Архив рубрики: arp

ARP и одинаковые подсети

Изначально кто-то/когда-то назначает IP на интерфейс xl0, примерно так:

Далее возникает задача подключить сеть 10.10.1.0/24 в VLAN18 на интерфейсе xl0, но мы изначально не знаем что у нас висит данная сеть на xl0 нативно.

Вешаем:

Пробуем пропинговать адрес шлюза с удаленной машины в VLAN18:

Ответа нет, но ARP добавился:

Со стороны сервера:

Здесь нужно было смотреть так (и сразу было бы все понятно):

Посмотрим на трафик в VLAN18:

ARP Req приходит в VLAN18 (куда ему деваться), ARP Res также через VLAN18.

Одноврменно с этим посмотрим что происходит на интерфейсе xl0:

ARP Req также отправляется через xl0 уже без тега, происходит это на каждый входящий IP пакет, система видит что для ответного пакета с src 10.10.1.21 нужно отправлять данные через интерфейс xl0:

А так как нет ARP записи для адреса 10.10.1.21 через интерфейс xl0, мы отправляем ARP Req, а ICMP пакет дропаем.

ARP таблица для подсети 10.10.1.0

Мы можем явно добавить статическую запись через xl0:

Далее попробуем пропинговать

Исходящий (в никуда)

При такой конфигурации удалить ARP запись для «10.10.1.21» через интерфейсе VLAN18 не получится:

Решение:

И трафик пошел:

Интерфейс для маршрутизации выбирается на основе «1-ой включенной подсети»: