方法一: 临时关闭 ARP 协议
- echo 1> /proc/sys.NET/ipv4/conf/eth0/arp_ignore
- echo 2> /proc/sys.NET/ipv4/conf/eth0/arp_announce
方法二: 永久关闭 ARP 协议
- net.ipv4.conf.ens33.arp_ignore = 1
- net.ipv4.conf.ens33.arp_announce = 2
或:
- net.ipv4.conf.ens33.arp_ignore = 1
- net.ipv4.conf.ens33.arp_announce = 2
- net.ipv4.conf.all.arp_ignore = 1
- net.ipv4.conf.all.arp_announce = 2
- net.ipv4.conf.lo.arp_ignore = 1
- net.ipv4.conf.lo.arp_announce = 2
参数说明:
arp_ignore 为: 1 # - 只回答目标 IP 地址是访问本网络接口 (ens33) 的 ARP 查询请求.
在设置参数的时候将 arp_ignore 设置为 1, 意味着当别人的 arp 请求过来的时候, 如果接收的网卡设备上面没有这个 ip, 就不做出响应, 默认是 0, 只要这台机器上面任何一个网卡设备上面有这个 ip, 就响应 arp 请求, 并发送 Mac 地址.
arp_announce 为 2 # - 对查询目标使用最适当的本地地址. 例如, 如果在 ens33 接口上接受到了一个 VIP 的 arp 请求包. 内核判断这个 VIP 地址是不是 ens33 接口上的 IP 一样. 如果一样, 则回复这个包. 如果不一样, 就丢弃不回应.
来源: http://www.bubuko.com/infodetail-3400379.html