首先,我很抱歉我的英语有错误。请帮我解决 ARP 请求冲突事件的问题。
我有 IBM BladeCenter E 机箱,机箱中安装了刀片服务器。机箱后侧有两个用于 IBM BladeCenter 交换机的 Cisco Catalyst Switch Module 3012。每个刀片服务器都配备了两个 Broadcom NIC BCM5709S NetXtreme II。一个 NIC 连接到机箱背板上的一个交换机,另一个 NIC 连接到第二个交换机。交换机连接到核心 Cisco Catalyst 6509 交换机。此外,我们还有一个防火墙 Cisco ASA 5520,操作系统版本为 8.0.4。此 ASA 防火墙也通过一个接口连接到核心。此 ASA 的接口与刀片服务器位于一个网络中。因此,Cisco ASA 将服务器网络段与其他段分开。
两个服务器 NIC 在智能负载平衡和故障转移组合中联合起来。 大家好!首先,我对我的英语错误表示抱歉。请帮助我解决 ARP 请求冲突事件的问题。
我们有 IBM BladeCenter E 机箱,机箱中安装了刀片服务器。机箱后侧有两个用于 IBM BladeCenter 交换机的 Cisco Catalyst Switch Module 3012。每个刀片服务器都配备了两个 Broadcom NIC BCM5709S NetXtreme II。在背板上,一个 NIC 连接到一个交换机,另一个 NIC 连接到第二个交换机。交换机连接到核心 Cisco Catalyst 6509 交换机。此外,我们还有一个防火墙 Cisco ASA 5520,操作系统版本为 8.0.4。此 ASA 防火墙也通过一个接口连接到核心。此 ASA 的接口与刀片服务器位于一个网络中。因此,Cisco ASA 将服务器网络段与其他段分开。
目标是提供弹性。这就是我们在组合配置中同时使用两个 NIC 的原因。组合参数如下:
类型 – 智能负载平衡和故障转移启用 LiveLink – 无团队卸载功能 – LSO、CO
BACS 3 v.11.6.10.0 驱动程序版本 bxnd52x.sys 5.0.13.0
由于背板物理拓扑,两个刀片 NIC 连接到两个独立的 Cisco 交换机,因此您无法使用 LAG 或通用中继模式进行组合。而且由于背板的固定配置,您无法更改机箱内的物理拓扑。唯一的方法是使用 SLB,但这会导致 ASA 出现问题,ASA 会从一个 IP 地址接收数据包,但 MAC 地址不同,并将其视为欺骗攻击。它会不断记录 ARP 请求冲突事件。
ASA-4-405001:在接口内部收到来自 10.0.0.10/aaaa.bbbb.cccc 的 ARP 请求冲突
我想请您建议在这种情况下该怎么办?有没有办法只为故障转移配置组合(如英特尔网卡上的 NFT 模式)并禁用 SLB 属性?当遇到上述事件时,ASA 会做什么:它真的会丢弃数据包还是只是通知我网络中的异常情况?我可以在 ASA 上禁用此事件吗?也许有一种方法可以静态配置具有两个 MAC 的 ASA,这样它就不会考虑攻击?
谢谢你!