Megas Posted August 24, 2016 · Report post Собственно сам того не ожидая столкнулся с очень интересной особенностью. Имеется managment сеть к примеру с пространством 192.168.0.0/16, все адреса находится в выделеном влане. Случайно прописал вот такую запись в /etc/network/interface на одном из серверов: auto lo:0 iface lo:0 inet static address 192.168.10.1 Вроде бы ничего такого, привязали к левый ип к loopback, ifconfig: lo:0 Link encap:Local Loopback inet addr:192.168.10.1 Mask:255.255.255.255 UP LOOPBACK RUNNING MTU:65536 Metric:1 Сервер подключен в центральный коммутатор 2мя шнурками в lacp и tagged прокинуто 2 влана: auto eth2 iface eth2 inet manual bond-master bond0 auto eth3 iface eth3 inet manual bond-master bond0 auto bond0 iface bond0 inet manual bond-mode 802.3ad bond-miimon 100 bond-downdelay 200 bond-updelay 200 bond-lacp-rate 1 bond-slaves none auto br20 iface br20 inet manual bridge_ports bond0.20 bridge_stp off bridge_maxwait 0 auto br30 iface br30 inet manual bridge_ports bond0.30 bridge_stp off bridge_maxwait 0 Перезагружаем все это дело у вуаля, весь managment на свичах валяется в хлам, часть коммутаторов весело рапортует: Aug 24 23:01:38 SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 707) Aug 24 23:02:43 SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 712) Aug 24 23:03:48 SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 727) Duplicate address 192.168.8.71 on interface Vlan-interface2, sourced from 0025-90a5-4dac. Таким образом получается, что мак адрес Lag интерфейса моего сервера устроил конфликт со многими mgmt интерфейсами коммутаторов сети, и это при том что адрес на сервере был указан на loopback интерфейсе, для меня выглядит как полный бред.. ОС Debian 8 Jessie. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 24, 2016 · Report post man proxy arp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
medvedv Posted August 25, 2016 · Report post http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Megas Posted August 25, 2016 · Report post Спасибо, интересно, буду изучать. Для меня основная странность в том как на это отреагировали железки в сети, почему далеко не все увалились, а только выборочные. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 25, 2016 · Report post Потому что каждый индус реализует ARP по своему. Многие вообще там много чего не проверяют и от того появляются дыры. Другие логику реализуют параноидально, в результате оно не хочет изучать новый мак пока в кеше есть старый. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted August 27, 2016 · Report post это при том что адрес на сервере был указан на loopback интерфейсе, для меня выглядит как полный бред.. А между прочим, так и должно быть! Можете поиграться с настройками arp на интерфейсе, или включить rp_filter, чтобы получить нужное вам поведение. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...