首先我很抱歉我的英文错误。 请帮助我解决与ARP请求冲突事件的问题。
我在这个机箱中安装了带有刀片服务器的IBM BladeCenter E主板。 在机箱背面有两个用于IBM BladeCenter交换机的Cisco Catalyst交换机模块3012。 每台刀片服务器都配有两个Broadcom网卡BCM5709S NetXtreme II。 一个网卡连接在一个交换机的机箱背板上,另一个网卡连接第二个交换机。 交换机连接到核心Cisco Catalyst 6509交换机。 我们还有一个防火墙Cisco ASA 5520,操作系统版本为8.0.4。 此ASA防火墙也通过一个接口连接到核心。 这个ASA的接口与刀片服务器在一个networking中。 所以思科ASA将服务器网段与其他网段分开。
这两个服务器NIC在智能负载平衡和故障转移分组中联合在一起。 你好同事! 首先我很抱歉我的英文错误。 请帮助我解决与ARP请求冲突事件的问题。
我们在刀片服务器上安装了IBM BladeCenter E刀片服务器。 在机箱背面有两个用于IBM BladeCenter交换机的Cisco Catalyst交换机模块3012。 每台刀片服务器都配有两个Broadcom网卡BCM5709S NetXtreme II。 在背板中,一个NIC连接到一个交换机,另一个NIC连接到第二个交换机。 交换机连接到核心Cisco Catalyst 6509交换机。 我们还有一个防火墙Cisco ASA 5520,操作系统版本为8.0.4。 此ASA防火墙也通过一个接口连接到核心。 这个ASA的接口与刀片服务器在一个networking中。 所以思科ASA将服务器网段与其他网段分开。
目标是提供抵制。 这就是为什么我们在组队configuration中同时使用两个NIC的原因。 团队参数是:
types – 智能负载平衡和故障转移启用LiveLink – 无队卸载function – LSO,CO
BACS 3 v.11.6.10.0驱动程序版本bxnd52x.sys 5.0.13.0
由于背板物理拓扑结构,两个刀片式网卡连接到两个独立的思科交换机,因此无法使用组合的LAG或通用中继模式。 由于背板的固定configuration,您无法更改机箱内的这种物理拓扑。 唯一的方法是使用SLB,但是它导致我们遇到ASA的问题,ASA接收来自一个IP地址但具有不同MAC的数据包,并将其视为欺骗攻击。 它不断注册ARP请求冲突事件。
ASA-4-405001:从内部接口10.0.0.10/aaaa.bbbb.cccc收到ARP请求冲突
我会问你build议在这种情况下做什么? 是否有任何方法来configuration仅用于故障转移的组合(如英特尔网卡上的NFT模式)并禁用SLB属性? 遇到提及的事件时,ASA会做什么:它是否真的丢弃了数据包,或只是告诉我有关networking中的奇怪现象? 我可以在ASA上禁用此事件吗? 也许有一种方法来静态configuration两个MAC的ASA,所以它不会考虑攻击?
谢谢!