本帖最后由 骑猪逛天山 于 2023-12-20 17:20 编辑
问题背景: 在AD上配置虚拟服务,虚拟ip为172.21.212.22,并且在核心上已经把虚拟ip路由引到了AD。
问题现象: 虚拟服务虚拟ip配置后不生效,ping虚拟ip回显ttl超时。
版本情况:
逻辑拓扑:
排查思路: 1.查看AD接口情况,路由情况,ad旁挂只有一个接口,接口ip 172.20.6.20 网关指到核心 172.20.6.254,网络不存在问题。 2.在测试pc ping AD接口ip 172.20.6.20发现可以ping通 3.尝试在测试pc ping 虚拟ip地址 172.21.212.22此时回显ttl超时,怀疑出现逻辑环路导致了ttl传输中过期。 4.在AD接口抓包 过滤测试pc源ip172.21.3.254,抓包发现收到了 测试pc 172.21.3.254的icmp request请求包,并未发现reply包,并且ttl一直在减少,形成了逻辑环路。数据包到达AD后,AD查询路由表把数据包交给核心交换机,同时把源ip转成了接口ip 172.20.4.20 ,核心交换机收到数据包后又查路由表转发给了AD,形成了逻辑环路。 问题根因:虚拟ip和接口ip不在同一网段,AD接口上没有配置虚拟服务的虚拟ip导致数据包到达AD接口后 数据包并不会交给虚拟服务处理,直接查询路由表转发给了核心交换机导致了逻辑环路。(7021版本之前虚拟服务虚拟ip需要在接口上配上此虚拟ip否则虚拟服务无法处理此数据包,7021版本之后虚拟服务开启后设备会自动响应访问此虚拟ip的数据包) ---Q:如果无法在接口配置ip A1:若虚拟ip和接口ip在同一网段,也可以通过配置arp代理解决 A2:若虚拟ip和接口ip不在同一网段可以通过配置路由把此数据包引到AD
解决办法:在AD接口上配上虚拟服务的虚拟ip
结果验证:在接口配置上虚拟ip后 在进行验证发现虚拟服务可以正常访问, | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-7-26 13:03
工程师2级 