Início / unix / Perguntas / 790204
Accepted
FigureOfCode
Asked: 2025-01-27 12:55:02 +0800 CST

Como fazer o roteador responder às solicitações ARP do switch para que eu possa gerenciá-lo

  • 772

Tenho um switch gerenciado pela web na minha rede. Ele está conectado a um roteador, junto com o PC host em que estou. Não consigo fazer ping nele pelo roteador.

O roteador é um servidor Fedora.

as interfaces aplicáveis ​​do roteador são:

enp3s0 wan interface
enp4s0 with static IP 192.168.2.2/24
enp6s0 with static IP 10.2.4.1/24

a tabela de roteamento no roteador possui entradas aplicáveis:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.2     0.0.0.0         UG    100    0        0 enp4s0
0.0.0.0         10.2.4.1        0.0.0.0         UG    103    0        0 enp6s0
10.2.4.0        0.0.0.0         255.255.255.0   U     103    0        0 enp6s0
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 enp4s0

os hosts estão diretamente conectados a essas interfaces com esses ips:

          IP                    MAC                  attached if
switch    192.168.2.1 (static)  60:be:b4:13:28:e1    enp4s0
pc        10.2.4.5    (dhcp)    1c:2a:a3:1e:74:df    enp6s0

quando eu faço ping do PC host, recebo timeouts. então eu executei tcpdump do roteador no enp4s0

sudo tcpdump -i enp4s0 -n

16:18:06.345052 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 430, length 64
16:18:07.334961 ARP, Request who-has 192.168.2.2 tell 192.168.2.2, length 28
16:18:07.369062 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 431, length 64
16:18:08.361151 ARP, Request who-has 192.168.2.2 tell 192.168.2.2, length 28
16:18:08.393080 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 432, length 64
16:18:09.385150 ARP, Request who-has 192.168.2.2 tell 192.168.2.2, length 28
16:18:09.417072 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 433, length 64
[ ... ]
16:18:17.609124 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 441, length 64
16:18:18.601152 ARP, Request who-has 192.168.2.1 tell 192.168.2.2, length 28
16:18:18.601366 ARP, Reply 192.168.2.1 is-at 1c:2a:a3:1e:74:df, length 46
16:18:18.633088 IP 10.2.4.5 > 192.168.2.1: ICMP echo request, id 48, seq 442, length 64

fatos discerníveis:

  • os pacotes viajam pela cadeia de encaminhamento nftables do roteador de enp6s0 para enp4s0
  • o switch então pergunta quem tem 192.168.2.2, o gateway. Ele não obtém resposta.
  • o roteador depois pergunta quem tem 192.168.2.1. o switch responde com seu mac.
  • a tabela arp do roteador registra isso.
  • o switch ainda não sabe quem tem 192.168.2.2

entradas arp aplicáveis ​​aos roteadores

Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.2.1      ether   1c:2a:a3:1e:74:df   C                     enp4s0
10.2.4.5         ether   04:7c:16:4d:0a:84   C                     enp6s0

o switch não está respondendo aos pings e, além disso, às minhas solicitações da web para gerenciá-lo. quando envio uma solicitação da web do navegador, imediatamente recebo mais um monte de "Request who-has 192.168.2.2", o que revela que a solicitação http chegou ao switch e sabe responder a esse IP, mas ainda não sabe quem tem esse IP. Ele continua perguntando.

aqui estão as entradas da tabela ARP aplicáveis ​​ao PC host, mostrando que o roteador respondeu à solicitação ARP do PC, então por que não ao switch?

