Управление таблицей ARP в Linux


Используя команду ip neigh или традиционную команду arp можно манипулировать содержимым ARP-таблицы.

Пример 1. Просмотр ARP-таблицы.
Если узел 192.168.11.10 через интерфейс eth1 осуществит сетевое взаимодействие с узлом 192.168.11.12 (например, с помощью утилиты ping), то в его ARP-таблице появится новая запись, которую можно просмотреть командой ip neigh show (параметр dev указывает фильтровать записи относящиеся к интерфейсу eth1):

# ping -c 1 192.168.11.12
PING 192.168.11.12 (192.168.11.12) 56(84) bytes of data.
64 bytes from 192.168.11.12: icmp_seq=1 ttl=64 time=1.58 ms
— 192.168.11.12 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.588/1.588/1.588/0.000 ms
# ip neigh show dev eth1
192.168.11.12 lladdr 08:00:27:23:22:97 REACHABLE

Пример 2. Добавление статической записи.
Для этого можно использовать команду ip neigh add c указанием IP-адреса, MAC-адреса (параметр lladdr) и сетевого интерфейса (параметр dev):

# ip neigh add 192.168.11.100 lladdr 00:00:00:00:00:AA dev eth1
# ip neigh show dev eth1
192.168.11.100 lladdr 00:00:00:00:00:aa PERMANENT

Обратите внимание: на статический характер записи указывает ключевое слово PERMANENT, в отличие от REACHABLE, означающий динамическую запись (см. предыдущий пример.

Пример 3.Удаление записи.

# ip neighb del 192.168.11.100 dev eth1

Пример 4. Использование команды arp.
Все тоже самое можно делать с помощью «традиционной» утилиты arp (ключ -s — добавить статическую запись, -i — фильтр интерфейса, -d — удалить запись):

# arp -s 192.168.11.100 00:00:00:00:00:AA
# arp -i eth1
Address HWtype HWaddress Flags Mask Iface
192.168.11.100 ether 00:00:00:00:00:aa CM eth1
# arp -d 192.168.11.100

  1. Пока комментариев нет.

  1. Пока что обратных ссылок нет.