【记录】华为57交换机异常的单播泛洪,导致下面服务器接收到非自己IP地址的数据包

1、问题描述:

VPS1能收到 非自己IP的数据报文(VPS1采用桥接方式连接宿主机),确发现VPS1能收到外部网络发给服务器B的数据报文

2、检查发现:

服务器A(即宿主机也能收到非自己IP的数据报文,通过抓包发现有,网关发往服务器B的IP数据报文,如snmp,http数据请求)

3、初步怀疑是:

接入交换机做了流量镜像,或者 服务器A开启了ARP欺骗(或者混杂模式)

4、检查结果:

交换机未做流量镜像,并且服务器也没有开启ARP欺骗(或者混杂模式),但是我们发现了一个奇怪的现象,5700接入交换机的某些口子流量出奇的一致,但接口都没限速,虽然交换机业务端口都在同一 vlan 3503下,但是不符合广播泛洪,端口塞满的特征

5、在核心67上查询 VPS1的arp信息,发现mac的学习到的口子是 与 接入5700交换机 的互联口子,当在5700交换机查询mac表时却发现,5700交换机上没有这个mac表项

6、推测结论:接入5700交换机把mac传递给了网关67,但是5700交换机出现了BUG,导致显示的mac表与ASIC芯片转发所查询的表不一致,导致上层流量自网关送到接入57时,出现了未知单播泛洪现象。

7、同事查询到一则早期的华为资料,验证了前面的猜想

8、解决办法:下载补丁,升级后重启

声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/86.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2022/12/3作者: 辣条①号

现在在做什么? 接下来打算做什么? 你的目标什么? 期限还有多少? 进度如何? 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录