| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 5. Configuraci�n del Protocolo TCP/IP | Siguiente |
En ciertas ocasiones, es �til poder ver o alterar el contenido de las tablas ARP del n�cleo, por ejemplo, cuando usted sospecha que una direcci�n IP duplicada es la casa de alg�n problema intermitente en su red. La herramienta arp se hizo para situaciones como �sta. Sus opciones son:
arp [-v] [-t tipohw] -a [hostname]
arp [-v] [-t tipohw] -s hostname direcci�n hardware
arp [-v] -d m�quina [hostname…] |
Todos los argumentos hostname pueden ser nombres simb�licos, o direcciones IP en notaci�n de cuaterna.
El primer comando muestra el registro de la tabla correspondiente a la direcci�n IP o m�quina especificada, o si no se pasa ninguna, se mostrar�n todos los registros. Por ejemplo, al invocar arp en vlager obtendr�amos:
# arp -a
IP address HW type HW address
172.16.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1
172.16.1.2 10Mbps Ethernet 00:00:C0:90:B3:42
172.16.2.4 10Mbps Ethernet 00:00:C0:04:69:AA |
Que muestra las direcciones Ethernet de vlager, vstout y vale.
Se puede limitar el listado a un tipo de hardware especificado usando la opci�n –t. Los valores posibles son ether, ax25, o pronet, y se refieren a Ethernet de 10Mbps, AMPR AX.25, y equipos token ring IEEE 802.5, respectivamente.
La opci�n –s se usa para a�adir permanentemente la direcci�n Ethernet de la m�quina especificada a las tablas ARP. El argumento direcci�n hawdware especifica la direcci�n de hardware, que por omisi�n se supone que es una direcci�n Ethernet especificada como seis bytes en hexadecimal separados por dos puntos. Usted puede incluso definir las direcciones de hardware para otros tipos de hardware, usando la opci�n –t.
Por alguna raz�n, las peticiones ARP para m�quinas remotas fallan algunas veces, por ejemplo cuando el controlador ARP no funciona, o cuando alguna otra m�quina se identifica err�neamente como si ella misma tuviera esa direcci�n IP. Este problema requiere que usted a�ada manualmente una direcci�n IP en la tabla ARP. Tambi�n es una forma (muy dr�stica) de protegerse a s� mismo de otras m�quinas de su Ethernet que tratan de hacerse pasar por otras.
El uso de arp con el modificador –d borra todas las entradas ARP referentes a la m�quina dada. Este modificador puede ser usado para forzar a la interfaz a intentar obtener la direcci�n Ethernet correspondiente a la direcci�n IP en cuesti�n. Esto es �til cuando un sistema mal configurado ha emitido una informaci�n ARP err�nea (por supuesto, usted debe reconfigurar la m�quina estropeada primero).
La opci�n –s tambi�n puede usarse para implementar un proxy ARP. Esta es una t�cnica especial, en la que una m�quina, llam�mosla gate, act�a como una pasarela a otra m�quina llamada fnord simulando que las dos direcciones hacen referencia a la misma m�quina, en este caso gate. Esto se consigue incluyendo una entrada ARP para fnord que apunte a su propia interfaz Ethernet. Cuando una m�quina env�e una petici�n ARP para fnord, gate devolver� una respuesta con su propia direcci�n Ethernet. La m�quina que hizo la petici�n enviar� entonces todos los datagramas a gate, que se los pasar� a fnord.
Estas virguer�as pueden ser necesarias cuando usted quiera acceder a fnord desde una m�quina DOS con una implementaci�n err�nea de TCP, que no entienda el enrutado demasiado bien. Cuando use proxy ARP, �ste le aparecer� a la m�quina DOS como si fnord estuviera en la subred local, as� que no tiene que saber c�mo enrutar a trav�s de una pasarela.
Otra aplicaci�n �til del proxy ARP es cuando una de sus m�quinas act�e como una pasarela para otra m�quina s�lo temporalmente, por ejemplo a trav�s de un enlace telef�nico. En un ejemplo anterior, ya nos encontramos con que el port�til vlite se conectaba a vlager a trav�s de un enlace PLIP de vez en cuando. Por supuesto, esta aplicaci�n servir� s�lo si la direcci�n de la m�quina para la que quiere actuar como proxy ARP est� en la misma subred que su pasarela. vstout podr�a hacer de proxy ARP para cualquier m�quina de la red de la Cervecera (172.16.1.0), pero nunca para una m�quina de la red de la Vinatera (172.16.2.0).
La invocaci�n adecuada para hacer de proxy ARP para fnord se da abajo. Por supuesto, la direcci�n Ethernet dada debe ser la de gate:
# arp -s fnord 00:00:c0:a1:42:e0 pub |
Para borrar el registro del proxy ARP:
# arp -d fnord |