Клиент из влана X в 1м вилане или конфлик IP.

Все остальное

Клиент из влана X в 1м вилане или конфлик IP.

Сообщение Андрей » 16 авг 2010, 21:39

Привет всем.
Несколько странная для меня проблема.
Есть сеть, поделенная на виланы. В 1м вилане стоят сервера, в других виланах сидят клиенты.
Ip для 1го вилана 10.10.10.1/24 (он же гейт вилана). Ip сервера 10.10.10.2, гейтом которого является 10.10.10.1.
У клиента сеть 10.*.*.0/24, гейтом клиента является 10.*.*.1.

По идее, если клиент, находясь у себя в вилане, забивает себе адрес 10.10.10.2 - ничего этим не добивается. и будет существовать в сети со своим ip, шлюзом и никак не может достигнуть сети 10.10.10.0/24. Однако нарвался на проблему, что сервер начал орать
Код: Выделить всё
arp: aa:bb:cc:dd:ee:ff is using my ip address

Железно гашу клиента - все начинает работать.

Как такое может быть?
Заранее благодарен за ответ.

ЗЫ. На клиента порт нетегированый, порт относится к вилану абонента. Доступа до коммутаторов и роутеров у абонента нет.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Клиент из влана X в 1м вилане или конфлик IP.

Сообщение root » 18 авг 2010, 10:43

чудес не бывает

Андрей писал(а):arp: aa:bb:cc:dd:ee:ff is using my ip address

1. а кому принадлежит мак ? юзеру ?
2. в каком влане этот мак видим коммутатор ?
3. сервер ругается что конфликт на адресе 10.10.10.2 ?

Андрей писал(а):Как такое может быть?

м.б. где то вланы пересекаются, или ты так настроил
конфиги роутера и свича в студию
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Клиент из влана X в 1м вилане или конфлик IP.

Сообщение Андрей » 18 авг 2010, 11:22

root писал(а):1. а кому принадлежит мак ? юзеру ?

Да пользователю.
root писал(а):2. в каком влане этот мак видим коммутатор ?

В вилане абонента.
root писал(а):3. сервер ругается что конфликт на адресе 10.10.10.2 ?

да.
Код: Выделить всё
arp: aa:bb:cc:dd:ee:ff is using my ip address 10.10.10.2


root писал(а):конфиги роутера и свича в студию

Предыстория.
Сеть построена так:
Код: Выделить всё
[router] <----> [Big_Switch] <---> [client_switch]

Конфиг роутера касаемый вилана 1 и вилана клиента
Код: Выделить всё
..
vlan 1 by port
 tagged ethe 1/2 ethe 2/1 to 2/2 ethe 2/6 to 2/8 ethe 4/6 ethe 4/12 ethe 4/14
 untagged ethe 1/3 to 1/8 ethe 2/3 to 2/5 ethe 4/3 ethe 4/7 to 4/11 ethe 4/13 ethe 4/15 ethe 4/17
 router-interface ve 10
!
vlan 167 by port
 tagged ethe 1/2
 router-interface ve 167
!
...
access-list 102 perm udp any any eq bootps
access-list 102 perm ip 10.2.23.0 0.0.0.255 10.10.0.0 0.0.255.255
access-list 102 perm ip 10.2.23.0 0.0.0.255 host 10.2.1.1
access-list 102 deny ip any any
...
interface ve 10
 ip address 10.10.10.1 255.255.255.0
!
interface ve 167
 ip access-group 102 in
 ip address 10.2.23.1 255.255.255.0
 ip helper-address 1 10.10.254.128
!
...


На Big_Switch (магистральный свитч):
Код: Выделить всё
vlan 1 by port
 tagged ethe 1/1 ethe 2/1 to 2/8
 router-interface ve 1
!
vlan 167 by port
 tagged ethe 1/1 ethe 2/1
 router-interface ve 167
!
...
interface ve 10
 ip address 10.10.10.10 255.255.255.0
!

На свитче к клиенту стоит 3Com. Его настройки по виланам:
Код: Выделить всё
Select menu option (bridge/vlan): summary all

VLAN ID         Local ID        Name
  1                1            Default VLAN
  167              2            VLAN 167

Select menu option (bridge/vlan): detail 1

VLAN ID: 1      Local ID: 1     Name: Default VLAN

Unit            Ports
1               21, 22, 23, 24, 25

Unicast Frames:         1048302         Octets:                 399629923
Multicast Frames:       411772          Broadcast Frames:       3296664

Select menu option (bridge/vlan): detail 167

VLAN ID: 167    Local ID: 2     Name: VLAN 167

Unit            Ports
1               1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16,
                17, 18, 19, 20, 25

Unicast Frames:         104058661       Octets:                 948024151
Multicast Frames:       16745           Broadcast Frames:       34594


На 3Com 25 порт тегирован и сединен с портом 2/1 на магистральном свитче.
Магистральный свитч соединен портом 2/1 с роутером через порт 1/1 на порт 1/2.

