如何给linux给ARP表添加条目

Liunx添加ARP表方式如下:[功能]管理系统的arp缓存。 [描述]用来管理系统的arp缓存，常用的命令包括：arp: 显示所有的表项。arp -d address: 删除一个arp表项。arp -s address hw_addr: 设置一个arp表项。 常用参数：-a 使用bsd形式输出。（没有固定的列）-n 使用数字形式显示ip地址，而不是默认的主机名形式。-D 不是指定硬件地址而是指定一个网络接口的名称，表项将使用相应接口的MAC地址。一般用来设置ARP代理。-H type, --hw-type type: 指定检查特定类型的表项，默认type为ether，还有其他类型。-i If, --device If: 指定设置哪个网络接口上面的arp表项。-f filename: 作用同'-s',不过它通过文件来指定IP地址和MAC地址的绑定。文件中每行分别是主机和MAC，中间以空格分割。如果没有指定文件名称，则使用/etc/ethers文件。 以下例子中，用主机名称的地方也可以用点分10进制的ip地址来表示。另外输出结果中用"C"表示ARP缓存内容，"M"表示永久性表项，"P"表示公共的表项。[举例]*查看arp表：#arpAddress HWtype HWaddress FlagsMaskIfacehostname1ether 44:37:e6:97:92:16 C eth0hostname2ether 00:0f:fe:43:28:c5 C eth0hostname3ether 00:1d:92:e3:d5:ee C eth0hostname4ether 00:1d:0f:11:f2:a5 C eth0这里，Flags中的"C"代表此表项目是高速缓存中的内容，高速缓存中的内容过一段时间（一般20分钟）会清空，而"M"则表示静态表项，静态表项的内容不会过一段时间被清空。 *查看arp表，并且用ip显示而不是主机名称：# arp -nAddress HWtype HWaddress FlagsMaskIface10.1.10.254 ether 00:1d:92:e3:d5:ee C eth010.1.10.253 ether 44:37:e6:9b:2c:53 C eth010.1.10.178 ether 00:1b:78:83:d9:85 C eth010.1.10.119 ether 00:1d:0f:11:f2:a5 C eth0这里，对于上面的条目，假设当我们"ping 10.1.10.1"通过之后，arp中会多一条"10.1.10.1"相关的信息。 *查看arp表，显示主机名称和ip：#arp -ans.amazon.esdl.others.com (10.1.10.254) at00:1d:92:e3:d5:ee [ether] on eth0server.amazon.eadl.others.com (10.1.10.253) at44:37:e6:9b:2c:53 [ether] on eth0D2-baijh.amazon.esdl.others.com (10.1.10.178) at00:1b:78:83:d9:85 [ether] on eth0aplab.local (10.1.10.119) at 00:1d:0f:11:f2:a5[ether] on eth0 *添加一对IP和MAC地址的绑定：# arp -s 10.1.1.1 00:11:22:33:44:55:66这里，如果网络无法达到，那么会报告错误，具体如下：root@quietheart:/home/lv-k# arp -s 10.1.1.100:11:22:33:44:55:66SIOCSARP: Network is unreachableroot@quietheart:/home/lv-k# arp -nAddress HWtype HWaddress FlagsMaskIface10.1.10.254 ether 00:1d:92:e3:d5:ee C eth010.1.10.253 ether 44:37:e6:9b:2c:53 C eth010.1.10.178 ether 00:1b:78:83:d9:85 C eth010.1.10.119 ether 00:1d:0f:11:f2:a5 C eth0实际上，如果"arp -s"设置成功之后，会增加一个Flags为"CM"的表项，有些系统静态条目不会因为ARP响应而更新，而高速缓存中的条目会因此而更新。如果想要手工设置没有"M"，那么用"temp"选项，例如："arp -s IP MAC temp"类似的命令，实践发现，如果已经设置过IP了，那么再设置也不会改变其Flags。 *删除一个arp表项：# arp -d 10.1.10.118这里，删除之后只是硬件地址没有了，如下：root@quietheart:~# arp -nAddress HWtype HWaddress FlagsMaskIface10.1.10.118 ether 00:25:9c:c2:79:90 CMeth010.1.10.254 ether 00:1d:92:e3:d5:ee C eth0root@quietheart:~# arp -d 10.1.10.118root@quietheart:~# arp -nAddress HWtype HWaddress FlagsMaskIface10.1.10.118 (incomplete) eth010.1.10.254 ether 00:1d:92:e3:d5:ee C*删除eth0上面的一个arp表项：# arp -i eth0 -d 10.1.10.118 [其它]*指定回复的MAC地址：#/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pub当eth0收到IP地址为10.0.0.2的请求时，将会用eth1的MAC地址回答。例如，双网卡机器运行这条命令：/usr/sbin/arp -i eth0 -Ds 10.0.0.2 eth1 pub会多一项：10.0.0.2 * MPeth0

