Tudo bem, encontrei a correção:
Foi um problema do arp_ignore: %código% (porque eu recebo quem tem pedido de vlan1)
IMHO, este deve ser o comportamento padrão ...
Obrigado novamente.
Eu tenho hosts Debian que são conectados através da porta de tronco em 5 vlans diferentes. Mas este host responde a arp "quem tem" pedidos de todos os seus diferentes ip. Eu quero entender porque ...
Aqui o arquivo de rede / interfaces (eth0.1 manipular 172.16.1.145/16)
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet manual
auto eth0.1
iface eth0.1 inet dhcp
auto eth0.10
iface eth0.10 inet static
address 192.168.10.254
netmask 255.255.255.0
auto eth0.6
iface eth0.6 inet static
address 192.168.6.254
netmask 255.255.255.0
auto eth0.7
iface eth0.7 inet static
address 192.168.7.254
netmask 255.255.255.0
auto eth0.2
iface eth0.2 inet static
address 0.0.0.0
netmask 0.0.0.0
E esta é a saída de arp diferente que tem solicitações no domínio de broadcast vlan1 por ldc (172.16.1.50/16)
ldc:~# arping 172.16.1.145
ARPING 172.16.1.145
60 bytes from ab:cd:ef:01:23:45 (172.16.1.145): index=0 time=193.119 usec
^C
--- 172.16.1.145 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered (0 extra)
ldc:~# arping 192.168.10.254
ARPING 192.168.10.254
60 bytes from ab:cd:ef:01:23:45 (192.168.10.254): index=0 time=221.014 usec
^C
--- 192.168.10.254 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered (0 extra)
ldc:~# arping 192.168.6.254
ARPING 192.168.6.254
60 bytes from ab:cd:ef:01:23:45 (192.168.6.254): index=0 time=256.062 usec
^C
--- 192.168.6.254 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered (0 extra)
ldc:~# arping 192.168.7.254
ARPING 192.168.7.254
60 bytes from ab:cd:ef:01:23:45 (192.168.7.254): index=0 time=211.954 usec
^C
--- 192.168.7.254 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered (0 extra)
Com certeza o l3 não é retransmitido, mas eu quero consertar isso de qualquer maneira ... Alguém pode me ajudar?
Por padrão, uma instalação do Linux viria implementando algo que é chamado de modelo "host final fraco" , aceitando pacotes para todos os seus endereços em qualquer interface. Se é apenas ARP incomodando você, você deve habilitar o filtro ARP usando o
net.ipv4.conf.<interface>.arp_filter
sintonizável. Para outros tipos de tráfego IP, considere configurar as regras apropriadas do netfilter para filtragem de ingresso e / ou habilitar net.ipv4.conf.<interface>.rp_filter (não faz idéia se o Debian não está fazendo isso por padrão)
Outras leituras: link
Você deve escrever vlan-raw-device eth0 em todas as entradas da interface vlan. Veja man vlan-interfaces . Se você nomear interfaces eth0.1, eth0.2, ... - ele adiciona endereços adicionais à mesma interface física. Use alguns outros nomes, por exemplo eth0_vlan1, ...
Apenas tente isto:
auto eth0
iface eth0 inet manual
auto vlan6
iface vlan6 inet static
address 192.168.6.254
netmask 255.255.255.0
...
e escreva se funciona
Tags networking debian arp linux 802.1