pfSense 1.2.3 不能在兩跳之外的交換機上談論 ARP

我的網路上的 vlan93 上有以下設備：

pfsense   (192.168.93.1)
core-sw1  (192.168.93.2)
edge-sw1  (192.168.93.3)
pf-switch (192.168.93.100)
devices   (192.168.93.120)

下面的物理連接（除 pf-switch → 設備外，所有連接都被標記）：

+----------+   +------------+   +------------+   +-------------+   +----------+
|          |   |            |   |            |   |             |   |          |
| pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices |
|          |   |   Cisco    |   |   Cisco    |   |     BNT     |   |          |
+----------+   +------------+   +------------+   +-------------+   +----------+

以下設備可以相互通信：

                       p
                   c e f
                 p o d - d
                 f r g s e
                 s e e w v
  +->can talk+-->e - - i i
  |    to        n s s t c
  |              s w w c e
  |              e 1 1 h s
  |
  |     pfsense  - ✓ ✕ ✕ ✕
  |
  +-+  core-sw1  ✓ - ✓ ✓ ✓

       edge-sw1  ✕ ✓ - ✓ ✓

      pf-switch  ✕ ✓ ✓ - ✓

        devices  ✕ ✓ ✓ ✓ -

我檢查了 pfSense，它沒有向 edge-sw1 發送任何 ARP 響應，也沒有向 edge-sw1 發送任何 ARP 響應，也沒有這些設備的 ARP 條目。

知道要看什麼嗎？我懷疑 pfSense，但不知道從這裡去哪裡。

版本： pfsense：1.2.3-RC1-pfSense core-sw1：12.2(44)SE5 edge-sw1：12.2(53r)SE

---

**編輯：**當我使用具有完全相同設置的 Cisco 2600 路由器而不是 pfSense 時，一切正常。

這最終成為 pfSense 1.2.3 的某種奇怪錯誤 - 它在以後的版本中得到修復。

edge-sw1 可能正在過濾它。你怎麼發現它根本沒有發送它們？

主機通常會在需要將數據包傳遞給本地主機但缺少其 MAC 地址（在 ARP 表中）時發送 ARP 數據包。因此，假設這些設備（或其管理介面，如果適用）都在同一個子網上，pfsense 將在嘗試與新設備通信時發送 ARP 請求。

我會檢查子網劃分。如果沒問題，我將鏡像 pfsense 連接到的第一個交換機上的埠，並監視 ARP。

ARP 不應對其通過的交換機數量敏感。

引用自：https://serverfault.com/questions/419496