最近碰到一个很奇怪的问题。
有几个应用程序正在通过我们的F5负载均衡器进行通信。 当我们查看它时,我们发现路由器在Load-Balancer VLAN上有一个不正确的ARP和MAC-ADDRESS表项。 这些条目指向Windows Server 2008 R2框,而不是Load-Balancers外部接口。
现在这是奇怪的事情。 MAC / ARP表项中的硬件地址在Windows 2008 Server上不存在,但非常接近。 Windows Server在路由器接口Gi1 / 37(如下)上。 负载平衡器外部地址是192.168.111.61,Windows Server是192.168.111.125。 在同一个/ 24子网中有两个完全不同的IP地址。
Windows服务器上的IPConfig
Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connect Physical Address. . . . . . . . . : 00-E0-81-DF-15-FE DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::917f:6781:df6:f724%11(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.111.125(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : fe80::21e:f7ff:fe41:2a80%11 fe80::21e:f7ff:fe41:3540%11 192.168.111.1 在Windows盒子的MAC信息
C:\Users\Administrator>getmac Physical Address Transport Name =================== ========================================================= 00-E0-81-DF-15-FE \Device\Tcpip_{5BB4FA88-7056-4303-8528-AA2293E4821B} 00-E0-81-DF-15-FD Media disconnected
路由器中的ARP和MAC ADDRESS条目
Router#sh ip arp 192.168.111.61 Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.111.61 1 00e0.81df.15fc ARPA Vlan50 Router#sh mac-address-table addr 00e0.81df.15fc Legend: * - primary entry age - seconds since last seen n/a - not available vlan mac address type learn age ports ------+----------------+--------+-----+----------+-------------------------- Module 1[FE 1]: * 50 00e0.81df.15fc dynamic Yes 275 Gi1/37
硬件地址的最后4位虽然类似于Windows 2008 Server上不存在的物理硬件地址。 逻辑指出,Windows Server必须执行某种不正确的免费ARP才能中毒路由器上的ARP和MAC表。 或者,它正在响应一个没有拥有的IP地址的ARP请求和一个它并不拥有的MAC地址。
第二,我们closures了Windows 2008界面并清除了ARP / MAC表,问题就解决了。
对于我的生活,我无法理解这是怎么发生的(或为什么)。
如果您有虚拟服务器,并且遇到群集故障转移,则会发送免费ARP请求。 交换机很可能不会转发此消息,交换机另一端的ARP表中留下了不正确的MAC地址。
在群集故障切换服务器将/可以切换MAC地址。
解决方法是configuration交换机转发免费ARP请求。