Duplicate mac address

Problemy związane ze switchingiem
Wiadomość
Autor
mattx
rookie
rookie
Posty: 14
Rejestracja: 23 sie 2010, 09:29
Lokalizacja: Kraków

Duplicate mac address

#1

#1 Post autor: mattx »

Witam,
mam pytanie na temat sytuacji, która powstała prawdopodobnie przez duplikacje adresów MAC na portach switch'a 4948.

Opis sytuacji:

Switch 4948 Version 15.0(2)SG8.

Do portu przykładowo GigabitEthernet1/23 podłączony jest serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo:

01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b

Do portu przykładowo GigabitEthernet1/33 podłączony jest drugi serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo są takie same:

01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b

Problem jaki zauważam polega na tym, że gdy na dowolnym innym porcie gdzie podłączony jest host z systemem linux i uruchamiam na nim TCPDUMP widzę cały ruch jaki przechodzi przez GigabitEthernet1/23 i GigabitEthernet1/33.

Rozważając sytuację teoretycznie czym to może być spowodowane ?

Pozdrawiam
MattX

mattx
rookie
rookie
Posty: 14
Rejestracja: 23 sie 2010, 09:29
Lokalizacja: Kraków

Re: Duplicate mac address

#2

#2 Post autor: mattx »

mattx pisze:Witam,
mam pytanie na temat sytuacji, która powstała prawdopodobnie przez duplikacje adresów MAC na portach switch'a 4948.

Opis sytuacji:

Switch 4948 Version 15.0(2)SG8.

Do portu przykładowo GigabitEthernet1/23 podłączony jest serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo:

01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b

Do portu przykładowo GigabitEthernet1/33 podłączony jest drugi serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo są takie same:

01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b

Problem jaki zauważam polega na tym, że gdy na dowolnym innym porcie gdzie podłączony jest host z systemem linux i uruchamiam na nim TCPDUMP widzę cały ruch jaki przechodzi przez GigabitEthernet1/23 i GigabitEthernet1/33.

Rozważając sytuację teoretycznie czym to może być spowodowane ?

Pozdrawiam
MattX
To może chociaż ktoś ma pomysł czemu na wszystkich portach można nasłuchiwać ruch jaki przechodzi przez te dwa porty ? Dodam że nie ma włączonego monitoringu, SPAN itp.

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Duplicate mac address

#3

#3 Post autor: kurđ »

Adresy MAC wyglądają na Multicastowe jeśli odpowiada im unicastowy adres IP to switch nie może takiego adresu zapisać w tabeli arp. Sprawdź sobie sh ip arp będzie zapewne incomplete. Dlatego switch wysyła pakiety na wszystkie porty.
możesz statycznie dodać adres IP i multicastowy adres MAC do tabeli.
MfG
Kurđ

mattx
rookie
rookie
Posty: 14
Rejestracja: 23 sie 2010, 09:29
Lokalizacja: Kraków

Re: Duplicate mac address

#4

#4 Post autor: mattx »

kurđ pisze:Adresy MAC wyglądają na Multicastowe jeśli odpowiada im unicastowy adres IP to switch nie może takiego adresu zapisać w tabeli arp. Sprawdź sobie sh ip arp będzie zapewne incomplete. Dlatego switch wysyła pakiety na wszystkie porty.
możesz statycznie dodać adres IP i multicastowy adres MAC do tabeli.
Trafione w dziesiątkę.

Dziękuję

ODPOWIEDZ