Назад | Перейти на главную страницу

Solaris: нет ping для интерфейса логической зоны

У меня следующая проблема с Solaris 11 Express.

У меня есть 1 рабочая зона с именем Zone1, в которую я хочу добавить новый интерфейс.

Вызываю интерфейс bnx1:

ifconfig bnx1 plumb

Назначьте адрес интерфейсу и привяжите его к зоне:

ifconfig bnx1 addif 172.16.13.11/16 zone Zone1 up

Проверьте вывод ifconfig:

bnx1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 5
        inet 0.0.0.0 netmask ffffffff 
        ether 84:2b:2b:76:a1:88 
bnx1:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 5
        zone Zone1
        inet 172.16.13.11 netmask ffff0000 broadcast 172.16.255.255

Проверьте таблицу ARP:

# arp -a
Net to Media Table: IPv4
Device   IP Address               Mask      Flags      Phys Addr
------ -------------------- --------------- -------- ---------------
bnx1   172.16.13.11         255.255.255.255 SPLA     84:2b:2b:76:a1:88
bnx0   172.16.13.10         255.255.255.255 SPLA     84:2b:2b:76:a1:86

На данный момент у меня нет пинга по адресу:

ping 172.16.13.11
no answer from 172.16.13.11

Затем я отключаю интерфейс Zone1:

ifconfig bnx1:1 unplumb

Создание логического интерфейса без привязки к Zone1:

ifconfig bnx1 addif 172.16.13.11/16 up

Проверьте вывод ifconfig:

bnx1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 5
        inet 0.0.0.0 netmask ffffffff 
        ether 84:2b:2b:76:a1:88 
bnx1:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 5
        inet 172.16.13.11 netmask ffff0000 broadcast 172.16.255.255 

Проверьте таблицу ARP:

# arp -a 
Net to Media Table: IPv4
Device   IP Address               Mask      Flags      Phys Addr
------ -------------------- --------------- -------- ---------------
bnx1   172.16.13.11         255.255.255.255 SPLA     84:2b:2b:76:a1:88
bnx0   172.16.13.10         255.255.255.255 SPLA     84:2b:2b:76:a1:86

И теперь у меня есть пинг:

# ping 172.16.13.11
172.16.13.11 is alive

Вы можете сказать мне, что я пропустил?

Спасибо !

Я предполагаю, что в первом случае сетевой стек отправляет пинг на bnx0 и не получает ответа, потому что bnx1 не подключен к той же сети. Во втором случае эхо-запрос прерывается через сетевой стек, поэтому он немедленно выполняется.

В общем, я бы не рекомендовал использовать таким образом несколько интерфейсов в одной подсети. Если вам нужна избыточность, используйте LACP (если ваш коммутатор его поддерживает) или IPMP. Если вам нужна изоляция трафика, используйте другую подсеть для bmz1. Если ни то, ни другое вам не нужно, просто добавьте новый виртуальный интерфейс в bmz0 вместо bmz1.