Vlan

pfSense 1.2.3 不能在兩跳之外的交換機上談論 ARP

  • December 16, 2013

我的網路上的 vlan93 上有以下設備:

pfsense   (192.168.93.1)
core-sw1  (192.168.93.2)
edge-sw1  (192.168.93.3)
pf-switch (192.168.93.100)
devices   (192.168.93.120)

下面的物理連接(除 pf-switch → 設備外,所有連接都被標記):

+----------+   +------------+   +------------+   +-------------+   +----------+
|          |   |            |   |            |   |             |   |          |
| pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices |
|          |   |   Cisco    |   |   Cisco    |   |     BNT     |   |          |
+----------+   +------------+   +------------+   +-------------+   +----------+

以下設備可以相互通信:

                       p
                   c e f
                 p o d - d
                 f r g s e
                 s e e w v
  +->can talk+-->e - - i i
  |    to        n s s t c
  |              s w w c e
  |              e 1 1 h s
  |
  |     pfsense  - ✓ ✕ ✕ ✕
  |
  +-+  core-sw1  ✓ - ✓ ✓ ✓

       edge-sw1  ✕ ✓ - ✓ ✓

      pf-switch  ✕ ✓ ✓ - ✓

        devices  ✕ ✓ ✓ ✓ -

我檢查了 pfSense,它沒有向 edge-sw1 發送任何 ARP 響應,也沒有向 edge-sw1 發送任何 ARP 響應,也沒有這些設備的 ARP 條目。

知道要看什麼嗎?我懷疑 pfSense,但不知道從這裡去哪裡。

版本: pfsense:1.2.3-RC1-pfSense core-sw1:12.2(44)SE5 edge-sw1:12.2(53r)SE


**編輯:**當我使用具有完全相同設置的 Cisco 2600 路由器而不是 pfSense 時,一切正常。

這最終成為 pfSense 1.2.3 的某種奇怪錯誤 - 它在以後的版本中得到修復。

edge-sw1 可能正在過濾它。你怎麼發現它根本沒有發送它們?

主機通常會在需要將數據包傳遞給本地主機但缺少其 MAC 地址(在 ARP 表中)時發送 ARP 數據包。因此,假設這些設備(或其管理介面,如果適用)都在同一個子網上,pfsense 將在嘗試與新設備通信時發送 ARP 請求。

我會檢查子網劃分。如果沒問題,我將鏡像 pfsense 連接到的第一個交換機上的埠,並監視 ARP。

ARP 不應對其通過的交換機數量敏感。

引用自:https://serverfault.com/questions/419496