3개의 전용 NIC가 있는 Linux 시스템이 있고 3개 모두 다음 IP를 사용하는 동일한 서브넷에 있습니다.
ETH0: 192.168.1.10
ETH1: 192.168.1.11
ETH2: 192.168.1.12
3개 포트의 트래픽을 격리하기 위해 3개의 라우팅 테이블과 해당 IP 경로 및 규칙을 설정했습니다. 아래에 표시된 내용은 ETH1에도 동일합니다. ETH0과 ETH2에도 비슷한 항목이 있습니다.
default via 192.168.1.1 dev eth1
192.168.1.0/24 dev eth1 src 192.168.1.11
32752: from all to 192.168.1.11/24 lookup 1
32753: from 192.168.1.11/24 lookup 1
ETH0이 연결된 상태에서 ETH1과 ETH2의 연결이 끊어진 경우, ETH1과 ETH2 IP를 ping하면 ETH0에서 응답을 받습니다. 또 다른 질문으로는,다중 NIC Linux 시스템의 고스트 핑나는 이것이 3개 포트 모두에 대해 동일한 MAC 주소로 채워지는 ARP 테이블로 인해 발생한다는 것을 알았습니다.
여기에 지정된 대로 arp_ignore & arp_announce를 설정했습니다.Ubuntu Linux - 여러 NIC, 동일한 LAN… ARP 응답은 항상 단일 NIC로 나갑니다.& 올바른 MAC 주소가 포함된 PC의 ARP 항목을 볼 수 있습니다.
그러나 이 상황에서는 하나의 포트만 "기본값"이 되는 것으로 보입니다. 이는 ETH1과 ETH2가 이미 연결되어 있고 ETH0용 케이블이 현재 연결되어 있지만 ETH0이 격리된 스위치(서브넷에 연결되지 않음)에 연결되어 있는 경우 매우 쉽게 볼 수 있습니다. 이제 ETH0이 기본값이 되며 격리로 인해 ETH1 및 ETH2에 대한 핑도 실패합니다.
세 포트의 트래픽을 실제로 격리할 수 있는 방법이 있습니까?