rh 6.2虚拟网卡与lo配置相同IP,down掉虚拟网卡后该IP后为什么还可Ping通
本帖最后由 tank_road 于 2015-06-22 21:44 编辑4个网卡,其中em1-em3没用,在em4上创建多个虚拟IP:
em4 192.168.136.81/24
em4:31 192.168.171.2/24
em4:32 192.168.136.90/255.255.255.0
在lo上配置em4:32相同IP:
lo 192.168.136.90/255.255.255.255
lo:0 127.0.0.1/255.0.0.0
在/etc/sysctl.conf中添加下面项后sysctl -p:
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.all.rp_filter = 0
疑问:
客户端ping 192.168.136.90 -t 正常能通, 但是ifdown em4:32 后为什么还能ping通?ssh到192.168.136.90发现还是这台机器,等待约10分钟后就ping不通了
目前只能想到是lo还在响应arp请求,但是sysctl.conf里面不是已经禁用了么。。。
谢谢! ARP有个老化时间的。
你这么配在LINUX下是能配,但是是一个比较危险的做法。 那请问有没有推荐的做法?
我就是想让它ifdown后立即无法ping通回复 2# ssffzz1
那你LO接口为什么还要配那个地址呢?你不配不就可以了。 为了做LVS的DR,不配没法负载啊回复 4# ssffzz1
哦,这样啊。
一般做LVS的时候LOOPBACK是要配置一个虚拟地址的,但是这个虚拟地址并不是同时要配置到物理网口上的。在负载均衡器上配置实服务的时候配的是网卡的另一个物理地址啊。
不知道你是咋配的。
如果要尽快的让别人机器的ARP表刷新过来,你可以考虑采用免费ARP的方法,但这也不是个好方法,频繁的发送免费ARP消息导致ARP刷新过快,网络效率低下。
页:
[1]