Re: Wann "vergessen" switches?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 6 Jun 2006 12:43:56 +0200 (CEST)

Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> Ich habe zwei Rechner an einem Switch, und ich wollte, dass sie Services
> uebernehmen, in dem sie sich IP-Adressen teilen, und jeweils einer der
> beiden diese Adressen als ifconfig-Aliase uebernimmt, im Fehlerfall oder
> bei Umkonfiguration der andere.
>
> Mir war bewusst, dass der ARP-Cache des "davorliegenden" Gateways dabei
> Verzoegerungen hervorrufen wuerde, nach Aussage des Datacentres 5 Minuten.

Du solltest besser mal CARP ins Auge fassen (ist bei FreeBSD
6 schon enthalten). Das ermöglicht Fail-over auf MAC-Ebene.

> Okay, ifconfig down fuer den einen Rechner, up fuer den anderen, warten..
> und .. nichts geschah.

Hast Du den anderen Rechner nach dem »ifconfig up« mal ein
paar Pakete schicken lassen, z.B. ping? Einen Versuch wäre
es wert, wenngleich es eigentlich nicht die Ursache sein
kann, da sich ja an den MAC-Adressen nichts verändert hat,
und selbst wenn der Switch noch nie ein Paket von dem zwei-
ten Rechner gesehen hat (und mithin nicht weiß, an welchem
Port er hängt), müßte er die (ersten) Pakete für ihn broad-
casten, ihn somit zu einer Reaktion bewegen und dadurch
lernen, an welchem Port er hängt.

Aber wie gesagt: Einen Versuch wäre es wert.

> Ich bin durch ein anderes Problem abgelenkt worden und kam nach zwei
> Stunden zurueck.. Immer noch nichts. Mit tcpdump konnte ich sehen, dass
> die Pakete mit der IP-Adresse immer noch am falschen Rechner ankamen. Erst
> ein Aus- und Anschalten des Switches bewegte diesen dazu, sich mit dem
> richtigen Rechner zu unterhalten.

Seltsam. Kann eigentlich nicht sein. Wie gesagt, ein
Switch (insbesondere ein billiger, »dummer«) interessiert
sich gar nicht für IP-Adressen, sondern nur für MAC-Adres-
sen, und bei denen hat sich in Deinem Fall nichts verän-
dert.

Wenn Du zwei Rechner mit gleicher IP (aber unterschiedli-
chen MAC-Adressen) hast, und Du machst auf dem ersten ein
»ifconfig down« und auf den zweiten ein »ifconfig up«, dann
hat das absolut Null Effekt auf den Switch. Lediglich das
Gateway bzw. der Router (oder evtl. andere Rechner in der-
selben Broadcast-Domain) müssen lernen, daß diese IP-Adres-
se jetzt unter einer anderen MAC-Adresse zu erreichen ist
(wobei es mehr oder weniger gut funktionierende Tricks gibt,
um dies zu beschleunigen -- CARP wäre in jedem Fall die bes-
sere Lösung). Damit hat aber der Switch nichts zu tun.

Mein erster Gedanke in der von Dir geschilderten Situation
wäre daher, daß der Switch kaputt ist und/oder einen Bug
beim Lernen hat. Falls Du einen anderen Switch in der
Mottenkiste hast, probiere mal einen Tausch.

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"If you aim the gun at your foot and pull the trigger, it's
UNIX's job to ensure reliable delivery of the bullet to
where you aimed the gun (in this case, Mr. Foot)."
        -- Terry Lambert, FreeBSD-hackers mailing list.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 06 Jun 2006 - 12:45:54 CEST

search this site