两台交换机做堆叠,旁挂两台F5设备,下联三台服务器
服务器主用网卡接口------1/9/0/9交换机
服务器备用网卡接口------2/9/0/9交换机
现场测试备F5 22.241.13.28去ping 服务器22.241.13.3,经过S12508转发后会从主备1/9/0/9和2/9/0/9这两个接口到服务器(备接口(2/9/0/9)发出去的报文,由于服务器网卡主备模式,备用网卡不会回包),导致F5备ping服务器不通。
1. 现场镜像抓包如下:
1/9/0/9镜像抓包
2/9/0/9镜像抓包
可以看出经过S12508转发后会从主备1/9/0/9和2/9/0/9这两个接口到服务器,而从备接口出去的报文就得不到服务器回应,从而丢包。另外,现场测试了用备F5去ping 22.241.13.35这台服务器则正常。
1. 正常情况下,服务器应该只有主网卡会发包,所以交换机应该只从连接主网卡的1/9/0/9接口学到服务器的ARP,现场这种情况很明显是2/9/0/9口也学到了服务器的ARP,应该是存在mac漂移,查看mac漂移记录,果然发现 22.241.13.3的 MAC在1/9/0/9和2/9/0/9上不断漂移造成的,现场反馈这个mac是服务器网卡绑定的虚mac。
90e7-105d-2f42 470 GE2/9/0/9 GE1/9/0/9 2019-05-21 17:31:26 16044
但是现场排查后发现并未有环路,那么2/9/0/9口为什么会学到这个虚mac呢?我们怀疑应该是备网卡发了什么报文过来,经过现场联系服务器厂商一起排查后才发现,这台服务器的备网卡不处理接受的报文,但是会发LLDP的报文,而且携带的mac也是绑定之后的虚mac,查看备网卡的抓包情况确实是备网卡发出了源mac为90e7-105d-2f42的lldp报文,这个报文到达交换机的2/9/0/9口后,封装报文的这个源mac会被2/9/0/9口学习到。从而造成上面的mac漂移情况,最终影响报文正常转发。
经确认,是现场服务器备网卡发出了源mac为90e7-105d-2f42的lldp报文,这个报文到达交换机的2/9/0/9口后,封装报文的这个源mac会被2/9/0/9口学习到。从而造成上面的mac漂移情况。推荐如下两种解决方法:
1. 建议现场禁止服务器备网卡发送lldp报文
2. 建议现场将这个mac和1/9/0/9接口进行绑定。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作