The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Catalyst 3850 и ip из транзитной VLAN в ARP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение [ Отслеживать ]

"Catalyst 3850 и ip из транзитной VLAN в ARP"  +/
Сообщение от uprlsemail (?), 19-Ноя-21, 10:45 
Привет всем!

Имеется два объединённых 48-портовых Catalyst 3850, подключенная транком Cisco 2921 и прокси на Linux с внутренним и внешним интерфейсами. Внутренние сети разруливает router on stick Cisco 2911
2921 занимается BGP, а также передаёт белый ip x.x.x.x на прокси через 3850 посредством VLAN 1500.
На 3850 имеются интерфейсы vlan100 (внутренняя сеть, скажем, 10.10.1.7/23), vlan200 (сеть управления 10.10.2.1/24) и несколько транзитных VLAN без интерфейсов, в том числе 1500.

В один прекрасный день 2921 была перезагружена, и после этого пропала связь с белого ip прокси до интернета. В процессе копания были обнаружены странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и некоторые другие из той же подсети), причём на интерфейсе vlan100 и с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое соединение VLAN 100 и 1500, но ничего подобного нет. В итоге, на vlan100 был сделан no ip addr и всё заработало. ARP тоже пришёл в норму.

Но самое главное, я не понимаю, как может быть в ARP-таблице адрес из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста. Не хотелось бы наступить на грабли ещё раз.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Catalyst 3850 и ip из транзитной VLAN в ARP"  +/
Сообщение от Del (?), 19-Ноя-21, 11:15 
>[оверквотинг удален]
> с белого ip прокси до интернета. В процессе копания были обнаружены
> странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и
> некоторые другие из той же подсети), причём на интерфейсе vlan100 и
> с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое
> соединение VLAN 100 и 1500, но ничего подобного нет. В итоге,
> на vlan100 был сделан no ip addr и всё заработало. ARP
> тоже пришёл в норму.
> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
> Не хотелось бы наступить на грабли ещё раз.

Маршруты через bcast интерфейс без указания адерса gw. Есть такое?

Ответить | Правка | Наверх | Cообщить модератору

2. "Catalyst 3850 и ip из транзитной VLAN в ARP"  +/
Сообщение от uprlsemail (?), 19-Ноя-21, 11:53 
>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>> Не хотелось бы наступить на грабли ещё раз.
> Маршруты через bcast интерфейс без указания адерса gw. Есть такое?

На самом свитче? Нет, там только дефолт на 2911 по ip.

Ответить | Правка | Наверх | Cообщить модератору

3. "Catalyst 3850 и ip из транзитной VLAN в ARP"  +/
Сообщение от Del (?), 19-Ноя-21, 13:19 
>>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>>> Не хотелось бы наступить на грабли ещё раз.
>> Маршруты через bcast интерфейс без указания адерса gw. Есть такое?
> На самом свитче? Нет, там только дефолт на 2911 по ip.

Выкладываете конфиги, может там что-то понятно будет.

Ответить | Правка | Наверх | Cообщить модератору

4. "Catalyst 3850 и ip из транзитной VLAN в ARP"  +/
Сообщение от Денис (??), 25-Ноя-21, 15:35 
>[оверквотинг удален]
> с белого ip прокси до интернета. В процессе копания были обнаружены
> странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и
> некоторые другие из той же подсети), причём на интерфейсе vlan100 и
> с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое
> соединение VLAN 100 и 1500, но ничего подобного нет. В итоге,
> на vlan100 был сделан no ip addr и всё заработало. ARP
> тоже пришёл в норму.
> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
> Не хотелось бы наступить на грабли ещё раз.

Скорее всего, Proxy ARP

Ответить | Правка | Наверх | Cообщить модератору

5. "Catalyst 3850 и ip из транзитной VLAN в ARP"  +/
Сообщение от uprlsemail (?), 06-Дек-21, 07:51 
>>[оверквотинг удален]
>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>> Не хотелось бы наступить на грабли ещё раз.
> Скорее всего, Proxy ARP

Похоже, это правильный ответ. Даже не подумал, что на Циске эта функция может быть включена по умолчанию! Тем не менее, так оно и есть.

Итого:
#ip arp proxy disable

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру