workspace配置的手工地址无法被虚拟机获取

​​一、问题排查步骤​​
1. ​​检查Workspace网络配置​​
​​确认地址池范围​​：
登录Workspace管理平台 → ​​“资源管理” → “网络管理”​​，检查手动分配的IP是否与以下范围冲突：
DHCP地址池
静态地址池
VLAN子网范围
​​验证网络策略​​：
检查是否启用了 ​​“禁止手动配置IP”​​ 的策略（路径：​​“策略管理” → “网络策略”​​）。
2. ​​检查虚拟机网络适配器​​
​​虚拟交换机绑定​​：
确认虚拟机绑定的虚拟交换机（如vSwitch1）是否与手动IP所属VLAN匹配。
​​端口组配置​​：
在 ​​“网络管理” → “端口组”​​ 中，检查端口组的 ​​“安全策略”​​ 是否允许静态IP（如关闭DHCP Snooping）。
3. ​​检查Guest OS内部配置​​
​​禁用DHCP客户端服务​​：
在虚拟机操作系统中（如Windows/Linux），确保手动IP配置后禁用了DHCP服务：
# Linux示例（CentOS）
sudo nmcli con mod <网卡名> ipv4.method manual
sudo nmcli con up <网卡名>
# Windows示例
netsh interface ip set address <网卡名> static <IP> <掩码> <网关>
​​防火墙/安全软件拦截​​：
临时关闭虚拟机内防火墙（如Windows Defender防火墙、iptables）测试是否生效。
4. ​​检查底层虚拟化平台（CAS/UIS）​​
​​虚拟网卡直通模式​​：
如果虚拟机使用SR-IOV或直通模式，需在CAS/UIS中确认网卡配置允许静态IP：
# 登录CAS-CVM查看虚拟网卡属性
virsh edit <VM_NAME>
检查<interface>标签中是否有<address type='static'>配置。
​​二、解决方案​​
​​场景1：手动IP被DHCP覆盖​​
​​在Workspace中保留IP​​：
将手动IP添加到 ​​“静态地址保留”​​ 列表（路径：​​“网络管理” → “IP池” → “保留地址”​​）。
​​关闭DHCP冲突检测​​：
在端口组高级设置中关闭 ​​“DHCP检测”​​（需Workspace管理员权限）。
​​场景2：网络策略限制​​
​​创建专用网络策略​​：
进入 ​​“策略管理” → “网络策略”​​。
新建策略，允许指定用户/用户组的虚拟机使用静态IP。
绑定策略到目标虚拟机或端口组。
​​场景3：Guest OS配置未生效​​
​​强制刷新网络配置​​：
​​Windows​​：
ipconfig /release && ipconfig /renew
route delete 0.0.0.0 && route add 0.0.0.0 mask 0.0.0.0 <网关>
​​Linux​​：
sudo systemctl restart NetworkManager
​​三、高级调试​​
​​抓包分析流量​​：
在虚拟机内抓包，检查是否收到DHCP OFFER包（即使配置了静态IP）：
tcpdump -i eth0 port 67 or port 68 -vv
如果存在DHCP干扰，需在Workspace或虚拟交换机上关闭DHCP服务。
​​检查Workspace日志​​：
登录Workspace管理节点，查看网络服务日志：
tail -f /var/log/workspace/network-service.log | grep "IP conflict"
​​四、预防措施​​
​​IP地址规划​​：
将手动IP段与DHCP池完全隔离（如手动IP用.1-.50，DHCP用.51-.254）。
​​模板虚拟机预配置​​：
在黄金镜像中预先配置静态IP，再通过Workspace批量派生虚拟机。
​​自动化校验​​：
使用Workspace API定期检查IP分配一致性：
curl -X GET -H "Authorization: Bearer <TOKEN>" \
https://<Workspace_IP>/api/v1/vms/<VM_ID>/network
​​附：H3C官方建议​​
如果问题仍未解决，可能是Workspace与底层CAS/UIS版本兼容性问题，建议：

升级Workspace到最新版本（检查补丁包）。
联系H3C技术支持提供workspace-network-debug工具进行深度诊断。
​​注意​​：操作前备份虚拟机快照，避免配置丢失。

查看虚拟机中ipv4设置是否为自动获取，并检查是否与平台上手动配置的一致