在 Debain9 默認(rèn)配置下，只要 ARP 請求中的目標(biāo) IP 配置在本機(jī)，無論目標(biāo) IP 是否配置在收到 ARP 請求包的網(wǎng)口上，Linux 收包網(wǎng)口都會以自身 MAC 地址發(fā)送 ARP 響應(yīng)。當(dāng)一臺主機(jī)多網(wǎng)口在同子網(wǎng)的情況下，一個 APR 請求就會收到多個 ARP 響應(yīng)，這種情況被稱為 ARP Flux。它可能會造成嚴(yán)重問題（我們在使用某些品牌交換機(jī)時確實遇到了）。

最常見的避免 ARP Flux 方案是將網(wǎng)口的 arp_ignore 置為 1 來避免響應(yīng)目標(biāo) IP 不屬于網(wǎng)口自身的 APR 請求。這樣做有一個缺陷：在某些場景下降低了網(wǎng)絡(luò)的連通的成功率，比如在 docker 使用 macvlan 又需要與主機(jī)通信的情況下。

另一種解決方案是將網(wǎng)口的 arp_filter 置為 1，kernel 會根據(jù)反向路由來控制由哪個網(wǎng)口響應(yīng) arp 請求（通常只有一個網(wǎng)口）。

還有一種方案是將網(wǎng)口的 rp_filter 置為 1，它是 Centos7 上的默認(rèn)配置。對于每個進(jìn)來的數(shù)據(jù)包， kernel會根據(jù)路由規(guī)則表校驗收包網(wǎng)口是不是最佳應(yīng)答網(wǎng)口，如果不是，數(shù)據(jù)包會被丟掉。

根據(jù)影響最小原則，這里推薦變更 arp_filter 來避免 ARP Flux 問題。當(dāng)然試具體情況而變。

參考連接：
ether-arp-flux
Networking Tuning Tips
ARP響應(yīng)實例研究
ip-sysctl