Vlan
pfSense 1.2.3 不能在兩跳之外的交換機上談論 ARP
我的網路上的 vlan93 上有以下設備:
pfsense (192.168.93.1) core-sw1 (192.168.93.2) edge-sw1 (192.168.93.3) pf-switch (192.168.93.100) devices (192.168.93.120)
下面的物理連接(除 pf-switch → 設備外,所有連接都被標記):
+----------+ +------------+ +------------+ +-------------+ +----------+ | | | | | | | | | | | pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices | | | | Cisco | | Cisco | | BNT | | | +----------+ +------------+ +------------+ +-------------+ +----------+
以下設備可以相互通信:
p c e f p o d - d f r g s e s e e w v +->can talk+-->e - - i i | to n s s t c | s w w c e | e 1 1 h s | | pfsense - ✓ ✕ ✕ ✕ | +-+ core-sw1 ✓ - ✓ ✓ ✓ edge-sw1 ✕ ✓ - ✓ ✓ pf-switch ✕ ✓ ✓ - ✓ devices ✕ ✓ ✓ ✓ -
我檢查了 pfSense,它沒有向 edge-sw1 發送任何 ARP 響應,也沒有向 edge-sw1 發送任何 ARP 響應,也沒有這些設備的 ARP 條目。
知道要看什麼嗎?我懷疑 pfSense,但不知道從這裡去哪裡。
版本: pfsense:1.2.3-RC1-pfSense core-sw1:12.2(44)SE5 edge-sw1:12.2(53r)SE
**編輯:**當我使用具有完全相同設置的 Cisco 2600 路由器而不是 pfSense 時,一切正常。
這最終成為 pfSense 1.2.3 的某種奇怪錯誤 - 它在以後的版本中得到修復。
edge-sw1 可能正在過濾它。你怎麼發現它根本沒有發送它們?
主機通常會在需要將數據包傳遞給本地主機但缺少其 MAC 地址(在 ARP 表中)時發送 ARP 數據包。因此,假設這些設備(或其管理介面,如果適用)都在同一個子網上,pfsense 將在嘗試與新設備通信時發送 ARP 請求。
我會檢查子網劃分。如果沒問題,我將鏡像 pfsense 連接到的第一個交換機上的埠,並監視 ARP。
ARP 不應對其通過的交換機數量敏感。