ARP, MultiIPnetz mit subNetz am einer switch

happy

happy

Well-Known Member
Ich habe mal mit Ein bild gemacht
SHEMA
waslos.JPG


Also alles funktioniert , bis auf das das ich auf beiden Servern BOX / SATURN in den logs hinweise bekomme.

SATURN:
>>dmesg
Code: 
arp: 62.2.232.65 is on bge0 but got reply from 00:d0:84:01:37:fa on bge1

tail -F /var/log/messages
Code: 
Oct  2 18:18:36 saturn last message repeated 2309 times
Oct  2 18:25:47 saturn last message repeated 469 times
Oct  2 18:25:47 saturn kernel: arp: 10.1.1.20 is on bge1 but got reply from 00:c0:9f:1d:6b:83 on bge0
Oct  2 18:25:48 saturn kernel: arp: 62.2.232.65 is on bge0 but got reply from 00:d0:84:01:37:fa on bge1
Oct  2 18:26:19 saturn last message repeated 172 times
Oct  2 18:28:20 saturn last message repeated 455 times


Und hier die Logs von BOX
dmesg
Code: 
arp: 62.2.232.65 is on xl0 but got reply from 00:d0:84:01:37:fa on em0
und
tail -F /var/log/messages
Code: 
ct  2 18:08:41 saturn last message repeated 1328 times
Oct  2 18:18:36 saturn last message repeated 2309 times
Oct  2 18:25:47 saturn last message repeated 469 times
Oct  2 18:25:47 saturn kernel: arp: 10.1.1.20 is on bge1 but got reply from 00:c0:9f:1d:6b:83 on bge0
Oct  2 18:25:48 saturn kernel: arp: 62.2.232.65 is on bge0 but got reply from 00:d0:84:01:37:fa on bge1
Oct  2 18:26:19 saturn last message repeated 172 times
Oct  2 18:28:20 saturn last message repeated 455 times

Warum so unstÄndlich frägt sich einer ? weill intern 1 GBit/s netz ist.
Aber woran liegts das ich diese messages bekomm durchgehend? Scheind als ob die packete nich wissen wo sie ankloppfen sollen....
 
Das liegt ganz einfach ein deinem Netz Layout. Du bekommst ARP Pakete auf beiden Interfaces rein. Die Meldungen kannst du einfach per sysctl abstellen:
sysctl net.link.ether.inet.log_arp_wrong_iface=0
 
Gibt es Andere Lössung fuer mein vorhaben , oder ist das layout gut und die meldungen sind bloss ein kleiner nebeneffect?
 
meinst du ohne switch? oder wie, also dies ist ja ein layout mit 2 servern aber da sind noch mehr , also sag mir wie , bin gaz ohr und dankbar fuer jeden rat
 
Was aber ungeschickt ist wenn in 10.1.1/X noch mehr Rechner sind die evtl ganz gerne auf die Server zugreifen wuerden :)
Abhilfe wuerde zB schaffen das ganze in zwei Collision Domains zu zerlegen. Also entweder VLAN am Switch passend konigurieren und n Router der entsprechend in beiden VLANs ist um die Kommunikation zwischen den beiden VLANs zu ermoeglichen oder aber ein zweiter Switch in Kombination mit nem Router.

Oder ganz anders :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben