现在的位置: 首页FreeBSD>正文
FreeBSD双网卡在同一交换机下出现的问题
2011年10月12日 FreeBSD FreeBSD双网卡在同一交换机下出现的问题已关闭评论 ⁄ 被围观 6,874 次+

FreeBSD使用双网卡时,dmesg经常会收到如下的信息:
arp: 125.x.x.x is on msk0 but got reply from 00:19:56:a6:dc:c7 on msk1
很是烦人。最近配置服务器就遇到了这个问题。其意思就是IP地址本来在网卡msk0上,但返回的MAC地址却是msk1的MAC地址。这种情况也是受到arp病毒攻击时的会表现出来的状况。对这种情况,解释是这样的:

A switch works on a low level: it only knows MAC addresses. When it receives a broadcast
message it will send that message to all of its ports (like it is supposed to do). Your
machine maneges an arp table (try 'arp -a'). This table makes sure that your machine
knows on which MAC address which ipaddress is so it can do an Internet-to-Ethernet
translation. When the broadcast reaches your machine it will be received on both your
NIC's. Arp notices that it gets a package from a MAC address of which it thought was on
interface 0 on interface 1 and reports this problem. I think you might agree with me that
this is a good thing. But everything works fine and there are situations where such a
setup is desired and this problem generates allot of messages. These messages are going
to hide some of the important other messages because of the amount of them so you realy
want to get rid of them.

意思是这样的:交换机只会认MAC地址。当收到广播信息时,它会把广播消息发送到本交换机的每个端口上。你的机器维护着一个路由表(命令行下输入arp -a可以查看这个路由表),这个表确保你的机器能识别某一个MAC地址对应的IP地址,并因此可以完全Internet到Ethernet的转换。从交换机传来发广播信息会发送到两个网卡上,arp发现有一个错误的数据包,它以为是从网卡0上发送过来的,但事实上却是网卡1,于是就向系统报告了这个问题。你可能跟我想的一样,认为这是个好事情。一切工作正常,而这里却不停止的发送大量的错误报告(作者笔误,应该是 a lots of messages)。大量这些信息频繁出现以至于你严重影响到你阅读其他的一些重要的信息,于是你特别特别想把这些信息除去。
原因:你的内外网使用同一个交换机(或HUB)
解决办法:
有四种办法,但我们一般不会使用其他办法:
1、忽略这些信息。
2、从源代码中去掉这些信息。
修改/usr/src/sys/netinet/if_ether.c中

  1. Log(LOG_ERR,"arp:%s is on %s%d but got reply from %6D on %s%d n",...);  

去掉这句话,重新make world吧。
3、改进一下网络连接,连接路由器(路由器可以有效的过滤一些广播信息)。
4、调整内核参数(有效而且容易实施的办法是4)
在FreeBSD下可以如下操作:

  1. sysctl-w net.link.ether.inet.log_arp_wrong_iface=0  

然后在/etc/sysctl.conf(如果文件不存在,请自行创建)添加一行:

  1. net.link.ether.inet.log_arp_wrong_iface=0  

其他*nix系统也是相同操作,不过大部分Linux默认内核设置里就已经设置为了0

本文地址:http://www.92csz.com/10/968.html
如非注明则为本站原创文章,欢迎转载。转载请注明转载自:moon's blog
 

抱歉!评论已关闭.