Linux桥接器在错误的接口上响应arp?
发布时间:2020-12-14 02:29:17 所属栏目:Linux 来源:网络整理
导读:我正在尝试建立一个用于监控目的的静音桥.我的电脑运行 linux 2.6,brctl 1.4并且有3个NIC: eth0,具有分配的IP,用于SSH维护 eth1和eth2,桥梁br0的2个端口 all在etc / network / interfaces中设置: auto loiface lo inet loopbackauto eth0iface eth0 inet s
|
我正在尝试建立一个用于监控目的的静音桥.我的电脑运行
linux 2.6,brctl 1.4并且有3个NIC:
eth0,具有分配的IP,用于SSH维护 eth1和eth2,桥梁br0的2个端口 all在etc / network / interfaces中设置: auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
auto br0
iface br0 inet manual
bridge_ports eth1 eth2
bridge_maxwait 0
bridge_stp off
这样,eth0和eth1都连接到我的本地网络.(eth2连接到我的网关)但是只有eth0有一个IP地址. 网桥工作正常,我可以使用tcpdump -i br0或其他工具监控流量. 由于网桥没有IP地址,因此不应发出任何流量.但是,它有时会回答arp请求,而不是eth0. 假设eth0的00:01:02:ab:00:00和eth1的00:01:02:ab:00:01为mac地址:这是我在运行wireshark的本地站点上得到的: packet no time source dest protocol info
4303 1063.539943 00:01:02:ab:00:01 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:01
4305 1063.539958 00:01:02:ab:00:00 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:00
由于我的“真实”IP接口在几毫秒后响应,但情况可能并非如此…… 解决方法
如果你要求网桥不回答arp请求,http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP应该可以帮到你.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |