|
虚拟机ip或mac导致通信问题 【aCloud】克隆后的虚拟机不能正常通信 一、问题描述 超融合里面的虚拟机克隆出来之后不能上网 二、解决方案 1、检查虚拟机的ip地址,网关配置正常 2、检查虚拟机网络的桥接,路由配置正常 3、检查克隆出来的虚拟机是否勾选指定IP具体操作如下: 打开网络和共享中心,更改适配器设置,选择本地网卡, 右键对应网卡选择属性,选择配置在选择高级检查 Assgin Mac是否选择的不存在, 如果不是则选择为不存在后在测网络是否正常如下图: 物理出口连接问题导致虚拟机网络连通性问题 【aCloud】企业级云平台接信锐交换机聚合口,虚拟机无法ping通网关 一、问题描述 1、企业级云平台接信锐交换机聚合口,虚拟机无法ping通网关。虚拟机接端口组,配置access vlan 10 二、根因 1、信锐交换机vlan成员配置错误,不应当配置1 三、解决方案 1、信锐交换机vlan成员应配置成2-4094,网络就可以通了 四、建议与总结 1、vlan成员就是允许vlan通过的范围 【aCloud】同一集群虚拟机之间无法正常通信 一、问题描述 1、超融合实施部署完毕,虚拟机服务器创建成功,现场如下情况:交换机四台,一体机三台组建集群,创建虚机共五台,运行位置在不同一体机,发现虚机1,2能正常与虚机3,5通信,虚机4无法与1,2,3,5通讯,且无法正常访问互联网,虚机均有同一个模板克隆,IP地址已经修改。初步估计为一体机接口故障,经多方排查,抓包取证后,为交换机通信故障。具体情况如下: 告警信息 10.10.10.1为集群IP地址,10.10.11.5为虚拟机1的IP地址。 二、处理过程 网络拓扑图如下: 业务交换机上连接业务口,管理交换机划分vlan进行隔离管理口与VXLAN,排查结果显示,运行在S3服务器上虚拟机无法与其它虚拟机通讯。连接交换机对g/0/0/3接口进行抓包取证,未抓取到有用数据包。接着使用笔记本直连S3服务器,配置同网段地址,正常通信,肯定为交换机配置故障。查询导出交换机配置,交换机配置未清除,接口带有VLAN14信息。清除接口vlan配置,虚拟机之间正常通信,虚拟机4通信正常。 三、根因 1、服务器数据到达交换机携带vlan标签,交换机对vlan14数据信息不进行转发。导致运行在此接口的虚拟机无法正常通信,清除交换机接口配置,正常使用。 四、解决方案 1、了解到客户提供交换机为之前暂停使用的交换机,交换机配置未清除,导致的网络故障,清除交换机接口配置信息,业务正常,因本身业务流量在VLAN100 ,携带VLAN14的数据包无法在核心上进行转发,清除接口vlan,做傻瓜式转发,到达核心,核心完成对数据包转发。 五、建议与总结 1、vlan间链路类型,vlan接口配置对网络故障影响较大。抓包取证时着重观察数据包携带vlan信息内容。 【aCloud】两台虚拟机连接到同一台虚拟交换机上网络不通 一、问题描述 1、两台虚拟机连接到同一台虚拟机交换机上网络不通 二、处理过程 [size=12.0000pt]1. 查看虚拟机的运行位置,发现虚拟机的运行位置为两台不同的主机,怀疑可能是VXLAN不通; 2.将两台虚拟机的运行位置调整到同一台主机,可以ping通,进一步怀疑可能是VXLAN不通; 3.一键检测发现VXLAN通信是正常的。 4.到虚拟网络拓扑去检查,发现虚拟机连接的交换机直接连到物理出口的端口组上了,由于直接连接物理出口端口组上的虚拟机是非分布式的,这样两台运行在不同主机的虚拟机通信就需要绕到物理网络,现在怀疑是虚拟机到物理网络不通。 5.通过验证,发现确实是物理交换机没有放通该端口组的vlan,导致没办法正常通信。放通该端口组下的vlan后正常。 三、根因 1.直接连到物理出口端口组下的虚拟交换机不是分布式的; 2.物理出口连接的物理交换机没有放通该端口组下的vlan; 四、解决方案 1.物理交换机放通该端口组下的vlan; 【aCloud】两虚拟机直连物理出口网络不通 一、问题描述 1、集群为四主机组建的平台,并对业务网络做了双网口聚合,分别是eth5和eth6。两虚拟机直连物理出口,端口组配置VLANID为26。两虚拟机配置的ip为同一网段。但是两主机互ping无法连通。
