概述

我正在尝试建立一个用于监控目的的静音桥.我的电脑运行 linux 2.6,brctl 1.4并且有3个NIC： eth0,具有分配的IP,用于SSH维护 eth1和eth2,桥梁br0的2个端口 all在etc / network / interfaces中设置： auto lo iface lo inet loopBACk auto eth0 iface eth0 inet static

我正在尝试建立一个用于监控目的的静音桥.我的电脑运行 linux 2.6,brctl 1.4并且有3个NIC：
eth0,具有分配的IP,用于SSH维护
eth1和eth2,桥梁br0的2个端口

all在etc / network / interfaces中设置：

auto lo
iface lo inet loopBACk

auto eth0
iface eth0 inet static
        address 192.168.1.120
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.254

auto br0
iface br0 inet manual
        bridge_ports eth1 eth2
        bridge_maxwait 0
        bridge_stp off

这样,eth0和eth1都连接到我的本地网络.(eth2连接到我的网关)但是只有eth0有一个IP地址.

网桥工作正常,我可以使用tcpdump -i br0或其他工具监控流量.

由于网桥没有IP地址,因此不应发出任何流量.但是,它有时会回答arp请求,而不是eth0.

假设eth0的00：01：02：ab：00：00和eth1的00：01：02：ab：00：01为mac地址：这是我在运行wireshark的本地站点上得到的：

packet no time   source    dest   protocol info
    4303  1063.539943 00:01:02:ab:00:01 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:01
    4305  1063.539958 00:01:02:ab:00:00 Giga-Byt_46:d9:fe ARP 192.168.1.120 is at 00:01:02:ab:00:00

由于我的“真实”IP接口在几毫秒后响应,但情况可能并非如此……
我该如何解决这个问题？