【aDesk】硬件VDC集群，分发器发生切换后集群IP无法访问

更新时间：2021-08-14

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块

适用版本通用

客户核心网络是VRRP+MSTP的组网方案

核心侧部署了两台硬件VDC，分别接在AB核心业务端口上

VDC集群组建正常，但在分发器发生切换后集群IP就一直ping不通--双设备各自接口IP都是可以通的，大概需要等20分钟左右才可以正常访问到。

无任何告警信息

1.首先确认是否集群组建存在问题；

登录两台VDC检查配置，发现配置无异常，集群状态正常，同步正常

2.确认瘦客户机和VDC间网络是否存在ACL限制或者安全设备；

检查确认VDC和瘦客户机网络之间只有一台华为的S5731接入交换机，没有其他的任何设备，交换机也是二层模式无任何其他配置

3.检查VDC和瘦客户机是否同网段；

VDC和瘦客户机是三层互访，那么优先在同二层环境下测试--使用笔记本接入VDC同VLAN的端口，最好是接在同一核心，接入后测试VDC的集群IP和端口。

测试发现在二层环境下ping和telnet测试都是正常的，并且交换机也学习到了集群的MAC地址和端口，二层转发正常的情况下跨三层访问有问题必然就是ARP问题；登录核心检查ARP表，发现ARP表异常，reset arp后可以正常访问

在VDC集群切换后集群IP漂移正常，MAC地址漂移正常，二层访问正常，但是由于核心是VRRP并非堆叠，这导致了核心的ARP表项中的 “接口" 字段异常；数据原本应该从本端直接转发至VDC的LAN口，由于ARP表项中的接口还是维持在切换前的状态---学习到的接口还是ETH-TRUNK的对端接口，所以交换机在三层转发的时候根据ARP中的接口转发到B核心，由于集群IP地址已经不再在对端，所以数据转发到B核心后B核心没有对应的表项导致了丢包，等待ARP自动老化或者手动刷新后访问即正常

华为 S7706交换机上执行

mac-address update arp ---通过MAC地址来刷新ARP表项

当ARP中的接口不正确时三层数据转发会出现问题，在二层自动学习到MAC地址和源接口的时候，通过该命令将MAC地址和接口刷新到对应的ARP表中以实现ARP表项的修正

核心VRRP场景下存在漂移IP的时候，如果IP漂移后存在问题，优先检查二层，再检查三层通信并配置该命令。

另外：VDC集群场景下集群IP对应的MAC地址并非物理接口的MAC地址，而是会生成一个虚拟MAC，该MAC也会漂移

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

桌面云aDesk

【aDesk】硬件VDC集群，分发器发生切换后集群IP无法访问