克隆机器上的 arp“who-has tell”

tag-icon tag-icon virtualization vmware-esxi arp
克隆机器上的 arp“who-has tell”

我今天有个紧急问题需要解决,但是我迷茫了。请帮忙。

我已经克隆了托管在 VM Ware ESXi 4.1 上的虚拟机,
该操作系统现在是 Ubuntu Server 12.04 LTS,但在克隆时它是 10.04 LTS。

我在里面手动修复了 MAC 地址/etc/udev/rules.d/70-persistent-net.rules。这是 Ubuntu 上的一个已知问题。我不得不删除旧的 MAC 地址并将新的 MAC 地址设置为 eth0。

一切似乎都运行正常,除了 ARP。我的提供商 OVH 向我发出警告,要求我今天(这是第二天)解决这个问题,否则他们会封锁我的 IP!

日志包含很多这样的行:

Tue Jun 5 01:04:29 2012 : arp who-has 178.32.136.212 tell 178.32.136.224

其中 .224 是导致问题的克隆服务器,而 .212 是被克隆的服务器。

arp -na返回:

? (178.33.230.254) at 00:07:b4:00:00:02 [ether] on eth0
? (178.32.136.212) at 00:50:56:09:8e:f1 [ether] on eth0

第一个 IP 是 ESXi 机器。第二个 IP 不应该在那里。

我不是专家,也不知道还能做些什么来解决这个问题。如能得到任何帮助我将不胜感激。

谢谢。

编辑:

.224 上的 ifcofig:

eth0  Link encap:Ethernet  HWaddr 00:50:56:01:32:c6
      inet addr:178.32.136.224  Bcast:178.32.136.255  Mask:255.255.255.0
      inet6 addr: fe80::250:56ff:fe01:32c6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:399924 errors:0 dropped:465 overruns:0 frame:0
      TX packets:241884 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:58006071 (58.0 MB)  TX bytes:663603166 (663.6 MB)

lo    Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:516216 errors:0 dropped:0 overruns:0 frame:0
      TX packets:516216 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:236284275 (236.2 MB)  TX bytes:236284275 (236.2 MB)

.212 上的 ifconfig:

eth0  Link encap:Ethernet  HWaddr 00:50:56:09:8e:f1
      inet addr:178.32.136.212  Bcast:178.32.136.255  Mask:255.255.255.0
      inet6 addr: fe80::250:56ff:fe09:8ef1/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:16014 errors:0 dropped:0 overruns:0 frame:0
      TX packets:14511 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:15134444 (15.1 MB)  TX bytes:2683025 (2.6 MB)

lo    Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:9944 errors:0 dropped:0 overruns:0 frame:0
      TX packets:9944 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:1139347 (1.1 MB)  TX bytes:1139347 (1.1 MB)

我已经执行arp -vd 178.32.136.212删除 arp 中的条目。但大约一分钟后它又被列出。
在删除条目期间,日志是清晰的。
为什么它又回来了?

答案1

“ARP who-has” 是一个广播数据包。您收到此数据包是正常的,因为您的两个服务器接口都在同一个广播域中。

您的提供商可能希望您让所有虚拟服务器都处于路由模式,但您使用的是桥接模式。在这种情况下,广播数据包不仅限于您的虚拟接口,还会淹没您的物理上行链路。

答案2

为什么不直接从您的 ISP 购买两个 Ubuntu VPS?它们的价格不会太高,而且网络和虚拟化的复杂性是他们的问题,而不是您的问题……

相关内容