上海羊羽卓进出口贸易有限公司以太网交换故障案例——Linux服务器重启后ping不通虚拟网关IP
1、问题现象描述及组网
1.1 网络拓扑
两台CE12808组成VRRP主备网关,分别和两台接入交换机互联,每台接入交换机下挂一台Linux服务器,如下图所示。
1.2 问题现象描述
将Linux虚拟机1重启后,会发现虚拟机1(IP:10.69.3.66)ping不通CE12808-A上的虚拟网关10.69.3.254,要等20分钟后才能ping通。
2、告警信息
故障期间存在MAC漂移告警:
hwMflpVlanLoopAlarm_active(l):CID=0x807f0477-alarmID=0x095e0012;MAC flapping detected, VlanId = 315, MacAddress = 0050-569f-1439, Original-Port = Eth-Trunk13, Flapping port = Eth-Trunk23, -. Please check the network to which the interface learning a flapping MAC address is connected.
3、问题根因说明
现场排查发现重启Linux虚拟机1之后,CE12808上虚拟机1对应的ARP出接口不是Eth-Trunk13,而是Eth-Trunk23这个端口,导致ping回程流量转发到错误端口。20分钟后可以ping通是因为ARP表项老化,重新学习正确。
进一步分析确认,Linux虚拟机1重新启动后,虚拟机2的IPv6服务发出了以虚拟机1的MAC地址为源MAC的IPv6组播报文,触发MAC漂移,进而触发MAC联动ARP机制,造成交换机上的ARP表项端口学习错误,最终导致ping不通。
4、问题判断方法
虚拟交换机1重启后,CE12808-A上10.69.3.66的ARP出接口变成了ETH-TRUNK23,正常情况下应该为Eth-Trunk13。<CE12808-A> display arp interface Vlanif 315 ARP timeout:1200s ARP Entry Types: D - Dynamic, S - Static, I - Interface IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN ------------------------------------------------------------------ 10.69.3.66 0050-569f-1439 18 D-0 Eth-Trunk23 VRF 315/-在CE12808-A上发现12秒内发生了几百次MAC漂移,漂移MAC为0050-569f-1439,漂移端口为Eth-Trunk13、Eth-Trunk23等。(以下回显仅为示例,具体以设备为准)<CE12808-A> display mac-address flapping Mac-address Flpping Configurations : ----------------------------------------------------------------------------- Flapping detection : Enable Aging time(s) : 300 Quit-vlan Recover time(m) : -- Exclude VLAN-list : -- ----------------------------------------------------------------------------- S : start time E : end time (D) : error down ----------------------------------------------------------------------------- Time VLAN MAC-Address Original-Port Move-Ports MoveNum ----------------------------------------------------------------------------- S:2014-01-08 17:58:13 315 0050-569F-1439 Eth-Trunk13 Eth-Trunk11 268 E:2014-01-08 17:58:25 Eth-Trunk23在CE12808-A上查看MAC表项,MAC表里面0050-569f-1439的出接口正常为Eth-Trunk13,如下图:<CE12808-A> display mac-address ------------------------------------------------------------------ MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------ 0050-569f-1439 315/- Eth-Trunk13 dynamic对CE12808-A设备的Eth-Trunk23端口做入方向报文镜像,发现此端口确实收到了源MAC地址异常的IPv6报文,如下:综合上述信息确认:因为MAC漂移惩罚保护机制,在端口发生大量漂移事件时,没有触发ARP表项实时更新。5、解决方案
