У меня есть кластер ESXi, в котором размещено несколько виртуальных машин Windows Server и около 30 виртуальных машин рабочих станций Windows. Захваты пакетов показывают большое количество ARP-ответов в форме: -sender_ip: VM IP -sender_mac: виртуальный MAC-адрес виртуальной машины -target_ip: 0.0.0.0 -target_mac: MAC интерфейса коммутатора
Конкретные адреса на самом деле не вызывают беспокойства - все они законны, и у нас нет проблем со связью (большинство вопросов, связанных с GARP и VMWare, связаны с проблемами ping, проблемы у нас нет) . Я ищу объяснение модели трафика в среде, которая функционирует должным образом.
Возникает вопрос, почему я вижу большое количество нежелательных ARP-ответов? Это механизм, который VMWare использует для каких-то целей? Что это? Есть ли альтернатива?
РЕДАКТИРОВАТЬ: Быстрая диаграмма: [esxi] - [переключатель vlan] - [inline IDS] - [fw] - (остальная часть сети)
IDS жалуется на эти незапрашиваемые ARP. Некоторые поставщики IDS запускают ARP-ответы без предварительного запроса или ARP-ответы с целевым IP-адресом 0.0.0.0.
Целевым MAC-адресом в этих ответах является интерфейс VLAN на коммутаторе.
Точки захвата: - IDS захватывает ошибочные пакеты - FW может видеть те же самые - ВМ на хосте ESXi их не видит, хотя есть запрос ARP для определенного IP-адреса на хосте ESXi с source_ip = 0.0. 0.0 и source_mac = [переключить интерфейс vlan].
К сожалению, я не могу поделиться снимками.
На самом деле мне интересно узнать, нормально ли это для развертывания ESXi.