我有一个设置,其中有两台主机(A 和 B)连接在它们之间。每台主机都有一个 4 端口网络接口卡 (NIC)。当我将所有八个接口配置为属于同一子网时,ping例如,从主机 A 的端口 1 到主机 B 的端口 1,它不起作用。通过这些接口捕获流量显示正在生成 ARP 请求,但没有回复。
当更改配置以便每个端口属于不同的子网(假设两个 NIC 的端口 1 属于192.168.100.0/24,而两个 NIC 的端口 2 属于192.168.101.0/24)并且我ping再次更改时,它可以起作用。
通过谷歌搜索,我找到了下一个关联。据此,问题可能是“在Linux中,IP地址属于主机,与接口无关”。所以我猜想当主机B收到ping并尝试回复时,它不知道必须通过哪个接口发送回去。
尽管如此,我还没有完全理解这句话的实际含义。有人能帮我理解一下吗?为什么 ARP 请求也没有得到回复(我以为 MAC 地址与接口相关联)?
答案1
“在 Linux 中,IP 地址属于主机,与接口无关”的说法并不完全正确。实际上,在 Linux 中,IP 地址是与接口关联,但内核的 TCP/IP 堆栈响应任何已知 IP 地址任何接口。因此,如果您有两个接口,10.0.0.1 连接到网络 10.0.0.0/16,192.168.0.1 连接到网络 192.168.0.0/16,那么如果您从网络 192.168.0.0/16 上的任何设备 ping 10.0.0.1(当然,假设路由设置为将这些数据包定向到 192.168.0.1),您将收到来自接口 192.168.0.1 的回复,声称来自 10.0.0.1,即使内核中未打开 IP 转发。
因此,如果两个接口连接到同一个子网,您永远无法知道哪个接口会响应。这同样适用于 ARP 请求,因为 ARP 请求通过广播发送到子网中的所有接口,询问“谁有 IP 地址 abcd?”。任何一个接口都会将此地址识别为其自己的地址,并且任何一个接口都可能响应。