我遇到了一个奇怪的Windows 2008R2集群相关的问题,困扰着我。 我觉得我已经接近了这个问题,但是还没有完全理解发生了什么。 我有两个2008R2服务器上运行的两节点交换2007群集。 在“主”群集节点上运行时,交换群集应用程序正常工作。 将群集资源故障转移到辅助节点时会发生此问题。 将群集故障转移到与“主”相同的子节点上的“辅助”节点时,故障转移最初工作正常,群集资源在新节点上继续工作几分钟。 这意味着接收节点确实发送了更新networking上arp表的免费ARP响应数据包。 但是在x时间之后(通常在5分钟之内),再次更新arp表,因为突然间群集服务不响应ping。 所以基本上,我开始ping到交换机群集地址,当它在“主节点”上运行。 它工作得很好。 我将集群资源组故障切换到“辅助节点”,并且只丢失了一个可接受的ping。 失败后,群集资源仍然会回答一段时间,突然间,ping开始超时。 这告诉我,arp表最初是由辅助节点更新的,但是之后有些东西(我还没有发现)会错误地更新它,可能是主节点的MAC。 为什么会发生这种情况 – 有没有人遇到同样的问题? 群集没有运行NLB,问题在故障转移回没有问题的主节点后立即停止。 每个节点正在使用网卡绑定(intel)和ALB。 就我而言,每个节点都在同一个子网上,并具有网关等等。 编辑: 我想知道它是否可能与networking绑定顺序有关? 因为我注意到,从节点到节点的唯一区别就是在显示本地的arp表时。 在“主”节点上,arp表作为源在集群地址上生成。 而在其次要的,它从节点自己的网卡产生。 对此有何意见? 编辑: 好的,这里是连接布局。 集群地址:AB6.208 / 25交换申请地址:AB6.212 / 25 节点A:3个物理的nics。 两个使用Intere和地址AB6.210 / 25合作的群组称为public最后一个群集通信使用private 10.0.0.138/24 节点B:3个物理节点。 两个使用Intere和AB6.211 / 25组合在一起称为public最后一个用于集群通信的被称为private的10.0.0.139/24 每个节点都位于一个连接在一起的独立数据中心。 terminal交换机是DC1中的思科交换机,DC2中的NEXUS 5000/2000。 编辑: 我一直在testing多一点。 我现在在同一个集群上创build了一个空的应用程序,并且在交换应用程序的同一个子网上给它一个另外的ip地址。 失败这个空的应用程序结束后,我看到了完全相同的问题发生。 在一两分钟后,其他子网上的客户端无法ping应用程序的虚拟IP地址。 但是,当其他子网上的客户端不能使用同一个子网上的另一个群集的另一台服务器时,则无法ping通。 但是,如果我再做一个故障转移到原来的状态,那么情况是相反的。 所以,现在在同一子网上的客户端不能,而在另一个上他们可以。 我们有另外一个集群在相同的子网上设置,使用相同的intel网卡,相同的驱动程序和相同的分组设置。 在这里,我们没有看到这一点。 […]
我们看到一些可疑的networking活动,当我试图查看是否是我们的特定服务器时,我运行了一个Wireshark跟踪。 我注意到很多 ARP数据包询问who has xxxx ,但是都被告知告诉不同的地址。 在过去,我只看到“告诉”是一个单一的主机 – 例如一个DHCP服务器。 从截图中可以看到,只有less数IP被要求,但要讲的系统却有很大的不同。 这就像networking上的所有设备正在试图找出10.10.0.40 (和其他几个)是谁。
我刚开始学习协议。 在研究wireshark中的数据包时,我遇到了由我的机器发送给我自己的IP的ARP请求。 这是数据包的详细信息: No. Time Source Destination Protocol Info 15 1.463563 IntelCor_aa:aa:aa Broadcast ARP Who has 192.168.1.34? Tell 0.0.0.0 Frame 15: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) Arrival Time: Jan 7, 2011 18:51:43.886089000 India Standard Time Epoch Time: 1294406503.886089000 seconds [Time delta from previous captured frame: 0.123389000 seconds] [Time delta […]
我有一个由3个主机组成的HyperV群集。 每台主机都连接到在以太网通道中运行的两台Nexus 5548交换机。 在服务器端使用Broadcom 802.3ad进行交换机和网卡绑定的LACP。 这给我2GB的带宽,并提供容错。 我遇到的问题是在执行实时迁移时发生的。 在实时迁移之前,Nexus交换机都会在ARP表中显示VM的MAC。 迁移后,一台交换机显示虚拟机的MAC地址,另一台显示移动到的HyperV主机的MAC地址。 我运行了一个数据包捕获,看到HyperV主机发送一个免费的ARP与虚拟机的IP和主机的MAC,而不是虚拟机的MAC。 发生这种情况时,我失去了三层连接。 我必须手动清除交换机上的ARP条目,或等待大约7分钟,以便自行更正。 我在使用Broadcom处理网卡绑定时做了一些四处观望,并且也遇到了类似的问题。 有没有人看过这个? 任何build议? ——–编辑下面添加 使用Link Aggregation 802.3ad进行组合时,我只有这个问题。 Broadcom的团队select是… 链路聚合(802.3ad) 智能负载平衡(TM)和故障切换 SLB(自动回退禁用 通用中继(FEC / GEC)/ 802.3ad草案静态 我切换到智能负载平衡和VM Live迁移,而不会丢失任何networking连接。 然而,Nexus交换机上的ARP表是同步的,但它们显示了主机的MAC地址,而不是虚拟机。 这与我认为会做的相反。 交换机的ARP表不应该显示虚拟机的MAC地址吗? 如果没有,他们是想显示主机的MAC,为什么?
