#原创分享#记录一次千年难遇的MAC地址冲突
  

静态路由 36132人觉得有帮助

{{ttag.title}}
本帖最后由 静态路由 于 2019-12-17 23:02 编辑

      组网简述:AF互联网出口有电信联通移动三条,其中电信,移动IP地址直接配置在物理接口上。
      联通出口通过子接口方式配置,IP地址为X.X.X.106.通过vlan27,上联trunk接入交换机,然后接入交换机剥离vlan27标签,对接联通GPon设备。
976705df8eac573c91.png

221395df8ead392f1a.png

312815df8eae57227e.png
交换机17号口接AF口,20口接联通设备。
为AF上无法ping通联通下一跳网关地址X.X.X.105,互联网服务异常。

登录AF,ping X.X.X.105 ,确实无法ping通,这个时候查看AF的ARP表。
900545df8ecadaafca.png
      居然有对应的arp表项,登录交换机,核实对应mac地址,并和联通运维联系,确实为联通那边学习过来的。
199305df8ecc32e3fa.png

203055df8ecdf25ba5.png

      奇怪,ARP都学习到了,应该通才对,但是联通那边反馈一个情况为,没有学到我AF的MAC地址。

     这个时候“陷入江局”了,于是抓包。当时AF和交换机上都进行了抓包,贴一个交换机抓包的拍照吧。
21885df8ecfc85483.png

      简单说下,抓包中,红色的ARP请求一直在重复发。也就是联通105一直在请求106的MAC,而且106也一直在回应。

      正常情况下,在IPV4通信过程中,会首先查找自己的arp表,如果没有,就发送ARP请求。收到之后就会缓存进ARP表,相当长一段时间不会再次发送(和老化时间有关)。
一直在发arp,一定是有问题的。

下午去到了机房,通过排除中间交换机进行测试。

1:电脑设置106 直连联通GPON,电脑能够ping通105。
2:电脑设置105,直连交换机,这时候AF也能ping通105.

以上测试说明中间的物理链路是没有问题的,那么问题出在那里呢。

      联通的运维说学习不到交换机过来的MAC地址(也就是AF联通子接口地址),但是我上笔记本之后立马能够学习到我笔记本的mac.
中间省略诺干排查过程(和联通扯了两个小时)
      最后突然灵光一现:难道AF的MAC地址被联通限制了?我怀着死马当活马医的心态。
把笔记本网卡的MAC地址,改成了AF那个MAC地址,再一次直连进行测试。
139765df8ed25573ad.png

ping不通了,以前最不想听到ping不通了,这次看到ping不通,我却非常开心。

      把这个情况告诉了联通,联通那边花了大概一个多小时排查,确实发现我这个MAC地址有问题,因为在其他链路学习到相同的MAC了。
重点来了,为什么会有相同的MAC呢!原来联通另外一个客户,他所使用的也是深信服的AF,同样做了双机主备,大家用了同一个eth2做子接口,采用了同样的vrrpid,于是乎生产了同样的虚拟MAC。

      由于联通采用pon组网,具体技术我也不了解,也没有给我细说,反正现在两个下端出现相同的mac会出现问题。为了恢复故障,联通那边切断我我们之间的环路保护,暂时恢复了。

最后解决方法:让深信服售后说服对方客户修改vrrpid,重新生产不一样的mac(反正我不改,哈哈)。


      这种低概率事件都被我遇到了~这运气,看来明天得去买一注彩-票,要是中500W了,就给回帖的小伙伴门包社区商城物品全套。

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

主动出击 发表于 2019-12-18 08:24
  
感谢分享。
新手455444 发表于 2019-12-18 12:44
  
MAC地址冲突经常遇到,看了楼主的分享还是有用的
sailyang 发表于 2019-12-18 16:25
  
楼主这次的记录非常实用,简直就是在楼主强大的知识体系下,衍生出来的生活小技巧。为你点赞~
新手781833 发表于 2019-12-18 16:37
  
楼楼的建议很实用,顶顶~希望有更多人可以看到。
zqm 发表于 2019-12-18 16:54
  
楼楼的建议很实用,顶顶~希望有更多人可以看到
新手719447 发表于 2019-12-18 17:03
  
啊啊啊啊,恰好需要就看到楼主的分享,太即时了~希望楼主可以多多分享,嘻嘻
心灵鸡汤 发表于 2019-12-19 08:29
  
MAC地址冲突经常有。
至高权限 发表于 2019-12-19 16:59
  
又不是同一个VRRP组,为什么会生成同样的mac地址呢?
新手780102 发表于 2019-12-19 17:46
  
MAC地址冲突经常有,但是要学习的
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
项目案例
GIF动图学习
技术笔记
产品连连看
专家分享
答题自测
在线直播
新版本体验
技术咨询
技术圆桌
每日一记
功能体验
安装部署配置
原创分享
排障笔记本
玩转零信任
畅聊IT
测试报告
SDP百科
标准化排查
SANGFOR资讯
专家问答
云计算知识
干货满满
网络基础知识
安全攻防
流量管理
运维工具
技术顾问
MVP
升级
上网策略
日志审计
问题分析处理
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版版主

397
102
61

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人