Address                  HWtype  HWaddress           Flags Mask            Iface
10.2.4.1                 ether   60:be:b4:13:28:e3   C                     enp12s0

Esta é a única rede 192.168. Todas as outras interfaces começam com 10.

o que faria com que o roteador não respondesse à solicitação ARP do switch para que eu pudesse eventualmente fazer ping e gerenciá-lo.

ping

1 respostas

  1. Best Answer

    Antes que eu possa dar instruções precisas, o OP precisa incluir os modelos de roteador e switch no post acima. Dito isso, é aqui que eu começaria:

    Desmonte a rede

    1. Desligue todos os itens na rede.
    2. Desconecte todos os cabos Ethernet.
    3. Desconecte a porta WAN do roteador do seu modem ISP.
    4. Conecte somente o roteador ao PC.
      • Use uma ferramenta como ifconfigou ip -apara determinar o gateway padrão do roteador
    5. Repita a Etapa 4 apenas com o switch gerenciado conectado (Desconecte o roteador).
      • O Gateway aqui será a interface de configuração dos Switches Gerenciados
    6. Anote os dois endereços do Gateway

    Informações coletadas

    Aprendi sobre redes quando ainda havia classes. Veja RFC 1918 - Seção 3 e RFC 6761 - Seção 6.1 . Vou me referir a elas como classed, embora redes com mascaramento de sub-rede adequado agora possam ser consideradas classless.

    1. O que eu reuni de todos os seus endereços IP:
      • Você configurou o servidor DHCP do sistema operacional (Fedora) do seu roteador para distribuir endereços no espaço de endereços Classe A -10.0.0.0
      • Você comprou um switch gerenciado que distribui endereços no espaço de endereços de Classe C -192.168.0.0
    2. Opções - Podemos:
      • Configure o Roteador Fedora para distribuir endereços no espaço de endereços Classe C ou:
      • Configure o switch para distribuir endereços no espaço de endereços Classe A.

    A opção 1 é a mais fácil, mas reduz a sub-rede disponível, o que não é ideal se os números de PC na LAN exigirem a sub-rede Classe A. Como tal, vou recomendar que o OP configure o switch como Classe A

    Correção proposta

    1. Desligue o modem do ISP.
    2. Desligue o roteador Fedora
    3. Desligue todos os PCs, exceto um
    4. Ligue o switch e aguarde 1 minuto, mas não conecte o cabo Ethernet (consulte a etapa 6).
    5. Faça login no PC na Etapa 3.
      • Desative todas as portas Ethernet, exceto 1, no PC usando a ferramenta de rede preferida.
      • Defina a alocação de endereço somente para DHCP usando a ferramenta de rede preferida.
    6. Conecte o cabo Ethernet na porta 1 do switch e a outra extremidade no PC.
    7. Verifique com ip -aou ifconfigetc. se o endereço IP está 192.168.2.xonde 2<=x<=254(se isso não for verdade, conforme o comentário do OP, defina temporariamente o endereço IP do PC como 192.168.2.254) e se o gateway está listado como 192.168.2.1(defina isso manualmente também, se necessário), como nas informações abaixo, retiradas diretamente da Amazon: GoodTop Managed Switch e esta foto:

    Página de configuração do switch gerenciado e gateway

    1. A partir daqui, navegue até as seguintes configurações (infelizmente não posso dizer onde elas estão, pois cada configuração é diferente).
      • Como este é um switch gerenciado, você deve ser capaz de definir o IP do gateway padrão para algo no espaço de endereço de Classe A. Pessoalmente, eu usaria o topo em10.2.4.254
      • Defina o pool de endereços DHCP no intervalo de10.2.4.1 - 10.2.4.253
        • Encontre o endereço MAC para o Roteador Fedora, para a placa que estará falando com o switch. Reserve 10.2.4.1usando filtragem de endereço MAC no switch para que o pool DHCP não dê esse endereço para outro dispositivo
    2. Conecte e ligue os dispositivos na seguinte ordem: PC's --> Managed Switch --> Fedora Router --> ISP modem

    Opcional

    1. Se você quiser que o pool DHCP distribua apenas endereços de Classe C ( 192.168.2.x) basta definir a configuração do gateway padrão para 10.2.4.254e deixar a configuração do pool de endereços DHCP inalterada. Isso funciona graças ao NAT (Network Address Translation)
    • 0

relate perguntas