Nulové macy v ARP (RB2011 -> TP-LINK -> klienti RB260GS)

[milanc]

Ahoj,

chci se zeptat na takovou věc, které nerozumím. Na mikrotiku mam definovány VLANy, k nim přidružená IPčka pro klienty (/30).
Mk je propojen s TPLINKem (trunk).

Kód: Vybrat vše

RB2011 -----> TPLINK -----> RB260GS (klient)
                     -----> RB260GS (klient)
                     -----> RB260GS (klient)

Na každém portu TP-LINKu je nastavená VLAN+TRUNK (jde tam vlan pro dům/člověka + mgmt4090) port.
Klienti mají koncové zařízení RB260GS.
Všechen management je ve vlan4090 (TP-LINK, všechny RB260GS...). Nic jiného tam není.
Vše bez problému funguje, ale...

Na RBčku se mi v ARP objevují mac 00:00:00:00:00:00 z vlan4090 pro neexistující IP z rozsahu na vlan4090 (tj./24). Co může být příčinou?
V torchu vlan4090 vidím, že si TP-LINK šmatá často na řadu NTP serverů, jinak pouze ICMP dohledového systému.

Nejsem si jist proč tam záznam naskočí (v ARP). Pokud se pro danou IP nenajde MAC, tak tam nacpe nuly? Já měl za to, že v takovém případě to prostě do ARP neuloží (není co).
Milan

[ludvik]

Od nějaké verze MK ukazuje i "nekompletní" ARP záznamy. To je normální.

[mpcz]

Zdravím,
normální pro Sergeje. Mě se to zdá nenormální nebo spíše zhoršení stavu. Když si dám např. oskenovat pingem / macpingem síť .../0, tak tam vyběhne sloupec 250 řádků nul a pár skutečných MAC, což je minimálně přehledné. Je ale docela možné, že to má nějaký skrytý, vyšší smysl. A to se třeba někdy dozvíme.
Když už do toho rýpal, raději kdyby tam přidal okamžitý stav skenu. Takhle se to rozběhne a člověk neví, jestli je to u desítky, stovky nebo u prvního záznamu. Anebo se to zaseklo ...
mpcz, 10.08.2016

[milanc]

Aha, ukazuje i nekompletní záznamy, to je zajímavé a nespatřuji v tom smysl. Krom toho, když pak člověk potřebuje něco dohledat, má tam hromadu řádků navíc zbytečně. :/

[ludvik]

Na druhou stranu ... je to vcelku normální chování i linuxu. A dokonce i některých L3 switchů (pamatuji si Netgear). Otázkou spíš je, jestli by se to mělo promítat i do SNMP ...

[K3NY]

od urcite verze ROS se do ARP zaznamu uvadi i nekompletni udaje (od 6.27? ale nevim presne), proto je MAC 00:00....., ktera se neda smazat a musi se nechat expirovat samotnym Mk. Taky v tom nevidim zadny smysl, ale je to tak. Cim novejsi verze ROS tim horsi. Problemu je ale vic, tohle je jen spicka ledovce, ktera nicemu neavdi a pokud se zarizeni s konkretni IP a MAC casem obejvi zaznam se refresne. Narazil jsem na detekce neexistujicich smycek a shazovani interface na 60s (super vec kdyz po 60s zabere watchdog , akorat to zvysuje nedostupnoust), mizejici wlan zarizeni, wlan ve staveu station-bridge, ktery se nemuze spojit atd....