当前位置：首页 > news >正文

arp 隔离

news 2026/2/10 13:05:22

问题

linux 在使用双网卡系统时，当这两个不同网段的网口接到同一个交换机上，会出现 eth0 的 arp 请求，会在 eth1 上收到并回复，相当于自己检测到了自己的 ip。

查找

linux 的底层，默认情况下，多网卡的 arp 是互通的。

解决

可通过配置 arp_ignore 解决

arp_ignore - INTEGERDefine different modes for sending replies in response toreceived ARP requests that resolve local target IP addresses:0 - (default): reply for any local target IP address, configuredon any interface1 - reply only if the target IP address is local addressconfigured on the incoming interface2 - reply only if the target IP address is local addressconfigured on the incoming interface and both with thesender's IP address are part from same subnet on this interface3 - do not reply for local addresses configured with scope host,only resolutions for global and link addresses are replied4-7 - reserved8 - do not reply for all local addressesThe max value from conf/{all,interface}/arp_ignore is usedwhen ARP request is received on the {interface}

arp_ignore 参数常用的取值主要有 0、1、2，3~8 较少用到：

copy 解释如下：

0 - 响应任意网卡上接收到的对本机IP地址的arp请求（包括环回网卡上的地址），
而不管该目的IP是否在接收网卡上。1 - 只响应目的IP地址为接收网卡上的本地地址的arp请求。2 - 只响应目的IP地址为接收网卡上的本地地址的arp请求，并且arp请求的源IP
必须和接收网卡同网段。3 - 如果ARP请求数据包所请求的IP地址对应的本地地址其作用域（scope）为
主机（host），则不回应ARP响应数据包，如果作用域为全局（global）或链路（link），
则回应ARP响应数据包。4~7 - 保留未使用8 - 不回应所有本地的arp请求

方式

1、直接修改 arp_ignore

echo 1 >  /proc/sys/net/ipv4/conf/all/arp_ignore

2、通过 sysctl -w 命令写入

sysctl -w net.ipv4.conf.all.arp_ignore=1

3、通过 sysctl 的配置文件 /etc/sysctl.conf 修改

net.ipv4.conf.all.arp_ignore=1

然后通过命令 sysctl -p 更新配置

参考

https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
https://www.jianshu.com/p/734640384fda
https://blog.csdn.net/bandaoyu/article/details/126669168

arp 隔离

目录问题查找解决方式参考问题 linux 在使用双网卡系统时，当这两个不同网段的网口接到同一个交换机上，会出现 eth0 的 arp 请求，会在 eth1 上收到并回复，相当于自己检测到了自己的 ip。查找 linux 的底层，默认情…...

编程日记 2023/10/21 10:56:05

数据结构与算法（文章链接汇总）

数据结构与算法（一）：概述与复杂度分析数据结构与算法（二）：数组与链表数据结构与算法（三）：栈与队列数据结构与算法（四）：哈希表数据…...

编程日记 2023/10/21 10:52:00

代码随想录算法训练营第五十九天 | 647. 回文子串、516.最长回文子序列

647. 回文子串链接： 代码随想录 （1）代码 516.最长回文子序列链接： 代码随想录 （1）代码...

编程日记 2023/10/21 10:50:59

非关系型数据库-Redis

一、缓存概念缓存是为了调节速度不一致的两个或多个不同的物质的速度，在中间对速度较慢的一方起到加速作用，比如CPU的一级、二级缓存是保存了CPU最近经常访问的数据，内存是保存CPU经常访问硬盘的数据，而且硬盘也有大小不一的缓存…...

编程日记 2023/10/21 10:49:58

HTML基本讲解与使用

目录 html的由来: 什么是HTML: HTML的主要特点: HTML文档结构: HTML元素: HTML元素属性： 文本和格式化： 链接和图像： 列表： 表格： 表单： 嵌套和结构： HTML注释： 样式…...

编程日记 2023/10/21 10:48:57

linux uname详解 -s -r -a 查看内核版本

简介 uname命令用于显示操作系统信息，例如内核版本、主机名、处理器类型等 uname常用的有-a，-r，-rs 参数 --help 　显示帮助。-a 或--all 显示全部信息，包括内核名、主机名、内核版本、处理器类型和硬件架构等…...

编程日记 2023/10/21 10:47:56

Linux常用命令——cmp命令

在线Linux命令查询工具 cmp 比较两个文件是否有差异补充说明 cmp命令用来比较两个文件是否有差异。当相互比较的两个文件完全一样时，则该指令不会显示任何信息。若发现有差异，预设会标示出第一个不通之处的字符和列数编号。若不指定任何文件名称或是…...

编程日记 2023/10/21 10:46:55

C语言之排序

1.冒泡排序冒泡排序就不多说了，只需要两层循环嵌套，两两比较确定相对正确的顺序即可。 2.插入排序插入排序的思想就是每一次向后寻找一个再将其与前面有序的部分进行对比，寻找合适位置插入。这里关键要避免让前移超出目前读取的数字&…...

编程日记 2023/10/21 10:45:54

GitHub-使用 Git工具创建密钥id_rsa.pub

快速导航步骤1 打开Git Bash步骤2 输入指令【ssh-keygen】步骤3 打开创建的公钥文件步骤4 复制其中所有内容步骤5 打开GitHub中的Setting界面步骤6 添加SSH keys 步骤1 打开Git Bash 打开Git Bash 工具步骤2 输入指令【ssh-keygen】输入指令【ssh-keygen】，并…...

编程日记 2023/10/21 10:44:53

C++多重、多层、分层继承

在本文中，您将学习C 编程中的不同继承模型：带有示例的多继承，多层和分层继承。继承是面向对象编程语言的核心功能之一。它允许软件开发人员从现有的类派生一个新的类。派生类继承基类（现有类）的功能。C 编程中有多种…...

