Jump to content

Паразитный трафик внутри VLAN при использовании Microsoft NLB

glmonarch
 Share

Recommended Posts

glmonarch

glmonarch

Posted
Posted (edited)

Доброго здравия всем! Имеется Microsoft NLB кластер из двух хостов с общим IP-адресом 172.26.2.4 (VLAN 172.26.2.0/24). Сеть маршрутизируется Catalyst 6509, на котором есть такая вот запись:

 

arp 172.26.2.4 0100.xxyy.yyzz ARPA

 

Когда клиенты из разных VLAN'ов обращаются к хосту 172.26.2.4, все хосты из подсети 172.26.2.0/24 получают трафик, который предназначается для 172.26.2.4. Это отчетливо видно в Wireshark.

 

Как я понимаю, кошка не знает на каком конкретно порту находится данный MAC 0100.xxyy.yyzz и шлет бродкаст/мультикаст (???) по всему VLAN. Что необходимо поправить, чтобы избежать этого паразитного трафика внутри VLAN?

 

Спасибо.

 

UPD Сразу не указал, что один из хостов (в составе NLB) является виртуалкой внутри кластера ESXi и может "ездить" внутри этого кластера и, соответственно, может "ездить" по нескольким физическим портам коммутатора. Поэтому получается что один хост мертво привязан к физическому порту коммутатора, а второй может "перебирать" порты. Поэтому статические записи здесь не сильно уместны.

 

UPD2 Сначала в настройках Microsoft NLB стоял режим "Multicast" поэтому сначала был MAC 03bf.xxyy.yyzz. Сейчас выставил режим NLB "IGMP Multicast" и MAC поменялся на 0100.xxyy.yyzz

Однако на коммутаторе в выводе #sh ip igmp snooping groups этого MAC по прежнему не видно.

Edited by glmonarch
glmonarch

glmonarch

Posted
  • Author
Posted

сделать так чтобы мак был в таблице маков ?

 

У меня два хоста. Вы имеете ввиду статические записи в таблице маков?

 

mac-address-table static 03bf.xxyy.yyzz vlan 2 interface gi 1/1/1

mac-address-table static 03bf.xxyy.yyzz vlan 2 interface gi 1/1/2

 

если так, то есть два вопроса:

 

1. Не сойдет ли 6509 с ума, увидев 2 записи с одним маком?

2. Если не сойдет, то не будет ли 6509 все время обращаться к первой найденной записи и, соответственно, к одному и тому же хосту? Не пропадет ли смысл NLB?

 

Учить матчасть :)

Это мультикастовый мак, IGMP снупинг с ним не сработает.

 

Пните, в какую сторону курить :)

xcme

xcme

Posted
Posted (edited)

Пните, в какую сторону курить :)

Первый бит первого октета является групповым идентификатором: 0 - индивидуальный адрес, 1 - групповой адрес.

0x03=0b00000011, т.е. адрес групповой. D-Link не изучает такие маки, циска не знаю, а вот старые 3комы - изучают.

 

p.s. Ну и в таблицу коммутации такой мак тоже добавить нельзя.

Edited by xcme

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.