什么叫“自然网段”？

不知道也 个人理解是 整个网络环境中的IP地址段吧

小人才疏学浅 也希望得到答案

这个问题我就遇到过。上次在湖南好几个地市差点出大事。就是因为自然网段ARP的事。我们公司是防火墙厂商，当时在湘西首次发现了这个问题，当天我去客户那升级我们的防火墙，但是同时客户也更换核心交换机从思科换成了H3C。问题就出来了，我们的防火墙上做了原地和目的址转换。当防火墙上的ARP缓冲超时后，防火墙上没有H3C的arp缓冲，这时候H3C不会主动发免费ARP，防火墙在没有数据请求的情况下也就不会发送ARP请求。这时候如果有一个pc从外部来的请求，需要穿越防火墙和核心交换机连接内部服务器的时候问题就来了。我先描述一下配置，核心交换机eth0连接防火墙IP1.1.1.1、24，防火墙eth0连接核心交换机1.1.1.2、24。PC机经过防火墙后源地址进行了转换转换成2.2.2.2、24.通过防火墙的eth0口发送出去到核心交换机。PC机的请求包发送到防火墙后需要发送达核心交换机才能到达内网的服务器，但是这时候防火墙的ARP缓冲已经超时，它不知道下一跳的MAC地址是多少，这时候就需要发送ARP广播来请求ARP回应。但是，由于请求数据连接的源不是防火墙本身而是PC，所以防火墙发出去的ARP广播并不是以防火墙本身接口的IP为源，同时由于防火墙上做了地址转换，将PC机的源地址转换成了2.2.2.2/24.所以防火墙是以2.2.2.2/24为源来请求1.1.1.1/24的MAC地址。当核心交换机收到这样一个ARP请求的时候发现，源和请求的目的不一致，H3C默认就不支持这样的ARP请求，就吧这个请求包给丢弃了。这时候防火墙就找不到下一跳的MAC他的请求也就发不出去，他就一直在发ARP请求，核心交换机也机一直在丢弃。这时候如果我们开启HEC支持自然网段ARP请求后，H3C就能认识这样的一个ARP请求了，也就能回复防火墙，链路也就能通了。
当时防火墙为什么会发送这样的ARP请求我不太清楚，但是据我所知不只我们一家设备是这样的。还有很多。可能是由于地址转换和单臂路由引起的吧。