网络设置

tag-icon tag-icon subnet arp
网络设置

网络设置

|HOST_A| 10.32.204.X/24 |ROUTER| 10.163.10.X/240 |HOST_B| Loopback: 10.163.10.246/32
      .2<------------->.1    .55<--------------->.75

问题

我有一个类似于上面的设置,我想通过在我的网络中路由的回环 IP 到达 HOST_B。

在正常情况下,我可以从我的主机 10.32.204.2 到达 10.163.10.246。

然而,我们注意到在生产网络中,通信可能会失败。我们将其缩小到 ARP 问题。

如果 HOST_B 没有 ROUTER 的 IP 10.163.10.75 的 ARP 条目(例如超时),它会发出 ARP 请求。但是,它不使用其线路接口 IP 地址 10.163.10.75,而是将其环回 IP 10.163.10.246 作为发送方 IP 地址(可能是因为这是它尝试访问的 IP)

HOST_B Loopback 和 ROUTER 接口 IP 属于两个不同的 IP 子网。

我的测试实验室中的 Cisco 路由器会回答此 ARP 请求,HOST_A 和 HOST_B 之间的 IP 通信将建立。然而,在生产网络中,ROUTER 不会回答 ARP 请求,因此 IP 通信将失败。

问题)

  • 即使发送方 IP 地址超出其 IP 范围,ROUTER 是否也必须回答 ARP 请求?
  • 是否存在已知的设置可以拒绝这样的 ARP 请求?
  • 有任何记录的最佳实践吗?

我查看了 ARP RFC(https://www.rfc-editor.org/rfc/rfc826) 但它似乎不是专门用于解析IP的,所以它没有定义是否应该进行子网检查。

相关内容