首先,我对通过 Linux 诊断网络问题还很陌生。我们的 LAN 服务器时不时出现问题。它们似乎失去了与网络的所有连接,如果我禁用适配器然后重新启用适配器,服务器就会重新上线。值得注意的是,这些服务器都是虚拟化的,并且运行 Windows 2012 Standard。
现在我的路由器 (vyatta 日志) 中出现了以下消息。源中的 IP 地址可能不同,但都是网络中的所有服务器。所有流量都通过 eth0 从 172.16.0.0 网络进行 NAT。eth0 是外部的,eth1 是内部的。
martian source 172.16.0.5 from 172.16.0.254, on dev eth0
ll header: ff:ff:ff:ff:ff:ff:00:50:56:00:00:05:08:06
现在我从上面了解到:
源 IP:172.16.0.5 - 服务器我已关闭!(重复一遍,它已关闭)并且无法 ping 通。
来自 IP:172.16.0.254-路由器 eth1 地址
标题。如果我理解正确的话。
ff:ff:ff:ff:ff segment = 255.255.255.255 (broadcast in hex)
00:50:56:00:00:05 = The offending mac address. Which is the mac address of eth1
08:06 = Arp traffic.
现在,正如帖子所述,这些条目与服务器失去连接(网络)直接相关(至少看起来如此)。这可能是巧合。
有人可以解释一下以下内容吗?
- 这些火星源日志条目是否可以指出这些服务器失去连接的原因
- 网络上是否有其他人试图欺骗我的 MAC 地址?
- 我如何才能找到更多信息\解决这些消息
如果我可以提供更多信息,请告诉我。