场景: VMP版本538R1,客户二层网络,出口运营商广电
问题: 部署完成后,发现派生的虚拟机,包括软件VDC,都不能上网
处理过程:
经过排查,终端小盒子都可以上网;VMP主机都可以上网;台式机也都可以上网;唯独虚拟机不可以上,而且ARP -A学不到广电网关设备的MAC地址。
广电的网关是10.1.133.1,所有派生的虚拟机也是这个网段,VMP和VDC也在这个网段;上图的意思是: tell就是自己,它指的是发arp请求的主机。也就是说arp就是知道目的ip但是不到目的mac,所以要发一个arp请求来获取对方的mac地址。
vmp把虚拟机的请求发出去了,这个截图的意思是问谁知道133.1的mac地址是多少,没人回复 。这个是二线专家给抓的包。
在咱们的设备上实在找不到原因,我中间也加过交换机(VMP和网关之间)也没有解决,后来厂家工程师希望找广电的工程师,最好在他们的设备上抓包,确认下有没有收到虚拟机的请求。奈何广电牛X到家了,甲方、渠道找了一个星期,也没请来他们的大神。
但是问题还是要解决,项目耽误一天渠道就要损失1%,某公司也要承担很大的压力。
解决方案 那天我从家里带了一个家用小路由,到现场把小路由放在桌面云集群出口(VMP和广电网关之间的链路),做了NAT,桌面云重新规划网络,问题解决。
思路:既然虚拟机学习不到广电网段MAC,就让小路由去学习,虚拟机学习小路由的MAC,问题解决。渠道最后又采购了一台企业级路由。
总结: 这种硬件之间的兼容的问题也不必深究了,咱也左右不了,只能想这些笨方法。 展示下一线的工作环境 网络出口 拉线 机房! | 
发表于 2019-8-18 13:20
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
