Witam,
mam pytanie na temat sytuacji, która powstała prawdopodobnie przez duplikacje adresów MAC na portach switch'a 4948.
Opis sytuacji:
Switch 4948 Version 15.0(2)SG8.
Do portu przykładowo GigabitEthernet1/23 podłączony jest serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo:
01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b
Do portu przykładowo GigabitEthernet1/33 podłączony jest drugi serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo są takie same:
01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b
Problem jaki zauważam polega na tym, że gdy na dowolnym innym porcie gdzie podłączony jest host z systemem linux i uruchamiam na nim TCPDUMP widzę cały ruch jaki przechodzi przez GigabitEthernet1/23 i GigabitEthernet1/33.
Rozważając sytuację teoretycznie czym to może być spowodowane ?
Pozdrawiam
MattX
Duplicate mac address
Re: Duplicate mac address
To może chociaż ktoś ma pomysł czemu na wszystkich portach można nasłuchiwać ruch jaki przechodzi przez te dwa porty ? Dodam że nie ma włączonego monitoringu, SPAN itp.mattx pisze:Witam,
mam pytanie na temat sytuacji, która powstała prawdopodobnie przez duplikacje adresów MAC na portach switch'a 4948.
Opis sytuacji:
Switch 4948 Version 15.0(2)SG8.
Do portu przykładowo GigabitEthernet1/23 podłączony jest serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo:
01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b
Do portu przykładowo GigabitEthernet1/33 podłączony jest drugi serwer KVM gdzie stoją dwie maszyny wirtualne ich MAC to przykładowo są takie same:
01:cf:c4:95:0c:46
01:cf:c4:95:0c:4b
Problem jaki zauważam polega na tym, że gdy na dowolnym innym porcie gdzie podłączony jest host z systemem linux i uruchamiam na nim TCPDUMP widzę cały ruch jaki przechodzi przez GigabitEthernet1/23 i GigabitEthernet1/33.
Rozważając sytuację teoretycznie czym to może być spowodowane ?
Pozdrawiam
MattX
Re: Duplicate mac address
Adresy MAC wyglądają na Multicastowe jeśli odpowiada im unicastowy adres IP to switch nie może takiego adresu zapisać w tabeli arp. Sprawdź sobie sh ip arp będzie zapewne incomplete. Dlatego switch wysyła pakiety na wszystkie porty.
możesz statycznie dodać adres IP i multicastowy adres MAC do tabeli.
możesz statycznie dodać adres IP i multicastowy adres MAC do tabeli.
MfG
Kurđ
Kurđ
Re: Duplicate mac address
Trafione w dziesiątkę.kurđ pisze:Adresy MAC wyglądają na Multicastowe jeśli odpowiada im unicastowy adres IP to switch nie może takiego adresu zapisać w tabeli arp. Sprawdź sobie sh ip arp będzie zapewne incomplete. Dlatego switch wysyła pakiety na wszystkie porty.
możesz statycznie dodać adres IP i multicastowy adres MAC do tabeli.
Dziękuję