编程日记 2023/10/21 10:43:52

ThingsBoard的数据分析-自定义节点来订阅kafka stream的消息

1、概述在ThingsBoard官方文档中有说明：ThingsBoard 规则引擎支持对传入遥测数据的基本分析，例如阈值交叉。规则引擎背后的想法是提供基于设备属性或数据本身将数据从物联网设备路由到不同插件的功能。然而，大多数现实生活中的用例也需要高级分析的支持：机器学习、预测分…...

编程日记 2023/10/21 10:42:50

Python WSGI HTTP Server - Gunicorn

基本概念 Gunicorn，也称为“Green Unicorn”，是一个Python WSGI HTTP Server，用于运行Python Web应用程序。WSGI（Web Server Gateway Interface）是Python应用程序和Web服务器之间的一个接口，允许应用程序和…...

编程日记 2023/10/21 10:41:49

[论文笔记]GPT-2

引言今天继续GPT系列论文，这次是Language Models are Unsupervised Multitask Learners，即GPT-2，中文题目的意思是语言模型是无监督多任务学习器。自然语言任务，比如问答、机器翻译、阅读理解和摘要，是在任务相关数据集上利用监督学习的典型方法。作者展示了语言模型…...

编程日记 2023/10/21 10:40:47

A.填空题问题描述请问十六进制数 2021ABCD 对应的十进制是多少？ 参考答案 539077581 import java.math.*; public class Main {public static void main(String[] args) {String strnew BigInteger("2021ABCD",16).toString(10);System.out.printl…...

编程日记 2023/10/21 10:39:45

代碼隨想錄算法訓練營|第四十四天|01背包问题二维、01背包问题一维、416. 分割等和子集。刷题心得（c++）

目录 01背包問題 - DP二維數組 01 背包問題描述暴力解動態規劃確認DP數組以及下標的含意確定遞推公式 01背包问题一维一维DP 数組(滾動数組) 動態規劃五部曲定義DP数組以及其下標含意遞推公式初始化遍歷順序讀題 416. 分割等和子集自己看到题目的第…...

编程日记 2023/10/21 10:38:44

【算法训练-回溯算法零】回溯算法解题框架

抽象地说，解决一个回溯问题，实际上就是遍历一棵决策树的过程，树的每个叶子节点存放着一个合法答案。你把整棵树遍历一遍，把叶子节点上的答案都收集起来，就能得到所有的合法答案。站在回溯树的一个节点上，你…...

编程日记 2023/10/21 10:37:42

GAN.py

原代码地址：github.com/zqhang/MTGFLOW 目录 def ConvEncoder() def ConvDecoder() class CNNAE(torch.nn.Module): class R_Net(torch.nn.Module): class D_Net(torch.nn.Module): def R_Loss（） def D_Loss（&#xff09…...

编程日记 2023/10/21 10:36:41

C语言动态内存管理

1.为什么要动态内存分配？ int val 20; int a[10]{0};上面我们声明并定义了一个大小为4字节的整型变量，一个容量为10*4字节的整型数组。开辟方式:我们在栈上开辟。开辟空间的方式有两个特点： 1. 空间开辟大小是固定的。 2. 数组在申明…...

编程日记 2023/10/21 10:35:39

小红书商品详情API接口（商品详情页面数据接口)

小红书商品详情API接口（商品详情页面数据接口小红书商品详情API接口（商品详情页面数据接口）代码对接如下： 1.公共参数名称类型必须描述keystring是get请求方式拼接在url中,点击获取api_namestring是 api接口名称cachestrin…...

编程日记 2023/10/21 10:34:38

nginx配置文件的内容解释和简化方案

文章目录配置文件内容理解配置文件精简nginx.confapp1.conf 配置文件内容理解 events {worker_connections 1024; }http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;client_max_body_size 50m;client…...

编程日记 2023/10/21 10:33:37

Spring Boot 实现流式响应（兼容 2.7.x）

在实际开发中，我们可能会遇到一些流式数据处理的场景，比如接收来自上游接口的 Server-Sent Events（SSE） 或流式 JSON 内容，并将其原样中转给前端页面或客户端。这种情况下，传统的 RestTemplate 缓存机制会…...

编程新知 2025/8/11 8:18:44

mongodb源码分析session执行handleRequest命令find过程

mongo/transport/service_state_machine.cpp已经分析startSession创建ASIOSession过程，并且验证connection是否超过限制ASIOSession和connection是循环接受客户端命令，把数据流转换成Message，状态转变流程是：State::Created 》 St…...

编程新知 2026/1/15 4:39:38

【CSS position 属性】static、relative、fixed、absolute 、sticky详细介绍，多层嵌套定位示例

文章目录 ★ position 的五种类型及基本用法 ★ 一、position 属性概述二、position 的五种类型详解（初学者版） 1. static（默认值） 2. relative（相对定位） 3. absolute（绝对定位） 4. fixed（固定定位） 5. sticky（粘性定位）三、定位元素的层级关系（z-i…...

编程新知 2026/2/9 1:38:05

是否存在路径（FIFOBB算法）

题目描述一个具有 n 个顶点e条边的无向图，该图顶点的编号依次为0到n-1且不存在顶点与自身相连的边。请使用FIFOBB算法编写程序，确定是否存在从顶点 source到顶点 destination的路径。输入第一行两个整数，分别表示n 和 e 的值（1…...

编程新知 2025/10/1 6:09:21

Java多线程实现之Thread类深度解析

Java多线程实现之Thread类深度解析一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程四、Thread类的核心…...

编程新知 2025/8/28 21:52:02