glmonarch Опубликовано 9 июня, 2015 (изменено) · Жалоба Доброго здравия всем! Имеется Microsoft NLB кластер из двух хостов с общим IP-адресом 172.26.2.4 (VLAN 172.26.2.0/24). Сеть маршрутизируется Catalyst 6509, на котором есть такая вот запись: arp 172.26.2.4 0100.xxyy.yyzz ARPA Когда клиенты из разных VLAN'ов обращаются к хосту 172.26.2.4, все хосты из подсети 172.26.2.0/24 получают трафик, который предназначается для 172.26.2.4. Это отчетливо видно в Wireshark. Как я понимаю, кошка не знает на каком конкретно порту находится данный MAC 0100.xxyy.yyzz и шлет бродкаст/мультикаст (???) по всему VLAN. Что необходимо поправить, чтобы избежать этого паразитного трафика внутри VLAN? Спасибо. UPD Сразу не указал, что один из хостов (в составе NLB) является виртуалкой внутри кластера ESXi и может "ездить" внутри этого кластера и, соответственно, может "ездить" по нескольким физическим портам коммутатора. Поэтому получается что один хост мертво привязан к физическому порту коммутатора, а второй может "перебирать" порты. Поэтому статические записи здесь не сильно уместны. UPD2 Сначала в настройках Microsoft NLB стоял режим "Multicast" поэтому сначала был MAC 03bf.xxyy.yyzz. Сейчас выставил режим NLB "IGMP Multicast" и MAC поменялся на 0100.xxyy.yyzz Однако на коммутаторе в выводе #sh ip igmp snooping groups этого MAC по прежнему не видно. Изменено 10 июня, 2015 пользователем glmonarch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 9 июня, 2015 · Жалоба сделать так чтобы мак был в таблице маков ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 июня, 2015 · Жалоба Учить матчасть :) Это мультикастовый мак, IGMP снупинг с ним не сработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
glmonarch Опубликовано 10 июня, 2015 · Жалоба сделать так чтобы мак был в таблице маков ? У меня два хоста. Вы имеете ввиду статические записи в таблице маков? mac-address-table static 03bf.xxyy.yyzz vlan 2 interface gi 1/1/1 mac-address-table static 03bf.xxyy.yyzz vlan 2 interface gi 1/1/2 если так, то есть два вопроса: 1. Не сойдет ли 6509 с ума, увидев 2 записи с одним маком? 2. Если не сойдет, то не будет ли 6509 все время обращаться к первой найденной записи и, соответственно, к одному и тому же хосту? Не пропадет ли смысл NLB? Учить матчасть :) Это мультикастовый мак, IGMP снупинг с ним не сработает. Пните, в какую сторону курить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 10 июня, 2015 (изменено) · Жалоба Пните, в какую сторону курить :) Первый бит первого октета является групповым идентификатором: 0 - индивидуальный адрес, 1 - групповой адрес. 0x03=0b00000011, т.е. адрес групповой. D-Link не изучает такие маки, циска не знаю, а вот старые 3комы - изучают. p.s. Ну и в таблицу коммутации такой мак тоже добавить нельзя. Изменено 10 июня, 2015 пользователем xcme Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...