Differences between revisions 1 and 2
Revision 1 as of 2021-05-13 09:30:09
Size: 706
Editor: localhost
Comment:
Revision 2 as of 2021-05-13 10:18:35
Size: 2122
Editor: localhost
Comment:
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:
问题现象:
在VMware虚拟机环境中,存在以下问题。
1250网段VM与同网段其它部分同网段VM通信异常,比如250.90能够跟250.40、250.117等IP相通,但无法与250.113-116等IP相通。
2、但250.90与任何其它网段的VM或终端通信正常。		 == 问题现象 ==
  * 在VMware虚拟机环境中,确认存在以下问题。
 1. 位于VLAN1的250网段VM与同网段其它部分同网段VM通信异常,比如250.90能够跟250.40、250.117等IP相通,但无法与250.113-116等IP相通。
 1. 但250.90与任何其它网段的VM或终端通信正常。
Line 11: Line 11:
1、检查250.90所在的VM网卡PortGroup配制,发现当该VM的PortGroup在标准虚拟交换机VSS中时,与同ESXi主机或不同ESXi主机中的其它VM通信便有问题。
2、如果把250.90所在的VM网卡PortGroup分配至分布式虚拟交换机vDS		   1. 确认核心交换机中VLAN1中共有两个网段,112网段工作正常,但250网段在UCS环境异常。
  1. 确认250.X网段的路由跟踪记录中的下一跳为250.3,而业务系统的网关设置为250.1,与现场负责网络的工程师确认这个也是正常的。
  1. 测试250.90所在的VM网卡PortGroup配制,发现当该VM的PortGroup在标准虚拟交换机vSS中时,与同ESXi主机或不同ESXi主机中的其它VM通信便有问题。
  1. 如果把250.90所在的VM网卡PortGroup分配至分布式虚拟交换机vDS中对应的PortGroup时,则该VM与同网段或任何现有网段的VM或终端通信正常。
  1. 检查VMware虚拟交换机配制,配制符合规范,每个交换机都有两个UPLINK, 交换机网卡/端口组的网卡绑定策略为默认的基于端口ID的路由。
  1. 检查Cisco UCS FI与核心换机的连接,每个FI有两个万兆UPLINK连接至核心交换机,每个UPLINK端口配制为Trunk口(充许部分所需VLAN通过),没有做PortChannel,核心交换机也是Trunk,充许所有VLAN通过。
  1. 在ESXi上抓取250.90虚拟机的网络日志,分析发现在广播中没有相应的ARP回应。
  1. 以下为部分模拟的场景记录
  a. 同主机中的PING测试
  1) 当250.90在vSS交换机中时,PING同vSS交换机的其它VM IP是通的。
  2) 当250.90在vSS交换机中时,PING同vDS交换机的其它VM IP是不通的。
  b. 同主机中的PING测试
  1) 当250.90在vSS交换机中时,PING同vSS交换机的其它VM IP是通的。
  2) 当250.90在vSS交换机中时,PING同vDS交换机的其它VM IP是不通的。

Describe 首頁/2021-05-12 here.

关于VMware环境VLAN 1中250网段部分VM同网段通过异常的问题排查及建议

问题现象

  • 在VMware虚拟机环境中,确认存在以下问题。
  1. 位于VLAN1的250网段VM与同网段其它部分同网段VM通信异常,比如250.90能够跟250.40、250.117等IP相通,但无法与250.113-116等IP相通。
  2. 但250.90与任何其它网段的VM或终端通信正常。

排查经过:

  1. 确认核心交换机中VLAN1中共有两个网段,112网段工作正常,但250网段在UCS环境异常。
  2. 确认250.X网段的路由跟踪记录中的下一跳为250.3,而业务系统的网关设置为250.1,与现场负责网络的工程师确认这个也是正常的。

  3. 测试250.90所在的VM网卡PortGroup配制,发现当该VM的PortGroup在标准虚拟交换机vSS中时,与同ESXi主机或不同ESXi主机中的其它VM通信便有问题。

  4. 如果把250.90所在的VM网卡PortGroup分配至分布式虚拟交换机vDS中对应的PortGroup时,则该VM与同网段或任何现有网段的VM或终端通信正常。

  5. 检查VMware虚拟交换机配制,配制符合规范,每个交换机都有两个UPLINK, 交换机网卡/端口组的网卡绑定策略为默认的基于端口ID的路由。

  6. 检查Cisco UCS FI与核心换机的连接,每个FI有两个万兆UPLINK连接至核心交换机,每个UPLINK端口配制为Trunk口(充许部分所需VLAN通过),没有做PortChannel,核心交换机也是Trunk,充许所有VLAN通过。

  7. 在ESXi上抓取250.90虚拟机的网络日志,分析发现在广播中没有相应的ARP回应。
  8. 以下为部分模拟的场景记录
  9. 同主机中的PING测试 1) 当250.90在vSS交换机中时,PING同vSS交换机的其它VM IP是通的。 2) 当250.90在vSS交换机中时,PING同vDS交换机的其它VM IP是不通的。 b. 同主机中的PING测试 1) 当250.90在vSS交换机中时,PING同vSS交换机的其它VM IP是通的。 2) 当250.90在vSS交换机中时,PING同vDS交换机的其它VM IP是不通的。

首頁/2021-05-12 (last edited 2021-05-13 10:40:06 by localhost)