glmonarch Posted June 9, 2015 (edited) · Report post Доброго здравия всем! Имеется Microsoft NLB кластер из двух хостов с общим IP-адресом 172.26.2.4 (VLAN 172.26.2.0/24). Сеть маршрутизируется Catalyst 6509, на котором есть такая вот запись: arp 172.26.2.4 0100.xxyy.yyzz ARPA Когда клиенты из разных VLAN'ов обращаются к хосту 172.26.2.4, все хосты из подсети 172.26.2.0/24 получают трафик, который предназначается для 172.26.2.4. Это отчетливо видно в Wireshark. Как я понимаю, кошка не знает на каком конкретно порту находится данный MAC 0100.xxyy.yyzz и шлет бродкаст/мультикаст (???) по всему VLAN. Что необходимо поправить, чтобы избежать этого паразитного трафика внутри VLAN? Спасибо. UPD Сразу не указал, что один из хостов (в составе NLB) является виртуалкой внутри кластера ESXi и может "ездить" внутри этого кластера и, соответственно, может "ездить" по нескольким физическим портам коммутатора. Поэтому получается что один хост мертво привязан к физическому порту коммутатора, а второй может "перебирать" порты. Поэтому статические записи здесь не сильно уместны. UPD2 Сначала в настройках Microsoft NLB стоял режим "Multicast" поэтому сначала был MAC 03bf.xxyy.yyzz. Сейчас выставил режим NLB "IGMP Multicast" и MAC поменялся на 0100.xxyy.yyzz Однако на коммутаторе в выводе #sh ip igmp snooping groups этого MAC по прежнему не видно. Edited June 10, 2015 by glmonarch Share this post Link to post Share on other sites
zhenya` Posted June 9, 2015 · Report post сделать так чтобы мак был в таблице маков ? Share this post Link to post Share on other sites
Ivan_83 Posted June 9, 2015 · Report post Учить матчасть :) Это мультикастовый мак, IGMP снупинг с ним не сработает. Share this post Link to post Share on other sites
glmonarch Posted June 10, 2015 · Report post сделать так чтобы мак был в таблице маков ? У меня два хоста. Вы имеете ввиду статические записи в таблице маков? mac-address-table static 03bf.xxyy.yyzz vlan 2 interface gi 1/1/1 mac-address-table static 03bf.xxyy.yyzz vlan 2 interface gi 1/1/2 если так, то есть два вопроса: 1. Не сойдет ли 6509 с ума, увидев 2 записи с одним маком? 2. Если не сойдет, то не будет ли 6509 все время обращаться к первой найденной записи и, соответственно, к одному и тому же хосту? Не пропадет ли смысл NLB? Учить матчасть :) Это мультикастовый мак, IGMP снупинг с ним не сработает. Пните, в какую сторону курить :) Share this post Link to post Share on other sites
xcme Posted June 10, 2015 (edited) · Report post Пните, в какую сторону курить :) Первый бит первого октета является групповым идентификатором: 0 - индивидуальный адрес, 1 - групповой адрес. 0x03=0b00000011, т.е. адрес групповой. D-Link не изучает такие маки, циска не знаю, а вот старые 3комы - изучают. p.s. Ну и в таблицу коммутации такой мак тоже добавить нельзя. Edited June 10, 2015 by xcme Share this post Link to post Share on other sites
