Bonjour,
Nous sommes fortement impactés ce matin par un problème réseau touchant notre salle serveurs ainsi que notre réseau en général.
Ce dernier est en effet congestionné par des milliers de requêtes ARP identiques (voir ici par exemple www.basketime.net…) .
Le phénomène touche plusieurs serveurs cible ou source, dure quelques dizaines de secondes ou plusieurs minutes. Bref, c’est assez déroutant.
Premiere question concernant ma capture : comment cela se fait que le 10.2.1.158 demande 34000 fois en quelques secondes qu’elle est l’@ Mac de l’IP 10.2.1.37 ?
Seconde question : pourquoi aucune réponse n’est donnée (à priori) ?
Troisième question : pourquoi la question est posée alors que sur la table arp (arp -a) du 10.2.1.158, je vois l’entrée correspondante au 10.2.1.37 ?
Quatrième question : comment s’en dépatouiller ?
J’ai remarqué que le problème venait, il me semble, des serveurs configurés avec un teaming de carte réseau (via l’utilitaire BACS de broadcom).
Merci de votre aide
Edité le 14/02/2011 à 10:14