arp -s

ondranemecek na volny.cz ondranemecek na volny.cz
Středa Srpen 13 12:05:57 CEST 2003


Jan Nováček wrote:

>>>Dobrý večer,
>>>potřebuji provádět kontrolu mac&ip.
>>>Dělám to pomocí arp -s IP a MAC.
>>>Jenže, aby toto opatření mělo smysl musím do arpu zadat všechny IP, i
>>>ty co nejsou využité a k těmto vymyslet nějaké nesmyslné MAC, aby
>>>nebylo možné si změnit IP na některou z "nevyužitých" adres.
>>>
>>>Neřešil jste někdo podobný problém a nemáte inteligentnější metodu,
>>>než jakou jsem použil já?
>>>
>>>Díky
>>>JN
>>>
>>odle mne kdyz na sitovem zarizeni zakazete arp,
>>staci pak rucne uvest jen vsechny IP-MAC, ktere
>>chcete, aby fungovaly. Viz. 'ifconfig -arp'.
>>
>>OldFrog.
>>    
>>
>Mohl by jste mi prosim napsat jak jste to myslel s tim zakazanim arp?
>
>Diky,
>JN
>
Dobry den!

Nikdy jsem to nepouzival. Nicmene mam za to, ze
pokud je diskutovany stroj router a Vy na sitovem
zarizeni vedoucim do mistni LAN zakazete arp, nebude
toto zarizeni schopno zjistovat dvojice MAC-IP
pomoci arp protokolu. V arp tabulce tak budou jen
ty udaje, ktere do ni vlozite rucne pomoci 'arp -s'.
Vysledkem bude, ze router nebude komunikovat se
zarizenimi, ktere nebudou takto rucne zadane.

# ifconfig eth0 -arp
# arp -s 192.168.0.1 XX:XX:XX:XX:XX:XX

Podle kratkeho testu, ktery jsem nyni provedl  to
funguje. Nejsem ovsem schopen domyslet vsechny dusledky
uvedeneho nastaveni. Radeji si to jeste overte.
Budu rad, kdyz mi potom date vedet, jak jste to
vyresil a co jste zjistil :)

S pozdravem
Ondra OldFrog Nemecek.

-- 
------------------
Ondrej Nemecek
    alias 'OldFrog'

tel:     241766035
ICQ:     250163477
------------------




Další informace o konferenci Linux