刀箱UIS-9000-直连核心交换机
新建一个网络策略模板 VLAN15,给虚拟机打上对应的VLAN 标签后无法ping通直连的核心交换机上的网关,之前的打了VLAN1和100标签的虚拟机网络都是正常,没有问题的
首先看看是否是网络设备导致的问题,通过在虚拟机内部网卡、vnet口抓包发现包均已发出去,并且核心交换机也配置了 port trunk permit all, 在服务器物理网卡上抓包显示如下:
后协调网络侧工程师排查发现交换机对应vlan没有收到虚机arp的信息,数据并没有到交换机。由于之前有了解过刀箱服务器内部的网络走向和平常的服务器不一样,故协调服务器工程师协助排查,经服务器工程师排查发现是刀箱后部的交换网板内口VLAN未放通导致。
该刀箱内部网络走向: 虚拟机(vlan tag)——vswitch(物理上联口,也就是对应刀片的物理网卡)——刀箱中板——后部的交换网板内口——出口链路。登录刀箱iLO口,进入刀箱交换网板命令行输入dis vlan brief查看目前存在的VLAN
发现并没有VLAN15,而有网络策略模板里面的VLAN1、100,故打了VLAN1、100标签的虚拟机能ping通,打了VLAN15的虚拟机ping不通。
之前刀箱交换网板的所有内联口和外联口均设置的为port trunk permit all ,只需要在交换网版命令行输入vlan15增加15即可。
由于发现CAS网络策略模板中还有VLAN12、13,为了避免类似问题再次发生,故也增加了VLAN12、13。
增加完后输入dis vlan brief查看存在的VLAN已经有VLAN12、13、15
随后虚拟机绑定VLAN15网络策略模板即可正常ping通网关。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作