从ip_finish_output2到dev_queue_xmit路径：

http://www.bluestep.cc/linux%e5%91%bd%e4%bb%a4arping-%e7%bd%91%e7%bb%9c%e7%ae%a1%e7%90%86-%e9%80%9a%e8%bf%87%e5%8f%91%e9%80%81arp%e5%8d%8f%e8%ae%ae%e6%8a%a5%e6%96%87%e6%b5%8b%e8%af%95%e7%bd%91%e7%bb%9c/

arp协议：

(1).硬件类型：

硬件地址类型，该字段值一般为ARPHRD_ETHER，表示以太网。

(2).协议类型：

表示三层地址使用的协议，该字段值一般为ETH_P_IP，表示IP协议

(3)硬件地址长度，以太网MAC地址就是6；

(4)协议地址长度，IP地址就是4；

(5) *** 作码

常见的有四种，arp请求，arp相应，rarp请求，rarp相应。

(6)发送方硬件地址与IP地址，(7)目标硬件地址与目标IP地址。

arp头数据结构：

arp模块的初始化函数为arp_init()，这个函数在ipv4协议栈的初始化函数inet_init()中被调用。

1.初始化arp表arp_tbl

2.注册arp协议类型；

3.建立arp相关proc文件，/proc/net/arp；

4.注册通知事件

一个neigh_table对应一种邻居协议，IPv4就是arp协议。用来存储于邻居协议相关的参数、功能函数、邻居项散列表等。

一个neighbour对应一个邻居项，就是一个arp条目

邻居项函数指针表，实现三层和二层的dev_queue_xmit()之间的跳转。

用来存储统计信息，一个结构实例对应一个网络设备上的一种邻居协议。

注册arp报文类型 ：dev_add_pack(&arp_packet_type)

就是把arp_packet_type添加到ptype_base哈希表中。

注册新通知事件的时候，在已经注册和UP的设备上，会调用一次这个通知事件。

设备事件类型：

创建一个邻居项，并将其添加到散列表上，返回指向该邻居项的指针。

tbl:待创建的邻居项所属的邻居表，即arp_tbl；

pkey：三层协议地址(IP地址)

