我正在尝试建立一个用于监控目的的静音桥.我的电脑运行
linux 2.6,brctl 1.4并且有3个NIC:
eth0,具有分配的IP,用于SSH维护
eth1和eth2,桥梁br0的2个端口
eth0,具有分配的IP,用于SSH维护
eth1和eth2,桥梁br0的2个端口
all在etc / network / interfaces中设置:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
auto br0
iface br0 inet manual
bridge_ports eth1 eth2
bridge_maxwait 0
bridge_stp off
这样,eth0和eth1都连接到我的本地网络.(eth2连接到我的网关)但是只有eth0有一个IP地址.
网桥工作正常,我可以使用tcpdump -i br0或其他工具监控流量.
由于网桥没有IP地址,因此不应发出任何流量.但是,它有时会回答arp请求,而不是eth0.
假设eth0的00:01:02:ab:00:00和eth1的00:01:02:ab:00:01为mac地址:这是我在运行wireshark的本地站点上得到的:
packet no time source dest protocol info
4303 1063.539943 00:01:02:ab:00:01 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:01
4305 1063.539958 00:01:02:ab:00:00 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:00
由于我的“真实”IP接口在几毫秒后响应,但情况可能并非如此……
我该如何解决这个问题?
解决方法
如果你要求网桥不回答arp请求,http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP应该可以帮到你.
