Доброго времени суток.
В сети используем несколько 36xx, в качестве L3, на каждом из которых помимо ipif для абонентов, есть по 2 ipif: 1 - для соединения с локальными серверами (через 3426), а другой для соединения с интернетом (через ещё один 36хх).
До недавнего времени (а точнее до вынужденной перезагрузки всех устройств) всё работало нормально, а после начались проблемы:
на все устройства в локалке начался arp шторм со всех роутеров вида:
Код:
12:20:00.671638 arp who-has 192.168.1.101 tell 192.168.1.1
12:20:00.721232 arp who-has 192.168.1.103 tell 192.168.1.3
12:20:00.849808 arp who-has 192.168.1.22 tell 192.168.1.2
где 192.168.1.1, 192.168.1.2, 192.168.1.3 - ipf роутеров (для локалки);
а 192.168.1.101,192.168.1.103,192.168.1.22 ip, которых у нас даже нету.
Явное кольцо. Начали искать - физических колец обнаружено не было, но случайно заметил вот такую вещь:
на двух роутерах у двух разных ipif одинаковый MAC:
на 1 роутере:
Код:
DGS-3612G:5#show arpentry ipaddress 192.168.1.1
Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
local 192.168.1.1 00-1C-F0-21-22-C0 Local
DGS-3612G:5#show arpentry ipaddress 192.168.100.1
Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
inet 192.168.100.1 00-1C-F0-21-22-C0 Local
Точно такая же ситуация и на втором роутере.
Соответственно картина на роутерах такая, что один и тот же мак, присутствует на разных портах в разных VLAN:
Код:
DGS-3612G:5#show fdb mac_address 00-1C-F0-21-22-C0
Command: show fdb mac_address 00-1C-F0-21-22-C0
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----- -----------------
998 local 00-1C-F0-21-22-C0 9 Dynamic
999 inet 00-1C-F0-21-22-C0 10 Dynamic
На одном из роутеров прошивка 2.52.B44, на другом Build 2.40.B75.
Но дело вряд ли в них, потому что есть ещё роутеры с такими прошивками и сделаны по такой же схеме, и таких проблем у них нет.
Данные с одного из проблемных роутеров:
Код:
#show arpentry
ARP Aging Time : 240
Total Entries: 703
#show fdb
Unicast MAC Address Aging Time = 10
Total Entries: 420
Слил конфиг по tftp, нашёл такие строчки:
Код:
config ipif_mac_mapping ipif inet mac_offset 76
create ipif inet 192.168.100.1/24 inet state enable
config ipif inet proxy_arp disable local disable
config ipif_mac_mapping ipif local mac_offset 77
create ipif local 192.168.1.1/24 local state enable
config ipif local proxy_arp disable local disable
На сколько я понял, mac_offset разный, значит и маки интерфейсов должны быть разные ?
Удалил оба интерфейса и попробовал создать заново: всё равно одинаковые маки.
Пробовал менять значения mac_offset - не помогло.
Перезагрузка роутера тоже не помогла.
Есть всё таки подозрение что arp шторм связан с этим.
Лечится ли подобное без смены прошивки ?
Вход
Регистрация
FAQ
Поиск
