我的网络上的 vlan93 上有以下设备:
pfsense (192.168.93.1)
core-sw1 (192.168.93.2)
edge-sw1 (192.168.93.3)
pf-switch (192.168.93.100)
devices (192.168.93.120)
以下是物理连接(除 pf-switch → 设备外,所有连接均已标记):
+----------+ +------------+ +------------+ +-------------+ +----------+
| | | | | | | | | |
| pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices |
| | | Cisco | | Cisco | | BNT | | |
+----------+ +------------+ +------------+ +-------------+ +----------+
以下设备可以相互通信:
p
c e f
p o d - d
f r g s e
s e e w v
+->can talk+-->e - - i i
| to n s s t c
| s w w c e
| e 1 1 h s
|
| pfsense - ✓ ✕ ✕ ✕
|
+-+ core-sw1 ✓ - ✓ ✓ ✓
edge-sw1 ✕ ✓ - ✓ ✓
pf-switch ✕ ✓ ✓ - ✓
devices ✕ ✓ ✓ ✓ -
我已经检查过 pfSense,它没有向 edge-sw1 发送或通过 edge-sw1 发送任何 ARP 响应,也没有这些设备的 ARP 条目。
知道该看什么吗?我怀疑是 pfSense,但不知道下一步该怎么做。
版本:pfSense:1.2.3-RC1-pfSense core-sw1:12.2(44)SE5 edge-sw1:12.2(53r)SE
编辑:当我使用 Cisco 2600 路由器而不是 pfSense 并采用完全相同的设置时,一切都运行正常。
答案1
edge-sw1 可能正在过滤它。你是怎么发现它根本没有发送它们的?
主机通常会在需要将数据包传递到本地主机但缺少其 MAC 地址(在 ARP 表中)时发送 ARP 数据包。因此,假设这些设备(或其管理接口,如适用)都位于同一子网上,pfsense 将在尝试与新设备通信时发送 ARP 请求。
我会检查子网。如果没问题,我会镜像 pfSense 所连接的第一个交换机上的端口,并监控 ARP。
ARP 不应该对其所经过的交换机数量敏感。
答案2
这最终成为 pfSense 1.2.3 中的某种奇怪的错误 - 它在后来的版本中得到了修复。