Вопросы Теги

запись таблицы ARP вне настроенной сети

Кто-то может сказать мне, почему у меня есть запись таблицы ARP вне интерфейсной сети?

Сервер имеет 2 интерфейса, обоих в той же сети:
eth0 10.10.34.146/22
eth1 10.10.33.188/22

IP маршрут
значение по умолчанию через 10.10.32.2 dev eth0 первичная статическая метрика 1024
10.10.32.0/22 dev eth0 первичная ссылка объема ядра src 10.10.34.146
10.10.32.0/22 dev eth1 первичная ссылка объема ядра src 10.10.33.188

arp-n
Обратитесь к маске флагов HWtype HWaddress Iface
176.119.32.2 эфира d4:d7:48:b5:a3:c1 C eth1
176.119.32.2 эфира d4:d7:48:b5:a3:c1 C eth0

И затем, когда я проверяю с помощью ping-запросов 8.8.8.8 (от eth0) я получаю ответ icmp, но arp таблица не изменяется.
Но когда я проверяю с помощью ping-запросов,-I eth1 8.8.8.8 я получаю ответ icmp и в arp таблице существует новая запись:
8.8.8.8 эфиров d4:d7:48:b5:a3:c1 C eth1

Но, когда я добавляю, что 'IP маршрут добавляет значение по умолчанию через 176.119.32.2 dev eth1' к таблице маршрутизации и проверяет с помощью ping-запросов 8.8.8.8 от eth1 нет никакой новой записи таблицы ARP для 8.8.8.8.
Почему это?
Спасибо.

Примечание: Оба интерфейса подключены к Коммутатору Cisco с 'IP local-proxy-arp' на SVI с IP 176.119.32.2/22, который является значением по умолчанию gw, и оба находятся в частном VLAN.

0
задан 15 April 2015 в 18:13
2 ответа

Похоже, что интерфейс Cisco, к которому подключается eth0, сконфигурирован с помощью ip local-proxy-arp, но интерфейс Cisco, к которому подключается eth1, на самом деле сконфигурирован с помощью ip proxy-arp. При этом коммутатор принимает на себя ответственность за адресацию канала передачи данных по IP за пределами локально сконфигурированной локальной сети.

Можете ли вы проверить это в конфигурации коммутатора? Если я ошибаюсь, пожалуйста, сообщите о результатах работы show run int [PORT_FOR_ETH0] и show run int [PORT_FOR_ETH1]?

.
0
ответ дан 5 December 2019 в 12:51

OK. Все правильно.
Если на интерфейсе не настроен шлюз по умолчанию, а на порту коммутатора настроен прокси-арп, то если вы пинговалите ip-адрес за пределами сети, настроенный на iface, то получите arp-запись в вашей arp-таблице с ip-адресом за пределами текущей сети
. Это нормальное поведение :].
. Я проверил это вручную на лабораторном переключателе.

0
ответ дан 5 December 2019 в 12:51

Теги

Похожие вопросы