 Catalyst 3850 и ip из транзитной VLAN в ARP,  uprls, 19-Ноя-21, 10:45 [смотреть все]Привет всем!Имеется два объединённых 48-портовых Catalyst 3850, подключенная транком Cisco 2921 и прокси на Linux с внутренним и внешним интерфейсами. Внутренние сети разруливает router on stick Cisco 2911
2921 занимается BGP, а также передаёт белый ip x.x.x.x на прокси через 3850 посредством VLAN 1500.
На 3850 имеются интерфейсы vlan100 (внутренняя сеть, скажем, 10.10.1.7/23), vlan200 (сеть управления 10.10.2.1/24) и несколько транзитных VLAN без интерфейсов, в том числе 1500. В один прекрасный день 2921 была перезагружена, и после этого пропала связь с белого ip прокси до интернета. В процессе копания были обнаружены странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и некоторые другие из той же подсети), причём на интерфейсе vlan100 и с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое соединение VLAN 100 и 1500, но ничего подобного нет. В итоге, на vlan100 был сделан no ip addr и всё заработало. ARP тоже пришёл в норму. Но самое главное, я не понимаю, как может быть в ARP-таблице адрес из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста. Не хотелось бы наступить на грабли ещё раз. |
- Catalyst 3850 и ip из транзитной VLAN в ARP, Del, 11:15 , 19-Ноя-21 (1)
>[оверквотинг удален]
> с белого ip прокси до интернета. В процессе копания были обнаружены
> странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и
> некоторые другие из той же подсети), причём на интерфейсе vlan100 и
> с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое
> соединение VLAN 100 и 1500, но ничего подобного нет. В итоге,
> на vlan100 был сделан no ip addr и всё заработало. ARP
> тоже пришёл в норму.
> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
> Не хотелось бы наступить на грабли ещё раз.Маршруты через bcast интерфейс без указания адерса gw. Есть такое?
- Catalyst 3850 и ip из транзитной VLAN в ARP, uprls, 11:53 , 19-Ноя-21 (2)
>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>> Не хотелось бы наступить на грабли ещё раз.
> Маршруты через bcast интерфейс без указания адерса gw. Есть такое?На самом свитче? Нет, там только дефолт на 2911 по ip.
- Catalyst 3850 и ip из транзитной VLAN в ARP, Del, 13:19 , 19-Ноя-21 (3)
>>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>>> Не хотелось бы наступить на грабли ещё раз.
>> Маршруты через bcast интерфейс без указания адерса gw. Есть такое?
> На самом свитче? Нет, там только дефолт на 2911 по ip.Выкладываете конфиги, может там что-то понятно будет.
- Catalyst 3850 и ip из транзитной VLAN в ARP, Денис, 15:35 , 25-Ноя-21 (4)
>[оверквотинг удален]
> с белого ip прокси до интернета. В процессе копания были обнаружены
> странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и
> некоторые другие из той же подсети), причём на интерфейсе vlan100 и
> с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое
> соединение VLAN 100 и 1500, но ничего подобного нет. В итоге,
> на vlan100 был сделан no ip addr и всё заработало. ARP
> тоже пришёл в норму.
> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
> Не хотелось бы наступить на грабли ещё раз.Скорее всего, Proxy ARP
- Catalyst 3850 и ip из транзитной VLAN в ARP, uprls, 07:51 , 06-Дек-21 (5)
>>[оверквотинг удален]
>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>> Не хотелось бы наступить на грабли ещё раз.
> Скорее всего, Proxy ARP Похоже, это правильный ответ. Даже не подумал, что на Циске эта функция может быть включена по умолчанию! Тем не менее, так оно и есть. Итого:
#ip arp proxy disable
|
Версия для распечатки
