我的网络出现了奇怪的行为,因为我的类 Unix 主机似乎无法到达网关。
通过 tcpdump 深入研究网络流量,我发现两个不同的主机响应了 192.168.0.1 ip(这是我的网关地址)的 arp 请求。
第一个是正确的网关,第二个是具有相同 IP 但在另一个网络接口上的 Xen Server 机器。
网络拓扑结构:
在图像中您可以看到我的网络的焦点:
来自 192.168.0.116 的 192.168.0.1 的 ARP 请求收到以下答复:
tcpdump:在 eth0 上监听,链路类型 EN10MB(以太网),捕获大小 65535 字节
15:03:28.848836 ARP,以太网(长度 6),IPv4(长度 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00(oui 未知),长度 46
15:03:28.848879 ARP,以太网(长度 6),IPv4(长度 4),回复 192.168.0.1 is-at 00:1a:8c:13:bf:70(oui 未知),长度 46
15:04:15.851796 ARP,以太网(长度 6),IPv4(长度 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00 (oui 未知),长度 46
15:04:59.851789 ARP,以太网 (长度 6),IPv4 (长度 4),回复 192.168.0.1 is-at 00:15:17:70:e5:00 (oui 未知),长度 46
即使 Citrix 服务器具有连接到不同网络的 192.168.0.1 接口,它也会应答。
我该如何预防?
答案1
我相当确定 XenServer 使用弱主机模型,这解释了您所看到的行为。您可能有两个选择:
如果可能,配置 XenServer 以使用强主机模型。
为有问题的接口分配不同的 IP 地址。
有关强宿主模型和弱宿主模型的解释,请阅读此处:
https://www.rfc-editor.org/rfc/rfc1122
和这里:
https://technet.microsoft.com/en-us/magazine/2007.09.cableguy.aspx