本帖最后由 xhb 于 2024-10-15 15:26 编辑
一、问题背景 某项目HCI新增的网段vlan88下虚拟机对外不通。
二、已做排查 1、明确现象: 确认到原集群业务网段为vlan100,本次新增的业务网段vlan88下虚拟机访问物理交换机上的网关不通。 2、明确网络拓扑: 物理交换机——HCI物理出口(办公网)——vaf——虚拟交换机——88段虚拟机
3、检查各节点配置: 3.1 物理交换机 向客户核实对接HCI的物理交换机接口为trunk,已放通vlan100和88 3.2 HCI物理出口(办公网) 属性为trunk,放行vlan all 3.3 vaf 为透明模式,上行接口eth3为trunk,已放行vlan100和88,但下行端口选择的是eth2,而eth2和eth1是一组虚拟网线,原业务网段vlan100使用的是vaf的下行口eth5,为透明模式access vlan100。此处明显配置有误,了解到下行口eth4和eth5属性一致,之前使用的vlan168已弃用,故直接将eth4口连接下行的虚拟交换机(属性设置为access vlan88),问题解决。 (虚拟网线释义:普通的交换接口,不需要配置 IP地址,不支持路由转发,转发数据时,直接从虚拟网线配对的接口转发)。 3.4 虚拟交换机 属性为access vlan88(tips:问题虽已解决,也附上此节点的配置,便于理解) 3.5 88段虚拟机 检查虚拟机桥接网口为vlan88的虚拟交换机
三、问题总结 涉及网络不通的问题,按大的方面来走无非以下三步: 1、明确现象和网络拓扑(tips:此处为sangfor的可视化拓扑点赞!) 2、检查各节点配置 3、各节点进行抓包 |