今天我們sa配置了一台安裝伺服器,整個機房的人和網段可以通過此伺服器來進行批量安裝。所以需要將此伺服器的網口配置成trunk。伺服器上邏輯出多個vlan的子介面,並且tag上相應的vlanid,,並且伺服器上面配置了乙個預設閘道器。上聯交換機配置成trunk模式,如下:
int g0/3
switch trunk encap dot1q
switch mode trunk
spanning-tree portfast
spanning-tree bpduguard enable
no shutdown
上述實現完畢後,整個機房內的系統安裝一切正常。但是從機房某些vlan ssh這台安裝伺服器卻不通,於是針對此伺服器的各個子介面進行抓包分析,比如從104網段伺服器a ssh安裝伺服器的101位址情形,抓包命令為tcpdump –ni bond.101 host a.b.c.d和tcpdump –ni bond.108 host a.b.c.d(bond.108為預設閘道器介面)。針對安裝伺服器的子介面101進行抓包可以看到源位址為a目的位址為101的位址,正常。但是在此子介面上面沒有看到返回的資料報,而在子介面108上面可以抓到相應返回的資料報,而且源位址也為101位址目的位址為伺服器a的位址,說明伺服器封包正確,但是走錯了介面了。那麼為什麼會走錯介面呢?於是檢視路由表,發現此安裝伺服器只有乙個預設閘道器,所以不管從哪個子介面收到的資料報,其返回的資料肯定是查詢路由表,根據arp和mac表項封包後從這個預設閘道器的介面返回。這樣的話顯然有問題。如果這樣的邏輯沒有經過類似防火牆這類的狀態檢測時,是不會有問題的。但是一旦經過了防火牆的狀態檢測後就會報防火牆丟棄。這也是為什麼icmp包不受限制,有tcp的就會出現問題的原因。
解決方法:需要保證伺服器的資料報正常**,即從哪個子介面收到資料報就從這個子介面返回資料報。可以在伺服器上面配置源位址路由。
做伺服器 DELL 伺服器做RAID
一 bios跟uefi切換 開機按f2進去以下頁面 記得按back,finish才會儲存操作 二 乙個raid下建立兩個vd的方法 重啟伺服器按ctrl r進raid配置介面 1 建立陣列之前,首先得先按ctrl n 切到pd mgmt檢視硬碟是不是處於 ready 2 按ctrl p回到vd mg...
伺服器和交換機直連,網口燈不亮問題排查
伺服器和交換機直連,網口燈不亮問題排查 首先懷疑是交換機問題,使用串列埠登陸交換機,清空了交換機配置。重啟之後還是不亮。配置了交換機的vlan,網口燈依然不亮。給vlan配置ip後,網口燈依然不亮。之後,使用筆記本的網口直連交換機,發現網口燈閃爍。確定交換機好使。檢視伺服器網絡卡,ethool et...
多網絡卡Linux伺服器如何確定網口位置
在配置有多個網路介面的裝置時我們會犯難,eth0 eth1 到底是那個介面?今天為大家介紹乙個小工具,ethtool,他可以幫助你解決這個問題。我使用的機器是fedora linux 系統,開啟終端,輸入ethtool help 顯示幫助資訊,下面我就簡要介紹一下最常用的兩個功能。功能1 ethto...