我有一个工作多年的光纤到NAT路由器到客户端的设置。 客户端通常是任何types的廉价NAT路由器。
像这样安装
Fiber from ISP | Router, pfsense -WAN - xxxx /29 (public IP) -LAN - 10.0.0.1 /21 | Switches (with port-security to clients cannot "see" each other) | Clients (typically local Wifi Routers) -behind each client is typically a 192.168.0.1 /24 -some clients are in bridge mode forward main routers 10.0.0.x IP's 问题是,越来越多的客户是报告“双重NAT”的Apple路由器(Time Capsule和Airport Express),并将其设置为Bridge模式。
不幸的是,这种“桥接模式”给出了很多问题,因为DHCP提供的信息在桥接模式下不能通过苹果路由器很好地转发….所以客户端设备(仅在桥接模式下的某些路由器后面)开始窃取IP
在日志中,对于相同的IP,客户端之间似乎存在冲突
12:37:34 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:37:13 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:35:44 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:35:43 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:35:30 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:28:13 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:27:45 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1 12:26:43 kernel: arp: 10.24.1.142 moved from MAC:2 to MAC:1 on igb1 12:25:40 kernel: arp: 10.24.1.142 moved from MAC:1 to MAC:2 on igb1
我在哪里出错这个设置?
这是你的交换机不保护从一个到另一个端口….
从思科…
PVLAN边缘(受保护的端口)是一个对交换机具有本地意义的function(与Private Vlans不同),在位于不同交换机上的两个受保护端口之间不提供隔离。 受保护的端口不会将任何stream量(单播,组播或广播)转发到同一交换机中也是受保护端口的任何其他端口。 stream量不能在L2的保护端口之间转发,所有通过保护端口的stream量必须通过L3(L3)设备转发。
资源