3
DHCP Server 2016 : wird mit BAD-ADDRESS geflutet
Hi,
Ich habe folgendes Problem:
Auf einem DHCP Server wird eine Range mit BAD_ADDRESS geflutet, ca. 10/s.
Der DHCP server hat eine Address Range in einem /22 er Netz bei einer LeaseDauer von 2 Std.
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Auf diesem Server zeigt ein arp -a ein Ergebnis für alle IP Addresse der problematischen DHCP Range.
viele MAC Adressen haben hier mehrere IP Adressen.
Auf dem Core-Switch habe ich alle MAC Adressen mit den mehreren IP Adressen gefunden, nur einmal vorhanden auf dem Switch, aber uterschiedliche MAC-Adressen auf unterschiedliche Ports. -> d.h damit schließe ich hier ein Loop aus.
Was ich schon alles gemacht habe:
- DHCP-Server neu gestartet, sogar die Rage auf /21 erhöht,
- ARP cache geleert
- Server komplett neu gestartet
- DHCP-Server abgeschaltet -> keinen anderen DHCP Server im Netzwerk gefunden
- Auf dem Switch alle Ports abgeschaltet -> dabei hatte ich keinen Fehler im DHCP
- Einzeln die Ports wieder zugeschaltet, plötzlich wieder Fehler; es ließ sich kein Einzelport oder eine Portgruppe als Verursacher feststellen.
- Switch rebootet.
Hat jemand eine Idee was der Fehler sein kann ?
Oder wie ich noch wo de Fehler suchen kann ?
Als mögliche Lösung habe ich: CoreSwitsch tauschen und mit Wireshark auf dem Coreswitch und den angeschlosseen Switchen suchen.
Gruß
CH
Ich habe folgendes Problem:
Auf einem DHCP Server wird eine Range mit BAD_ADDRESS geflutet, ca. 10/s.
Der DHCP server hat eine Address Range in einem /22 er Netz bei einer LeaseDauer von 2 Std.
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Auf diesem Server zeigt ein arp -a ein Ergebnis für alle IP Addresse der problematischen DHCP Range.
viele MAC Adressen haben hier mehrere IP Adressen.
Auf dem Core-Switch habe ich alle MAC Adressen mit den mehreren IP Adressen gefunden, nur einmal vorhanden auf dem Switch, aber uterschiedliche MAC-Adressen auf unterschiedliche Ports. -> d.h damit schließe ich hier ein Loop aus.
Was ich schon alles gemacht habe:
- DHCP-Server neu gestartet, sogar die Rage auf /21 erhöht,
- ARP cache geleert
- Server komplett neu gestartet
- DHCP-Server abgeschaltet -> keinen anderen DHCP Server im Netzwerk gefunden
- Auf dem Switch alle Ports abgeschaltet -> dabei hatte ich keinen Fehler im DHCP
- Einzeln die Ports wieder zugeschaltet, plötzlich wieder Fehler; es ließ sich kein Einzelport oder eine Portgruppe als Verursacher feststellen.
- Switch rebootet.
Hat jemand eine Idee was der Fehler sein kann ?
Oder wie ich noch wo de Fehler suchen kann ?
Als mögliche Lösung habe ich: CoreSwitsch tauschen und mit Wireshark auf dem Coreswitch und den angeschlosseen Switchen suchen.
Gruß
CH
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665746
Url: https://administrator.de/contentid/665746
Printed on: April 25, 2024 at 16:04 o'clock
3 Comments
Latest comment
Zitat von @ChriBo:
Hi,
Ich habe folgendes Problem:
Auf einem DHCP Server wird eine Range mit BAD_ADDRESS geflutet, ca. 10/s.
Der DHCP server hat eine Address Range in einem /22 er Netz bei einer LeaseDauer von 2 Std.
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Auf diesem Server zeigt ein arp -a ein Ergebnis für alle IP Addresse der problematischen DHCP Range.
viele MAC Adressen haben hier mehrere IP Adressen.
Auf dem Core-Switch habe ich alle MAC Adressen mit den mehreren IP Adressen gefunden, nur einmal vorhanden auf dem Switch, aber uterschiedliche MAC-Adressen auf unterschiedliche Ports. -> d.h damit schließe ich hier ein Loop aus.
