我正在尝试建立一个用于监控目的的静音桥.我的电脑运行
linux 2.6,brctl 1.4并且有3个NIC:
eth0,具有分配的IP,用于SSH维护
eth1和eth2,桥梁br0的2个端口
eth0,具有分配的IP,用于SSH维护
eth1和eth2,桥梁br0的2个端口
all在etc / network / interfaces中设置:
- auto lo
- iface lo inet loopback
- auto eth0
- iface eth0 inet static
- address 192.168.1.120
- netmask 255.255.255.0
- network 192.168.1.0
- broadcast 192.168.1.255
- gateway 192.168.1.254
- auto br0
- iface br0 inet manual
- bridge_ports eth1 eth2
- bridge_maxwait 0
- bridge_stp off
这样,eth0和eth1都连接到我的本地网络.(eth2连接到我的网关)但是只有eth0有一个IP地址.
网桥工作正常,我可以使用tcpdump -i br0或其他工具监控流量.
由于网桥没有IP地址,因此不应发出任何流量.但是,它有时会回答arp请求,而不是eth0.
假设eth0的00:01:02:ab:00:00和eth1的00:01:02:ab:00:01为mac地址:这是我在运行wireshark的本地站点上得到的:
- packet no time source dest protocol info
- 4303 1063.539943 00:01:02:ab:00:01 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:01
- 4305 1063.539958 00:01:02:ab:00:00 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:00
由于我的“真实”IP接口在几毫秒后响应,但情况可能并非如此……
我该如何解决这个问题?
解决方法
如果你要求网桥不回答arp请求,http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP应该可以帮到你.
