Wie lange Speichert die ARP-Tabelle eine MAC?
Wie lange bleibt der Eintrag in der Tabelle, bis er wieder gelöscht wird?
3 Antworten
Die Speicherdauer hängt von der Plattform ab. Grundsätzlich sind das "idle timer", ein Eintrag altert also nur aus, wenn er eine bestimmte Zeit nicht genutzt wurde.
RFC 4861 definiert verschiedene Zeitintervalle für das Neighbor Discovery Protocol, das ist das Äquivalent des ARP bei IPv6. Windows richtet sich nach diesen Definitionen auch für das ARP. Demnach gilt eine Basiszeit von 30 Sekunden, diese wird mit einem Zufallsfaktor multipiziert, der zwischen 0,5 und 1,5 liegt. Der Timer liegt also zufällig zwischen 15 und 45 Sekunden.
Den aktuell genutzten Timer kannst Du unter Windows abfragen:
netsh interface ipv4 show interface interface_indexDen Interface-Index fragst Du mit
netsh interface ipv4 show interfacesab.
Bei Debian 10 sind es 60 Sekunden. Abfragen kannst Du das auf einem Linux-basierenden System mit
cat /proc/sys/net/ipv4/neigh/Interface_Bezeichnung/gc_stale_time
Ubuntu als Debian-basierende Distribution verwendet dieselben Timer.
Cisco NX-OS scheint 1500 Sekunden als Default zu haben. IOS XE und IOS verwendet einen Timer von 4 Stunden +/- einen Zufallszeitraum.
Bei Firepower Threat Defense (Cisco) sind es ebenfalls 4 Stunden.
Bei Juniper sind es 6 Stunden per Default.
In Cisco IOS® software, the ARP cache timeout is set to four hours (240 minutes) by default, but can be modified in the interface configuration mode. The extra time is the jitter added to each dynamic ARP entry when it is created.28.01.2014
Das ist unterschiedlich und lässt sich nicht allgemein beantworten.
Bei Linux sind es meist 300, in anderen Implementationen aber nicht unbedingt. Da gibt es keine feste Vorgabe.
Okay, vielen dank....war nur verwirrt, da in meinem Skript 300s steht