HP+CISCO и второй MAC-адрес

Все остальное

HP+CISCO и второй MAC-адрес

Сообщение Gella » 29 сен 2011, 12:37

Здравствуйте,

Ребята, будьте так добры, помогите пожалуйста решить проблему, провайдер при подключении нашего оборудования на порту своего оборудования видит присутствие двух MAC-адресов.
Для решения проблемы нами был собран тестовый стенд, на котором мы применили идентичную конфигурацию, и так, исходные данные:

CISCO1841:
Порт fa0/1 маршрутизатора 1841 соединен с 26 портом коммутатора HP2510,конфигурация выглядит так:
gw-test#sh ver
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(22)T5, RELEASE SOFTWARE (fc3)
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
description -= WLAN =-
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
description -= MMGNT =-
encapsulation dot1Q 1 native
ip address 192.168.193.254 255.255.255.0
!
interface FastEthernet0/1.2
description -= ATM =-
encapsulation dot1Q 2
shutdown
!
interface FastEthernet0/1.3
description -= CCTV =-
encapsulation dot1Q 3
ip address 192.168.10.14 255.255.255.240
!
interface FastEthernet0/1.4
description -= LAN =-
encapsulation dot1Q 4
ip address 192.168.11.14 255.255.255.240
!
interface FastEthernet0/1.5
description -= VoIP/PBX =-
encapsulation dot1Q 5
ip address 192.168.12.14 255.255.255.240
!
interface FastEthernet0/1.99
description -= WAN =-
encapsulation dot1Q 99
ip address 192.168.101.93 255.255.255.224
no ip redirects
no ip proxy-arp
!


HP2510-24:
Порт 26 коммутатора HP2510 соединен с портом fa0/1 маршрутизатора 1841.
Порт 25 коммутатора HP2510 находящейся в VLAN99 соединен с портом fa0/13 коммутатора 2960 принадлежащего провайдеру.
Конфигурация выглядит так:
ProCurve Switch 2510B-24# sh ver
Image stamp: /sw/code/build/harp(bh2)
Feb 23 2010 21:46:08
Q.11.26
144
Boot Image: Primary

vlan 1
name "MMGNT"
untagged 26
ip address 192.168.193.7 255.255.255.0
no untagged 1-25
exit
vlan 2
name "ATM"
untagged 23
no ip address
tagged 26
exit
vlan 3
name "CCTV"
untagged 11-22
no ip address
tagged 26
exit
vlan 4
name "LAN"
untagged 1-9
no ip address
tagged 26
exit
vlan 5
name "VoIP/PBX"
untagged 10
no ip address
tagged 1-9,26
voice
exit
vlan 6
name "TERMINAL"
untagged 24
no ip address
tagged 26
exit
vlan 99
name "WAN"
untagged 25
no ip address
tagged 26
exit


На коммутаторе HP2510, видны следующие MAC-адреса:
ProCurve Switch 2510B-24# sh mac-address

Status and Counters - Port Address Table

MAC Address Located on Port
------------- ---------------
58bc27-7181b1 26
000c6e-91b52e 25
0011d8-05ef68 25
001279-478dfc 25
0013d4-10e1a4 25
0013d4-85f307 25
001599-858e01 25
001a92-bae30d 25
001de6-895e0d 25
00211b-2ae2d1 25
00219b-49d9c2 25
00219b-51342f 25
0023ae-9264fc 25
0023ae-928f3c 25
0023ae-92a903 25
0023ae-92affb 25
58bc27-7181b1 26
b8ac6f-4b8fe0 25
b8ac6f-4bf20b 25
bc305b-aba2c9 25

На маршрутизаторе 1841, мы видим следующее:
gw-test#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.193.7 20 f062.819a.eda0 ARPA FastEthernet0/1.1
Internet 192.168.193.254 - 58bc.2771.81b1 ARPA FastEthernet0/1.1
Internet 192.168.10.14 - 58bc.2771.81b1 ARPA FastEthernet0/1.3
Internet 192.168.11.14 - 58bc.2771.81b1 ARPA FastEthernet0/1.4
Internet 192.168.12.14 - 58bc.2771.81b1 ARPA FastEthernet0/1.5
Internet 192.168.101.87 0 0021.9b49.d9c2 ARPA FastEthernet0/1.99
Internet 192.168.101.93 - 58bc.2771.81b1 ARPA FastEthernet0/1.99
Internet 192.168.101.94 2 0021.1b2a.e2d1 ARPA FastEthernet0/1.99


Провайдер на своем коммутаторе 2960 видит следующее:
sh mac address-table | i Fa0/13
12 58bc.2771.81b1 DYNAMIC Fa0/13
12 f062.819a.eda7 DYNAMIC Fa0/13


Собственно, MAC-адрес f062.819a.eda7 и является нашей проблемой, как и откуда он появляется на этом порту?

Спасибо.
Вложения
HP_CISCO.tif
Схема сети
Gella
новичок
 
Сообщения: 15
Зарегистрирован: 05 ноя 2008, 14:17

Re: HP+CISCO и второй MAC-адрес

Сообщение lehisnoe » 29 сен 2011, 16:01

Исходя из конфига НР могу сделать предположение, что мак берется от какого-то оборудования из vlan1.

P.S. Именно во избежание подобных "чудес" мы никогда не используем дефолтный влан, имеющий тэг 1.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: HP+CISCO и второй MAC-адрес

Сообщение Gella » 29 сен 2011, 16:22

lehisnoe писал(а):Исходя из конфига НР могу сделать предположение, что мак берется от какого-то оборудования из vlan1.

P.S. Именно во избежание подобных "чудес" мы никогда не используем дефолтный влан, имеющий тэг 1.

Спасибо за ваш ответ, первым делом что пришло нам в голову, что нами допущена ошибка касательно управляющего VLAN, однако это не так.
Возможно кому то будет интересно, как нам удалось выявить и решить данную проблему.

Назначили порт для mirror-port, затем указали с какого из портов мы будем снимать трафик, в нашем случае это 25 порт коммутатора, при помощи wireshark сняли трафик и выявили, что злополучный MAC-адрес относится к протоколу канального уровня LLDP, после отключения LLDP проблема исчезла.

Спасибо.
Gella
новичок
 
Сообщения: 15
Зарегистрирован: 05 ноя 2008, 14:17

Re: HP+CISCO и второй MAC-адрес

Сообщение lehisnoe » 12 окт 2011, 17:47

Спасибо за инфу.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: HP+CISCO и второй MAC-адрес

Сообщение root » 13 окт 2011, 07:26

видимо речь идет про отключение CDP на порту в сторону прова

поэтому одно из первых что я делаю на новых девайсах на всех портах это:
Код: Выделить всё
no cdp enable

а потом включаю его только на тех портах, которые смотрят в сторону моей сети или серверов
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron