我有一台 Linux 服务器,上面运行着我们的错误跟踪软件 (CentOS 5.2 Kernel 2.6.18-128.4.1.el5),但出现了一些奇怪的网络问题。该机器配置了两个 NICS,一个用于公共接口,另一个用于我们的服务器后端网络。
问题是,在重新启动服务网络后,我可以 ping 公共接口,它会发送 200-500 个 ICMP 数据包,然后突然开始收到请求超时错误。奇怪的是,只要我连接到私有接口,ping 就可以再次连接到公共接口。显然我在某处遇到了路由问题。
我有一个 Juniper 路由器,其配置如下。
接口 0/0 - 将子网连接到我们共置的 ISP 接口 0/2 - 用于我们的 DRAC 网络接口 0/3 - 服务器后端网络(直接插入为 10.3.20.x 网络上的所有 NIC 供电的交换机。接口 0/4 - 直接插入为我们的公共接口供电的另一个交换机,该接口作为我们公共 IP 范围的所有网关的辅助 IP 地址。
我希望有人能提出正确的问题,引导我检查并弄清楚发生了什么。有人遇到过类似的问题吗?我应该检查什么?路由问题还是更复杂的问题?
[root@fogbugz ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
BOOTPROTO=static
IPADDR=72.249.134.98
NETMASK=255.255.255.248
BROADCAST=72.249.134.103
HWADDR=00:16:3E:AA:BB:EE
ONBOOT=yes
[root@fogbugz ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
BROADCAST=10.3.20.255
HWADDR=00:17:3E:AA:BB:EE
IPADDR=10.3.20.25
NETMASK=255.255.255.0
NETWORK=10.3.20.0
ONBOOT=yes
[root@fogbugz ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=fogbugz.dfw.hisg-it.net
GATEWAY=72.249.134.97
[root@fogbugz ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
72.249.134.96 0.0.0.0 255.255.255.248 U 0 0 0 eth0
10.3.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
10.0.0.0 10.3.20.1 255.0.0.0 UG 0 0 0 eth1
0.0.0.0 72.249.134.97 0.0.0.0 UG 0 0 0 eth0
答案1
检查工作和非工作状态下的“arp -an”的输出,并在错误的接口上查找 MAC 地址/IP。
如果您发现那里有问题,那么您可能将一些网络段桥接在一起或者存在代理 ARP 问题?
答案2
请显示网络的route -n输出arp -an不是在职的。
展示一切正常运行时的样子并不是很有用。;)
答案3
有两件事,一是您可能遇到防火墙不对称路由的问题,这是一种常见的连接情况,连接建立几秒钟后就断开了。
另一个是 Linux RPF,要关闭它,请按如下方式设置sysctl:
net.ipv4.conf.all.rp_filter=0
答案4
我们有同样的问题。我们使用的是 RHEL 5.3,2.6.18-128.el5。我们的专用网络路由出现问题。它不断掉线。我们找到了解决方法。我们将其放入 crontab 中,这样就解决了问题。 * * * * * /sbin/arp -d IP 到存储