一个IP地址有多个MAC地址,这是怎么可能的呢?

一个IP地址有多个MAC地址,这是怎么可能的呢?

在使用以下命令查找重复地址时"arp-scan --timeout 1000 192.168.110.0/24",我发现运行此命令的主机对于同一个 IP 地址有多个 MAC 地址。

192.168.110.200 00:90:e8:64:0f:a7       MOXA TECHNOLOGIES CORP., LTD.
192.168.110.200 00:90:e8:64:0f:a9       MOXA TECHNOLOGIES CORP., LTD. (DUP: 2)
192.168.110.200 00:90:e8:64:0f:a5       MOXA TECHNOLOGIES CORP., LTD. (DUP: 3)
192.168.110.200 00:90:e8:64:0f:ab       MOXA TECHNOLOGIES CORP., LTD. (DUP: 4)
192.168.110.200 00:90:e8:64:0f:9b       MOXA TECHNOLOGIES CORP., LTD. (DUP: 5)
192.168.110.200 00:90:e8:64:0f:af       MOXA TECHNOLOGIES CORP., LTD. (DUP: 6)

请注意,192.168.110.200 是我运行该命令的 Linux 主机。此外,我还有 35 个位于相同隔离网络中的其他克隆主机,但我没有看到此行为。

我开始认为这是硬件问题。

答案1

在我看来,您正在处理 ARP 流量。如果您的 Linux 主机在同一个子网上有多个以太网接口,那么您的主机将从同一子网上的任何接口回复同一子网上接口的 ARP 请求。

从内核 2.6.4 开始,可以使用以下两个命令来纠正 Linux 内核的默认行为:

$ sysctl -w net.ipv4.conf.all.arp_announce=1
$ sysctl -w net.ipv4.conf.all.arp_ignore=2

相关内容