ifcfg-eth0.200 没有响应 arp 广播

我有一个 Centos 路由器，它在类似这样的设置下做了出色的工作：

• eth0——>无IP
• eth0.200-->192.168.200.1
• eth0.201-->192.168.201.1
• ... 依此类推
• eth0.213-->192.168.213.1

我已启用 ipv4 转发以允许 intervlan 路由，然后：

• eth1——>无IP
• eth1.201-->10.1.29.40
• eth0.202-->10.1.29.48
• ... 依此类推
• eth0.213-->10.1.29.136

当任何 eth0 网络从 Internet 寻找某些东西时，iptables 都会执行 SNAT，使用从 10.198.29.138 到 10.198.29.142 的 IP 范围作为公共 IP。一切正常。问题是我需要 VLAN 接口 192.168.200.1 驻留在 eth1 中。当我将其移动到 ifcfg-eth1.200 时，我可以在数据包捕获中看到许多客户端尝试通过询问哪个 MAC 地址属于 192.168.200.1 来填充其 ARP 表，但 eth1.200 从不回复！我看到其他 eth0.XXX 响应 ARP 广播，但没有响应 200。这可能是 iptables 的问题，还是其他问题？

我的 iptables 如下所示：

编辑/解决方案摘要 非常感谢 DAVID HOUDE 的评论

在解决另一个问题时，我能够自己进行实验，看看 sysctl -w net.ipv4.conf.eth0/202.rp_filter=0 命令的作用是什么：

          SERVER
     <==eth0||eth1==>
  MAC FF:11 || MAC FF:22
 IP 1.1.1.1 || IP 3.3.3.1

如果 eth0 收到 3.3.3.1 的 ARP 请求，默认情况下服务器不会回复该请求。禁用反向路径过滤器后，服务器会回复 eth0 上的 ARP 请求，说“嘿，IP 3.3.3.1 在 MAC FF:11 上”，而实际上，它在 eth1 上。

然后下一个数据包到达 eth0，目的地是 MAC FF:11 和 IP 3.3.3.1，并且由于路由表，所有返回 3.3.3.x IP 的数据包都会从 eth1 出去，所以我的数据包在黑洞中丢失了，但那是另一个故事。

就我而言，我的情况更像这样：

          SERVER
     <==eth0||eth1==>
  MAC FF:11 || MAC FF:22

<==eth0.200 || eth1.200==>
 IP 3.3.3.1 || IP 1.1.0.1

<==eth0.201 || eth1.201==>
 IP 1.1.1.1 || IP 3.3.3.9

<==eth0.202 || eth1.202==>
 IP 1.1.2.1 || IP 3.3.3.17

<==eth0.203 || eth1.203==>
 IP 1.1.3.1 || IP 3.3.3.25

<==eth0.204 || eth1.204==>
 IP 1.1.4.1 || IP 3.3.3.33

依此类推，直到 eth0.213。问题是，如您所见，1.1.0.0 网络在 eth1 上，而 3.3.3.0 在 eth0 上，其余网络则颠倒了。

我希望从后来使用建议的 sysctl 命令发现的情况来看，如果禁用 RPF，SERVER 最终会回复那些请求 eth1.200 上的 1.1.0.1 MAC 的 ARP 数据包，但不幸的是我无法确认。

我实际上可以确认该命令只能在受影响的子接口上运行，并且它们将立即应用更改。