我有一个Fedora 18虚拟机,停止运行几个小时到几天后更新eth1上的ARP表。 同一个虚拟机pipe理程序中还有其他虚拟机可以访问所有相同的networking。 有问题的网卡的tcpdump只显示ARP广播,但没有响应。 vDS上的其他虚拟机都不会看到有问题的网卡的ARP广播。 目前我能解决这个问题的唯一方法就是重启虚拟机,然后一切正常。 我尝试过更改vDS上的端口,甚至在丢失eth1的ARP表之后翻转networkingconfiguration,但ARP问题跟在eth1之后,但我可以访问最初在eth1上的机器。 如果静态添加在同一子网上的机器的ARP条目,我没有连接问题。 pipe理程序是带有flex-10networking模块的HP BL49X系列。 有没有人见过这样的事情?
我有一个服务器与networking连接问题,我认为是来自arp协议处理的问题。 假设networking拓扑结构如下所示: networking192.168.106.0,networking掩码255.255.255.0 路由器在192.168.106.1 “问题服务器”在192.168.106.2 另一台服务器在192.168.106.3 现在,假设“问题服务器”可能在networking上静默了足够长的时间,以使其路由器上的arp条目到期。 当这个networking以外的人试图连接到“问题服务器”时,所有的尝试都会超时。 从networking到“问题服务器”的连接成功。 如果“问题服务器”本身试图连接到networking外的其他地址,则连接成功 – 此后,从networking外部到“问题服务器”的连接也会成功一段时间。 此外,从“问题服务器”到“另一台服务器”的连接都可以。 在“问题服务器”沉默了很长一段时间的情况下,我可以看到ARP请求在networking上的“问题服务器”地址,但“告诉”地址就是networking地址( 192.168.106.0)而不是路由器地址(192.168.106.1) – 这是我认为是这个问题的原因:出于某种原因,路由器在其ARP请求中有错误的回复地址。 “另一台服务器”保持可达状态,但我认为这是因为它频繁地连接到本地networking之外,从而保持其在路由器上的arp条目不会到期。 任何意见/build议? 有问题的服务器正在运行Linux(CentOS 5.x?),并且在VMWare ESXi(5.0?)内作为虚拟机运行(我将在周一重新开始工作后检查/填写版本详细信息)。 路由器的型号对于我来说是未知的。 回答问题,进一步发现 抱歉,要慢回来这个。 不幸的是,我对networking方面(除VMWare平台本身以外的任何东西)的可见性受到严重限制。 基于来自路由器的ARP请求数据包,它是瞻博networking产品(按请求者MAC地址猜测)。 这是一个小型networking,因此可以将拓扑视为路由器,交换机和托pipe多个虚拟机的单个VMWare服务器。 至于奇数ARP请求的发起者,它几乎必须是networking网关:它们只在我尝试从networking外部连接到“问题”计算机时出现,并在尝试超时或取消时停止。 这些请求中的MAC地址与build立出站连接后服务器arp表中的路由器的MAC地址不一样。 但是,这些“奇数”请求中的MAC地址以及服务器arp表中显示的MAC地址都有一个Juniper分配器OUI。 那么一个可能相关的发现; 看来,Linux不会响应的ARP请求“告诉”地址是networking地址,而Windows(至lessVista)呢。 我不能在实际的问题环境中进行testing,而是在家中使用自己的玩具。 而且,这个问题看起来并不完全孤单, 可以在这里find类似的经验: alpacapowered.wordpress.com
我们使用在USBnetworking连接上使用TFTP闪存(工厂)的设备。 服务器有一个固定的192.168.2.100地址和一个固定的192.168.2.101地址的设备。 当它启动时,它连接到下载固件。 在当前的设置中,只有一个设备可以同时工作。 但是我希望能够尽可能多的刷新设备(因为我们可以有一些大规模的刷新要求)。 为了绕过路由问题,我做了一个将setsockopt设置为SO_BIND_DEVICE的xinetd版本。 但是除了Linux无法同时处理两个接口上的ARP请求外, 如果我同时做一个“ping 192.168.2.101 -I usb0”和“ping 192.168.2.101 -I usb1”,它将在一个接口上工作: ARP, Request who-has sk tell 192.168.2.100, length 28 ARP, Reply 192.168.2.101 is-at 7a:0f:66:7c:fc:2c (oui Unknown), length 28 IP 192.168.2.100 > 192.168.2.101: ICMP echo request, id 21807, seq 1, length 64 IP 192.168.2.101 > 192.168.2.100: ICMP echo reply, id 21807, seq 1, […]
我有一台使用SonicWALL NSA 2400作为防火墙的客户端。 我需要为less数PC设置第二个LAN子网。 pipe理层已经决定应该有第二个子网,即使打算允许访问两个子网 – 我知道… 我无法通过2个子网进行通信。 我可以ping每个网关,但我不能ping或似乎路由stream量子网A到子网B. 这是我目前的设置: X0接口:IP地址为192.168.1.1的LAN区域 X1接口:带有WAN IP地址的WAN区域 X2接口:IP地址为192.168.75.1的LAN区域 我已经使用“示例1”根据此SonicWALL KB文章为http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdfconfiguration了第二个子网(X2)的ARP和路由。 在这一点上,我不在乎是否必须将SonicWALL GVC软件VPN客户端join到混音中才能使其工作。 这感觉就像我有一个访问规则的问题,但为了testing我做了局域网,局域网,广域网>局域网和VPN>局域网规则,打开同样的结果。
root@openwrt:~# ip -s -s -4 neigh show dev lan 10.64.42.121 lladdr b8:20:00:00:00:00 used 6387/6341/6313 probes 1 STALE 10.64.42.157 lladdr b8:20:00:00:00:00 used 24/813/19 probes 1 STALE 10.64.42.12 used 29066/30229/29063 probes 6 FAILED 10.64.42.1 lladdr e8:00:00:00:00:00 ref 1 used 10/5/5 probes 1 REACHABLE root@openwrt:~# cat /proc/sys/net/ipv4/neigh/default/gc_interval 30 root@openwrt:~# cat /proc/sys/net/ipv4/neigh/default/gc_stale_time 60 root@openwrt:~# cat /proc/sys/net/ipv4/neigh/lan/gc_stale_time 60 局域网中的主机(b8:20:00:00:00:00)IP地址为10.64.42.121。 这个IP现在是无效的,同一个主机的IP现在是10.64.42.157(新的DHCP租约)。 […]
我们最近将整个VMware群集从ESX迁移到了ESXi。 大多数情况下,过渡是无缝的,我也没有错过接触SC。 到现在。 我们试图诊断vMotion期间发生的一些奇怪的单播洪泛行为,我们怀疑这可能与每个ESXi主机上的开关设备CAM表caching过期和ARP表过期之间的差异有关。 因此,我一直在想如何查看和清除ESXi中的ARP表。 在ESX(具有完整的SC),这将是一个简单的 – 只是SSH并运行一个arp -a 。 不幸的是,ESXi中的中性壳没有包含ARP命令,在VMware的KB中,我还没有find关于这个的一个文档。 在这方面我有一个支持请求(在30个小时没有答案的情况下),但是我想先把它翻到这里,看是否有人有想法。 谢谢!
我有一个连接在本地networking上的服务器集群(所有物理机器,不是虚拟的)。 当试图从服务器A ping到B时,我得到一个Desitination Host Unreachable 。 我可以ping通从B到A没有问题,然后允许我ping A到B一会儿。 由于这种行为,我相信我有一个ARP问题,但我不知道如何解决它。 当运行arp -a我得到以下结果? (10.0.0.105) at <incomplete> on eth1 ? (10.0.0.105) at <incomplete> on eth1 ,这是我想要ping的IP。 不知道它是否会有所帮助,但这里是我的两个机器(我正在运行的Ubuntu 12.04服务器)的/etc/network/interfaces文件。 Server A auto eth1 iface eth1 inet static address 10.0.0.102 netmask 255.255.255.0 Server B auto eth1 iface eth1 inet static address 10.0.0.105 netmask 255.255.255.0 每个其他服务器(我在这个networking中有7个)可以ping通/可以ping任何其他服务器。 这只是这两者之间的一个问题。 任何帮助将不胜感激。 编辑 Server A […]
Linux服务器有2个活动的networking接口: IF:eth1 IP:192.168.1.1/24 MAC:11:11:11:11:11:11 (1GbE) IF:eth2 IP:192.168.1.2/24 MAC:22:22:22:22:22:22 (10GbE) 这个想法是,10GbE接口(eth2)是与networking上的主机进行通信的主要接口。 我想离开第二个1GbE接口(eth1)作为故障安全。 万一10GbE接口出现故障,我仍然可以轻松地更新DNS,以便主机可以连接等。 在观察接口统计数据的同时,我注意到,尽pipenetworking上的所有主机都在寻址这个接口,但所有的数据stream都是在eth1而不是eth2上发送/接收的。 我确认DNS Alogging指向正确接口的IP。 另外,我确认了通过IP而不是FQDN来处理接口产生了相同的结果。 我清除了我的机器上的ARPcaching,并通过IP地址ping eth1接口。 我检查我的ARP表,findeth1的MAC地址。 我再次清除ARPcaching,并通过IP地址ping eth2接口。 再次,我检查我的ARP表,并findeth1的MAC地址(而不是eth2)。 如果我把eth1降低,断开接口,或者把它放在不同的逻辑networking上,我就会得到预期的行为,stream量通过我的eth2接口。 我的问题:为什么会发生这种情况? 我看到一些证据表明,这是由于其“弱主机模式”而在Linux内核上预期的行为。 我怎样才能使这两个接口在同一个networking上,让他们以我期望的方式工作。
我静态configuration了服务器上的一个接口的IP地址: ip addr add 10.40.0.6/16 broadcast 10.40.255.255 dev eth1 如果我尝试pingnetworking上的一台机器(例如,10.40.0.1),则会失败,并显示“Destination Host Unreachable”。 当ping正在运行时,如果我执行以下操作,则根本没有看到任何活动 tcpdump -i eth1 icmp 但是,如果我在回送接口上监听: tcpdump -i lo icmp 然后我看到像这样的东西: 16:02:57.369632 IP 10.40.0.6 > 10.40.0.6: ICMP host 10.40.0.1 unreachable, length 92 我的问题是:为什么ICMP数据包不能通过eth1接口出现? 编辑: # ip r ls 10.40.0.0/16 dev eth1 proto kernel scope link src 10.40.0.6
我pipe理一个有很多笔记本电脑的networking。 使用笔记本电脑的用户经常旅行。 当有人得到一台新电脑时,我遇到了一个问题,确定主机名应该是什么。 主机名scheme是[companyname]xxx其中xxx是下一个可用的号码。 我通常ping我开始认为是可用的主机名,并增加/减less数字,直到我find一个可用的主机名。 但是,当用户的笔记本电脑不在networking中时,此方法不起作用。 有没有一种方法可以检查networking上的所有主机名,即使是当前没有连接的笔记本电脑? 还是我这样做是错的? 有两件事要注意: 我过去使用过ARPcaching,但是有时用户的笔记本电脑不在办公室,所以他们的MAC地址不再在ARPcaching中。 我保持相当好的文档,但有时一个不同的技术将添加到域的计算机,而不是更新文档。