Keresés: - Cisco vizsgák (CCNA, CCNP, CCIE) - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2020-02-27 09:43

PROHARDVER!

--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---

Gyakran ismételt kérdések
Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

#13134 soma314 tag Zola007 #13131

Új Válasz 2017-05-08 09:22:00 #13134
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

soma314

tag

válasz Zola007 #13131 üzenetére

"Ha mindig ARP kéréssel kell lekérni a default gateway MAC címét, akkor miért az IP címét adjuk meg TCP/IP beállításoknál, miért nem alapból a MAC-et?"
Egyrészt megadhatod statikus MAC értéként és akkor nem lesz ARP request. (Ha a számítógép oprációs rendszere támogatja.)
Másrészt ezt egyszer kérdezi meg jó esetben, ezért forgalmi szempontból nincs túl nagy jelentősége (annál nagyobb biztonsági rés lehet).
Harmadrészt nem biztos, hogy ARP-al kezded, mert nem biztos, hogy ethernet a kapcsolatod. Lehet például frame relay, de lehet DMVPN is.
A lényeg, hogy a layer 3-as címhez kell megtalálni a hozzá tartozó layer 2-es címet. Ez ethernet esetén MAC cím. Ez a cím hozzárendelés a resolution és azért Address Resolution Protocol az ARP.
Frame relay-nél inverse arp van, DMVPN-nél layer 3-as címet rendelnek másik layer 3-as címhez.
Mindez IPv4-nél
IPv6-nál nincs ARP helyette van Neighbor Discovery (ez az ARP reply-nak felel kb meg) illetve Neighbor Solititation (ez az ARP requestnek). Mivel ugye IPv6-nál nincs broadcast, ezért itt másképpen működnek a dolgok.
Egyébként az IPv4 legnagyobb Achilles sarka az ethernet ARP, mert ehhez kell igazából broadcast, aminek megfelelő kordában tartásáról szól a R&S jelentős hányada.
#13133 crok Topikgazda Zola007 #13131

Új Válasz 2017-05-07 22:23:17 #13133
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

crok

Topikgazda

válasz Zola007 #13131 üzenetére

10.10.10.2 pingeti 10.10.10.3-at & Miért megy ki az ICMP csomag a router felé is?
Nem-e el van írva 10.10.10.2-n a subnet mask 255.255.255.252-re, a 10.10.10.3 meg mittomén' 255.255.255.0? Akkor azt hiszi laptop, hogy a 10.10.10.3-ra küldött pinged az neki a L3 broadcast cím, a pinged L2 destination-je az L2 broadcast lesz és így megkapja a router is.
Ha mindig ARP kéréssel kell lekérni a default gateway MAC címét, akkor miért az IP címét adjuk meg TCP/IP beállításoknál, miért nem alapból a MAC-et?
Azért, mert egyrészt a "TCP/IP beállítások" eleve L3/L4 beállításokat kérnek be (nem L2-t), valamint mert így hagysz a rendszerben lehetőséget egy esetleges L2 szintű átállásra/hibatűrésre, egy failover-re úgy, hogy az a L3 beállítást kvázi nem érinti (HSRP/GLBP/VRRP.. tehát valamilyen FHRP megoldás), majd leboxolja a lentebbi réteg.
Header checksum: 0xWXYZ [validation disabled]
Wireshark -> Edit -> Preferences -> Protocols -> IPv4 -> jelöld be hogy "Validate the IPv4 checksum if possible" (nem tudom a magyar verzióban hogy van..)
#13132 FecoGee Topikgazda Zola007 #13131

Új Válasz 2017-05-07 21:24:08 #13132
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

FecoGee

Topikgazda

válasz Zola007 #13131 üzenetére

Az ARP-nek van egy cache. Altalaban 4 ora, addig nem kell ujbol lekerni. Azert IP-t adunk meg mert Layer3 szint a csomagtovabbitas.
Azert lathatsz validation disabled erteket mert a Wireshark az oprendszertol nem fuggetlen.
Show arp es show ip arp kozott manapsag mar szerintem nincs kulonbseg. Regen pl. AppleTalk eseteben listazta a show arp azokat is. ARP-t nem csak az Ethernet hasznal.