Andere Geräte glauben, dass 10.0.3.144 Teil des Netzwerks ist. Die Subnetzmaske 255.255.255.255 (aka / 24) gibt die Netzwerkgröße von 256 Adressen an. Bei der Art und Weise, wie Subnetze angeordnet werden, ist das Subnetz mit 256 Adressen, das 10.0.3.2-10.0.3.10 enthält, das Subnetz, das von 10.0.3.0 bis 10.0.3.255 reicht. Wenn also andere Geräte versuchen, mit 10.0.3.144 zu kommunizieren, scheint diese Adresse Teil des gleichen Subnetzes zu sein. Daher versuchen andere Geräte, über Layer 2 (ARP, Ethernet / WiFi) zu kommunizieren, nicht über Layer 3 (Routing mit IPv4 / IPv6).
Der Computer, der den Layer-2-Datenverkehr empfängt, erkennt 10.0.3.144 als Teil eines von ihm verwendeten Subnetzes. Der Computer achtet also auf den Verkehr, der an den Computer gerichtet ist. Vielleicht erkennt der Computer zu einem späteren Zeitpunkt sogar, dass es sich bei 10.0.3.144 um eine IP-Adresse handelt, die sich auf der anderen Netzwerkkarte befindet. Da Networking mit verschiedenen Softwarekomponenten implementiert ist, die für die Verarbeitung einer oder mehrerer der "Schichten" des OSI-Modells konzipiert sind, ist es durchaus möglich, dass die Komponente, die 10.0.3.144 als Layer-3-IP-Adresse erkannt hat, nicht dieselbe Gruppe von ist Anweisungen / Code / Programmierung, die feststellten, dass die ARP-Adresse akzeptabel war.
Verstehen Sie, dass Computer normalerweise keine systemweiten IP-Adressen haben. Netzwerkports haben IP-Adressen. So erhält jede Netzwerkkarte normalerweise ihre eigene IP-Adresse.
Wenn Sie nicht möchten, dass die zweite Netzwerkkarte Datenverkehr empfängt, müssen Sie möglicherweise eine oder mehrere der folgenden Aktionen ausführen:
- Legen Sie die IP-Adresse als Teil eines anderen Subnetzes fest. (Das Anzeigen eines "VLSM" - Diagramms mit variabler Länge) kann helfen, zu visualisieren, welche Adressen zu welchen Teilnetzen gehören. Die allgemeinen Diagramme fokussieren normalerweise nur auf das letzte Oktett, sodass die Diagramme für / 24 - / 32-Netzwerke am leichtesten zu verstehen sind ( Dabei sind die ersten 3 Oktette der IPv4-Subnetzmaske ("255.255.255").
- Das Deaktivieren der Weiterleitung kann hilfreich sein. Ich denke, dass unterschiedliche Computer sich möglicherweise anders verhalten, ob der Datenverkehr zu einer anderen Netzwerkkarte auf demselben System als "Weiterleitung" betrachtet wird. Wenn die Weiterleitung aktiviert ist, sollte es noch weniger überrascht sein, dass der Verkehr eine andere Netzwerkkarte erreicht hat.
- Firewalls können nützlich sein, um bestimmte Arten von Datenverkehr zu blockieren. (Beachten Sie, dass einige Firewalls möglicherweise eingeschränkt sind. Zum Beispiel weiß ich, dass der DHCP-Client in OpenBSD BPFs verwendet, die nicht von der IP-Firewall blockiert werden.)
Um eine andere Frage zu beantworten: Bridging kann oft als "Weiterleitung der Schicht 2" bezeichnet werden. Die Weiterleitung von Layer 3 kann auch dazu führen, dass der Datenverkehr zu einer anderen NIC übergeht, selbst wenn Sie kein Layer-2-Bridging verwenden.
Ob Sie sich auf das Verhalten verlassen können, glaube ich. Aber Sie sollten es verstehen und Fragen stellen, bis Sie es tun. Wenn Sie erst einmal verstanden haben, wie die Dinge funktionieren sollten, können Sie überprüfen, ob die Dinge auf diese Weise funktionieren. Wenn ja, sollte es ziemlich zuverlässig sein. Wenn es immer noch Rätsel gibt, sind Überraschungen wahrscheinlich, fragen Sie also immer nach, was noch unklar ist.