mac address duplicati in rete :O

[circoloco]

Ciao a tutti ragazzi,ho un problema sul lavoro in un sito in produzione.
Da qualche giorno due nodi di un cluster windows vengono a random segati via dalla rete,nel senso che windows li vede come collegati,ma effettivamente non sono raggiungibili attraverso il ping e guardando sui nodi non ricevono pacchetti,per far ritornare la situazione alla normalità devo disattivargli e riattivargli le schede di rete.Incuriosito vado a vedere la tabella dei macaddres dello switch su cui sono collegati...un catalyst serie 4500.E questo è l'output....

Codice: Seleziona tutto

4506RAD2#sh mac-address-table | include 0011.85e7.d542
  1    0011.85e7.d542  dynamic ip                    GigabitEthernet2/5    
192.168.50.35
Gi2/48  0011.85e7.d542  dynamic ip                    GigabitEthernet2/48
4506RAD2#sh mac-add
4506RAD2#sh mac-address-table | include 0011.85e8.c73e
  1    0011.85e8.c73e  dynamic ip                    GigabitEthernet2/12  
192.168.50.36
Gi2/48  0011.85e8.c73e  dynamic ip                    GigabitEthernet2/48 

Come potete notare ho filtrato per i due mac address dei nodi e vedo che sono collegati sulla Gi2/5 e sulla Gi2/12 che è giusto.Ma mi arrivano anche dall Gi2/48 che è un uplink a un altro apparato di rete non mio che non posso controllare...
Qualcuno a esperienza in problemi simili?è possibile che i miei due nodi perdono la rete perchè qualòche altra macchina si autentica in rete con lo stesso mac address ?

AIUTO

[Helix]

Che IoS hai sul 4500?

[circoloco]

Ciao,purtroppo non ho preso questa informazione...e purtroppo non riesco nemmeno a reperirla ora come ora visto che non sono più sul luogo.E' importante?


----di seguito l'output di uno show version

4506RAD2#show version
Cisco Internetwork Operating System Software
IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-I9S-M), Version 12.2(18)EW, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 30-Jan-04 02:04 by hqluong
Image text-base: 0x00000000, data-base: 0x010B0624

ROM: 12.2(20r)EW1
Dagobah Revision 90, Swamp Revision 29

4506RAD2 uptime is 2 years, 14 weeks, 2 days, 17 hours, 12 minutes
System returned to ROM by reload
System image file is "bootflash:"

cisco WS-C4506 (MPC8245) processor (revision 7) with 524288K bytes of memory.
Processor board ID FOX08470639
Last reset from Reload
1 Virtual Ethernet/IEEE 802.3 interface(s)
104 Gigabit Ethernet/IEEE 802.3 interface(s)
403K bytes of non-volatile configuration memory.

[drascii]

Conosci la topologia fisica ?
C'e' un loop ?
A quanto ho capito la porta Gi2/48 nello switch 4506RAD2 è un trunk, esiste un'altra porta in trunk sempre nello switch 4506RAD2 ?

[Helix]

prova ad aggiornare la IOS!

[circoloco]

a quella porta la Gi2/48 è assegnato anche un ip (questo switch lavora anche a layer 3) comunque si la mia ipotesi era proprio quella di un loop.Che porta ad altri switch c'è anche un altro cavo di rete.Purtroppo la mia area di competenza si ferma a questo switch.Il resto della rete è gestito da un'altra ditta che ha poca voglia di fare controlli :S.Come potrei fare?
P.S. aggiornando l'ios risolverei?è uno switch in produzione come vedi è acceso da anni e lavorando in un ambiente in HA non posso tirarlo giù anche per pochissimo tempo....

[drascii]

Servono più informazioni e la configurazione dello switch.

[Marx]

a quella porta la Gi2/48 è assegnato anche un ip (questo switch lavora anche a layer 3) comunque si la mia ipotesi era proprio quella di un loop.Che porta ad altri switch c'è anche un altro cavo di rete.Purtroppo la mia area di competenza si ferma a questo switch.Il resto della rete è gestito da un'altra ditta che ha poca voglia di fare controlli :S.Come potrei fare?
P.S. aggiornando l'ios risolverei?è uno switch in produzione come vedi è acceso da anni e lavorando in un ambiente in HA non posso tirarlo giù anche per pochissimo tmpo....

Se ci fossero dei loop seri, dovresti vederlo dal processore (non è sempre così ).
Inoltre quando ci sono loop solitamente ricevi un messaggio di Host flapping nel buffer/console, perchè un MAC address può essere registrato solo da una porta L2 su tutto lo switch : quello che ho notato è che il MAC lo vedi sulla VLAN 1 ...e l'altro sull'indirizzo IP!!(mai notato un ind.IP di solito ci solo VLAN....quindi i frame generati dalla 2/48(L3) sono ricevuti da quell'altra. .... quindi hai connesso lo switch in loop ma il loop non si innesca perchè l'interfaccia è L3; se la metti a L2 rischi di creare disservizio se non converge lo spanning tree....
Un loop non maligno per adesso; e sembra che siamo ricaduti nel "non è sempre così" che è scritto in alto

P.S. : secondo me l'IOS non centra na ceppa di minchia

Io indagherei sul perchè i pacchetti generati dalla 2/48 arrivano sulla 2/12....che strada fanno? E' stato fatto apposta?

[Helix]

Che non c'entra una "ceppa di minchia" non ci metterei la mano sul fuoco...visto che a me personalmente con un 4507R è capitata una cosa simile. Cisco, dopo aver aperto una TAC mi ha suggerito di aggiornare...e il problema magicamente senza ceppe di minchie è stat risolto!!!


Buon loop!!!

[circoloco]

Ragazzi,mi stà uccidendo stò problema ormai è 2 settimane che stò cluster non stà in piedi
Io avevo intenzione di isolare lo switch da tutti gli altri e vedere se il problema persiste oppure no....
-se non persiste posso rompere la testa all'altra ditta
-se persiste a) aggiorna la ios
b)mi sparo anche perchè sembra impossibile che mi faccia questo scherzo solamente su questi due server qui cioè ci sono collegate circa altre 20 macchine Sun che non hanno nessun problema....


Comunque grazie per tutto l'aiuto che mi state dando

[Marx]

Ragazzi,mi stà uccidendo stò problema ormai è 2 settimane che stò cluster non stà in piedi
Io avevo intenzione di isolare lo switch da tutti gli altri e vedere se il problema persiste oppure no....
-se non persiste posso rompere la testa all'altra ditta
-se persiste a) aggiorna la ios
b)mi sparo anche perchè sembra impossibile che mi faccia questo scherzo solamente su questi due server qui cioè ci sono collegate circa altre 20 macchine Sun che non hanno nessun problema....


Comunque grazie per tutto l'aiuto che mi state dando

Scusa ma hai letto il mio post sopra? Hai capito cosa c'è e che cosa connette le 2 porte ?????????????????????????????????????????????????????????

Cmq ritorno sui miei passi per quanto riguardo l'IOS. Effettivamente ci può stare.

Inoltre quei 2 MAC (a memoria) non mi sembra siano di un apparato Cisco quindi dubito che siano i frame dell'interfaccia L3 che tornano indietro all'altra porta;

lo switch sta ha lo stesso MAC associato a 2 porte diverse perchè una è a L2 e l'altra a L3 o perchè c'è un bug nell'IOS???? Che domandone.

Io comincerei a capire il problema cercando di interpretare gli errori del cluster.Perchè si sgancia???