У меня в сети есть следующие устройства на vlan93:
pfsense (192.168.93.1)
core-sw1 (192.168.93.2)
edge-sw1 (192.168.93.3)
pf-switch (192.168.93.100)
devices (192.168.93.120)
Ниже приведены физические соединения (все соединения помечены, кроме pf-switch → devices):
+----------+ +------------+ +------------+ +-------------+ +----------+
| | | | | | | | | |
| pfsense <--+--> core-sw1 <--+--> edge-sw1 <--+--> pf-switch <--+--> devices |
| | | Cisco | | Cisco | | BNT | | |
+----------+ +------------+ +------------+ +-------------+ +----------+
Следующие устройства могут разговаривать друг с другом:
p
c e f
p o d - d
f r g s e
s e e w v
+->can talk+-->e - - i i
| to n s s t c
| s w w c e
| e 1 1 h s
|
| pfsense - ✓ ✕ ✕ ✕
|
+-+ core-sw1 ✓ - ✓ ✓ ✓
edge-sw1 ✕ ✓ - ✓ ✓
pf-switch ✕ ✓ ✓ - ✓
devices ✕ ✓ ✓ ✓ -
Я проверил pfSense, и он не отправляет никаких ARP-ответов на edge-sw1 или мимо него, а также не имеет записей ARP для этих устройств.
Есть идеи, на что смотреть? Я подозреваю pfSense, но понятия не имею, что делать дальше.
Версии: pfsense: 1.2.3-RC1-pfSense core-sw1: 12,2 (44) SE5 edge-sw1: 12,2 (53r) SE
Редактировать: Когда я использую маршрутизатор Cisco 2600 вместо pfSense с такой же настройкой, все работает нормально.
В итоге это была какая-то странная ошибка с pfSense 1.2.3 - она исправлена в более поздних выпусках.
Возможно, его фильтрует edge-sw1. Как вы узнали, что он их вообще не отправляет?
Хост обычно отправляет пакет ARP всякий раз, когда ему нужно передать пакет на локальный хост, но ему не хватает MAC-адреса (в таблице ARP). Следовательно, предполагая, что все эти устройства (или их интерфейсы управления, если применимо) находятся в одной подсети, pfsense будет отправлять ARP-запрос каждый раз, когда пытается установить связь с новым.
Я бы проверил подсети. Если это нормально, я бы зеркально отобразил порт на первом коммутаторе, к которому подключен pfsense, и отслеживал бы ARP.
ARP не должен зависеть от количества коммутаторов, через которые он проходит.