通过修改配置关闭虚拟机2上的IPv6服务后,重启验证,CE12808-A设备上不再产生MAC漂移现象,虚拟机1上可以正常ping通网关地址。
6、经验总结
当网络中发生大量MAC漂移时,一般首先排查是否有物理环路,其次要排查是否有其他端口发出了相同源MAC的报文。CE交换机上的MAC联动ARP机制是为了能在二层网络发生变化时,快速更新ARP表项,但为了防止占用系统资源过多,有了MAC漂移惩罚机制(MAC漂移过多后放弃联动ARP),因此MAC频繁漂移一般表示网络发生了震荡。ubuntulinuxcentos虚拟机ping不通本地主机—防火墙未关
本文主要介绍ubuntu系统在桥接模式下和本地主机系统网络配置在同一网段,本地主机可以ping通ubuntu系统,而ubuntu系统ping本地主机的解决方法。也适用于其他linux系统ping不能本地主机的情况,同样适用于linux系统之前ping不通的情况。
主要包含三部分内容:
ubuntu网络配置信息、本地主机网络配置信息、ubuntu和本地主机互ping结果展示。
一、ubuntu网络配置信息
ubuntu虚拟机操作系统为ubuntu20.04,虚拟机网络模式为桥接模式。
ubuntu网络工作模式为桥接模式
ubuntu网络配置信息为:
ip地址:192.168.100.10
DNS:192.168.100.1
网关:192.168.100.1
子网掩码:255.255.255.0
网络配置信息
二、本地主机网络配置信息
本地主机网络配置信息为:
ip地址:192.168.100.5
DNS:192.168.100.1
网关:192.168.100.1
子网掩码:255.255.255.0
本地主机网络配置
三、ubuntu与本地主机互ping结果(防火墙关闭之前)。
本地主机可以ping通ubuntu系统,而ubuntu系统ping本地主机。
1、ubuntu系统ping本地主机,ping不通。
ubuntu系统ping本地主机
2、本地主机可以ping通ubuntu系统。
本地主机可以ping通ubuntu系统
四、ping不通的原因
本地主机防火墙未关,正在使用中。
本地主机的专用网络防火墙在使用中
五、解决办法
将本地主机的防火墙关闭。
防火墙已关闭
六、ubuntu与本地主机互ping结果(防火墙关闭之后)
1、ubuntu系统ping本地主机,可以ping通。
ubuntu系统ping通本地主机
2、本地主机可以ping通ubuntu系统。
七、总结
ubuntu系统在桥接模式下和本地主机系统网络配置在同一网段,本地主机可以ping通ubuntu系统,而ubuntu系统ping本地主机的解决方法考虑的是本地主机防火墙未关闭导致的,将防火墙关闭即可以。
相关问答
虚拟机 可以 ping 通主机但 ping不通网关 为什么-ZOL问答其他电脑PING路由通吗有用(0)回复w4032怎么配的IP地址有用(0)回复首先问...新建虚拟机后,选择NAT应该就可以互通。你试试吧!有用(0)回复应该是主机的...
主机 ping不通虚拟机 ?虚拟机ping不通主机的原因有以下:;虚拟机未设置成nat的网络模式,虚拟机设置成桥接的模式,但是未和主机配置统一网段的ip,主机网卡故障。;解决办法:;将虚...虚...
vmware 虚拟机 为什么 ping不通 外网?可能有以下几个原因:1.网络配置问题:检查虚拟机的网络配置是否正确,包括IP地址、子网掩码、网关等是否设置正确。2.防火墙问题:检查虚拟机和主机的防火墙...
ping网关 和DNS提示没法访问目标主机-ZOL问答确定网关dns啥的都填对了吗有用(0)回复weifengq83是用Workstation?主机IP...从题中猜测,第一台192.168.2网段的的能PING通主机,说明是用的VMNET...
VMware 虚拟机 桥接模式,主机和 虚拟机 不能 ping 通是怎么回事?回答这个问题之前,先简要回顾以下虚拟机桥接模式。一、Bridged(桥接模式)什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信...
虚拟机 系统没网怎么解决?1、在虚拟机右下角的网络适配器上面观察该图标是否是有绿色的灯在闪烁,如果网络适配器是灰色的证明虚拟机的网络没有打开,而是被禁用了,在适配器上点击鼠标右...
vmware 虚拟机 里win7系统无法连接网络怎么办 - 159****6704 ...1、在虚拟机右下角的网络适配器上面观察该图标是否是有绿色的灯在闪烁,如果网络适配器是灰色的证明虚拟机的网络没有打开,而是被禁用了,在适配器上...
怎么让windows 虚拟机 无法连接网络..._网络编辑_帮考网1、在虚拟机右下角的网络适配器上面观察该图标是否是有绿色的灯在闪烁,如果网络适配器是灰色的证明虚拟机的网络没有打开,而是被禁用了,在适配器上...
虚拟机 运行mac os,没有网络该怎么办?最近有很多Mac用户在问Mac中VMware虚拟机无法上网怎么办?有需要的伙伴跟着小编一起来看看Mac中VMware虚拟机无法上网解决方法Mac中VMware虚拟机无法上网怎么办...
vmware 虚拟机 怎么和主机联接不上-ZOL问答host-only方式:虚拟机与本地机形成一个网络,有一个vent1网卡,你需要将本地网卡开通共享vent1就可以与虚拟机连接,这种方式不需要外部环境,虚拟机ip不能与本地机...
