کاربرد دستور show arp در سویچ های لایه 2 سیسکو چیست؟

دستور show arp چه کاری در سویچ لایه دو می کند؟ يکي از دستورات مهمي که در Tshoot به ما کمک مي کنه دستور show arp هستش. ARP یه پروتکل لايه دويي هستش که کاری که براي ما انجام مي ده اين هستش که زمانی که يک سيستم/تجهیز شبکه اي مي خواد با يک آدرس ip ارتباط برقرار کنه، مياد و با مکانیزم هاي خودش، آدرس لايه دويي (MAC Address) سیستم مقصد رو با استفاده از آدرس لايه سه اي (IP Address) سیستم مقصد پیدا مي کنه چون در پروسه توليد پکت هم به IP Address و هم MAC Address سیستم مقصد نياز داره. اطلاعات که توسط پروتکل arp به دست مياد در جدولی به اسم ARP Table یا ARP Cache ذخیره میشه.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تجهیزات شبکه ای بین مسیر هم ARP Table خودشون رو دارن و ما براي اين که ببینیم بین بخش هاي مختلف شبکمون ارتباط به درستی برقراره یا نه از دستور show arp روي تجهيزات شبکه ايمون استفاده می کنیم. (به خصوص زماني که ping يه جا رو نداریم و مي خوايم ببینیم که ARP براي اون آدرس Cache شده يا نه) ARP یک پروتکل لايه دویی هست، پس توقع میره هم روي تجهیز لايه دويي و هم روي تجهیز لايه سه اي، وقتي ما با Ping یه جارو داریم، به ازاي اون آدرس IPمون يک خط متناظر هم توي ARP Table داشته باشیم. روی تجهیز لايه سه ايتون اين مطلب کاملا درسته ولي روي سوييچ لايه دوييتون خیر.

خب، قبله اینکه اين مطلب رو توضيح بدم، بذارید اول اينو بگم. شما به چه علت مي رید روي سوييچ لايه دوييتون يه Interface vlan ايجاد مي کنيد و بهش IP مي ديد؟ فقط به اين خاطر که بتونيد به سوييچتون SSH بزنيد و سایر فعاليت هاي Managementي.زمانی که شما روي سوييچ لايه دوييتون show arp مي زنيد، فقط به ازاي IP Addressهايي که با Management IP Address سوييچتون توي یه رنج هستند mac address خواهيد دید. که Management IP Address همون ip کاانفيگ شده روي Interface Vlan سوييچتون هست. اين نکته توي Tshoot و راه اندازي هاي اوليه خيلي مهم هست.

***پس سوييچ لايه دويي arp سیستم هاي متصل به سوييچ که در vlan هاي مختلف هستند رو نشونتون نميده. بلکه فقط arp آدرس هايي رو بهتون نشون می ده که با آدرس Management Interface Vlan هم رنج هستند.*** حالا بحث رو يک مرحله به جلو پيش ببریم، اگه بخوايد arp سیستم هاي متصل به سوييچ لايه دويي که در vlan هاي مختلف هستند رو روی سوييچ لايه دوييتون ببینید، آیا ميشه کاری کرد؟ بله، و به سادگي، فقط لازم هست که توی سوييچ لايه دوييتون به ازاي vlanهاي مد نظر تون یه Interface Vlan بسازید و یه آدرس IP استفاده نشده (که نه به gateway داده باشید نه به کلاينتاتون) بهش تخصيص بدید. (مثل 2 يا 254)

اين تکنيک آخر که گفتم توی شبکه هاي معمولي LAN شاید خيلي کاربرد نداشته باشه. ولي توي توپولوژي هايي که چند تا تجهيز لايه سه اي رو مي خوايد با استفاده از يه سوييچ لايه دويي به هم متصل کنید خيلي کمکتون مي کنه (مثل Cisco ASA Fail-Over يا راهکارهاي HA ديگه)اميدوارم که از اين تکنيک به صورت مفید بتونید استفاده کنيد. احساس مي کنم بحث يکم به هم پيچيده و گيج کننده شد. اگه جايي ابهام داشتید در بخش کامنت ها در خدمتتون هستم.پیروز و سربلند باشید...


مهیار کباری
مهیار کباری

مهیار کباری، حدود 10 سال سابقه کار دارم در سازمان های و نهادهای دولتی، بانک ها و مؤسسات مالي اعتباری، بیمه ها و سازمان فناوری اطلاعات در حوزه های شبکه، امنیت اطلاعات و زیرساخت سرویس در قالب های مشاوره، طراحي، پياده سازی و راهبری. در حوزه های Cisco، Juniper، Fortinet، F5، VMWare، Server&Storage، Linux و Penetration Test به صورت White Hat فعاليت های خوبی داشتم. بیش از ۴ سال مدیر فنی دپارتمان امنيت و کمتر از یک سال مدیر فنی مرکز داده مؤسسه اعتباری نور بودم و الان هم به صورت Free Lancer فعاليت مي ک

نظرات