【齐鲁专题】AD虚拟服务虚拟ip访问不通问题

问题背景：

在AD上配置虚拟服务，虚拟ip为172.21.212.22，并且在核心上已经把虚拟ip路由引到了AD。

问题现象：

虚拟服务虚拟ip配置后不生效，ping虚拟ip回显ttl超时。

版本情况：

逻辑拓扑：

排查思路：

1.查看AD接口情况，路由情况，ad旁挂只有一个接口，接口ip 172.20.6.20 网关指到核心 172.20.6.254，网络不存在问题。

2.在测试pc ping AD接口ip 172.20.6.20发现可以ping通

3.尝试在测试pc ping 虚拟ip地址 172.21.212.22此时回显ttl超时，怀疑出现逻辑环路导致了ttl传输中过期。

4.在AD接口抓包 过滤测试pc源ip172.21.3.254,抓包发现收到了 测试pc 172.21.3.254的icmp request请求包，并未发现reply包，并且ttl一直在减少，形成了逻辑环路。数据包到达AD后，AD查询路由表把数据包交给核心交换机，同时把源ip转成了接口ip 172.20.4.20 ，核心交换机收到数据包后又查路由表转发给了AD，形成了逻辑环路。

问题根因：虚拟ip和接口ip不在同一网段，AD接口上没有配置虚拟服务的虚拟ip导致数据包到达AD接口后 数据包并不会交给虚拟服务处理，直接查询路由表转发给了核心交换机导致了逻辑环路。（7021版本之前虚拟服务虚拟ip需要在接口上配上此虚拟ip否则虚拟服务无法处理此数据包，7021版本之后虚拟服务开启后设备会自动响应访问此虚拟ip的数据包）

---Q:如果无法在接口配置ip

A1:若虚拟ip和接口ip在同一网段,也可以通过配置arp代理解决

A2:若虚拟ip和接口ip不在同一网段可以通过配置路由把此数据包引到AD

解决办法：在AD接口上配上虚拟服务的虚拟ip

结果验证：在接口配置上虚拟ip后 在进行验证发现虚拟服务可以正常访问，

楼主的文章图文并茂，清晰易懂

很厉害

对于AD的排查介绍的十分清楚，学习了。

对于AD的排查介绍的十分清楚，学习了。

每天坚持打卡学习！！

感谢楼主分享，学习一下

楼主的文章图文并茂，清晰易懂

多谢楼主分享，学习了。

多谢分享