Switch não mostra MAC do server, mas o server pinga

Hoje me deparei com uma situação estranha. O time de server me pediu para checar alguns servers que, segundo ele, tinha bounceado.
Fiz o troubleshooting padrão... trace, sh ip arp, sh mac-add, etc...
Dos 4 IPs que ele tinha me passado, todos eu pinguei e peguei o MAC address no switch multilayer (dos 4). Todos os servers estavam no mesmo range (mesma subnet). Cheguei no switch cascateado (Cisco e funcionando puramente em L2). Todos os servers apontavam para este switch. O multilayer tinha apenas um trunk para este switch e é usado como default gateway (interface vlan).
Dois dos IPs, eu achei o MAC e a interface qual eles estavam conectados, mas outros dois, que havia pego o MAC no switch multilayer, não estava na tabela. Muito estranho.
No multilayer, eu pego os mac addresses dos 4 servers. No L2 só pego de 2 servers.

Dei um clear na tabela e pinguei os servers novamente. Todos pingavam, mas continuava a não ter MAC entry em 2 deles.

Todas as interfaces que pertence a vlan dos servers estavam up/up e não havia nenhum trunk além do que conectava ao multilayer. Chequei as configs das interfaces, nada de config diferente do padrão.

O que será que pode ser? Existe alguma forma do server "esconder" o MAC??? Como ficaria a comunicação sendo que não há MAC na tabela do switch? Lembrando que eu pinguei os servers e que o time de server confirmou que eles estavam up.

Já é a segunda vez que isso acontece e estou curioso para saber o porquê não existe MAC no switch e o server continua "pingável" e funcional!

Também não há logs relacionados e sem changes.

Abraços,

Pode ser que estes servers não estejam no switch L2 que você esta vendo.

Você tem CDP habilitado nestes switchs?

Voce esta tentando achar a portas deste jeito?

1 - No SWITCH multilayer você pegou o mac com show arp.

2 - Depois viu em qual porta este mac estava vindo atraves de um show mac-address-table.

3 - Viu qual o neighbor desta porta através de um show cdp neigh fastx/x det

4 - Acessou e viu em qual porta o mac esta conectado atraves de um show cam ou show mac-address-table.

obs. Pode ser que esta seja outra porta de cascateamento e não a do server. Se for isso volte ao passo 3.

Estou falando isso pq nunca ouvi falar de um server esconder seu mac.

abs

Só comentando mesmo.

Seguindo os passos do Nakano, acho também interessante efetuar o comando show vlan id (nº vlan) no switch multlayer afim de verificar se existem outras portas do switch configuradas com a mesma vlan da rede dos seus servidores.

Pode ser que você esteja aprendendo estes mac-address por outras interfaces.

Um abraço.

Opa!

Tudo isso já foi feito logo de cara, quando eu estava na conferência com o time de server.
Ainda, para "isolar" e ver se havia possibilidade do server estar em outra porta de qualquer outro switch, chequei todos os trunks (com seus respectivos allowed vlan) e todas as interfaces que pertenciam àquela vlan em cada switch que a possuia.

Só existia um único trunk, que conectava ao switch L2. No multilayer, ele mostra o mac atrelado a porta trunk. Chequei via CDP também para ter certeza de que era o switch certo. Não há qualquer outro cascateamento.

Engraçado, é que do switch L2, o qual não tenho o mac na tabela, se eu pingar o server dele, ele pinga normalmente, mas não cria a entrada na tabela.


Memória, o switch tem se sobra. O processamento estava baixo. Dei um clear na tabela e pinguei o server novamente. Mesmo assim, não funcionou.

Muito estranho!!! Pensei que pudesse ser algo relacionado ao server, por exemplo, os servers possuem 2 interfaces. Uma fica em stand-by e a outra fica na ativa. Talvez, quando eu pingo o IP dessa interface que está em stand-by, ele vai pela interface ativa??!?!?! ou algo do tipo... sei la.

Nunca vi isso acontecer.

Ah! Para ajudar, todas as interfaces pertencentes a vlan dos servers estão up/up. Algumas, mesmo up/up, ficam sem MAC. Existe, pelo que eu me lembre, apenas 1 trunk com allowed pra vlan em questão. Este é o que conecta o multilayer ao switch puramente L2, o qual deveriam estar os servers.

Abraços,

Quanto ao fato:

"Engraçado, é que do switch L2, o qual não tenho o mac na tabela, se eu pingar o server dele, ele pinga normalmente, mas não cria a entrada na tabela."

Se você estiver píngando de um SWL2, o pacote vai até o default gateway do switch para então direcionar ao server.

Interessante isso de duas placas com redundancia, pode até ser que seja por isso, vc pinga o IP ele vai ate o default gateway e responde pela ativa.

O MAC q vc esta procurando foi pego através do próprio servidor?
De qualquer jeito posso ajudar a consultar algo sobre o switch tbm, poderia me dizer modelo/ios?

abs

O MAC foi pego no multilayer, quando eu pinguei o IP do server e usando sh ip arp, o qual não constava no L2 (único cascateado).

Não vou lembrar agora qual era a versão de IOS, mas o switch, era um c6509 se não me falhe a memória e o L2, acredito que seria um c2950.

Como o caso foi passado para a fila de servers, não achei o ticket para consultar quais eram os devices envolvidos. Caso eu consiga, eu envio a msg com a versão do IOS.

Abraços