ARP.меняется MAC-адрес

0

1

Добрый день!

Есть сеть, в которой все сервера ходят в интернет через шлюз(отдельный серверер).

Выключили один сервер(s-01), переустановили ОС,запустили, но сеть не настаривали. Случайно пинганули с шлюза и о чудо он пингуется:

[aob@gw ~]$ ping s-01
PING sts-01 (10.254.1.1) 56(84) bytes of data.
64 bytes from s-01 (10.254.1.1): icmp_seq=1 ttl=64 time=0.834 ms
64 bytes from s-01 (10.254.1.1): icmp_seq=2 ttl=64 time=0.273 ms
^C
--- s-01 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1372ms

Думаю как так, IP правильный, но сервер в дауне, смотрю arp таблицу и обнаруживаю, что у двух серверов одинаковый MAC:

[aob@gw ~]$ arp -a | grep aa:bb:cc:57:ab:c6
s-07 (10.254.1.7) at aa:bb:cc:57:ab:c6 [ether] on eth4
s-01 (10.254.1.1) at aa:bb:cc:57:ab:c6 [ether] on eth4

Иду на s-07, с него s-01 так же пингуется в arp -a его нет. Перехожу на другой сервер смотрю arp -a и там опять два одинаковых MAC адреса, но теперь s-01 совпдает с другим:

[aob@s-02 ~]$ arp -a | grep aa:bb:cc:57:ab:b6
s-01 (10.254.1.1) at aa:bb:cc:57:ab:b6 [ether] on bond0
s-06 (10.254.1.6) at aa:bb:cc:57:ab:b6 [ether] on bond0

Если делать arp -d s-01, то запись появляется снова, но совпадает или с s-06 или s-07. Сеть вроде сконфигурирована правильно, куда копать на что смотреть?

OS: CentOS 6.5

Network: Bonding

Switch: cisco 3750

Ссылка

←	Debian IP-TV igmpproxy

Exim ratelimiting решение

→

Если вы сеть на s-01 не настраивали, то кто отвечает на пинги то? Ведь совпадение arp-адресов ничего не даёт, в этом отношении, каждый сервер знает только свой ip-адрес и не должен отвечать на icmp-echo пакеты на чужие адреса.

mky ★★★★★
(20.05.14 19:12:13 MSK)

Switch: cisco 3750

Циска при определённых ( чуть ли не дефолтных ) настройках на любые арп запросы отвечает что это её адрес, если в сети такого адреса ещё нет.

Подробности не знаю, сталкивался с этим только как юникс админ, искали проблему и меняли конфиг наши сетевики

router ★★★★★
(20.05.14 19:16:47 MSK)

Ответ на: комментарий от router 20.05.14 19:16:47 MSK

Вариант 2, настроен и используется VRRP, либо любое другое кластерное ПО

router ★★★★★
(20.05.14 19:18:01 MSK)

Ответ на: комментарий от mky 20.05.14 19:12:13 MSK

s-01 вообще выключил. Пингую его старый IP и смотрю tcpdump:

[aob@gw ~]$ ping s-01
PING sts-01 (10.254.1.1) 56(84) bytes of data.
64 bytes from s-01 (10.254.1.1): icmp_req=1 ttl=64 time=0.124 ms
64 bytes from s-01 (10.254.1.1): icmp_req=2 ttl=64 time=0.203 ms
64 bytes from s-01 (10.254.1.1): icmp_req=3 ttl=64 time=0.279 ms
^C
--- s-01 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.124/0.202/0.279/0.063 ms

[root@gw aob]# tcpdump -n -e -i eth4 host 10.254.1.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth4, link-type EN10MB (Ethernet), capture size 65535 bytes
15:22:09.463301 aa:bb:cc:67:ef:a7 > aa:bb:cc:57:ab:c6, ethertype IPv4 (0x0800), length 98: 10.254.0.1 > 10.254.1.1: ICMP echo request, id 13194, seq 1, length 64
15:22:09.463407 aa:bb:cc:57:ab:c6 > aa:bb:cc:67:ef:a7, ethertype IPv4 (0x0800), length 98: 10.254.1.1 > 10.254.0.1: ICMP echo reply, id 13194, seq 1, length 64
15:22:10.463616 aa:bb:cc:67:ef:a7 > aa:bb:cc:57:ab:c6, ethertype IPv4 (0x0800), length 98: 10.254.0.1 > 10.254.1.1: ICMP echo request, id 13194, seq 2, length 64
15:22:10.463797 aa:bb:cc:57:ab:c6 > aa:bb:cc:67:ef:a7, ethertype IPv4 (0x0800), length 98: 10.254.1.1 > 10.254.0.1: ICMP echo reply, id 13194, seq 2, length 64
15:22:11.463611 aa:bb:cc:67:ef:a7 > aa:bb:cc:57:ab:c6, ethertype IPv4 (0x0800), length 98: 10.254.0.1 > 10.254.1.1: ICMP echo request, id 13194, seq 3, length 64
15:22:11.463869 aa:bb:cc:57:ab:c6 > aa:bb:cc:67:ef:a7, ethertype IPv4 (0x0800), length 98: 10.254.1.1 > 10.254.0.1: ICMP echo reply, id 13194, seq 3, length 64
^C

