問(wèn)題描述

Linux虛擬機(jī)，在指定網(wǎng)卡上創(chuàng)建VLAN設(shè)備配置IP地址場(chǎng)景下，如下圖1所示，當(dāng)網(wǎng)卡MAC地址改變且創(chuàng)建VLAN設(shè)備仍然使用同一個(gè)IP地址，此時(shí)可能會(huì)出現(xiàn)從其他VLAN的虛擬機(jī)內(nèi)部無(wú)法ping通該IP的情況。圖1虛擬機(jī)跨VLAN通信

如圖1當(dāng)虛擬機(jī)VM2網(wǎng)卡的MAC修改后，重新創(chuàng)建VLAN200的設(shè)備配置原IP，從VM1和VM3 ping

VM2的IPv4或IPv6的地址，可能存在ping不通的情況。

目前發(fā)現(xiàn)存在問(wèn)題的操作系統(tǒng)列表如下，需要采用相關(guān)措施進(jìn)行規(guī)避。

表1 操作系統(tǒng)列表

虛擬機(jī)操作系統(tǒng)

虛擬機(jī)位數(shù)

備注

Novell SUSE Linux Enterprise Server 11 SP2

32/64

IPv4和IPv6地址都存在此問(wèn)題。

Novell SUSE Linux Enterprise Server 11 SP3

32/64

Red Hat Enterprise Linux 6系列

32/64

IPv6地址存在此問(wèn)題。

CentOS 6 系列

32/64

原因

由于跨三層通信需要網(wǎng)關(guān)根據(jù)ARP表項(xiàng)(IPv4)或ND表項(xiàng)(IPv6)進(jìn)行MAC地址替換的過(guò)程，在修改虛擬機(jī)網(wǎng)卡的MAC地址之后如果虛擬機(jī)未主動(dòng)發(fā)送免費(fèi)ARP報(bào)文或NA報(bào)文去更新交換機(jī)上對(duì)應(yīng)的表項(xiàng)，那么此時(shí)跨三層通信就會(huì)出現(xiàn)IP地址對(duì)應(yīng)的MAC地址錯(cuò)誤，導(dǎo)致通信異常的問(wèn)題。

解決方法

提供以下三種方法可解決該問(wèn)題，但方法一操作方便不會(huì)引起其他副作用，建議使用。

方法一

在MAC地址改變的虛擬機(jī)內(nèi)部重新創(chuàng)建VLAN設(shè)備時(shí)，分別ping IPv4或IPv6的網(wǎng)關(guān)地址，以便主動(dòng)更新交換機(jī)對(duì)應(yīng)的ARP或ND的表項(xiàng)。

方法二

登錄虛擬機(jī)所在CNA節(jié)點(diǎn)的交換機(jī)執(zhí)行以下命令：

如果是IPv4地址不通，需要清除arp表項(xiàng)，執(zhí)行如下命令：

reset arp dynamic

如果是IPv6地址不通，需要清除vlan 200域nd表項(xiàng)，執(zhí)行如下命令：

reset ipv6 neighbors Vlanif 200

說(shuō)明：以上命令針對(duì)使用華為交換機(jī)用戶(hù)，如果使用其他廠商的交換機(jī)，請(qǐng)參考廠商的交換機(jī)操作指導(dǎo)。

方法三

不做任何操作等待交換機(jī)ARP表項(xiàng)或ND表項(xiàng)自動(dòng)老化。

總結(jié)

以上是生活随笔為你收集整理的Linux添加vlan不通,如何处理Linux虚拟机跨VLAN ping不通问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。