当您需要轮询设备的ARP表时,传统的观点是使用ipNetToMediaPhysAddress或atPhysAddress ; 但是,根据思科的文档,这两个OID都被弃用了。 这些OID工作得很好; 然而,我正在构build一个新的工具,所以如果可能的话,使用最新的OID是有意义的。 是否有一个不被弃用的SNMP OID来查询设备中的ARP表? 到目前为止,Google还没有为我提供这个答案。 Mircea的答案在较新的IOS上运行良好… [mpenning@something]$ snmpbulkwalk -v 2c -c public -Osq 192.0.2.1 ipNetToPhysicalPhysAddress ipNetToPhysicalPhysAddress.2.ipv4."192.0.2.1" a4:4c:11:90:56:80 ipNetToPhysicalPhysAddress.2.ipv4."192.0.2.2" a4:4c:11:96:68:0 ipNetToPhysicalPhysAddress.2.ipv4."192.0.2.101" 0:90:b:43:80:74 [mpenning@something]$ snmpbulkwalk -v 2c -c public -Oqv 192.0.2.1 sysDescr Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.2(2)T1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2012 by Cisco Systems, Inc. Compiled […]
我有一个wireshark捕获指示从源到目的地的单播ARP请求。 根据我的理解,ARP请求(包括赞美ARP)使用广播。 在什么情况下使用单播ARP请求?
当我在网关中运行tcpdump时,我得到了很多来自网关本身的arp请求。 我不知道为什么发生这种情况。 我怎样才能find导致这些ARP请求的过程? $ tcpdump -n arp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 16:51:03.662114 ARP, Request who-has 211.123.123.251 tell 211.123.123.242, length 28 16:51:03.954113 ARP, Request who-has 211.123.123.246 tell 211.123.123.242, length 28 16:51:04.002111 ARP, Request who-has 211.123.123.254 tell 211.123.123.242, length […]
注意:我已经有了解决这个问题的办法(如下所述),所以这只是一个“想知道”的问题。 我有一个高效的安装与约50个主机,包括运行xen 4的刀片和提供iscsi的equallogics。 所有的xen dom0s几乎都是纯Debian 5.这个configuration在每个dom0上都包含了几个网桥来支持xen桥接networking。 每个dom0总共有5到12个网桥,每个网段都服务一个vlan。 没有主机启用路由。 在某个时间点,我们将其中一台机器移到了一个包含raid控制器的新硬件上,所以我们安装了带有xen补丁的上游3.0.22 / x86_64内核。 所有其他机器运行debian xen-dom0-kernel。 从那时起,我们注意到在设置中的所有主机上,每2分钟就会发现以下错误: [55888.881994] __ratelimit: 908 callbacks suppressed [55888.882221] Neighbour table overflow. [55888.882476] Neighbour table overflow. [55888.882732] Neighbour table overflow. [55888.883050] Neighbour table overflow. [55888.883307] Neighbour table overflow. [55888.883562] Neighbour table overflow. [55888.883859] Neighbour table overflow. [55888.884118] Neighbour table overflow. [55888.884373] Neighbour table overflow. […]
$ sudo arp -avn ? (10.10.7.30) at 00:cc:cc:bb:dd:86 [ether] on eth0 Entries: 1 Skipped: 0 Found: 9 $ sudo arp -d 10.10.7.30 $ sudo arp -avn ? (10.10.7.30) at <incomplete> [ether] on eth0 我预计10.10.7.30不会进入。 意外的是,条目仍然被标记为<incomplete> 。 使用Ubuntu 10.04 。
我试图find一个在我们的内部networking上有一定IP地址的计算机 。 我已经确定了DNS的计算机名称,但在这种情况下,它并没有帮助我。 只是想知道如果我能以某种方式将IP绑定到交换机端口,并从那里跟踪? 如果是这样,怎么样?