aa:bb:cc:67:ef:a7 - MAC адрес gw

aa:bb:cc:57:ab:c6 - MAC другого сервера, не s-01.

смотрю arp:

[root@gw aob]# arp -a | grep 00:25:90:57:ab:c6
s-07 (10.254.1.7) at aa:bb:cc:57:ab:c6 [ether] on eth4
s-01 (10.254.1.1) at aa:bb:cc:57:ab:c6 [ether] on eth4

Если попробовать ssh 10.254.1.1 попадаю на 10.254.1.7.

Пробовали чистить arp-cache на свитче не помогло.

Funny_sailor ★
(20.05.14 19:31:05 MSK) автор топика

Ответ на: комментарий от router 20.05.14 19:16:47 MSK

Сетевики посмотрят конфиги.

Funny_sailor ★
(20.05.14 19:32:36 MSK) автор топика

Ссылка

Ответ на: комментарий от router 20.05.14 19:18:01 MSK

А как они могут влиять? Ничего подобного нет, но интересно узнать.

Funny_sailor ★
(20.05.14 19:34:21 MSK) автор топика

Ответ на: комментарий от Funny_sailor 20.05.14 19:34:21 MSK

MAC адрес можно менять на всех либо почти всех сетевых картах. Если MAC адрес прописан как ресурс кластера, вместе с IP адресом, то они вместе будут переезжать на активную ноду

router ★★★★★
(20.05.14 19:45:44 MSK)

Ссылка

Очередная порция загадки:

15:44:00.782515 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.254.1.1 tell 10.254.0.1, length 28
15:44:00.782646 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.254.1.1 is-at aa:bb:cc:57:ab:c6, length 46
15:44:00.782693 ARP, Ethernet (len 6), IPv4 (len 4), Reply 10.254.1.1 is-at aa:bb:cc:57:ab:b6, length 46

Ответило два сервера, ответили своими маками.НО почему они оба думают, что они 10.254.0.1?

Funny_sailor ★
(20.05.14 19:49:00 MSK) автор топика

Ответ на: комментарий от Funny_sailor 20.05.14 19:49:00 MSK

Ты бы хоть примерно нарисовал схему сети.

Между прочим, ты уверен что 10.254.1.1, 10.254.1.6 и 10.254.1.7 физически не один и тот же сервер?

update: или что это один стек 3750

router ★★★★★
(20.05.14 19:51:52 MSK)
Последнее исправление: router 20.05.14 19:58:25 MSK (всего исправлений: 1)

Ответ на: комментарий от router 20.05.14 19:51:52 MSK

Абсолютно точно 3 разных,физических сервера.


      INTERNET
      --------
      |
|switch-1|----|switch-2|
 |   |  |       |     |
 \  /   |       |     |
  GW    S-01   S-06   |
                     S-07

Два свитча в стеке,на GW два адаптера в разных VLAN,один в влане провайдера, второй в влане локальной сети вместе с S-01,S-06,S-07.

Funny_sailor ★
(20.05.14 20:06:49 MSK) автор топика

Ссылка

Спасибо всем,

вообщем проблему нашел, все было очень просто и глупо, лежал бэкап конфига в /etc/sysconfig/network-scripts/ifcfg-bond0_old, с айпишником s-01.

Поэтому он присваивался как slave ip у bond0. Ifconfig не показывал его, а вот ip addr сразу выложил всю поднаготную.

Funny_sailor ★
(20.05.14 20:36:36 MSK) автор топика

Ответ на: комментарий от Funny_sailor 20.05.14 19:31:05 MSK

Если попробовать ssh 10.254.1.1 попадаю на 10.254.1.7.

Если соединение устанавливается, то какие адреса показываются в выводе команды ″ss″ (″netstat″) на 10.254.1.7? И есть ли в выводе ″ip addr″ на 10.254.1.7 этот самый 10.254.1.1 адрес?

Ну и замечательно, что нашли команду ″ip″ :-)

mky ★★★★★
(20.05.14 20:39:18 MSK)
Последнее исправление: mky 20.05.14 20:41:07 MSK (всего исправлений: 1)