有人能告诉我为什么我的 arp 表条目在接口网络之外吗?
服务器有 2 个接口,均位于同一网络上:
eth0 10.10.34.146/22
eth1 10.10.33.188/22
ip 路由
默认通过 10.10.32.2 dev eth0 proto 静态度量 1024
10.10.32.0/22 dev eth0 proto 内核范围链接 src 10.10.34.146
10.10.32.0/22 dev eth1 proto 内核范围链接 src 10.10.33.188
arp -n
地址 HWtype HWaddress 标志掩码 Iface
176.119.32.2 ether d4:d7:48:b5:a3:c1 C eth1
176.119.32.2 ether d4:d7:48:b5:a3:c1 C eth0
然后,当我 ping 8.8.8.8(从 eth0)时,我得到了 icmp 回复,但 arp 表没有变化。
但是当我 ping-I eth18.8.8.8 我收到 icmp 回复,并且是新条目在arp表中:
8.8.8.8 以太 d4:d7:48:b5:a3:c1 C eth1
但是,当我将“ip route add default via 176.119.32.2 dev eth1”添加到路由表并从 eth1 ping 8.8.8.8 时,没有 8.8.8.8 的新 arp 表条目。
这是为什么?
谢谢。
注意:两个接口均通过 SVI 上的“ip local-proxy-arp”连接到 Cisco 交换机,其 ip 176.119.32.2/22(默认网关),并且均位于私有 VLAN 中。
答案1
听起来好像您的 eth0 连接的 Cisco 接口已配置,ip local-proxy-arp但您的 eth1 连接的 Cisco 接口实际上已配置ip proxy-arp。这说明交换机负责本地配置的 LAN 之外的 IP 的数据链路寻址。
show run int [PORT_FOR_ETH0]您能否在交换机配置上验证这一点?如果我错了,请发布和的结果show run int [PORT_FOR_ETH1]?
答案2
好的。一切都正确。
如果接口上没有配置默认网关,并且在交换机端口上配置了代理 arp,那么如果您 ping iface 上配置的外部网络 ip 地址,您将在 arp 表中得到带有当前网络外部 ip 地址的 arp 条目。
这是正常行为 :]。
我已经在实验室交换机上手动检查了这一点。