CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 20 paź 2017, 21:50

Strefa czasowa UTC+02:00




Nowy temat  Odpowiedz w temacie  [ Posty: 9 ] 
Autor Wiadomość
Post #1 : 09 gru 2013, 13:25 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 687
Lokalizacja: Kraina Deszczowcow
czy jest juz mozliwe wyslanie gratuitous arp z ASY? wiem ze kiedys nie mozna bylo.

bede podmienial niedlugo dwie (HA) i nie chce znow trafic na problem z ARPami, szczegolnie ze nie do wszystkich urzadzen bede mial dostep zeby je wyczyscic w razie czego.

_________________
ML


Na górę
 Tytuł:
Post #2 : 09 gru 2013, 14:29 
Online
CCIE
CCIE
Awatar użytkownika

Rejestracja: 13 sie 2005, 23:34
Posty: 504
Lokalizacja: Zurych
Hej

Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside :)

Grzesiek

_________________
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)


Na górę
 Tytuł:
Post #3 : 09 gru 2013, 22:41 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 687
Lokalizacja: Kraina Deszczowcow
Cytuj:
Hej

Ostatnio miałem styczność z podobnym problemem - soft 9.x
Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside :)

Grzesiek
zawsze jakis workaround, ale to zalezy ile jest tych adresow natowanych i jaki jest service window. Rozumiem, że ciągle nie ma prostego sposobu podmiany ASY (podmiana MACow na stare jest mało elegancka)

_________________
ML


Na górę
 Tytuł:
Post #4 : 09 gru 2013, 22:53 
Online
CCIE
CCIE
Awatar użytkownika

Rejestracja: 13 sie 2005, 23:34
Posty: 504
Lokalizacja: Zurych
Może położenie interfejsu bramy domyślnej (odłączenie kabla) rozwiąże problem (tablica ARP zostanie wyczyszczona dla tego interfejsu)?

_________________
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)


Na górę
 Tytuł:
Post #5 : 09 gru 2013, 22:55 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 687
Lokalizacja: Kraina Deszczowcow
Cytuj:
Może położenie interfejsu bramy domyślnej (odłączenie kabla) rozwiąże problem (tablica ARP zostanie wyczyszczona dla tego interfejsu)?
w przeszłości raczej kiepsko to działało (kabel i tak będę odłączał jak będę podłączał nową), a ze to nie lab tylko production nie mogę sobie zbytnio pozwolić na eksperymentowanie, wszystko zależy jak długo ISP trzyma tablice ARP, ale jakbym to wiedział i miał dostęp do tego routera to nie byłoby problemu :)

_________________
ML


Na górę
 Tytuł:
Post #6 : 09 gru 2013, 23:03 
Online
CCIE
CCIE
Awatar użytkownika

Rejestracja: 13 sie 2005, 23:34
Posty: 504
Lokalizacja: Zurych
Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był 'up'. Nie zadziałało. Dla tego urządzenia ARP timeout był 4h (gdzieś doczytałem że to wartość default dla Cisco).

_________________
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)


Na górę
 Tytuł:
Post #7 : 09 gru 2013, 23:20 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 687
Lokalizacja: Kraina Deszczowcow
Cytuj:
Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był 'up'. Nie zadziałało. Dla tego urządzenia ARP timeout był 4h (gdzieś doczytałem że to wartość default dla Cisco).
tego się właśnie boję, przerabiałem na własnej skórze, widzę, że będzie trzeba też ustawić się z ISP żeby wyczyścili u siebie... zawsze mogę próbować odłączyć kabel od router providera, ale może być ciężko ze zlokalizowaniem go...

_________________
ML


Na górę
Post #8 : 12 sie 2017, 23:09 
Offline
wannabe
wannabe

Rejestracja: 01 paź 2007, 15:19
Posty: 219
Wiem, że to stary post, ale ktoś mający ten sam problem może natknąć się na to tak jak ja.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arping
Kod:
arping -p -s MAC:::ASY -i eth0 -U -S NATOWANY_IP IP_GATEWAYA_OPA
Odłączenie kabla u mnie też nic nie dawało.


Na górę
Post #9 : 13 sie 2017, 13:36 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 687
Lokalizacja: Kraina Deszczowcow
Cytuj:
Wiem, że to stary post, ale ktoś mający ten sam problem może natknąć się na to tak jak ja.
Tematem jest jak to zrobić z ASA i na to odpowiedzi nie mam, ale mając dużo adresów zamiast zmieniać co chwila adres IP przypisany do interfejsu w moim wypadku okazało się prościej podpiąć lapka do tego kabla i skorzystać z arping
Kod:
arping -p -s MAC:::ASY -i eth0 -U -S NATOWANY_IP IP_GATEWAYA_OPA
Odłączenie kabla u mnie też nic nie dawało.
cześć Defrag,

zgadza się, stary post:). odpowiedź napytanie jak wysłać GARPa jest tu: viewtopic.php?f=44&t=23520

_________________
ML


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 9 ] 

Strefa czasowa UTC+02:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl