte...

  • 2021-11-01 19:57:14 -0700 + 2021-11-01 19:57:17 -0700

    net: arp: introduce arp_evict_nocarrier parametrul sysctl

    Această modificare introduce un nou parametru sysctl, arp_evict_nocarrier. Când este setat (implicit), cache-ul ARP va fi șters pe a FARA CARIERA eveniment. Această nouă opțiune a fost setată implicit la „1”, ceea ce menține existenta comportament.
    [...]

Deci, probabil va trebui să așteptați ca nucleul >= 5.16 în backport-urile bullseye pentru a recupera vechiul comportament, făcând, de exemplu:

sysctl -w net.ipv4.conf.eth0.arp_evict_nocarrier=0

sau așteptați ca o ajustare ulterioară să fie făcută proxy intrările se comportă ca intrări permanente (care primesc un cod specific pentru a nu fi afectat de un eveniment de oprire a operatorului).

Despre a doua întrebare „cum se creează intrări ARP statice”, iată metoda de a adăuga o intrare statică pentru 192.0.2.2 cu adresa MAC 12:34:56:78:9a:bc pe interfață eth0, folosind a inlocui cuvânt cheie în loc de adăuga cuvânt cheie care ar putea returna aleatoriu un RTNETLINK răspunde: Eroare fișierul există (sau de Schimbare care ar suferi de invers):

ip neigh replace 192.0.2.2 dev eth0 lladdr 12:34:56:78:9a:bc nud permanent
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.