Recentemente, ocorreu um problema muito estranho.
Várias aplicações estavam tendo problemas de comunicação através do nosso Load-Balancer F5. Quando analisamos, descobrimos que o roteador tinha uma entrada de tabela ARP e MAC-ADDRESS incorreta na VLAN do Load-Balancer. Essas entradas estavam apontando para uma caixa do Windows Server 2008 R2 em vez da interface externa do Load-Balancers.
Agora aqui está a coisa estranha. O endereço de hardware nas entradas da tabela MAC / ARP não existia no Windows 2008 Server, mas estava muito próximo. O Windows Server estava na interface do roteador Gi1 / 37 (abaixo). O endereço externo do Load-Balancer era 192.168.111.61 e o Windows Server era 192.168.111.125. Dois endereços IP totalmente diferentes na mesma sub-rede / 24.
IPConfig no Windows Server
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connect
Physical Address. . . . . . . . . : 00-E0-81-DF-15-FE
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::917f:6781:df6:f724%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.111.125(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::21e:f7ff:fe41:2a80%11
fe80::21e:f7ff:fe41:3540%11
192.168.111.1
Informações do MAC na caixa do Windows
C:\Users\Administrator>getmac
Physical Address Transport Name
=================== =========================================================
00-E0-81-DF-15-FE \Device\Tcpip_{5BB4FA88-7056-4303-8528-AA2293E4821B}
00-E0-81-DF-15-FD Media disconnected
A entrada ARP e MAC ADDRESS no roteador
Router#sh ip arp 192.168.111.61
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.111.61 1 00e0.81df.15fc ARPA Vlan50
Router#sh mac-address-table addr 00e0.81df.15fc
Legend: * - primary entry
age - seconds since last seen
n/a - not available
vlan mac address type learn age ports
------+----------------+--------+-----+----------+--------------------------
Module 1[FE 1]:
* 50 00e0.81df.15fc dynamic Yes 275 Gi1/37
Os últimos 4 bits no endereço de hardware, embora semelhantes, não eram endereços de hardware físico existentes no Windows 2008 Server. A lógica determina que o Windows Server deve ter realizado algum tipo de ARP gratuito incorreto para envenenar a tabela ARP e MAC no roteador. Ou estava respondendo a um pedido ARP por um IP que não possuía e um ENDEREÇO MAC que não possuía.
No segundo, fechamos a interface do Windows 2008 e limpamos as tabelas ARP / MAC. O problema foi resolvido.
Para a vida de mim eu sou incapaz de entender como isso aconteceu (ou por que).
Se você tiver um servidor virtual e tiver experimentado um failover de cluster, será enviada uma solicitação ARP gratuita. Muito provavelmente o seu switch não está encaminhando isso e a tabela ARP no outro lado do switch fica com o MAC incorreto.
Em um cluster, o failover do servidor alternará / poderá ser o endereço MAC.
A solução é configurar seu (s) switch (es) para encaminhar a solicitação ARP gratuita.