我们的 Linux 路由器遇到了一个非常奇怪的问题。我们的 CentOS 6.3 服务器上面有多个 VLAN。每个 VLAN 接口都有两个 IP,一个用于 ucarp 故障转移检查的管理 IP 和一个与第二台服务器共享的虚拟 IP。您可以看到下面的架构:
[ ]
172.16.0.100 --> 172.16.0.1 [虚拟 IP VLAN 10 ] [路由器] [虚拟 IP VLAN 20] 172.16.1.1 --> 172.16.1.[2-4]
172.16.0.7 [管理 IP VLAN 10 ] [ ] [管理 IP VLAN 20 ] 172.16.1.7
因此,问题在于,有时来自一个网络的流量无法从特定 diapason 172.16.1.[2-4](/30 网络)到达来自其他网络的 IP 地址。来自 vlan20 的所有其他地址都正常。可以使用 ifdown/ifup vlan20 修复此问题,但对于路由器而言,这是非常非常奇怪和荒谬的行为。此外,从路由器 ping -I 172.16.0.7 172.16.1.2 正常,但 ping -I 172.16.0.1 172.16.1.2 已死。我可以在 172.16.1.2 上看到 icmp 请求和响应,我可以在路由器上看到它们,但 ping 无法获取。甚至 ping -I 172.16.0.1 172.16.1.20 也正常。
答案1
检查 MAC 地址,以确保网络上没有重复的地址。