cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 

Problemas de ARP com servidores Oracle

Problemas de ARP com servidores Oracle

 

A gente tem recebido alguns chamados por problemas de ARP que estão envolvidos com servidores de Oracle.

Quando há mudanças no endereço IP ou o servidor for reiniciado, ele pára de responder. Nos equipamentos de Cisco não registram o novo IP.

Aquí a gente pode ver um exemplo do problema:

 

1) O servidor pára de responder aos pings enviados desde o FWSM. A entrada ARP está errada.

FWSM# ping 192.168.1.1
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
?????

FWSM # show arp | in 192.168.1.1
        Inside 192.168.1.1 113e.3fca.22.1f

 

2) Quando você habilita o "debug arp" no firewall, você pode ver que o servidor envia um pacote de ARP gratuito errado.  Ele então corrompe a tabela ARP do FWSM.

 

      arp-in: Dropping response at Inside from unsolicited non-adjacent 192.168.1.1 0000.0000.0000 for 255.255.255.255 0000.0000.0000

arp-in: response at Inside from 192.168.1.1 0000.0000.0000 for 192.168.2.10 0000.0000.0000

arp-in: collision response received at Inside from 192.168.1.1/0000.0000.0000 for 192.168.2.10 0000.0000.0000

arp-in: bad source mac received 192.168.1.1/0000.0000.0000

arp-in: request at Inside from 192.168.1.1 001b.23bc.1211 for 192.168.1.1 ffff.ffff.ffff

arp-in: collision request received at Inside from 192.168.1.1/001b.23bc.1211 for 192.168.1.1 ffff.ffff.ffff

arp-in: updating gratuitous ARP 192.168.1.1 - 001b.23bc.1211

arp-set: added arp Inside 192.168.1.1 001b.23bc.1211 and updating NPs at 488291982

 

3) Você limpa a tabela de arp, executando o comando "clear arp" e você pode ver que o FWSM aprende corretamente o endereço MAC do servidor,

 

FWSM# clear arp

IP NP ARP: Sent delete arp to NP0: vcid 67 ip 192.168.1.1 mac 113e.3fca.22.1f

 

       

arp-req: generating request for 192.168.1.1 at interface Inside

arp-send: arp request built from 192.168.2.10 113e.3fca.22.1f for 192.168.1.1 at 488674762

IP NP ARP: Received ARP miss indication: ip 192.168.1.1, ifc Inside.

arp-in: response at Inside from 192.168.1.1 001b.23bc.1211 for 192.168.2.10 113e.3fca.22.1f

arp-set: added arp Inside 192.168.1.1 001b.23bc.1211 and updating NPs at 488674762

arp-in: resp from 192.168.1.1 for 192.168.2.10 on Inside at 488674762

IP NP ARP: Sent add arp to NP0: vcid 67 ip 192.168.1.1 mac 001b.23bc.1211

IP NP ARP: Sent add arp to NP1: vcid 67 ip 192.168.1.1 mac 001b.23bc.1211

 

4) Agora é possível alcançar o servidor.

FWSM #                 show arp | in 192.168.1.1
        Inside 192.168.1.1 001b.23bc.1211

FWSM # ping 192.168.1.1
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!

 

Porque o problema é com o servidor, a seguinte solução alternativa deve ser feita no Oracle.

O seguinte comando irá forçar o servidor para enviar o MAC correto.

exemplo:

arping -U -c 3 -I bond0 (endereço IP)

 

De acordo com a seguinte informação, existe um problema com os servidores Oracle

 

http://h10025.www1.hp.com/ewfrf/wc/document?cc=us&lc=en&docname=c03395399

http://skrobul.tumblr.com/post/27055744257/oracle-rac-11gr2-addresses-unreachable-after-failover

118
Apresentações
0
Útil
0
Comentários