服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HP N40L / Intel 82574L VLAN泄漏
Intereting Posts
有没有办法确定在Linux服务器上启动进程的时间? 使用www.example.com作为Alogging kubectl“未能谈判api版本” 奇怪的维护计划SubPlans行为:每个SP在奇数时间运行所有其他SP的所有任务 执行LDAP绑定到Active Directory服务器需要什么权限 将vmware快照转换为vdi Linux绑定模式4(802.3ad) – 2个交换机 – 4个NIC 如何testing两台电脑之间是否正确build立VPN? 轻量级DNS服务器 Apache为gzip压缩204响应返回无效的Content-Length Sysadmin的教程为Debian / Ubuntu的Windows专家/ Lunix Noob? 什么时候电脑太旧,甚至文件服务? 从ubuntu 10主机访问ubuntu 10 virtualbox guest中的apache 使用LDAP和Active Directory的SVN身份validation iptables阻止ping /达到域名的能力

HP N40L / Intel 82574L VLAN泄漏

这是从前面的问题( 切换发送DHCP数据包到错误的VLAN )的后续,但问题是,它不是与交换机,但更相信在NIC硬件,我相信。

基本上,我看到使用Intel 82574L网卡的惠普N40L上的VLAN上的广播stream量泄漏。

首先, DHCPDISCOVER出现在两个VLAN(无标记1和标记10) 

 Jul 23 06:51:50 gateway dhcpd: DHCPDISCOVER from 90:84:0d:9c:13:df via eth0.10 Jul 23 06:51:50 gateway dhcpd: DHCPDISCOVER from 90:84:0d:9c:13:df via eth0: network 192.168.100.0/25: no free leases

DHCPOFFER仅发送回VLAN10,因为VLAN1没有空闲租约 

 Jul 23 06:51:51 gateway dhcpd: DHCPOFFER on 192.168.100.207 to 90:84:0d:9c:13:df (iPhone) via eth0.10

同一地址的DHCPREQUEST又出现在两个VLAN中: 

 Jul 23 06:51:52 gateway dhcpd: DHCPREQUEST for 192.168.100.207 (192.168.100.200) from 90:84:0d:9c:13:df (iPhone) via eth0.10 Jul 23 06:51:52 gateway dhcpd: DHCPACK on 192.168.100.207 to 90:84:0d:9c:13:df (iPhone) via eth0.10 Jul 23 06:51:52 gateway dhcpd: DHCPREQUEST for 192.168.100.207 (192.168.100.200) from 90:84:0d:9c:13:df (iPhone) via eth0: wrong network. Jul 23 06:51:52 gateway dhcpd: DHCPNAK on 192.168.100.207 to 90:84:0d:9c:13:df via eth0

自从我原来以为是交换机的问题以来,交换机已经被replace了。 这是一个思科交换机,我用惠普取代了它。 我有几十台configuration和pipe理的惠普交换机,并且已经三次检查了configuration,并且100%确定它是正确的。 相关configuration(其中25是N40L,26是WAP): 

 vlan 1 name "LAN" untagged 1-25 ip address 192.168.100.99 255.255.255.128 no untagged 26 exit vlan 10 name "WLS" untagged 26 no ip address tagged 25 exit

而在服务器上的configuration(CentOS 6) 

 gateway ~ # ip as eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether a0:b3:cc:e7:58:2e brd ff:ff:ff:ff:ff:ff inet 192.168.100.100/25 brd 192.168.100.127 scope global eth0 gateway ~ # ip as eth0.10 4: eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether a0:b3:cc:e7:58:2e brd ff:ff:ff:ff:ff:ff inet 192.168.100.200/25 brd 192.168.100.255 scope global eth0.10

我的问题是:1)有没有人从这个硬件看到类似的行为? Google不会返回任何信息。 2)我还能做什么来确认这是一个网卡问题? 3)任何魔术解决scheme? ;)

编辑:VLAN 10被标记到N40L的端口上,并且只有一个其他端口上没有标记,这个端口肯定会去WAP(否则我们不会看到iPhone的请求租约),所以VLAN不会被意外交叉打补丁: 

 hp-switch# sho vlan 10 Status and Counters - VLAN Information - Ports - VLAN 10 802.1Q VLAN ID : 10 Name : WLS Status : Port-based Port Information Mode Unknown VLAN Status ---------------- -------- ------------ ---------- 25 Tagged Learn Up 26 Untagged Learn Up

以下是交换机的完整运行configuration。 这是一个相当简单的configuration: http : //pastebin.com/5Zt76nAF

请注意,虽然DHCP DISCOVER被封装到UDP广播数据包中,但是DHCP REQUEST是单播的,因此您不仅仅将广播stream量“泄漏”。

根据您的描述,如果您没有无意中桥接VLAN(例如,错误地configurationN40L上的软件桥接或从VLAN 10的未标记端口向未标记的VLAN 1端口运行跳线),我会做进一步调查。 在不同的主机上运行tcpdump,查看一个VLAN是否携带“外部”stream量来排除这个问题。

虽然这也可能是一个错误,但与广泛普遍的看法相反,VLANfunction不是NICfunction,而是在Linux内核的软件层实现的。 所以,如果这一个错误,它会影响不止一个NIC /主机types,肯定会在某个地方被logging。