背景:在新機房F5部署時,將F5部署成單臂架構。下行流量從F5進來,直接從核心上行。外網IP配置在F5上,服務器使用私有IP,在F5上做四層轉發。
問題:一開始時沒有發現服務器有什麼異常,等過了幾小時發現服務器不通了。最後的狀況是這樣:內網能通,外網不通,只要內部服務器與不通的服務器一通信,外網馬上又通了。
解決過程:第一次遇到這麼奇怪的問題,F5使用串聯架構部署時沒有出現這種狀況。最終搭建了一個測試環境進行簡單的將服務器流量鏡像到一臺服務器上進行抓包分析。奇怪的出現了服務器local地址 公網IP在進行ARP廣播在請求私有IP的網關(14:41:17.409065 arp who-has 10.1.110.254 tell 公網IP),這樣服務器當然不可能得到網關的MAC地址。
解決方法:只要在服務器上進行ARP綁定網關的MAC 地址就可以了。以下是linux服務器MAC綁定方法:
1、命令行(重啓網絡後要丟失)
arp -s 10.1.98.254 EC:30:91:E2:96:C0
2、配置文件(重啓網絡和服務器後不會丟失)
①建立一個文件/etc/ethers
內容爲:
10.1.98.254 EC:30:91:E2:96:C0
10.1.110.254 EC:30:91:E2:96:C0
192.168.254.254 EC:30:91:E2:96:C0
192.168.254.250 00:01:D7:AE:F1:C2
②再修改/etc/init.d/network 文件,分別在179和302添加arp -f
178 [ -n "${NETWORKDELAY}" ] && /bin/sleep ${NETWORKDELAY}
179 arp -f
180 ;;
181 stop)
301 $0 start
302 arp -f
303 ;;
304 *)
3、想到MAC地址綁定就會聯想到Linux下的靜態路由,一般重啓網絡後靜態路由會丟失。下面提供一種解決方法:
新建文件/etc/sysconfig/static-routes ,內容如下(根據實際情況修改):
any net 172.16.0.0 netmask 255.240.0.0 gw 172.26.36.64
any net 172.16.0.0/12 gw 172.20.4.64
4