凌晨2點接到客戶**,說是生產停線,所有的裝置斷網。當時就懵逼,因為剛剛在客戶環境中有操作,但是完全不涉及到網路,只是關於虛擬化環境的。現在發現客戶端裝置都拿不到ip位址,判斷可能是dhcp伺服器(一台虛擬機器)問題,但是dhcp伺服器可登陸,服務執行也正常,位址池位址剩餘很多。於是判斷問題出在網路,要不就是核心交換機沒有把dhcp請求**到dhcp伺服器。
開始聯絡網路工程師查網路(網路工程師運氣好一點,早上六點才被我們叫起來)。耗掉幾個小時,沒有什麼結果,臨到撐不住要去吃點東西,稍微休整下的時候。網路工程師突然問我,dhcp伺服器這台虛擬機器有沒有移動過,我說昨天遷移到另外主機上了啊。對方恍然大悟,說是原來為了防止網內有非法的dhcp伺服器接入,在網內設定了dhcp虛擬機器連線的網路上設定了dhcp snooping trust。由於沒有考慮到dhcp是一台虛擬機器,會經常遷移,所以設定的時候只把1臺主機的網路埠做了該設定,當dhcp伺服器遷移到其他主機的時候,由於通訊的網路埠沒有設定dhcp snooping trust,所有dhcp相關的資料報全部被拋棄了。dhcp伺服器肯定沒法正常工作。
1)單台物理主機上聯埠設定dhcp snooping trust
2)虛擬機器遷移到另外的主機,上聯埠沒有dhcp snooping trust,dhcp包遮蔽
3)所有主機的上聯埠設定為dhcp snooping trust,dhcp虛擬機器無論遷移到何處都可以正常工作
1)伺服器由傳統的物理主機模式變更到虛擬機器化/雲模式,業務伺服器更加彈性和靈活,網路的邊界也隨之進行變化,網路構建如何更加彈性是乙個需要急需解決的問題。
2)伺服器和網路的邊界更加模糊,it技術人員的知識更新需要快速更新,更延伸一點考慮,it部門的職位設定是不是也需要調整?
kvm虛擬化環境中的時區設定
kvm技術是全虛擬化,guest os並不需要做修改就可以直接執行,然而在計時方面卻存在問題,guest os計時的一種方式是通過時鐘中斷計數,進而換算得到,但host產生的時鐘中斷不能及時到達所有guest os,因為guest os中的中斷並不是真正的硬體中斷,它是由host注入的中斷 許多網路...
部署docker虛擬化環境
登陸這個 獲取aliyun映象 從以上 獲取路徑 docker金鑰路徑 docker安裝路徑 可以直接複製 配置乙個網路yum源 阿里yum源 root localhost yum.repos.d cat docker.repo docker name docker baseurl enable 1...
虛擬桌面環境中的列印
列印對於 pc使用者而言,是一件不能再普通的事情,但是在傳統 pc到虛擬桌面的轉換過程中,一方面使用者的列印需求開始趨於多樣化,另外一方面虛擬桌面列印在技術本身也變得更複雜。傳統的桌面列印一般都是直連方式,通過 usb,串並 口直接輸出,或者使用網路共享方式或列印伺服器網路輸出。一般而言,這些工作都...