Привет всем!Имеется два объединённых 48-портовых Catalyst 3850, подключенная транком Cisco 2921 и прокси на Linux с внутренним и внешним интерфейсами. Внутренние сети разруливает router on stick Cisco 2911
2921 занимается BGP, а также передаёт белый ip x.x.x.x на прокси через 3850 посредством VLAN 1500.
На 3850 имеются интерфейсы vlan100 (внутренняя сеть, скажем, 10.10.1.7/23), vlan200 (сеть управления 10.10.2.1/24) и несколько транзитных VLAN без интерфейсов, в том числе 1500.В один прекрасный день 2921 была перезагружена, и после этого пропала связь с белого ip прокси до интернета. В процессе копания были обнаружены странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и некоторые другие из той же подсети), причём на интерфейсе vlan100 и с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое соединение VLAN 100 и 1500, но ничего подобного нет. В итоге, на vlan100 был сделан no ip addr и всё заработало. ARP тоже пришёл в норму.
Но самое главное, я не понимаю, как может быть в ARP-таблице адрес из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста. Не хотелось бы наступить на грабли ещё раз.
>[оверквотинг удален]
> с белого ip прокси до интернета. В процессе копания были обнаружены
> странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и
> некоторые другие из той же подсети), причём на интерфейсе vlan100 и
> с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое
> соединение VLAN 100 и 1500, но ничего подобного нет. В итоге,
> на vlan100 был сделан no ip addr и всё заработало. ARP
> тоже пришёл в норму.
> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
> Не хотелось бы наступить на грабли ещё раз.Маршруты через bcast интерфейс без указания адерса gw. Есть такое?
>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>> Не хотелось бы наступить на грабли ещё раз.
> Маршруты через bcast интерфейс без указания адерса gw. Есть такое?На самом свитче? Нет, там только дефолт на 2911 по ip.
>>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>>> Не хотелось бы наступить на грабли ещё раз.
>> Маршруты через bcast интерфейс без указания адерса gw. Есть такое?
> На самом свитче? Нет, там только дефолт на 2911 по ip.Выкладываете конфиги, может там что-то понятно будет.
>[оверквотинг удален]
> с белого ip прокси до интернета. В процессе копания были обнаружены
> странности в ARP-таблице свитча. А именно, белый ip прокси x.x.x.x (и
> некоторые другие из той же подсети), причём на интерфейсе vlan100 и
> с внутренним MAC прокси! Можно было бы заподозрить какое-нибудь случайное физическое
> соединение VLAN 100 и 1500, но ничего подобного нет. В итоге,
> на vlan100 был сделан no ip addr и всё заработало. ARP
> тоже пришёл в норму.
> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
> Не хотелось бы наступить на грабли ещё раз.Скорее всего, Proxy ARP
>>[оверквотинг удален]
>> Но самое главное, я не понимаю, как может быть в ARP-таблице адрес
>> из сети, айпишников которой нет на свитче? Знающие люди, просветите, пожалуйста.
>> Не хотелось бы наступить на грабли ещё раз.
> Скорее всего, Proxy ARPПохоже, это правильный ответ. Даже не подумал, что на Циске эта функция может быть включена по умолчанию! Тем не менее, так оно и есть.
Итого:
#ip arp proxy disable