二、处理过程 1.在【实体机】-【主机详情】-【网络】中确认虚拟机所在的主机业务网口正常。 2.两虚拟机不在同一主机上运行,将两虚拟机中的一台虚拟机迁移至另一台虚拟机所在的主机上。进行互ping发现两虚拟机可以ping通。 3.将两虚拟机再迁移至不同的主机上,拔掉两台主机的eth5网口所接的网线,测试两虚拟机互ping,能够ping通。 4.确认物理交换机的网口聚合类型是否为静态聚合,出端口算法为源MAC+目的MAC。发现物理交换机中网口聚合类型为动态聚合,出端口算法为源IP+目的IP。 5.在物理交换机中将业务网口对应的端口聚合类型改为静态聚合,出端口算法改为源MAC+目的MAC,发现两虚拟机能够ping通 三、根因 物理交换机中网口聚合类型为动态聚合,出端口算法为源IP+目的IP。此与主机聚合网口的类型和出端口算法不匹配。 四、解决方案 在物理交换机中将业务网口对应的端口聚合类型改为静态聚合,出端口算法改为源MAC+目的MAC。 五、建议与总结 业务网口、管理网口、数据通信网口的聚合,可以在【实体机】-【主机详情】-【网络】中查看确认所设置的聚合网口出端口算法,系统默认出端口算法为[源MAC+目的MAC]。网口聚合的聚合类型只支持静态聚合。 【aCloud】部分虚拟机上不了网 一、问题描述 虚拟机从控制台登录之后,不能上网,ping外网的地址不通。 二、告警信息 CMD去ping114.114.114.114公网地址也不通。 三、处理过程 1.查看虚拟机是否配置IP、网关、DNS等,查看都已经配置了,再查看虚拟桥接是否有问题,和能上网的虚拟机对比,桥接的出口都是同一个。
1. cmd里面进行路由追踪,命令是tracert +IP。使用 tracert 命令确定数据包在网络上的停止位置。 首先追踪可以正常上网的虚拟机,通过上图可以发现,最终数据包到达了追踪的公网地址。 再对不能上网的虚拟机进行路由追踪,发现有很多请求超时的。 3.将能上网的地址配给了不能上网虚拟机,马上就可以上网了。 四、根因 内网环境的安全设备对IP做了一些限制,取消了限制之后之前不能上网的IP就可以正常上网了。 五、解决方案 检查安全设备是否对不能上网的IP做了限制,发现有做限制,取消了限制之后,再将地址配到虚拟机上,可以正常上网。 六、建议与总结 1.将能上网的虚拟机进行对比,比如IP地址、网关、DNS的配置是不是有问题。2.查看上网和不能上网的虚拟机是否运行在同一台主机上,如果不是同一台主机,可以将不能上网的虚拟机迁移到能上网的主机上测试。 vxlan网络连接异常导致虚拟机网络通信异常 【aCloud】超融合新建虚拟机无法访问虚拟路由器网关 一、问题描述 客户自行新建了两台虚拟机,一台Linux,一台Windows系统,通过一台虚拟交换机连接,并且启用了虚拟路由器,配好ip后发现虚拟机无法访问路由器lan口地址,然后客户将虚拟机桥接到其他的交换机并配置其他网段的ip又可以正常通信。 二、处理过程 1、第一期手工验证问题现象,客户给出一台Linux,然后操作网卡配置文件和顺序索引文件,访问正常 2、第二期问题重现,同样方式处理,依然存在。 3、通过一键检测发现某台主机的vxlan网口存在问题,于是定位到vxlan口导致虚拟路由器的数据封装有问题 4、更换网线,检查mtu和交换机的数值,修改正确的网口(vxlan口) 三、根因 路由器或虚拟设备下面的虚拟交换机,是分布式的,虚拟交换机上连接的虚拟设备在不同主机上时,他们之间通信是走Vxlan口的;vxlan网口有问题就会导致这样的情况,该问题是vxlan口不对应导致的。 四、解决方案 修改对应的vxlan口,保持统一 五、建议与总结 部署和修改的时候切记统一的核实每一个网口:管理口、存储通信看、业务口、vxlan口,避免后期出现问题的时候不知所措 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-1-5 21:27
工程师1级 
