環境:openstack Q版本,allinone,linuxbridge+vxlan
現象:虛機可以拿到地址,但是ping不通網關和dhcp服務器
由於是allinone環境,虛機的tap直接掛到bridge,而dhcp和網關的接口也是直接掛到該bridge,按理虛機是可以直接訪問dhcp和網關的,但是虛機確實不通,通過抓包發現連接dhcp的tap沒有報文,好像是linux bridge沒有轉發報文,實在沒有辦法,把vxlan接口從bridge中刪除,虛機竟然可以ping通了,重啓linuxbridge agent,繼續調試,發現bridge fdb show vxlan-xx,有兩個條目
{網關mac} dst 127.0.0.1 self
{dhcp服務器mac} dst 127.0.0.1 self
想起來vxlan的local_ip配置的是127.0.0.1,改成網口的物理地址,重啓物理機測試,bridge fdb show vxlan-xx沒有多餘的條目了,虛機也可正常ping通
懷疑的點是 雖然網關和dhcp的tap和虛機的tap都是連在一個橋上,但是由於是vxlan網絡,橋收到這個報文後還是轉發了vxlan接口處理,而由於dst是127.0.0.1,訪問出現了異常