chribo
Goto Top

DHCP Server 2016 : wird mit BAD-ADDRESS geflutet

Hi,
Ich habe folgendes Problem:
Auf einem DHCP Server wird eine Range mit BAD_ADDRESS geflutet, ca. 10/s.
Der DHCP server hat eine Address Range in einem /22 er Netz bei einer LeaseDauer von 2 Std.
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Auf diesem Server zeigt ein arp -a ein Ergebnis für alle IP Addresse der problematischen DHCP Range.
viele MAC Adressen haben hier mehrere IP Adressen.
Auf dem Core-Switch habe ich alle MAC Adressen mit den mehreren IP Adressen gefunden, nur einmal vorhanden auf dem Switch, aber uterschiedliche MAC-Adressen auf unterschiedliche Ports. -> d.h damit schließe ich hier ein Loop aus.

Was ich schon alles gemacht habe:
- DHCP-Server neu gestartet, sogar die Rage auf /21 erhöht,
- ARP cache geleert
- Server komplett neu gestartet
- DHCP-Server abgeschaltet -> keinen anderen DHCP Server im Netzwerk gefunden
- Auf dem Switch alle Ports abgeschaltet -> dabei hatte ich keinen Fehler im DHCP
- Einzeln die Ports wieder zugeschaltet, plötzlich wieder Fehler; es ließ sich kein Einzelport oder eine Portgruppe als Verursacher feststellen.
- Switch rebootet.

Hat jemand eine Idee was der Fehler sein kann ?
Oder wie ich noch wo de Fehler suchen kann ?

Als mögliche Lösung habe ich: CoreSwitsch tauschen und mit Wireshark auf dem Coreswitch und den angeschlosseen Switchen suchen.

Gruß
CH

Content-Key: 665746

Url: https://administrator.de/contentid/665746

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Ad39min
Ad39min 14.04.2021 um 18:58:04 Uhr
Goto Top
Zitat von @ChriBo:

Hi,
Ich habe folgendes Problem:
Auf einem DHCP Server wird eine Range mit BAD_ADDRESS geflutet, ca. 10/s.
Der DHCP server hat eine Address Range in einem /22 er Netz bei einer LeaseDauer von 2 Std.
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Auf diesem Server zeigt ein arp -a ein Ergebnis für alle IP Addresse der problematischen DHCP Range.
viele MAC Adressen haben hier mehrere IP Adressen.
Auf dem Core-Switch habe ich alle MAC Adressen mit den mehreren IP Adressen gefunden, nur einmal vorhanden auf dem Switch, aber uterschiedliche MAC-Adressen auf unterschiedliche Ports. -> d.h damit schließe ich hier ein Loop aus.

Was ich schon alles gemacht habe:
- DHCP-Server neu gestartet, sogar die Rage auf /21 erhöht,
- ARP cache geleert
- Server komplett neu gestartet
- DHCP-Server abgeschaltet -> keinen anderen DHCP Server im Netzwerk gefunden
- Auf dem Switch alle Ports abgeschaltet -> dabei hatte ich keinen Fehler im DHCP
- Einzeln die Ports wieder zugeschaltet, plötzlich wieder Fehler; es ließ sich kein Einzelport oder eine Portgruppe als Verursacher feststellen.
- Switch rebootet.

Hat jemand eine Idee was der Fehler sein kann ?
Oder wie ich noch wo de Fehler suchen kann ?

Als mögliche Lösung habe ich: CoreSwitsch tauschen und mit Wireshark auf dem Coreswitch und den angeschlosseen Switchen suchen.

Gruß
CH

Hi,

zufällig HPE/Aruba Switches im Einsatz?

Gruß
Alex
Mitglied: ChriBo
ChriBo 14.04.2021 um 19:26:13 Uhr
Goto Top
zufällig HPE/Aruba Switches im Einsatz?
no, Cisco Catalyst Switche

CH
Mitglied: em-pie
em-pie 14.04.2021 um 20:52:03 Uhr
Goto Top
Moin,

Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Definiere das mal etwas genauer?
Sind da irgendwelche Smartphones o.Ä. in einem WLAN eingebunden, die alle Nase lang ihre MAC ändern und deine Range "sprengen"?

Zur Ursachenforschung:
ich würde mir mal die MAC mit der höchsten Ablaufzeit anschauen und dann über den Switch/ die Switche und der MAC-Table mal die MAC verfolgen...

Hier war es damals ein oller Cisco-Switch:
DHCP mit BAD Address

Und hier gab es wohl auch Probleme mit einem Cisco Switch und in Kombination mit dot1x
https://community.arubanetworks.com/community-home/digestviewer/viewthre ...

=> mal die Logs des Switches geprüft?

Gruß
em-pie