Lưu lượng truy cập mạng dường như không rời khỏi thân cây

8

Tôi đang trong quá trình dàn dựng một số máy chủ ảo hóa mới, và một phần trong đó là đưa một số ống băng thông cao hơn vào chúng. Mục tiêu cuối cùng là liên kết 4 cổng GigE vào một thân cây duy nhất mang lưu lượng truy cập được gắn thẻ 802.1q. Tôi có thể đi xa đến thế, tuy nhiên tôi đã gặp phải một vấn đề lạ. Nhưng trước tiên, một sơ đồ.

----------       ----------  1GbE trunks 
|        | 10GbE |        | ------------- --------
|  SW1   |-------|   SW2  | ------------- | VM1  |
|        |       |        | ------------- --------
----------       ----------
     |                |  1GbE  -----------
     | 1GbE           |--------| client2 |
     |                         -----------
----------
|        | 1GbE -----------
|  SW3   |------| client1 |
|        |      -----------
----------

Tất cả các công tắc là công tắc HP ProCurve 2910al và không được xếp chồng lên nhau. Client2 trong sơ đồ trên nằm trong cùng Vlan với VM1. Client1 nằm trong một Vlan khác. Đối với máy VM (CentOS 6), cả iptables và SELinux đều bị tắt.

Vấn đề của tôi là khi liên kết trung kế, lưu lượng truy cập mạng hai chiều là không thể khi nói chuyện với máy Client. TCPDUMP cho thấy các lệnh ping được nhận bởi chúng và các gói ECHO REPLY được gửi, nhưng máy chủ VM không bao giờ nhìn thấy chúng. Đồng thời, nếu tôi cố gắng ping máy ảo từ máy khách, nó cũng không hoạt động. Thực tế tôi không thể ping client2, trên cùng một mạng con, cho thấy có gì đó không ổn trong lớp mạng ở đâu đó.

Thật kỳ lạ, từ máy chủ VM tôi có thể ping IP gateway trên bất kỳ thiết bị chuyển mạch nào. Nếu tôi sử dụng một giao diện duy nhất, mọi thứ sẽ hoạt động tốt cả có và không có gắn thẻ Vlan. Nếu tôi chỉ liên kết một giao diện duy nhất và bật tính năng gắn thẻ Vlan trên giao diện đó, tôi có thể đi bất cứ đâu. Xây dựng một thân cây, và tôi bị giới hạn trong vải chuyển đổi.

Các loại thân cây dường như không quan trọng. Ngay bây giờ, chúng được cấu hình với các thân 0 chế độ (thăng bằng-rr), mặc dù sử dụng LACP / 802.1qa hoạt động theo cùng một cách.

vlan 70 
   name "Virtualization Subnet" 
   untagged 35,36,38,40 
   tagged Trk1-Trk2,Trk5,Trk8 
   no ip address 
   jumbo 
   exit

Đó là cấu hình Vlan trên SW2 trên đó. Định nghĩa Vlan 70 của SW1 có "địa chỉ ip" được xác định trên đó. Đoạn mã trên ở chế độ hoàn toàn chưa được xử lý. Khi tôi bị trục trặc:

trunk 35-36,38,40 Trk16 trunk
vlan 70 
   name "Virtualization Subnet" 
   tagged Trk1-Trk2,Trk5,Trk8,Trk16
   no ip address 
   jumbo 
   exit

Phiên bản 802.1qa / LACP cung cấp định nghĩa trung kế cho trunk 35-36,38,40 Trk16 lacpnhưng như tôi đã nói, không thay đổi cách trình bày vấn đề.

Client2 thực sự được kết nối với SW1, nhưng đặt nó ở đó trong biểu đồ sẽ khiến việc định dạng trở nên khó khăn hơn. Trong mọi trường hợp, điều duy nhất trong khổ thơ Giao diện là một namechỉ thị; nó được liệt kê như một untaggedcổng trong vlan 70 stanza cho SW1.

