Jump to content

Смешно, аж плакать хочется или как увалить mgmt сеть.

Megas
 Share

Recommended Posts

Megas

Megas

Posted
Posted

Собственно сам того не ожидая столкнулся с очень интересной особенностью.

 

Имеется managment сеть к примеру с пространством 192.168.0.0/16, все адреса находится в выделеном влане.

Случайно прописал вот такую запись в /etc/network/interface на одном из серверов:

auto lo:0
iface lo:0 inet static
address 192.168.10.1

 

Вроде бы ничего такого, привязали к левый ип к loopback, ifconfig:

lo:0      Link encap:Local Loopback  
         inet addr:192.168.10.1  Mask:255.255.255.255
         UP LOOPBACK RUNNING  MTU:65536  Metric:1

 

Сервер подключен в центральный коммутатор 2мя шнурками в lacp и tagged прокинуто 2 влана:

 

auto eth2
iface eth2 inet manual
bond-master bond0

auto eth3
iface eth3 inet manual
bond-master bond0

auto bond0
iface bond0 inet manual
bond-mode 802.3ad
bond-miimon 100
bond-downdelay 200
bond-updelay 200
bond-lacp-rate 1
bond-slaves none

auto br20
iface br20 inet manual
   bridge_ports      bond0.20
   bridge_stp        off
   bridge_maxwait    0

auto br30
iface br30 inet manual
   bridge_ports      bond0.30
   bridge_stp        off
   bridge_maxwait    0

 

Перезагружаем все это дело у вуаля, весь managment на свичах валяется в хлам, часть коммутаторов весело рапортует:

 

Aug 24 23:01:38  SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 707)
Aug 24 23:02:43  SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 712)
Aug 24 23:03:48  SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 727)

 

Duplicate address 192.168.8.71 on interface Vlan-interface2, sourced from 0025-90a5-4dac.

 

Таким образом получается, что мак адрес Lag интерфейса моего сервера устроил конфликт со многими mgmt интерфейсами коммутаторов сети, и это при том что адрес на сервере был указан на loopback интерфейсе, для меня выглядит как полный бред..

 

ОС Debian 8 Jessie.

Megas

Megas

Posted
  • Author
Posted

Спасибо, интересно, буду изучать.

Для меня основная странность в том как на это отреагировали железки в сети, почему далеко не все увалились, а только выборочные.

Ivan_83

Ivan_83

Posted
Posted

Потому что каждый индус реализует ARP по своему.

Многие вообще там много чего не проверяют и от того появляются дыры. Другие логику реализуют параноидально, в результате оно не хочет изучать новый мак пока в кеше есть старый.

[anp/hsw]

[anp/hsw]

Posted
Posted

это при том что адрес на сервере был указан на loopback интерфейсе, для меня выглядит как полный бред..

А между прочим, так и должно быть!

 

Можете поиграться с настройками arp на интерфейсе, или включить rp_filter, чтобы получить нужное вам поведение.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.