背景:在新机房F5部署时,将F5部署成单臂架构。下行流量从F5进来,直接从核心上行。外网IP配置在F5上,服务器使用私有IP,在F5上做四层转发。
问题:一开始时没有发现服务器有什么异常,等过了几小时发现服务器不通了。最后的状况是这样:内网能通,外网不通,只要内部服务器与不通的服务器一通信,外网马上又通了。
解决过程:第一次遇到这么奇怪的问题,F5使用串联架构部署时没有出现这种状况。最终搭建了一个测试环境进行简单的将服务器流量镜像到一台服务器上进行抓包分析。奇怪的出现了服务器local地址 公网IP在进行ARP广播在请求私有IP的网关(14:41:17.409065 arp who-has 10.1.110.254 tell 公网IP),这样服务器当然不可能得到网关的MAC地址。
解决方法:只要在服务器上进行ARP绑定网关的MAC 地址就可以了。以下是linux服务器MAC绑定方法:
1、命令行(重启网络后要丢失)
arp -s 10.1.98.254 EC:30:91:E2:96:C0
2、配置文件(重启网络和服务器后不会丢失)
①建立一个文件/etc/ethers
内容为:
10.1.98.254 EC:30:91:E2:96:C0
10.1.110.254 EC:30:91:E2:96:C0
192.168.254.254 EC:30:91:E2:96:C0
192.168.254.250 00:01:D7:AE:F1:C2
②再修改/etc/init.d/network 文件,分别在179和302添加arp -f
178 [ -n "${NETWORKDELAY}" ] && /bin/sleep ${NETWORKDELAY}
179 arp -f
180 ;;
181 stop)
301 $0 start
302 arp -f
303 ;;
304 *)
3、想到MAC地址绑定就会联想到Linux下的静态路由,一般重启网络后静态路由会丢失。下面提供一种解决方法:
新建文件/etc/sysconfig/static-routes ,内容如下(根据实际情况修改):
any net 172.16.0.0 netmask 255.240.0.0 gw 172.26.36.64
any net 172.16.0.0/12 gw 172.20.4.64
4