Crie uma interface virtual sem verificar se está em outro lugar

Navegue suas respostas
2

Existe uma maneira de abrir uma interface virtual sem primeiro enviar um arping para verificar se esse endereço IP já está sendo usado em outro lugar?

Estou trabalhando com um produto proprietário que recomenda copiar o script ifup e comentar a seção de verificação de arping. Mas, então, essa versão personalizada do script ifup precisa ser armazenada em algum lugar, e não é a coisa mais legal de se manter.

Existe uma maneira melhor de trazer a interface sem a verificação de arping?

    
por Josh Smeaton 05.06.2013 / 13:04

4 respostas

2

Você deve ser capaz de fazer isso dentro dos limites dos scripts de rede da Red Hat. No entanto, você não pode devido a um bug nesses scripts.

É assim que eu teria feito isso:

Primeiro, suprima o ARP completamente enquanto a interface está sendo ativada. Em seguida, reative-o depois que a interface estiver ativa. (Você deve reativar o ARP ou a máquina não poderá se comunicar de forma alguma.)

Para suprimir o ARP durante a inicialização da interface, adicione a /etc/sysconfig/network-scripts/ifcfg-eth0 . Isso realmente desativa o ARP no nível do kernel , o que deve fazer qualquer tentativa de uso arping falha. 

ARP=no

Para reativar o ARP depois que a interface estiver ativa, crie um arquivo /sbin/ifup-local com os comandos necessários: 

#!/bin/bash
ip link set dev $1 arp on

No entanto, isso falha, precisamente porque faz com que arping falhe. Como o script /etc/sysconfig/network-scripts/ifup-eth na verdade não verifica cuidadosamente o código de retorno de arping , se você realmente definir ARP=no , a inicialização falhará com uma mensagem de erro incorreta, alegando que o endereço IP já está em uso.

Isso deixa você com sua opção original, que é recomendada pelo fornecedor: Hackeie o script e (opcionalmente) relate o bug para a Red Hat.

    
por 06.06.2013 / 21:09
2

Eu sei que isso é antigo, mas eu estava procurando por isso hoje

Você pode adicionar ARPCHECK=no a qualquer arquivo de definição de interface para pular a verificação.

Apenas testado no CentOS 6.7

    
por 08.11.2015 / 15:36
1

Você não precisa usar os scripts ifup. Você poderia apenas usar ifconfig?

O problema é que você provavelmente terá um requisito após o outro de coisas que você quer que aconteça quando você aumentar ou diminuir a interface, e então você estará reinventando o sistema ifup.

Atualmente não estou trabalhando com sistemas redhat, por isso não estou em condições de pesquisar os scripts sobre os quais você está falando. Eu teria pensado duro que não seria tão ruim manter algumas variações nos scripts do ifup, e é o lugar certo para descrever qual é o comportamento que você quer. Para o tipo de ambiente que você está falando, você deve estar executando o software de gerenciamento de configuração de qualquer maneira. (fantoche, cozinheiro ou similar). Portanto, garantir que suas alterações não sejam perdidas nas atualizações não deve ser muito difícil.

    
por 06.06.2013 / 14:31
0

regra de firewall para bloquear o ARP?

Falando sério, por que você não quer que o ARP opere normalmente?

A maioria das razões pelas quais posso pensar em querer usar um endereço que alguém já tem é menos que honesta.

    
por 05.06.2013 / 13:15

Tags

Como configurar o DHCP para atribuir dispositivos a sub-redes? Como adicionar perfis sem fio durante a implantação via MDT