Wie ist das erwartete Verhalten des ARP-Cache?

8

Ich bin damit vertraut, dass der Arp-Cache relativ zum Standard-Alters-Timer ist, unabhängig davon, ob ein Paket gesehen wurde oder nicht, und dass der Router Einträge aktualisieren sollte, indem er eine Update-Arp-Anfrage sendet, bevor die Standard-240-Minuten in Cisco abgelaufen sind. .

a) Werden die Einträge von Host-Mac-Adressen immer gelöscht, wenn physische Kabel abgezogen werden?

b) Ist diese Plattform abhängig und variiert das Verhalten auch zwischen verschiedenen Anbietern?

c) Sie sind sich nicht sicher, ob es sich um ein Fehler- / Kartenproblem handelt oder nicht, aber ich sehe, dass ein Eintrag auch dann beibehalten wird, wenn das Leitungsprotokoll nicht verfügbar ist. Würden Sie sich also über Ansichten zum erwarteten Verhalten freuen?

cisco MattE
quelle
Bitte geben Sie genau an, um welche Plattform es sich handelt und ob Sie sich nur um den ARP-Cache oder die Mac-Adresstabelle kümmern.
Mike Pennington
Es tut mir leid, ich hätte erwähnen sollen, dass es sich um einen Cisco 1841-Router handelt und der Fokus auf Arp liegt, aber YLearn hat freundlicherweise zwischen Arp- und Mac-Tabelle unterschieden, was hilfreich ist, danke.
MattE

Antworten:

10

Denken Sie daran, dass Ihre ARP-Tabelle und Ihre MAC-Adresstabelle (CAM) zwei separate Tabellen sind, die in keiner Weise miteinander verbunden sind (zumindest auf jeder Plattform, an die ich mich erinnere).

Die ARP-Tabelle kennt den Portstatus nicht. Wenn Sie also ein Gerät aus dem Netzwerk entfernen, wird es nicht aus der ARP-Tabelle entfernt.

Wenn in der MAC-Adresstabelle ein Port am lokalen Switch ausfällt, werden die MAC-Adresseinträge für diesen Port gelöscht. Upstream-Switches haben diese Kenntnis jedoch nicht und haben diesen Eintrag weiterhin in ihren MAC-Adresstabellen, bis er abläuft.

Um Ihre spezifischen Fragen zu beantworten:

  1. Wenn ein Kabel abgezogen wird, wird die MAC-Adresse für Stationen auf dieser Verbindung aus der MAC-Adresstabelle entfernt, die entsprechenden ARP-Einträge werden jedoch nicht aus der ARP-Tabelle entfernt.
  2. Dieses Verhalten ist meiner Erfahrung nach weitgehend konsistent. Da ich jedoch nicht mit allen Anbietern und jeder Plattform von jedem Anbieter Erfahrung habe, kann ich nicht sagen, dass dies für alle gilt.
  3. Gemäß Nummer 1 oben werden ARP-Einträge höchstwahrscheinlich weiterhin angezeigt, bis sie veraltet sind, auch wenn das Leitungsprotokoll nicht verfügbar ist, da nur die Einträge in der MAC-Adresstabelle entfernt werden.
YLearn
quelle