dev：输出设备

want_ref：？？

创建邻居项

1.设置邻居项的类型

2.设置邻居项的ops指针

3.设置邻居项的output函数指针

调用dst_link_failure()函数向三层报告错误，当邻居项缓存中还有未发送的报文，而该邻居却无法访问时被调用。不懂。

用来发送arp请求，在邻居项状态定时器处理函数中被调用。

neigh：arp请求的目的邻居项

skb：缓存在该邻居项中的待发送报文，用来获取该skb的源ip地址。

将得到的硬件源、目的地址，IP源、目的地址等作为参数，调用arp_send()函数创建一个arp报文并将其输出。

创建及发送arp报文

创建arp报文，填充字段。

发送arp报文

用来从二层接收并处理一个arp报文。这个函数中就是做了一些参数检查，然后调用arp_process()函数。

neigh_event_ns

neigh_update

这个函数的作用就是更新邻居项硬件地址和状态。分支比较多。

neigh_update_notify

代理arp（proxy arp），通常像路由器这样的设备才使用，用来代替处于另一个网段的主机回答本网段主机的arp请求。

感觉代码ARP好像没啥用呀。

网络主机发包的一般过程：

1.当目的IP和自己在同一网段时，直接arp请求该目的IP的MAC。

2.当目的IP和自己不再同一网段时，arp请求默认网关的MAC。

https://www.cnblogs.com/taitai139/p/12336554.html

https://www.cnblogs.com/Widesky/p/10489514.html

当主机没有默认网关的时候，arp请求别的网段的报文，到达路由器后，本来路由器是要隔离广播的，把这个arp请求报文给丢弃，这样就没法通信了。当路由器开启arp proxy后，路由器发现请求的目的IP在其他网段，就自己给主机回复一个arp响应报文，这样源主机就把路由器的MAC当成目的IP主机对应的MAC，可以通信了。这样可能会造成主机arp表中，多个IP地址都对应于路由器的同一个MAC地址。

可以使用arping命令发送指定IP的arp请求报文。

写完了发现这个老妹写的arp代理文章蛮好的，不过她好像是转载的。

通常说的双机热备是指两台机器都在运行，但并不是两台机器都同时在提供服务。

当提供服务的一台出现故障的时候，另外一台会马上自动接管并且提供服务，而且切换的时间非常短。

下面来以keepalived结合tomcat来实现一个web服务器的双机热备过程：

keepalived的工作原理是VRRP虚拟路由冗余协议。

在VRRP中有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。Vrrp中存在着一种选举机制，用以选出提供服务的路由即主控路由，其他的则成了备份路由。

当主控路由失效后，备份路由中会重新选举出一个主控路由，来继续工作，来保障不间断服务。

两台物理服务器和一个虚拟服务器（vip）：master：redhat2．6．18－53．el5192．168．8．4；backup：redhat2．6．18－53．el5192．168．8．6；vip：192．168．8．100。

节点A192．168．8．4（主节点），节点B192．168．8．6（备用节点），虚拟IP（对外提供服务的IP192．168．8．100）

在这种模式下，虚拟IP在某时刻只能属于某一个节点，另一个节点作为备用节点存在。

当主节点不可用时，备用节点接管虚拟IP（即虚拟IP漂移至节点B），提供正常服务。

keepalived的原理可以这样简单理解：

keepalived安装在两台物理服务器上，并相互监控对方是否在正常运行。

当节点A正常的时候：节点A上的keepalived会将下面的信息广播出去：

192．168．8．100这个IP对应的MAC地址为节点A网卡的MAC地址

其它电脑如客户端和NodeB会更新自己的ARP表，对应192．168．8．100的MAC地址＝节点A网卡的MAC地址。

当节点A发生故障的时候，节点B上的keepalived会检测到，并且将下面的信息广播出去：

192．168．8．100这个IP对应的MAC地址为节点B网卡的MAC地址

其它电脑如客户端会更新自己的ARP表，对应192．168．8．100的MAC地址＝节点B网卡的MAC地址。

扩展资料：

双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器执行写 *** 作，或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。

当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会通过软件诊测（一般是通过心跳诊断）将standby机器激活，保证应用在短时间内完全恢复正常使用。

Keepalived的运行原理是基于VRRP（虚拟路由冗余协议）机制，在VRRP中有两个重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是一种实体路由器设备，而虚拟路由器则是基于VRRP协议构建的虚拟路由器，是软性的虚拟概念，一组VRRP路由器协同工作，共同构造一台虚拟服务器。

VRRP协议支持一种选举机制，主要用来选出用来提供服务的路由即主控路由，其它的就是备份路由了，当主控路由失效之后，备份路由中重新选出一个主控路由（往往按照设置好的优先级别重新分配），接管主控服务，继续工作，来保证不间断的提供服务。

参考资料：百度百科-双机热备

---