这是一个创建于 47 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位 V 友们, 我在内网环境的环境用三台机器搭建了 keepalived 集群,并也按照网上所说关闭掉防火墙,注释掉配置文件中的 vrrp_strict 及网上其他解决办法,就是那三台机器中的 backup 节点及其他同网段的服务器都 ping 通 VIP ,但是同样的配置文件在我自己的电脑虚拟机搭建的环境实验又是通的,请问这是内网中有什么限制导致的吗?
第 1 条附言 · 47 天前
写错了一句话
那三台机器中的 backup 节点及其他同网段的服务器都 ping 不通 VIP
那三台机器中的 backup 节点及其他同网段的服务器都 ping 不通 VIP
11 条回复 • 2024-07-23 14:55:53 +08:00
 |
1
defunct9 47 天前
愣是没看明白说的是什么意思
|
 |
2
zhtyytg 47 天前
别整虚的。你自己都说 ping 不通了还测啥啊,先 ping 通再考虑其他
|
 |
3
nomagick 47 天前
是不是交换机路由器啥的太智能了有 ARP 绑定啊
|
 |
4
sujin190 47 天前
怎么着也脱离不开虚拟网卡、路由表、arp 这些信息吧,不通就看看有没有正确的生成这些信息呗,你这样问没人能只读啥问题吧
|
 |
5
shadowyw 47 天前
检查一下交换机的 promiscuous mode 配置吧
|
 |
6
kokutou 47 天前 via Android
机器相互隔离了吧
|
 |
7
lrh3321 47 天前
网络拓扑都没有,有没有 VLAN 隔离,你的 VIP 是不是在相同网段内,交换机有没有开什么安全策略。tcpdump 抓抓 VRRP 的包。 登上服务器看看是不是三台服务器都以为自己是备,没有绑定 VIP ,或者 VIP 绑错网卡了。
|
 |
8
guanzhangzhang 47 天前
openstack 虚拟化上,对网卡出去的包有源目信息校验,mac 和 ip 只要有一个对不上就丢了
其次你看看 arp 和 vip 的 |
 |
9
FcukYouTony 47 天前
1 )三台机器的 keepalived 服务都起来了吗?能否互相 ping 通。
2 )三台机器都 tcpdump 抓 vrrp 包,看是否有发送、有接手 vrrp 报文 3 ) vip 是否和三台机器在同一网段,keepalived 配置的 master 是否有问题,是否绑定了对应的网卡 |
 |
10
wuyiccc 47 天前
没有申请 vip 的权限吧
|
 |
11
julyclyde 46 天前
keepalived 的 vrrp 在古代版本是不标准的,古时候 linux 不支持一个网卡多个 mac 地址
当时是把 vip 绑到各节点自己的 mac 地址上的,需要一个 arp 过程 不过后期版本应该是支持 macvlan 模式,使用 vrrp 协议自己的 mac 号段吧?我记得这玩意应该早就解决了? |
Select Language