Was ich schon alles gemacht habe:
- DHCP-Server neu gestartet, sogar die Rage auf /21 erhöht,
- ARP cache geleert
- Server komplett neu gestartet
- DHCP-Server abgeschaltet -> keinen anderen DHCP Server im Netzwerk gefunden
- Auf dem Switch alle Ports abgeschaltet -> dabei hatte ich keinen Fehler im DHCP
- Einzeln die Ports wieder zugeschaltet, plötzlich wieder Fehler; es ließ sich kein Einzelport oder eine Portgruppe als Verursacher feststellen.
- Switch rebootet.
Hat jemand eine Idee was der Fehler sein kann ?
Oder wie ich noch wo de Fehler suchen kann ?
Als mögliche Lösung habe ich: CoreSwitsch tauschen und mit Wireshark auf dem Coreswitch und den angeschlosseen Switchen suchen.
Gruß
CH
Hi,
Ich habe folgendes Problem:
Auf einem DHCP Server wird eine Range mit BAD_ADDRESS geflutet, ca. 10/s.
Der DHCP server hat eine Address Range in einem /22 er Netz bei einer LeaseDauer von 2 Std.
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Auf diesem Server zeigt ein arp -a ein Ergebnis für alle IP Addresse der problematischen DHCP Range.
viele MAC Adressen haben hier mehrere IP Adressen.
Auf dem Core-Switch habe ich alle MAC Adressen mit den mehreren IP Adressen gefunden, nur einmal vorhanden auf dem Switch, aber uterschiedliche MAC-Adressen auf unterschiedliche Ports. -> d.h damit schließe ich hier ein Loop aus.
Was ich schon alles gemacht habe:
- DHCP-Server neu gestartet, sogar die Rage auf /21 erhöht,
- ARP cache geleert
- Server komplett neu gestartet
- DHCP-Server abgeschaltet -> keinen anderen DHCP Server im Netzwerk gefunden
- Auf dem Switch alle Ports abgeschaltet -> dabei hatte ich keinen Fehler im DHCP
- Einzeln die Ports wieder zugeschaltet, plötzlich wieder Fehler; es ließ sich kein Einzelport oder eine Portgruppe als Verursacher feststellen.
- Switch rebootet.
Hat jemand eine Idee was der Fehler sein kann ?
Oder wie ich noch wo de Fehler suchen kann ?
Als mögliche Lösung habe ich: CoreSwitsch tauschen und mit Wireshark auf dem Coreswitch und den angeschlosseen Switchen suchen.
Gruß
CH
Hi,
zufällig HPE/Aruba Switches im Einsatz?
Gruß
Alex
zufällig HPE/Aruba Switches im Einsatz?
no, Cisco Catalyst SwitcheCH
Moin,
Sind da irgendwelche Smartphones o.Ä. in einem WLAN eingebunden, die alle Nase lang ihre MAC ändern und deine Range "sprengen"?
Zur Ursachenforschung:
ich würde mir mal die MAC mit der höchsten Ablaufzeit anschauen und dann über den Switch/ die Switche und der MAC-Table mal die MAC verfolgen...
Hier war es damals ein oller Cisco-Switch:
DHCP mit BAD Address
Und hier gab es wohl auch Probleme mit einem Cisco Switch und in Kombination mit dot1x
https://community.arubanetworks.com/community-home/digestviewer/viewthre ...
=> mal die Logs des Switches geprüft?
Gruß
em-pie
Es ist ein großes Datenlösch / PXE-boot Netzwerk, läuft seit Jahren stabil.
Definiere das mal etwas genauer?Sind da irgendwelche Smartphones o.Ä. in einem WLAN eingebunden, die alle Nase lang ihre MAC ändern und deine Range "sprengen"?
Zur Ursachenforschung:
ich würde mir mal die MAC mit der höchsten Ablaufzeit anschauen und dann über den Switch/ die Switche und der MAC-Table mal die MAC verfolgen...
Hier war es damals ein oller Cisco-Switch:
DHCP mit BAD Address
Und hier gab es wohl auch Probleme mit einem Cisco Switch und in Kombination mit dot1x
https://community.arubanetworks.com/community-home/digestviewer/viewthre ...
=> mal die Logs des Switches geprüft?
Gruß
em-pie
