虚拟机突然无法上网排障笔记

问题场景：客户虚拟机192.168.200.78无法上网，同网段的192.168.200.79和192.168.200.80都可以上网

排查思路：1.首先查看了是否是被安全设备拦截，登录AF查看黑名单没有发现，查看日志也没有发现拦截日志，开启直通，测试还是无法上网，通过tcpdump抓包，发现流量未经过防火墙

                 2.登录虚拟机，通过cmd来ping网关，发现网关无法ping通，登录200.79来ping200.78无法ping通，查看200.79的网关发现，网关是200.255，而200.78的网关是200.254，怀疑是网关写错了，改成200.255之后，发现网络还是不通，然后登录200.80虚拟机，查看200.80的虚拟机发现网关也是254，可以正常上网，然后又将78的网关改成254，然后怀疑是客户桥接错网口，查看桥接，发现网口桥接正确

                 3.在虚拟机80上通过arp -a，查看发现有200.78，然后通过查看mac地址，发现mac正确，这时候怀疑是交换机有问题，客户通过他们的技术排查说交换机无问题

                 4.然后怀疑是不是ip地址冲突导致，客户表示不会，然后因为是虚拟机，mac地址都是通过HCI随机分配，这时候怀疑ip地址不冲突会不会是mac地址冲突导致，经过客户允许后，我将虚拟机关机，重新分配mac地址，再次开机之后，发现虚拟机能正常上网

总结：先查看是否被安全设备拦截--查看业务口是否桥接正确--查看同段是否能被ping通--查看ip地址是否冲突--查看mac地址是否冲突

对于虚拟机的排查方法，步骤很好，如果能配置上截图就更好了。

多谢分享虚拟机故障的排查经验，如果配置上截图步骤就更完美了。