我在networking上的vlan93上有以下设备:
pfsense (192.168.93.1) core-sw1 (192.168.93.2) edge-sw1 (192.168.93.3) pf-switch (192.168.93.100) devices (192.168.93.120) 下面的物理连接(除pf-switch→设备之外的所有连接均被标记):
+----------+ +------------+ +------------+ +-------------+ +----------+ | | | | | | | | | | | pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices | | | | Cisco | | Cisco | | BNT | | | +----------+ +------------+ +------------+ +-------------+ +----------+
以下设备可以相互交谈:
p cef pod - d frgse seewv +->can talk+-->e - - ii | to nsstc | swwce | e 1 1 hs | | pfsense - ✓ ✕ ✕ ✕ | +-+ core-sw1 ✓ - ✓ ✓ ✓ edge-sw1 ✕ ✓ - ✓ ✓ pf-switch ✕ ✓ ✓ - ✓ devices ✕ ✓ ✓ ✓ -
我已经检查过pfSense,它没有发送任何ARP响应到或者通过edge-sw1,也没有这些设备的ARP条目。
任何想法看什么? 我怀疑pfSense,但不知道从哪里去。
版本:pfsense:1.2.3-RC1-pfSense core-sw1:12.2(44)SE5 edge-sw1:12.2(53r)SE
编辑:当我使用思科2600路由器而不是pfSense完全相同的设置,一切工作正常。
edge-sw1可能正在过滤它。 你怎么发现它根本就没有发送它们?
主机通常会发送一个ARP数据包,只要它需要将数据包传递给本地主机但缺less其MAC地址(在ARP表中)。 因此,假设这些设备(或其pipe理接口,如适用)都在同一个子网中,则pfsense会在尝试与新networking进行通信时发送ARP请求。
我会检查子网。 如果这是好的,我会镜像pfsense连接到的第一个交换机上的端口,并监视ARP。
ARP不应该对它通过的交换机的数量敏感。
这最终成为了pfSense 1.2.3的某种奇怪的错误 – 它在以后的版本中得到了修复。