VMWare probleem met DHCP spam

Robert Ford
Elite Poster
Elite Poster
Berichten: 1376
Lid geworden op: 12 Nov 2005
Bedankt: 89 keer
Uitgedeelde bedankjes: 95 keer

VMWare probleem met DHCP spam

Berichtdoor Robert Ford » 1 week 6 dagen 18 uur geleden (09 Feb 2019, 11:02)

Situatie: Vmware Vsphere 6.7 met 4 vSan hosts. Gemanaged door VCSA

Op een van de hosts draait een Win2012r2 server met rol AD, DHCP, DNS. Vorige week hadden we problemen met deze VM. Veel verlies van ping, connecteren via RDP was niet meer mogelijk. We hebben uiteindelijk de virtuele netwerkkaart verwijderd en een nieuwe toegevoegd. VMware tools opnieuw geïnstalleerd. Alles leek ok, maar nu merken we een enorme hoeveelheid traffiek op.

We merken dat er veel DHCP ack pakketjes blijven rondgaan van een mac adres dat niet meer bestaat. 00:50:56:8f:0a:b4 In de registry van de DC VM vind ik verwijzingen terug dat dit het oude mac adres zou kunnen zijn van de nic die we verwijderd hebben. Toestel waar de pakketjes naartoe blijven gaan staat af (is een docking station).

2.PNG


De DHCP service stoppen op die VM brengt niet op. Zelfs als we de VM uitschakelen, blijven we deze pakketjes zien. We hebben ook alle VM's een voor een gemigreerd naar een andere host om telkens een host te kunnen herstarten.

1.png


De flood stopt gewoon niet. Iemand een idee? Ik heb tijdelijk DHCP snooping aangezet op de core switches om de flood naar het netwerk te stoppen maar vanuit de fiber uplinks van onze vsan blijven deze pakketjes toestromen. De pakketjes blijven zogezegd vanuit het IP adres komen van de DC maar het mac adres komt niet overeen. 192.168.1.11 is nog steeds het IP adres maar door de nieuwe NIC heeft de machine een ander mac adres gekregen.
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.

Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast