服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么时候不会生成ARP应答?
Intereting Posts
在CentOS中构build正式的SRPM。 所有的步骤 RHEL / Apache – WCHAN =“semtim”的含义 使用包pipe理器将包安装到主目录 Amazon EC2 EBS卷使用木偶/类似工具计划备份/快照 apt-get install -ttestingappX VS apt-get安装appX /testing 遇到joomla和mysql崩溃 Linux – 有没有办法伪造最高的目录? 价格合理,多个terminal心跳软件 在思科1841上端口转发时丢失了连接 对于CentOS 6和LXC,“ifconfig”无法看到networking接口(但busybox“ifconfig”工作正常) Rsync通过SSH:“错误:模块是只读”突然出现 将第二个networking添加到vsphere terraform计划 Postfix将日志logging到远程日志主机 使用nginx proxy_pass将请求/响应标题列入白名单 一般日志logging在MySQL中不起作用

什么时候不会生成ARP应答?

问题摘要 :来自clientping不会转到rpi1 ,它的ARP呼叫在srv没有被应答。

在这里输入图像说明

  • host0tap0br0桥接。
  • vpninlan0是两个独立的接口。
  • 接口之间的所有stream量都允许在srv (IP forwading已启用,并且在rpi1与其他在此处不可见的接口之间有成功的通信,其中一个是通往Internet的网关)

详细信息client自己( 10.20.1.2 ), 10.20.1.25410.10.10.254 。 当试图ping 10.10.10.11

 root@client:~# ping 10.10.10.11 PING 10.10.10.11 (10.10.10.11) 56(84) bytes of data. From 10.20.1.1: icmp_seq=2 Redirect Host(New nexthop: 10.10.10.11) From 10.20.1.1 icmp_seq=1 Destination Host Unreachable From 10.20.1.2 icmp_seq=3 Destination Host Unreachable From 10.20.1.2 icmp_seq=4 Destination Host Unreachable From 10.20.1.2 icmp_seq=5 Destination Host Unreachable

请注意10.20.1.110.20.1.2之间的From的翻盖。

当在srv上运行一个tcpdump (ping能力丢失)时,我看到了ARP请求,但没有回复: 

 root@srv ~# tcpdump -i vpnin -nn 17:10:54.463072 ARP, Request who-has 10.10.10.11 tell 10.20.1.1, length 28 17:10:55.459489 ARP, Request who-has 10.10.10.11 tell 10.20.1.1, length 28 17:10:56.459459 ARP, Request who-has 10.10.10.11 tell 10.20.1.1, length 28 17:10:56.473683 ARP, Request who-has 10.10.10.11 tell 10.20.1.2, length 28 17:10:57.469788 ARP, Request who-has 10.10.10.11 tell 10.20.1.2, length 28 17:10:58.469608 ARP, Request who-has 10.10.10.11 tell 10.20.1.2, length 28

同样, 10.20.1.110.20.1.2要求回答。

srv上的ARP表格确实有答案 

 root@srv ~# arp -a (...) rpi1.10.in-addr.arpa (10.10.10.11) at f4:f2:6d:09:35:1b [ether] on lan0

可能是什么原因

  • 缺乏答复?
  • 对于10.20.1.110.20.1.2之间的奇怪切换?

由于ARP请求是广播,ARP只能在同一个局域网(二层广播域)上工作。 广播不会跨越三层边界。 MAC地址是二层地址,它们只在同一个二层广播域中有意义,甚至可见。

希望将stream量发送到不同的三层networking的主机会将stream量发送到其configuration的网关的第二层地址,如有必要,使用ARP查找其configuration的网关的第二层地址。 然后,configuration的网关负责将stream量传送到到目的地的path上的下一跳。

如果需要将stream量路由到不同的networking,则需要将主机上的网关configuration为主机所在的三层networking的地址,即networking会见的点( srv )。 为clientconfiguration的网关应该是10.20.1.254 ,configuration的rp1网关应该是10.10.10.254