文章目录
1、问题描述:
VPS1能收到 非自己IP的数据报文(VPS1采用桥接方式连接宿主机),确发现VPS1能收到外部网络发给服务器B的数据报文
2、检查发现:
服务器A(即宿主机也能收到非自己IP的数据报文,通过抓包发现有,网关发往服务器B的IP数据报文,如snmp,http数据请求)
3、初步怀疑是:
接入交换机做了流量镜像,或者 服务器A开启了ARP欺骗(或者混杂模式)
4、检查结果:
交换机未做流量镜像,并且服务器也没有开启ARP欺骗(或者混杂模式),但是我们发现了一个奇怪的现象,5700接入交换机的某些口子流量出奇的一致,但接口都没限速,虽然交换机业务端口都在同一 vlan 3503下,但是不符合广播泛洪,端口塞满的特征
5、在核心67上查询 VPS1的arp信息,发现mac的学习到的口子是 与 接入5700交换机 的互联口子,当在5700交换机查询mac表时却发现,5700交换机上没有这个mac表项
6、推测结论:接入5700交换机把mac传递给了网关67,但是5700交换机出现了BUG,导致显示的mac表与ASIC芯片转发所查询的表不一致,导致上层流量自网关送到接入57时,出现了未知单播泛洪现象。
7、同事查询到一则早期的华为资料,验证了前面的猜想
8、解决办法:下载补丁,升级后重启
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/86.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论