无ip防火墙测试过程中,单纯通过上下交换机,或者路由,不配置vlan的情况下都可以正常工作,
但是当防火墙连接的交换机开启路由,且加入vlan之后,linux防火墙中添加的arp缓存表permanent,
永久生效的arp缓存被系统自动修改为无效,这点始终没有明白,但是把permenent改为reachable,
虽然有超时时间,但是可以解决问题,所有测试均正常。关于为何系统修改永久性的arp缓存还有待
进一步研究,谨此记录花费两周找到的解决办法。
无ip防火墙测试过程中,单纯通过上下交换机,或者路由,不配置vlan的情况下都可以正常工作,
但是当防火墙连接的交换机开启路由,且加入vlan之后,linux防火墙中添加的arp缓存表permanent,
永久生效的arp缓存被系统自动修改为无效,这点始终没有明白,但是把permenent改为reachable,
虽然有超时时间,但是可以解决问题,所有测试均正常。关于为何系统修改永久性的arp缓存还有待
进一步研究,谨此记录花费两周找到的解决办法。