Назад | Перейти на главную страницу

Ping работает на неправильном интерфейсе в конфигурации VLAN

Я использую виртуальную машину Centos 5.3, созданную на VMWare ESXi 4.0.0. Я создал интерфейс vlan с тегом 3 на моем интерфейсе eth3 и дал ему IP-адрес в той же подсети, что и другим машинам в vlan. Когда я пробовал пинговать другую машину через только что созданный интерфейс vlan (eth3.3), он не пингуется. Но если я попытаюсь пропинговать через настоящий интерфейс eth3, он пингует. Я думал, что это должно работать по-другому. Я не понимаю, как устранять неполадки. Может ли кто-нибудь дать мне несколько советов о том, как это исправить? Вот шаги, которые я сделал: -

# ifconfig eth3

eth3 Link encap: Ethernet HWaddr 00: 0C: 29: F1: DF: DC
inet6 адрес: fe80 :: 20c: 29ff: fef1: dfdc / 64 Область действия: Ссылка
ВВЕРХ ТРАНСЛЯЦИИ МУЛЬТИКАЛТА MTU: 1500 Метрическая система: 1
Пакеты RX: 29522 ошибок: 0 сброшено: 0 переполнений: 0 кадров: 0
Пакеты TX: 142 ошибки: 0 сброшено: 0 переполнено: 0 несущая: 0
коллизии: 0 txqueuelen: 1000
Байт RX: 2319562 (2,2 MiB) Байт TX: 30298 (29,5 KiB)
Базовый адрес: 0x2080 Память: d8940000-d8960000

# vconfig добавить eth3 3
Добавлен VLAN с VID == 3 в IF -: eth3: -

# ifconfig eth3.3 172.22.125.154

# ifconfig eth3.3

eth3.3 Link encap: Ethernet HWaddr 00: 0C: 29: F1: DF: DC
inet адрес: 172.22.125.154 Bcast: 172.22.255.255 Маска: 255.255.0.0
inet6 адрес: fe80 :: 20c: 29ff: fef1: dfdc / 64 Область действия: Ссылка
ВВЕРХ ТРАНСЛЯЦИИ МУЛЬТИКАЛТА MTU: 1500 Метрическая система: 1
Пакеты RX: 0 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0
Пакеты TX: 33 ошибки: 0 сброшено: 0 переполнено: 0 несущая: 0
коллизии: 0 txqueuelen: 0
Байт RX: 0 (0,0 байт) Байт передачи: 7944 (7,7 Кбайт)
              

# ping 172.22.125.3 -I eth3.3
PING 172.22.125.3 (172.22.125.3) из 172.22.125.154 eth3.3: 56 (84) байт данных.

--- 172.22.125.3 статистика пинга ---
2 пакета передано, 0 получено, 100% потеря пакетов, время 999 мс

# ping 172.22.125.3 -I eth3
PING 172.22.125.3 (172.22.125.3) из 172.20.70.145 eth3: 56 (84) байт данных.
64 байта из 172.22.125.3: icmp_seq = 1 ttl = 64 time = 1.67 мс
64 байта из 172.22.125.3: icmp_seq = 2 ttl = 64 time = 1.85 мс

Если вы не настроили eth3 в vmware как транковый интерфейс, это не сработает.

скорее всего, вы хотите настроить vlans в vmware, а затем назначить eth3 на vlan3 (в vmware). Вам не нужно настраивать виртуальные локальные сети внутри виртуальной машины.

Вы уверены, что ваши сети ESX и физические порты коммутатора правильно настроены в соответствии с вашими требованиями к VLAN? Если вы хотите иметь возможность обрабатывать теги VLAN в вашей гостевой ОС, тогда группа портов, с которой привязана ваша виртуальная машина Eth3 nic в параметрах виртуальной машины, должна быть настроена в режиме VGT, а теги VLAN должны быть оставлены неизмененными вашим физическим переключателем на физический порт (ы), которые восходящие каналы используются этой группой портов. Еще одна возможность заключается в том, что объединение сетевых адаптеров в vSwitch может вызывать проблемы для вашей инфраструктуры физического коммутатора. Одним из симптомов этого является то, что трафик работает в одном направлении, но не работает в обратном направлении. Как они настраиваются в этом случае (сколько восходящих каналов для vSwitch, есть ли у вас какие-либо переопределения политик в группе портов, подключаются ли восходящие каналы к отдельным физическим коммутаторам?

Ваша проблема может быть внутренней по отношению к машине, но рекомендуется проверить работоспособность базовой виртуальной сети, прежде чем тратить время на гостевую ОС без необходимости.

Серверы ESX поддерживают три режима тегирования VLAN:

  • VGT - Виртуальные гостевые теги. - vSwitch передает сетевые пакеты гостевой ОС, оставляя теги 802.1Q неизмененными. Если вам нужно поддерживать [несколько] сетей VLAN в гостевой ОС, вам необходимо включить этот режим. Вы включаете режим VGT, выбирая VLAN ID 4095 в группе портов, к которой привязан гостевой сетевой адаптер.
  • EST - маркировка внешнего переключателя. Теги VLAN полностью обрабатываются физическими коммутаторами и никогда не передаются на хост ESX, теги 802.1q vlan удаляются перед передачей на сетевые адаптеры сервера ESX и добавляются к пакетам, полученным от них. Гостевая сеть не знает тегов VLAN. Конфигурация VLAN не требуется ни на хосте ESX, ни на гостевой ОС.
  • VST - маркировка виртуального коммутатора. В этом режиме теги VLAN обрабатываются vSwitch, а гостевая ОС не видит трафика VLAN - конкретные идентификаторы VLAN должны быть настроены в разделе Port \ Port Groups на этом vSwitch.

Есть отличный обзор этого (и почти всего остального, что вы когда-либо хотели знать о конфигурации ESX vSwitch) в серии из 7 сообщений в блоге Кена Клайна - вы можете найти первый здесь, концепции виртуальных локальных сетей ESX обсуждаются в конце поста.

Я не гуру linux (я запускаю NetBSD), но правильно ли вы указали маску подсети в строке ifconfig?

В NetBSD мне пришлось бы использовать что-то вроде

ifconfig vlan3 1.2.3.4/24

для 255.255.255.0 или 0xffffff00 (24-битная сетевая маска, независимо от того, как вы ее разрезаете).

Если возможно, вы можете на приемном конце запустить tcpdump, например:

tcpdump -i <interface> 'src 172.22.125.154 and icmp'

Если эхо-запрос отправляется туда, но нет ответа, принимающая сторона может не знать, как отправить на этот конец.

сделать: traceroute 172.22.125.154

Используется ли правильный шлюз для отправки? Может ли шлюз, который он пытается использовать, отправить в эту сеть?

Если он не отправляет на 172.22.125.154, возможно, на компьютере src, на котором вы устанавливаете 172.22.125.154, возникла проблема с маршрутизацией, или вы неправильно настроили (сетевая маска, шлюз и т. Д.) Vlan на компьютере src.

мои 2 цента ...

РЕДАКТИРОВАТЬ: Съемка в темноте здесь;) Попробуйте включить прокси arp echo 1> / proc / sys / net / ipv4 / conf / eth3 / proxy_arp