У меня такая схема сети (хосты ESXi):
Internal Network
+
+-----------------+ |
| Host1 | |
NLB Heartbeat |-----------------| |
+------------+<- 10.10.1.x | |
| | | | +------------+
| | 192.168.9.x ->+------------+ | |
| +-----------------+ | | |
|VLAN 2 | | Public |
| +-----------------+ |
| +-----------------+ | | |
| | Host2 | | +------------+
| |-----------------| |Cluster IP:
+------------+<- 10.10.1.x | |192.168.9.x
| | |
| 192.168.9.x ->+----------+
+-----------------+
Моя цель - сделать IP-адрес кластера доступным изнутри сети. То есть я могу получить доступ к службам с этого IP-адреса. Причина, по которой я использую VLAN, заключается в том, что в противном случае порты коммутатора многоадресной рассылки лавинной рассылки, поэтому я хочу изолировать трафик NLB в своей собственной сети.
Оба хоста подключены к одному коммутатору. По какой-то странной причине на моем коммутаторе (HP 1910-48G) я не могу добавить статическую запись ARP для кластера:
[3Com Baseline Switch]arp static 192.168.9.x 0100-5e7f-090a
MAC Address Error: Invalid MAC address.
MAC-адрес имеет странный формат, но коммутатор этого ожидает.
Поэтому в настоящее время я не могу пинговать или получить доступ к чему-либо на IP-адресе кластера. Кажется, что весь трафик VLAN в порядке (виртуальные машины могут связываться друг с другом). Что-то мне не хватает?
Я наконец смог понять это, посмотрев на свой переключатель:
Как вы можете видеть на снимке экрана, коммутатор, к которому были подключены хосты ESXi, имеет IGMP Snooping, а также возможности Querier. Включив это:
Я заметил, что широковещательный трафик внезапно исчезает из wirehark и ограничивается двумя портами. Указанный IP-адрес - это IP-адрес самого коммутатора. Я уверен, что у разного оборудования разные способы выполнения этой работы, но, похоже, это сработало для меня!