Primeiramente, sinto muito pelos meus erros em inglês. Ajude-me por favor para resolver o problema com incidentes de colisão de solicitação ARP.
Eu tenho o chasis do IBM BladeCenter E com servidores blade instalados neste chassi. Na parte traseira do chassi, há dois módulos Cisco Catalyst Switch 3012 para os comutadores IBM BladeCenter. Cada servidor blade está equipado com duas NICs Broadcom BCM5709S NetXtreme II. Uma NIC é conectada no backplane do chassi com um comutador, outra NIC é conectada com o segundo comutador. Os switches estão conectados aos principais switches Cisco Catalyst 6509. Também temos um firewall Cisco ASA 5520 com versão OS do 8.0.4. Este firewall ASA também está conectado ao núcleo com uma interface. A interface deste ASA está em uma rede com servidores blade. Assim, o Cisco ASA separa o segmento de rede de servidores de outros segmentos.
As duas NICs do servidor estão unidas no Smart Load Balancing & Teaming de failover. Olá colegas! Primeiramente, sinto muito pelos meus erros em inglês. Ajude-me por favor para resolver o problema com incidentes de colisão de solicitação ARP.
Temos o chasis IBM BladeCenter E com servidores blade instalados neste chassi. Na parte traseira do chassi, há dois módulos Cisco Catalyst Switch 3012 para os comutadores IBM BladeCenter. Cada servidor blade está equipado com duas NICs Broadcom BCM5709S NetXtreme II. No backplane, uma NIC está conectada a um switch, outra NIC é conectada a um segundo switch. Os switches estão conectados aos principais switches Cisco Catalyst 6509. Também temos um firewall Cisco ASA 5520 com versão OS do 8.0.4. Este firewall ASA também está conectado ao núcleo com uma interface. A interface deste ASA está em uma rede com servidores blade. Assim, o Cisco ASA separa o segmento de rede de servidores de outros segmentos.
O objetivo é fornecer resiliência. É por isso que usamos as duas NICs ao mesmo tempo na configuração de equipes. Os parâmetros de formação de equipes são:
Tipo - Equilíbrio de carga inteligente e failover Ativar o LiveLink - NÃO Capacidades de Descarregamento de Equipe - LSO, CO
BACS 3 v.11.6.10.0 Versão do driver bxnd52x.sys 5.0.13.0
Por causa da topologia física do backplane, duas NICs blade estão conectadas a dois switches Cisco separados, portanto, você não pode usar os modos LAG ou Generic Trunking do agrupamento. E por causa da configuração fixa do backplane, você não pode alterar essa topologia física dentro do chassi. A única maneira é usar o SLB, mas isso nos leva a um problema com o ASA, que recebe pacotes de um endereço IP, mas com MACs diferentes, e considera isso como um ataque de falsificação. Ele registra constantemente eventos de colisão de solicitação ARP.
ASA-4-405001: Recebido colisão de solicitação ARP de 10.0.0.10/aaaa.bbbb.cccc na interface dentro
Gostaria de lhe pedir conselhos sobre o que fazer nesta situação? É possível configurar o agrupamento apenas para failover (como o modo NFT em NICs Intel) e desativar a propriedade SLB? O que o ASA faz quando encontra eventos mencionados: isso realmente elimina pacotes ou simplesmente me informa sobre estranhos na rede? Posso desativar este evento no ASA? Talvez haja uma maneira de configurar estaticamente o ASA com dois MACs para que ele não considere um ataque?
Obrigado!