问交换机ARP表中的多个奇数项

EN

无偿的ARP是一个可能的解释。

来自Wireshark wiki：

无偿的ARP可以是无偿的ARP请求，也可以是无偿的ARP回复。在这种情况下，无偿是指根据ARP规范(RFC 826)通常不需要的请求/答复，但在某些情况下可以使用。无偿的ARP请求是一个AddressResolutionProtocol请求包，其中源IP和目标IP都被设置为发出包的机器的IP，而目标MAC是广播地址ff:ff。一般情况下，不会出现回复数据包。无偿的ARP回复是一种没有请求的答复。无偿的艺术是有用的有四个原因：

• 它们可以帮助检测IP冲突。当机器接收到包含与其自身的源IP相匹配的ARP请求时，它就知道存在IP冲突。
• 它们帮助更新其他机器的ARP表。集群解决方案在将IP从一台NIC移动到另一台NIC或从一台计算机移动到另一台计算机时利用这一点。其他机器维护一个包含与IP关联的MAC的ARP表。当集群需要将IP移动到不同的NIC时，无论是在同一台机器上还是在另一台机器上，它都会适当地重新配置NIC，然后广播一个无偿的ARP回复，将IP的MAC变化通知邻近的机器。接收ARP数据包的机器然后用新的MAC更新其ARP表。
• 它们将给定交换机端口上机器的MAC地址通知交换机，以便交换机知道它应该将发送到该交换机端口上的MAC地址的数据包发送给该交换机。
• 每当IP接口或链接上升时，该接口的驱动程序通常会发送一个免费的ARP来预加载所有其他本地主机的ARP表。因此，一个免费的ARP会告诉我们，该主机刚刚发生了一个链接向上事件，例如链接反弹、正在重新启动的机器或该主机上的用户/sysadmin正在配置接口。如果我们经常看到来自同一主机的多个无偿的ARP，它可能是一个错误的以太网硬件/布线导致频繁的链路反弹的迹象。