arp_announce
arp_ignore dikonfigurasikan kepada 1 untuk menghalang pelayan daripada bertindak balas kepada permintaan VIP, jadi apakah peranan arp_announce dikonfigurasikan kepada 2? ? ?
Rumah > Soal Jawab > teks badan
arp_ignore dikonfigurasikan kepada 1 untuk menghalang pelayan daripada bertindak balas kepada permintaan VIP, jadi apakah peranan arp_announce dikonfigurasikan kepada 2? ? ?
@时光是个冷美人2017-12-26 15:46:18
Pengenalan berkaitan arp_ignore:
arp_ignore: Tentukan mod tindak balas yang berbeza untuk pertanyaan ARP dengan alamat sasaran ialah IP tempatan 0
0 - (Nilai lalai): Balas kepada arp pada mana-mana antara muka rangkaian untuk mana-mana antara muka rangkaian IP tempatan Permintaan pertanyaan
1 - Hanya jawab permintaan pertanyaan ARP yang alamat IP sasarannya ialah alamat setempat antara muka rangkaian yang melawati
2 - Hanya jawab permintaan pertanyaan ARP yang alamat IP sasarannya ialah alamat setempat antara muka rangkaian yang melawat, dan yang melawat IP mesti berada dalam antara muka rangkaian Dalam segmen subnet
3 - Jangan balas permintaan arp untuk antara muka rangkaian ini, tetapi hanya balas kepada alamat unik dan sambungan yang ditetapkan
4-7 - Dipelihara tidak digunakan
8 - Jangan balas kepada semua (alamat tempatan) pertanyaan arp
Pengenalan berkaitan arp_announce:
arp_announce: Buat sekatan tahap yang sepadan pada respons ARP yang dikeluarkan daripada alamat IP tempatan pada antara muka rangkaian: Tentukan tahap sekatan yang berbeza dan umumkan ARP yang dikeluarkan daripada alamat IP sumber tempatan Antara muka yang diminta
0 - (Lalai) Mana-mana alamat tempatan
1 pada mana-mana antara muka rangkaian (eth0, eth1, lo) - cuba elakkan respons arp untuk alamat tempatan yang tiada dalam subnet antara muka rangkaian ini . Apabila memulakan ARP Ini berguna apabila alamat IP sumber permintaan ditetapkan untuk dihalakan ke antara muka rangkaian ini Pada masa ini, ia akan diperiksa sama ada IP masuk adalah salah satu IP dalam segmen subnet pada semua antara muka. Jika IP masuk bukan milik setiap antara muka rangkaian, dalam segmen subnet, maka Tahap 2 akan digunakan untuk pemprosesan
2 - Gunakan alamat setempat yang paling sesuai untuk sasaran pertanyaan ini Paket IP akan diabaikan dan percubaan akan dibuat untuk memilih Alamat ini ialah alamat setempat untuk komunikasi Langkah pertama ialah memilih semua antara muka rangkaian dalam subnet yang mengandungi alamat tempatan alamat IP destinasi dalam subnet akses keluar. . Jika tiada alamat yang sesuai ditemui, antara muka rangkaian penghantaran semasa atau yang lain akan dipilih untuk menghantar respons ARP melalui antara muka rangkaian yang menerimanya
Sedikit tambahan tentang pemahaman arp_announce
. sebenarnya, ia adalah masalah dengan penghala, kerana penghala biasanya mempelajari paket ARP secara dinamik (biasanya jika DHCP dikonfigurasikan secara dinamik), Apabila mesin pada rangkaian dalaman ingin menghantar paket IP ke luar, ia akan meminta alamat Mac penghala dan menghantar permintaan arp ini termasuk alamat IP dan alamat Macnya sendiri, dan Linux menggunakan IP secara lalai Alamat IP sumber digunakan sebagai alamat IP sumber dalam arp cara, di bawah seni bina seperti lvs, semua paket yang dihantar adalah alamat VIP yang sama, maka permintaan arp akan memasukkan alamat VIP dan peranti Mac, dan Apabila penghala menerima permintaan arp ini, ia akan mengemas kini cache arpnya sendiri, yang akan menyebabkan IP untuk ditipu dan VIP untuk dirampas, jadi akan ada masalah.
Mengapa cache arp dikemas kini? Bilakah ia akan dikemas kini untuk mengurangkan bilangan permintaan arp, apabila hos menerima permintaan arp yang bertanya tentang dirinya, ia akan meletakkan IP sumber dan Mac sumber ke dalam jadual arpnya sendiri. Untuk memudahkan komunikasi seterusnya. Jika anda menerima paket yang tidak meminta anda (arp disiarkan dan semua orang menerimanya), ia akan dibuang Ini tidak akan menyebabkan terlalu banyak data tidak berguna dalam jadual arp dan menyebabkan rekod berguna dipadamkan.
Tetapkan arp_ignore kepada 1 apabila menetapkan parameter, yang bermaksud apabila permintaan arp orang lain datang, jika peranti penerima tidak mempunyai IP ini, ia tidak akan bertindak balas secara lalai ialah 0, selagi mana-mana satu pada mesin ini Jika ada adakah IP ini pada peranti, ia akan bertindak balas kepada permintaan arp dan menghantar alamat mac
1) vip (ip maya). VIP dalam mod penghalaan terus mesti berada dalam segmen rangkaian yang sama dengan alamat IP pelayan yang menyediakan perkhidmatan luaran, dan pengimbang beban lvs dan semua pelayan lain yang menyediakan fungsi yang sama menggunakan VIP ini
2) VIP terikat ke antara muka gelung balik Pada lo0:0, alamat siarannya adalah dirinya sendiri dan topeng subnetnya ialah 255.255.255.255. Ini sangat berbeza daripada tetapan alamat rangkaian standard. Tujuan menggunakan kaedah topeng panjang berubah ini untuk membahagikan segmen rangkaian kepada hanya satu alamat hos adalah untuk mengelakkan konflik alamat IP
3) Fungsi bahagian gema adalah untuk menyekat siaran arp. Jika penindasan arp tidak dilakukan, akan ada banyak mesin yang mengumumkan kepada orang lain: "Hai! Saya Obama, saya di sini!", yang akan menyebabkan huru-hara.