Tôi đang thiếu gì?

linux  networking  bonding  hp-procurve  centos6 
sysadmin1138
nguồn
Bạn có thể đăng các bản Vlan của các thiết bị chuyển mạch Procurve của bạn không? Và những cổng nào mà trình ảo hóa (hay còn gọi là VM) 1, máy khách 1 & 2 đang sử dụng?
jftuga
@jftuga Các khổ thơ đã được nhập.
sysadmin1138
Đối với các công tắc, sw1,2,3 có phải tất cả các cổng trung kế đường lên (tới các công tắc khác) được gắn thẻ trong vlan 70 không? Ngoài ra, tracert cho bạn thấy những gì?
jftuga
@jftuga Có, tất cả các liên kết chuyển đổi được trung kế và được gắn thẻ. SW3 KHÔNG có Vlan 70 trên đó. Traceroute cho thấy ít quan tâm, dấu vết chết tại hop khi nó sẽ đến máy chủ VM. Ngoài ra, từ bên trong công tắc, tôi không thể ping địa chỉ IP máy chủ VM khi trung kế. Tôi sẽ xem liệu tôi có thể lấy thứ gì đó để đánh hơi bộ cổng trung kế đó không.
sysadmin1138
Bạn nói rằng đây là một VM, như trong Máy ảo? Bạn có đang chạy cái này trên ESX (i) không?
pauseka

Câu trả lời:

7

Sau một cuộc tranh luận dài trong trò chuyện liên quan đến MikeyB , Pauska , và Chriss , vấn đề rốt cuộc là hai lần:

  1. Một lỗi có thể xảy ra trong CentOS 6 là không thay đổi các tùy chọn mô-đun cho bondingmô-đun như một phần của service network restartnó, vì vậy nó không theo dõi các thay đổi của tôi giữa chế độ LACP (4) và roundrobin (0).
  2. Chế độ Round-Robin không thích làm việc với các công tắc ProCurve.

Khi tôi buộc giao diện ngoại quan ở chế độ LACP / 802.1qa thông qua lệnh này:

ifconfig bond0 down
echo "4" > /sys/class/net/bond0/bonding/mode
ifconfig bond0 up

Cả máy chủ và công tắc đều đang nói chuyện. Tại thời điểm đó, bắt đầu chỉ với một giao diện được bật trên công tắc, lưu lượng truy cập bắt đầu hoạt động bình thường. Kích hoạt giao diện thứ hai, thứ ba và cuối cùng, tất cả các giao diện thứ tư đều giữ cho lưu lượng truy cập hoạt động.

Cuối cùng, chế độ LACP là thứ khiến mọi thứ hoạt động. Manh mối là chế độ quay vòng hoạt động khi chỉ có một cổng chuyển đổi được kích hoạt trong Trunk. Máy chủ tồn tại trong quá trình khởi động lại và xuất hiện ở chế độ chính xác. Tuy nhiên, a service network restartkhông làm cho MODE="4"phần của ifcfg-bond0tệp /etc/sysconfig/network-scripts/có hiệu lực. Nếu chế độ đó thay đổi, nó sẽ giữ nguyên những gì đã được đặt khi khởi động (hoặc nhiều khả năng là thời gian tải bondingmô-đun của mô-đun).

sysadmin1138
nguồn
Rất vui được giúp đỡ :)
MikeyB
Vui mừng khi thấy bạn đã sửa lỗi này.
jftuga
Một câu hỏi và trả lời rất chuyên nghiệp. Trói để giúp ai đó.
artifex
0

Bạn có trong cấu hình của bạn:

trunk 35-36,38,40 Trk16 trunk
vlan 70 
   name "Virtualization Subnet" 
   tagged Trk1-Trk2,Trk5,Trk8,Trk16
   no ip address 
   jumbo 
   exit

Không nên như vậy:

   untagged Trk16
   tagged Trk1-Trk2,Trk5,Trk8
MikeyB
nguồn
Vâng, có một lỗi trong bài viết gốc, nhưng không phải là những gì bạn đang đề xuất. Theo cấu hình untrunked có phải là một "untagged Trk16" trên vlan 70.
pauska
Tôi cũng đã thử biến thể đó. Cả hai biến thể thực hiện cùng một cách, không hoạt động. Việc sử dụng untagged 35-36,38,40tagged 35-36,38,40...cả hai đều hoạt động miễn là tôi không cố gắng tổng hợp các giao diện trên máy chủ Linux. untagged Trk16tagged Trk16...cả hai đều không hoạt động.
sysadmin1138
Chạy Xen? Liệu Centos 6 vẫn muck với các định nghĩa giao diện? Tôi nhớ lại một vấn đề tôi gặp phải khi các giao diện vlan được tạo ra từ giao diện không chính xác (vật lý thay vì cầu hoặc ngược lại) và những điều kỳ lạ đã xảy ra.
MikeyB
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.