`
hulianwang2014
  • 浏览: 726452 次
文章分类
社区版块
存档分类
最新评论
  • bcworld: 排版成这样,一点看的欲望都没有了
    jfinal

Linux网桥端口的arp问题

 
阅读更多
Linux的brctl addif命令可以将一个接口加入到既有的网桥中,接下来,这个接口就成了brport,属于一个从属的接口,然而你还是可以看到它的,并且可以为它添加IP地址,然后route命令会显示出它的新添加的IP地址的链路层路由已经生效,种种迹象都让人觉得这个brport仍然保有IP语义,然而如果此时你使用该IP(Linux内核会做源地址选择)去访问同一网段的其它地址的话,就会发现,不通,反过来从其它同一网段的地址访问该地址也是不通的,原因何在?听我分解。
网络不通的话,一般第一步是通过抓包来分析,发现是在arp这一步出问题的,arp是IPv4的生命源,arp出了问题,什么都别扯了!懂Linux网络实现的家伙们其实早就知道为何出错了,因为作为从属接口brport,它的一切都要被网桥接口接管,包括arp,也就是说arp期望的接口信息都是关于网桥接口的而不是基于brport的。总的来说是这样的。
IP地址配置在物理接口brport上,因此链路层路由显示的出口设备就是该brport,发送数据的时候,arp逻辑会将目标IP-Mac映射记录在该brport门下,然而arp回来的时候,网桥接口接收了它,内核发现网桥接口门下没有任何待解决的arp请求,因此丢弃之,因此根本不可能从本机访问和配置在brport上IP在同网段的任何目标。反过来也一样,arp请求从其它机器过来,被网桥接口接收,可是在arp_process中准备回复reply的时候,反向路由查找由于dev参数而无法通过,dev参数是网桥,而查询结果却是brport,因此failed。能分析到这个地步需要你十分精通网络协议的行为或者Linux内核协议栈。
那么怎么解决这个问题呢?easy啊easy,以下一条命令即可:
ebtables -t broute -A BROUTING -p ARP --arp-ip-dst 12.12.12.12 -j redirect --redirect-target DROP
这句话的意思就是,用物理接口,即brport接管arp,而不是用网桥接口。为了不影响网桥的正常流程,特意指定目标IP地址是这个添加到brport的地址。

分享到:
评论

相关推荐

    Linux内核bridge浅析.doc

    地址学习过程通常基于ARP协议,当网桥接收到一个带有未知MAC地址的目标的帧时,会发送ARP请求来获取对应的IP地址,然后更新hash表。一旦目标MAC地址被学习到,后续相同目标的帧就可以直接转发,无需再进行广播,从而...

    1456页Linux学习笔记(从入门到进阶).docx

    ### Linux学习笔记知识点概览 #### 一、Linux SRE架构图 - **知识点概述**: - **架构图解析**:此部分介绍了一个典型的Linux系统运维(SRE)架构图,涵盖了系统的整体架构设计,包括但不限于服务器集群、负载均衡...

    网络工程师考试重要知识点梳理及华为相关命令汇总2018.4.23.docx

    9. **ARP与代理ARP**:ARP协议负责根据逻辑地址查找物理地址,代理ARP则是由路由器代替远端目标响应ARP请求,解决不同子网间的通信问题。 10. **CSU/DSU与同步串口**:CSU/DSU通常集成在路由器的同步串口,用于连接...

    vlan原理解释.docx

    交换机收到广播帧(ARP 请求)后,会将它转发给除接收端口外的其他所有端口,也就是 Flooding 了。这样,ARP 请求会被转发到同一网络中的所有客户机上,导致所有的计算机都收到了它,造成了网络带宽和 CPU 运算能力...

    深信服智安全技术认证SCSA模拟试卷_加水印.pdf 正确率在80%

    题目中提到了几种类型的DOS攻击,如ARP欺骗、Smurf攻击、DNS flooding和UDP flooding,但C选项不是DOS攻击的一种。 2. **中间人攻击**:这种攻击发生在通信双方之间,攻击者拦截并可能修改通信内容,主要原因是缺少...

    网络维护笔试题目大全

    **问题**: 下列哪一项是使用ARP的目的。 - A: MAC地址到IP地址的解析 - B: IP地址到MAC地址的解析 - C: 主机名到MAC地址的解析 - D: IP地址到主机名的解析 **知识点**: - **ARP (Address Resolution Protocol)**: ...

    bgp-ipvlan-docker

    我很想知道我们可以使用%100 Go和IPVlan L3模式的一些新Linux内核端口类型扩展的范围(没有更多的代理ARP,请允许。) 在活动开始前一晚凌晨3点,代码变得一团糟:p对注释中的任何诅咒不承担任何责任。 可能需要...

    计算机网络2014-4作业答案.pdf

    ARP(地址解析协议)和RARP(逆地址解析协议)用于将IP地址与MAC地址相互转换。ICMP(互联网控制消息协议)用于错误报告和诊断,FTP(文件传输协议)用于文件的传输,RPC(远程过程调用)允许在不同计算机之间调用...

    深信服SCSA认证模拟题(四)Ver1.1_20190705(1).pdf

    - **答案解析**:在提供的四个选项中,A选项“ARP欺骗”并不属于典型的DOS攻击类型,而是属于欺骗攻击的一种;B选项“Smurf攻击”是一种利用ICMP协议的放大攻击;C选项“DNS flooding”是指通过大量请求淹没DNS...

    网络基础考试试题及答案 .docx

    17. **Linux操作系统**:Linux是一个符合UNIX标准的操作系统,其源代码开放,支持多用户同时访问,但仍然可能存在内存限制。 18. **交换式局域网**:交换机是其核心设备,能够减少冲突并提高带宽效率。 19. **ATM...

    TCP/IP技术大全(中文PDF非扫描版)

    19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....

    TCP-IP技术大全

    19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....

    网络基础内容

    - **常见类型**:Windows、Linux、macOS等。 ##### 软件 - **定义**:指计算机上运行的各种程序、数据及其相关文档的总称。 - **分类**:分为系统软件和应用软件两大类。其中,系统软件主要包括操作系统、数据库...

    TCP/IP教程TCP/IP基础

    19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....

    TCP/IP详解

    19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....

    TCP/IP技术大全

    19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....

    2011年3月全国计算机等级考试三级网络技术真题.pdf

    - **Linux**:开源操作系统,适用于服务器、嵌入式系统等。 - **UNIX**:历史悠久的多用户、多任务操作系统,广泛应用于科研和企业环境。 5. **因特网技术**: - **FTP**:文件传输协议,用于在网络上共享和传输...

Global site tag (gtag.js) - Google Analytics