【具体排查】虚拟机上不了网 -aCloud

建议配合【典型场景排查】虚拟机上不了网 使用

查看思维导图详情:虚拟机上不了网-aCloud

0、连通性探测和抓包分析

aCloud可以借助连通性探测工具和抓包分析来快速定位问题出在哪里

1）连通性探测用于诊断虚拟机节点到目标网络的连通性，选择一个虚拟机作为探测的源，然后输入探测目标IP或域名，点击“开始探测”。探测完成会显示从源到目标经过了哪些节点，或者在哪个节点上丢包

注意：连通性探测功能由探测源虚拟机执行操作并上报探测结果给HCI控制台，所以要求该虚拟机必须安装优化工具。未安装优化工具的虚拟机无法选择为探测源

2）【虚拟网络】-【交换机/路由器】-【详情状态】-【抓包分析】，该功能只能在交换机和路由器上抓包，不能在虚拟机和虚拟网络设备上抓包。

选择要抓包的网口，填写抓包条件后就可以进行抓包了，抓包条件和tcpdump命令抓包的条件保持一致即可。 停止抓包后下载用wireshark查看。

1、在命令行输入ipconfig是否能看到IP


1.1、检查网卡是否是启用状态

虚拟机--打开网络和共享中心--更改适配器设置，看一下网卡的状态

1）已禁用

解决办法：虚拟机--打开网络和共享中心--更改适配器设置--找到被禁用的网卡--右键“启用”

2）网络电缆被拔出

解决办法：VMP控制台--编辑该虚拟机--网卡--把“插上网线”勾上

2、在命令行输入ipconfig看是否有169开头的地址

2.1、检查IP配置方式是自动获取还是手动配置

1）自动获取IP

到下图位置可以看到有一个169开头的地址，这种情况可能是无法获取到IP，虚拟机与DHCP服务器之间的连接不正常

解决方法：检查虚拟机跟DHCP服务器之间的连接是否正常

按3.4中ping不通网关的流程处理，把“网关”替换成“DHCP服务器”

2）手动配置

到下图位置可以看到除了自己配置的IP之外还有一个169开头的地址，这种情况通常都是IP地址冲突了

或者在其他正常的虚拟机上ping一下问题虚拟机，然后arp -a看一下该IP对应的MAC地址跟实际的是否一致（看自己的MAC地址可以用ipconfig /all或者编辑虚拟机查看）

解决方法：换一个网络中没有使用的IP

3、ping同网段的IP是否能通

3.1、桥接在同一个端口组/虚拟交换机的虚拟机

解决方法：

1）检查虚拟机是否运行在同一台主机

- 同一主机：关闭虚拟机防火墙

- 不同主机：可以把运行位置改成或者迁移到同一主机试一下

如果两虚拟机桥接在同一个端口组且运行在同一主机是通的，需要检查：

①检查物理出口是否正确桥接到了每台主机的网口

②检查物理出口桥接的物理网口跟物理交换机的连接是否正常（不止是连线，包括交换机是access还是trunk都需要检查）

如果两虚拟机桥接在同一个虚拟交换机且运行在同一主机是通的，需要检查：

vxlan口配置是否正确，若勾选了“开启网口高性能模式”，对端物理交换机要启用巨帧

3.2、桥接在不同端口组的虚拟机

解决方法：

1）检查两个端口组是否桥接在同一个物理出口

- 同一个物理出口：检查端口组类型是否一致

    若都为access，则两个端口组的vlan id需要配置成一致；

    若都为trunk，则两个端口组的pvid需要配置成一致；

    若一个为access，一个为trunk，则access的端口组vlan id与trunk的端口组的pvid需要配置为一致。

- 不同物理网口：检查物理出口是否都桥接了正确的物理网口

3.3、桥接在不同虚拟交换机上的虚拟机

    当桥接在不同虚拟交换机的虚拟机配置同网段时，这两个虚拟交换机一定不会直连在同一个三层设备上，原因是因为同一个三层设备的不同网口不能配置同网段。

解决方法：可以把虚拟机桥接到同一个虚拟交换机试一下，如果桥接到同一个虚拟交换机上通，检查虚拟交换机上端的三层设备配置是否正确

3.4、网关

检查网关在虚拟网络还是在物理网络中：

    - 若网关在虚拟网络，虚拟机通常桥接在虚拟交换机上；

    - 若网关在物理网络，虚拟通常桥接是物理出口的端口组上。

1）网关在虚拟网络

- 网关在虚拟网络的路由器上

解决方法：

①检查路由器的接口是否配置了地址

②检查虚拟机接的虚拟交换机是否桥接了正确的路由器接口

- 网关在虚拟网络的NFV上（vAF、vAC等虚拟网络设备）

解决方法：请对应虚拟网络设备产品线协助

2）网关在物理网络解决方法：检查跟服务器物理出口接在同一个交换机的物理PC能否ping通该网关

- 物理PC能ping通该网关：检查物理出口端口组类型是否与对端物理交换机一致

    若都为access，则两个端口组的vlan id需要配置成一致；

    若都为trunk，则两个端口组的pvid需要配置成一致；

    若一个为access，一个为trunk，则access的端口组vlan id与trunk的端口组的pvid需要配置为一致。

- 物理PC不能ping通该网关：检查交换机上的配置

①检查该网段的网关是否存在

②检查该网口的网口类型配置是否正确（access/trunk）

4、ping不同网段的IP是否能通

4.1、ping网关不通

解决方法：根据流程3.4排查

4.2、ping网关通

解决方法：

①检查网络中的路由是否有写好

②检查上端的三层设备是否桥接了正确的物理出口

③检查自己学到的网关的MAC地址跟真实网关的MAC地址是否一致

5、ping网站的IP可以通，但是网页打不开

5.1、ping网站的域名是否能通

1）ping网站的域名不通

解决方法：

①检查虚拟机的DNS是否有配置

②检查虚拟机配置的DNS能否解析到该网站

2）ping网站的域名通

解决方法：

①虚拟机打开IE浏览器【internet选项】-【高级】-【重置】-勾选 【删除个人设置】-【重置】， 重启电脑后重新打开浏览器试一下

②......还有多种可能，建议百度一下按物理机流程处理

6、网络中是否有安全设备对虚拟机上网做了限制

给1087妹纸点赞！！！

再介绍下桌面云和超融合，虚拟机网卡转发是怎么个情况。

资料很详细好懂，谢谢。

点赞！！！！！！！！！！！！！！！！！！

感谢分享

感谢 分享，资料很详细

资料很详细好懂，谢谢。

楼主厉害！佩服楼主的钻研精神，很是费了一番周折呢！辛苦辛苦，感谢分享！