記錄一次IP衝突引起的慘重教訓
昨天,XX部門的某經理要求我搭建個共享服務器,爲此,我部署了一個簡單的SAMBA服務器以供他們使用。
首先,像往常一樣,找了一部普通的商用臺式機裝好了Centos6.3,然後開始在此網段內找了一部電腦,開始ping IP,ping了10.xx.xx.xx後,發現ping不通,再使用nmap查一下,也沒查到有此主機存在,斷定此IP沒人用(因爲10網段的沒用於生產,防火牆規則應該沒那麼嚴格),於是我開始使用該IP。設置好系統網絡參數後,開啓ssh服務後,我就離開此服務器,回到我位置上,開始用ssh登錄,數分鐘後,發現斷開連接了,頓時覺得很奇怪,又跑到該機器那裏,發現機器沒有down, 網絡卻down了,隔了一段時間,又up了,真是奇了怪了。
每當重啓network的時候,我就開始ping網關,一般前面30個request是得不到響應的,到30多個後,就開始收到網關的響應,然後隔了10幾秒後,發現日誌顯示eth0 link down。
一直想不到什麼問題,於是我弄了一條交叉線,接在此服務器與另一臺服務器上,開始互ping,奇怪的是居然ping不同,一開始以爲交叉線有問題,可是當其他機器互ping的時候卻可以ping通。
這就樣搞了很久,很沒想到問題的原因,由於這個IP已經叫網絡管理人員幫我放行了防火牆,所以一直不希望改IP,因爲改IP的話,又要麻煩網管了,但是實在是沒辦法了。迫不得已改一下IP試一下,結果發現,重啓network,雖然ping網關的時候,雖然前面10幾個request顯示到達不了主機,但是10幾個報文後,開始ping通,並且一直沒斷過。
就這樣,我讓它ping了一晚。
第二天,發現,沒有報文loss。開始斷定之前的IP有問題。重新改回之前的IP的時候,問題又再次出現。事不宜遲,加上別人催了,趕緊換個IP,重新放行防火牆。
弄好後,跟經理彙報可能之前的IP有人用,經理使用nmap查了一下,發現真的有一部機在使用此IP。問題終於發現了。原來這部機是比較特殊的,是唯一一部在這個網段的生產平臺上的機器,做了防護措施,所以我ping不通。聽那個管理那個機器的同事說:昨天網絡一直斷斷續續,好奇怪,才知道原來搞烏龍了,真是費力又費神!!
之後,趕緊規劃好每個人使用IP的範圍,避免再次出現此類事件。