我在网络上的 vlan93 上有以下设备:
pfsense (192.168.93.1)
core-sw1 (192.168.93.2)
edge-sw1 (192.168.93.3)
pf-switch (192.168.93.100)
devices (192.168.93.120)
下面的物理连接(所有连接都被标记,除了 pf-switch → 设备):
+----------+ +------------+ +------------+ +-------------+ +----------+
| | | | | | | | | |
| pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices |
| | | Cisco | | Cisco | | BNT | | |
+----------+ +------------+ +------------+ +-------------+ +----------+
以下设备可以相互通信:
p
c e f
p o d - d
f r g s e
s e e w v
+->can talk+-->e - - i i
| to n s s t c
| s w w c e
| e 1 1 h s
|
| pfsense - ✓ ✕ ✕ ✕
|
+-+ core-sw1 ✓ - ✓ ✓ ✓
edge-sw1 ✕ ✓ - ✓ ✓
pf-switch ✕ ✓ ✓ - ✓
devices ✕ ✓ ✓ ✓ -
我已经检查过 pfSense,它没有向 edge-sw1 发送任何 ARP 响应或通过 edge-sw1,也没有这些设备的 ARP 条目。
知道要看什么吗?我怀疑 pfSense,但不知道从这里去哪里。
版本:pfsense:1.2.3-RC1-pfSense core-sw1:12.2(44)SE5 edge-sw1:12.2(53r)SE
编辑:当我使用具有完全相同设置的 Cisco 2600 路由器而不是 pfSense 时,一切正常。
edge-sw1 可能正在过滤它。你怎么发现它根本没有发送它们?
主机通常会在需要将数据包传递给本地主机但缺少其 MAC 地址(在 ARP 表中)时发送 ARP 数据包。因此,假设这些设备(或它们的管理接口,如适用)都在同一个子网上,pfsense 将在任何时候尝试与新设备通信时发送 ARP 请求。
我会检查子网划分。如果这没问题,我将镜像 pfsense 连接到的第一个交换机上的端口,并监视 ARP。
ARP 不应对其通过的交换机数量敏感。
这最终成为 pfSense 1.2.3 的某种奇怪错误 - 它在以后的版本中得到修复。