Я думал о схождении виланов, но оно бы было, если бы было кольцо, которое сущетвовало от тегированного порта.
Второе предположение - глюк железа, к примеру, того же самого свичта до абонента.

Интересен тот факт, что у клиента прописали Ip сервера и сервер стал ругаться на конфликт ip. При этом не шлюз, ни маска на машине клиента роли не играла.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Клиент из влана X в 1м вилане или конфлик IP.

Сообщение root » 19 авг 2010, 11:59

судя по настройкам свичей вроде все ровно
ну а где настройки порта в сторону сервера 10.10.10.2 ? дай вывод ifconfig -a с него. Он должен быть во vlan 10 как я понимаю.

когда конфликта адресов нету, покажи таблицу мак адресов с router и Big_Switch с фильтром по маку сервера.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Клиент из влана X в 1м вилане или конфлик IP.

Сообщение Андрей » 09 сен 2010, 05:53

Новые подробности в проблеме.
Взял другую сетевую карту, пришел к абоненту, проверил - глюков таких нет. Переключился на его карту - все по-старому.

Получается что глючит его карта. Возможно на ней что-то типа кольца и свитч, к которому подключен клиент, "думает", что клиент находится в 1 вилане, и то, что native vlan на порту не первого вилана - ему ничего не говорит. Свитч менял - проблема осталась.

Как бороться с этой проблемой?
Быть может на роутере надо прописать соответсвие мак-адресов серверов, чтобы такого не случалось?
Может есть еще способы?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Клиент из влана X в 1м вилане или конфлик IP.

Сообщение root » 09 сен 2010, 19:05

м.б. ты тогда ответишь на все задаваемые вопросы ?
root писал(а):ну а где настройки порта в сторону сервера 10.10.10.2 ? дай вывод ifconfig -a с него. Он должен быть во vlan 10 как я понимаю.

когда конфликта адресов нету, покажи таблицу мак адресов с router и Big_Switch с фильтром по маку сервера.


Андрей писал(а):Возможно на ней что-то типа кольца и свитч, к которому подключен клиент, "думает", что клиент находится в 1 вилане, и то, что native vlan на порту не первого вилана - ему ничего не говорит.

кто и что думает, скажет тебе оборудование

Андрей писал(а):Свитч менял - проблема осталась..

значит скорее всего дело в настройках оборудования
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Клиент из влана X в 1м вилане или конфлик IP.

Сообщение Андрей » 10 сен 2010, 08:49

root писал(а):судя по настройкам свичей вроде все ровно
ну а где настройки порта в сторону сервера 10.10.10.2 ? дай вывод ifconfig -a с него. Он должен быть во vlan 10 как я понимаю.

когда конфликта адресов нету, покажи таблицу мак адресов с router и Big_Switch с фильтром по маку сервера.


Извиняюсь, пост не увидел.

Сервер в вилане 1.

Таблица маков с роутера:
Код: Выделить всё
#sh arp 10.10.10.2
      IP Address          MAC Address         Type        Age       Port
1     10.10.10.2           0011.43e5.ddd7      Dynamic     1         4/10
#sh arp mac 0011.43e5.ddd7
      IP Address          MAC Address         Type        Age       Port
1     10.10.10.2           0011.43e5.ddd7      Dynamic     2         4/10


порт на роутере:
Код: Выделить всё
#sh int eth 4/10
FastEthernet4/10 is up, line protocol is up
  Hardware is FastEthernet, address is 00e0.529e.0500 (bia 00e0.529e.0569)
  Configured speed auto, actual 100Mbit, configured duplex fdx, actual fdx
  Member of L2 VLAN ID 1, port is untagged, port state is FORWARDING
  STP configured to ON, priority is level0, flow control enabled
  mirror disabled, monitor disabled
  Not member of any active trunks
  Not member of any configured trunks
  MTU 1500 bytes, encapsulation ethernet
  5 minute input rate: 29791456 bits/sec, 5083 packets/sec, 30.60% utilization
  5 minute output rate: 12929592 bits/sec, 4230 packets/sec, 13.60% utilization
  2712287929 packets input, 2563441133 bytes, 0 no buffer
  Received 249601 broadcasts, 0 runts, 0 giants
  0 input errors, 0 CRC, 0 frame, 0 ignored
  0 multicast
  1012550394 packets output, 310853768 bytes, 0 underruns
  0 output errors, 0 collisions


Таблица маков на магистральном свитче, с фильтром по маку 10.10.10.2:
Код: Выделить всё
#sh arp mac 0011.43e5.ddd7
      IP Address          MAC Address         Type        Age       Port


Код: Выделить всё
# ifconfig -a
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:11:43:e5:dd:d6
        inet 89.*.*.* netmask 0xffffff00 broadcast 89.*.*.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:11:43:e5:dd:d7
        inet 10.10.10.2 netmask 0xffffff00 broadcast 10.10.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33204

Далее идут ng*.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19