方法一:臨時關閉ARP協議
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
方法二:永久關閉ARP協議
net.ipv4.conf.ens33.arp_ignore = 1
net.ipv4.conf.ens33.arp_announce = 2
或:
net.ipv4.conf.ens33.arp_ignore = 1
net.ipv4.conf.ens33.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
參數說明:
arp_ignore 為:1 # - 只回答目標IP地址是訪問本網絡接口(ens33)的ARP查詢請求。
在設置參數的時候將arp_ignore 設置為1,意味着當別人的arp請求過來的時候,如果接收的網卡設備上面沒有這個ip,就不做出響應,默認是0,只要這台機器上面任何一個網卡設備上面有這個ip,就響應arp請求,並發送mac地址。
arp_announce 為2 # - 對查詢目標使用最適當的本地地址。例如,如果在ens33接口上接受到了一個VIP的arp請求包。內核判斷這個VIP地址是不是ens33接口上的IP一樣。如果一樣,則回復這個包。如果不一樣,就丟棄不回應。