[Megas]

Собственно сам того не ожидая столкнулся с очень интересной особенностью.

 

Имеется managment сеть к примеру с пространством 192.168.0.0/16, все адреса находится в выделеном влане.

Случайно прописал вот такую запись в /etc/network/interface на одном из серверов:

auto lo:0
iface lo:0 inet static
address 192.168.10.1

 

Вроде бы ничего такого, привязали к левый ип к loopback, ifconfig:

lo:0      Link encap:Local Loopback  
         inet addr:192.168.10.1  Mask:255.255.255.255
         UP LOOPBACK RUNNING  MTU:65536  Metric:1

 

Сервер подключен в центральный коммутатор 2мя шнурками в lacp и tagged прокинуто 2 влана:

 

auto eth2
iface eth2 inet manual
bond-master bond0

auto eth3
iface eth3 inet manual
bond-master bond0

auto bond0
iface bond0 inet manual
bond-mode 802.3ad
bond-miimon 100
bond-downdelay 200
bond-updelay 200
bond-lacp-rate 1
bond-slaves none

auto br20
iface br20 inet manual
   bridge_ports      bond0.20
   bridge_stp        off
   bridge_maxwait    0

auto br30
iface br30 inet manual
   bridge_ports      bond0.30
   bridge_stp        off
   bridge_maxwait    0

 

Перезагружаем все это дело у вуаля, весь managment на свичах валяется в хлам, часть коммутаторов весело рапортует:

 

Aug 24 23:01:38  SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 707)
Aug 24 23:02:43  SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 712)
Aug 24 23:03:48  SW-3 /kernel: KERN_ARP_DUPLICATE_ADDR: duplicate IP address 192.168.8.81! sent from address: 00:25:90:a5:4d:ac (error count = 727)

 

Duplicate address 192.168.8.71 on interface Vlan-interface2, sourced from 0025-90a5-4dac.

 

Таким образом получается, что мак адрес Lag интерфейса моего сервера устроил конфликт со многими mgmt интерфейсами коммутаторов сети, и это при том что адрес на сервере был указан на loopback интерфейсе, для меня выглядит как полный бред..

 

ОС Debian 8 Jessie.

[Ivan_83]

man proxy arp

[medvedv]

http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP

[Megas]

Спасибо, интересно, буду изучать.

Для меня основная странность в том как на это отреагировали железки в сети, почему далеко не все увалились, а только выборочные.

[Ivan_83]

Потому что каждый индус реализует ARP по своему.

Многие вообще там много чего не проверяют и от того появляются дыры. Другие логику реализуют параноидально, в результате оно не хочет изучать новый мак пока в кеше есть старый.

[[anp/hsw]]

это при том что адрес на сервере был указан на loopback интерфейсе, для меня выглядит как полный бред..

А между прочим, так и должно быть!

 

Можете поиграться с настройками arp на интерфейсе, или включить rp_filter, чтобы получить нужное вам поведение.