玉米 发表于 2021-6-10 17:21
  
刚好想学习这个,感谢分享
杨学成 发表于 2021-12-14 06:55
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
#原创分享#记录一次千年难遇的MAC地址冲突
  

静态路由 64913人觉得有帮助

{{ttag.title}}
本帖最后由 静态路由 于 2019-12-17 23:02 编辑

      组网简述:AF互联网出口有电信联通移动三条,其中电信,移动IP地址直接配置在物理接口上。
      联通出口通过子接口方式配置,IP地址为X.X.X.106.通过vlan27,上联trunk接入交换机,然后接入交换机剥离vlan27标签,对接联通GPon设备。
976705df8eac573c91.png

221395df8ead392f1a.png

312815df8eae57227e.png
交换机17号口接AF口,20口接联通设备。
为AF上无法ping通联通下一跳网关地址X.X.X.105,互联网服务异常。

登录AF,ping X.X.X.105 ,确实无法ping通,这个时候查看AF的ARP表。
900545df8ecadaafca.png
      居然有对应的arp表项,登录交换机,核实对应mac地址,并和联通运维联系,确实为联通那边学习过来的。
199305df8ecc32e3fa.png

203055df8ecdf25ba5.png

      奇怪,ARP都学习到了,应该通才对,但是联通那边反馈一个情况为,没有学到我AF的MAC地址。

     这个时候“陷入江局”了,于是抓包。当时AF和交换机上都进行了抓包,贴一个交换机抓包的拍照吧。
21885df8ecfc85483.png

      简单说下,抓包中,红色的ARP请求一直在重复发。也就是联通105一直在请求106的MAC,而且106也一直在回应。

      正常情况下,在IPV4通信过程中,会首先查找自己的arp表,如果没有,就发送ARP请求。收到之后就会缓存进ARP表,相当长一段时间不会再次发送(和老化时间有关)。
一直在发arp,一定是有问题的。

下午去到了机房,通过排除中间交换机进行测试。

1:电脑设置106 直连联通GPON,电脑能够ping通105。
2:电脑设置105,直连交换机,这时候AF也能ping通105.

以上测试说明中间的物理链路是没有问题的,那么问题出在那里呢。

      联通的运维说学习不到交换机过来的MAC地址(也就是AF联通子接口地址),但是我上笔记本之后立马能够学习到我笔记本的mac.
中间省略诺干排查过程(和联通扯了两个小时)
      最后突然灵光一现:难道AF的MAC地址被联通限制了?我怀着死马当活马医的心态。
把笔记本网卡的MAC地址,改成了AF那个MAC地址,再一次直连进行测试。
139765df8ed25573ad.png

ping不通了,以前最不想听到ping不通了,这次看到ping不通,我却非常开心。

      把这个情况告诉了联通,联通那边花了大概一个多小时排查,确实发现我这个MAC地址有问题,因为在其他链路学习到相同的MAC了。
重点来了,为什么会有相同的MAC呢!原来联通另外一个客户,他所使用的也是深信服的AF,同样做了双机主备,大家用了同一个eth2做子接口,采用了同样的vrrpid,于是乎生产了同样的虚拟MAC。

      由于联通采用pon组网,具体技术我也不了解,也没有给我细说,反正现在两个下端出现相同的mac会出现问题。为了恢复故障,联通那边切断我我们之间的环路保护,暂时恢复了。

最后解决方法:让深信服售后说服对方客户修改vrrpid,重新生产不一样的mac(反正我不改,哈哈)。


      这种低概率事件都被我遇到了~这运气,看来明天得去买一注彩-票,要是中500W了,就给回帖的小伙伴门包社区商城物品全套。

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
每周精选
技术咨询
标准化排查
自助服务平台操作指引
信服课堂视频
新版本体验
秒懂零信任
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
通用技术
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人