Qual é o comportamento esperado do cache do ARP?

8

Estou familiarizado com o cache do arp em relação ao cronômetro de idade padrão, independentemente de um pacote ter sido visto ou não, e de que o roteador deve atualizar as entradas enviando uma solicitação de atualização do arp antes que os 240 minutos padrão expirem na Cisco. .

a) As entradas dos endereços MAC host sempre são descarregadas quando os cabos físicos são desconectados?

b) Esta plataforma depende e o comportamento também varia entre diferentes fornecedores?

c) Não tenho certeza se é um problema de bug / cartão ou não, mas estou vendo uma entrada retida mesmo quando o protocolo de linha está inoperante, por isso apreciaria as visualizações sobre o comportamento esperado?

cisco MattE
fonte
Seja específico sobre a plataforma em questão, bem como se você está preocupado apenas com o cache do ARP ou também com a tabela de endereços mac.
Mike Pennington
Desculpe, eu deveria ter mencionado que é um roteador Cisco 1841 e o foco está no arp, mas o YLearn diferenciou gentilmente entre o arp e a tabela mac, o que é útil, obrigado.
Fosco

Respostas:

10

Lembre-se de que sua tabela ARP e sua tabela de endereços MAC (CAM) são duas tabelas separadas que não estão vinculadas em nenhum sentido (pelo menos em qualquer plataforma que eu me lembre).

A tabela ARP não tem conhecimento do estado da porta, portanto, remover um dispositivo da rede não o remove da tabela ARP.

No que diz respeito à tabela de endereços MAC, quando uma porta no comutador local fica inativa, ele libera as entradas de endereço MAC para essa porta. No entanto, os switches upstream não terão esse reconhecimento e continuarão a ter essa entrada em suas tabelas de endereços MAC até que se esgote.

Então, para responder suas perguntas específicas:

  1. Quando um cabo é desconectado, o endereço MAC das estações nesse link é removido da tabela de endereços MAC, mas as entradas ARP correspondentes não são removidas da tabela ARP.
  2. Esse comportamento é bastante consistente em minha experiência, no entanto, como não tenho experiência com todos os fornecedores e todas as plataformas de cada fornecedor, não posso dizer que isso seja verdade para todos eles.
  3. De acordo com o item 1 acima, é provável que você continue vendo as entradas ARP até a idade expirar, mesmo depois que o protocolo de linha estiver inativo, pois apenas as entradas da tabela de endereços MAC serão removidas.
YLearn
fonte