【具体排查】虚拟机上不了网 -aCloud
  

Sangfor1087 7606

{{ttag.title}}
本帖最后由 Sangfor1087 于 2017-12-1 20:10 编辑


查看思维导图详情:虚拟机上不了网-aCloud

0、连通性探测和抓包分析
aCloud可以借助连通性探测工具和抓包分析来快速定位问题出在哪里

1)连通性探测用于诊断虚拟机节点到目标网络的连通性,选择一个虚拟机作为探测的源,然后输入探测目标IP或域名,点击“开始探测”。探测完成会显示从源到目标经过了哪些节点,或者在哪个节点上丢包
注意:连通性探测功能由探测源虚拟机执行操作并上报探测结果给HCI控制台,所以要求该虚拟机必须安装优化工具。未安装优化工具的虚拟机无法选择为探测源

2)【虚拟网络】-【交换机/路由器】-【详情状态】-【抓包分析】,该功能只能在交换机和路由器上抓包,不能在虚拟机和虚拟网络设备上抓包。
选择要抓包的网口,填写抓包条件后就可以进行抓包了,抓包条件和tcpdump命令抓包的条件保持一致即可。 停止抓包后下载用wireshark查看。



1、在命令行输入ipconfig是否能看到IP


1.1、检查网卡是否是启用状态

虚拟机--打开网络和共享中心--更改适配器设置,看一下网卡的状态

1)已禁用
解决办法:虚拟机--打开网络和共享中心--更改适配器设置--找到被禁用的网卡--右键“启用”


2)网络电缆被拔出

解决办法:VMP控制台--编辑该虚拟机--网卡--把“插上网线”勾上



2、在命令行输入ipconfig看是否有169开头的地址


2.1、检查IP配置方式是自动获取还是手动配置


1)自动获取IP
到下图位置可以看到有一个169开头的地址,这种情况可能是无法获取到IP,虚拟机与DHCP服务器之间的连接不正常


解决方法:检查虚拟机跟DHCP服务器之间的连接是否正常
按3.4中ping不通网关的流程处理,把“网关”替换成“DHCP服务器”

2)手动配置
到下图位置可以看到除了自己配置的IP之外还有一个169开头的地址,这种情况通常都是IP地址冲突了



或者在其他正常的虚拟机上ping一下问题虚拟机,然后arp -a看一下该IP对应的MAC地址跟实际的是否一致(看自己的MAC地址可以用ipconfig /all或者编辑虚拟机查看)


解决方法:换一个网络中没有使用的IP

3、ping同网段的IP是否能通

3.1、桥接在同一个端口组/虚拟交换机的虚拟机

解决方法
1)检查虚拟机是否运行在同一台主机

- 同一主机:关闭虚拟机防火墙

- 不同主机:可以把运行位置改成或者迁移到同一主机试一下

如果两虚拟机桥接在同一个端口组且运行在同一主机是通的,需要检查:
①检查物理出口是否正确桥接到了每台主机的网口

②检查物理出口桥接的物理网口跟物理交换机的连接是否正常(不止是连线,包括交换机是access还是trunk都需要检查)

如果两虚拟机桥接在同一个虚拟交换机且运行在同一主机是通的,需要检查:
vxlan口配置是否正确,若勾选了“开启网口高性能模式”,对端物理交换机要启用巨帧


3.2、桥接在不同端口组的虚拟机
解决方法:
1)检查两个端口组是否桥接在同一个物理出口
- 同一个物理出口:检查端口组类型是否一致

    若都为access,则两个端口组的vlan id需要配置成一致;
    若都为trunk,则两个端口组的pvid需要配置成一致;
    若一个为access,一个为trunk,则access的端口组vlan id与trunk的端口组的pvid需要配置为一致。

- 不同物理网口:检查物理出口是否都桥接了正确的物理网口

3.3、桥接在不同虚拟交换机上的虚拟机
    当桥接在不同虚拟交换机的虚拟机配置同网段时,这两个虚拟交换机一定不会直连在同一个三层设备上,原因是因为同一个三层设备的不同网口不能配置同网段。

解决方法:可以把虚拟机桥接到同一个虚拟交换机试一下,如果桥接到同一个虚拟交换机上通,检查虚拟交换机上端的三层设备配置是否正确

3.4、网关
检查网关在虚拟网络还是在物理网络中:
    - 若网关在虚拟网络,虚拟机通常桥接在虚拟交换机上;
    - 若网关在物理网络,虚拟通常桥接是物理出口的端口组上。

1)网关在虚拟网络
- 网关在虚拟网络的路由器上

解决方法:
①检查路由器的接口是否配置了地址
②检查虚拟机接的虚拟交换机是否桥接了正确的路由器接口

- 网关在虚拟网络的NFV上(vAF、vAC等虚拟网络设备)
解决方法:请对应虚拟网络设备产品线协助


2)网关在物理网络解决方法:检查跟服务器物理出口接在同一个交换机的物理PC能否ping通该网关
- 物理PC能ping通该网关:检查物理出口端口组类型是否与对端物理交换机一致
    若都为access,则两个端口组的vlan id需要配置成一致;
    若都为trunk,则两个端口组的pvid需要配置成一致;
    若一个为access,一个为trunk,则access的端口组vlan id与trunk的端口组的pvid需要配置为一致。

- 物理PC不能ping通该网关:检查交换机上的配置
①检查该网段的网关是否存在
②检查该网口的网口类型配置是否正确(access/trunk)

4、ping不同网段的IP是否能通

4.1、ping网关不通
解决方法:根据流程3.4排查

4.2、ping网关通
解决方法
①检查网络中的路由是否有写好
②检查上端的三层设备是否桥接了正确的物理出口
③检查自己学到的网关的MAC地址跟真实网关的MAC地址是否一致

5、ping网站的IP可以通,但是网页打不开

5.1、ping网站的域名是否能通
1)ping网站的域名不通
解决方法
①检查虚拟机的DNS是否有配置
②检查虚拟机配置的DNS能否解析到该网站

2)ping网站的域名通
解决方法
①虚拟机打开IE浏览器【internet选项】-【高级】-【重置】-勾选 【删除个人设置】-【重置】, 重启电脑后重新打开浏览器试一下

②......还有多种可能,建议百度一下按物理机流程处理

6、网络中是否有安全设备对虚拟机上网做了限制

1008959e9d60aa00c6.png (21.67 KB, 下载次数: 256)

1008959e9d60aa00c6.png

7316359e9d611518ed.png (43.51 KB, 下载次数: 248)

7316359e9d611518ed.png

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

nihongliang 发表于 2017-10-20 20:22
  
给1087妹纸点赞!!!
nihongliang 发表于 2017-10-20 20:24
  
再介绍下桌面云和超融合,虚拟机网卡转发是怎么个情况。
yl2352 发表于 2018-4-12 08:39
  
资料很详细好懂,谢谢。
蓝海 发表于 2018-12-26 09:50
  
点赞!!!!!!!!!!!!!!!!!!
刘俊 发表于 2018-12-26 10:36
  
感谢分享
玖零网络 发表于 2018-12-27 08:34
  
感谢 分享,资料很详细
479219 发表于 2018-12-27 09:32
  
资料很详细好懂,谢谢。
蓝海 发表于 2019-3-18 14:56
  
楼主厉害!佩服楼主的钻研精神,很是费了一番周折呢!辛苦辛苦,感谢分享!
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

189
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人