奇怪:网卡绑定同网段的两个IP后,本机可PING通外网段的主机,外网段主机却PING不通本机

lijizheng

IBM-X3650 + SUSE 9 双机冷备环境

该网卡上固定IP：
eth1  144.131.254.140
掩码：255.255.255.0
默认网关：144.131.254.254

该网卡上配置第二个IP，用作为对外服务，在脚本中执行如下命令：
ifconfig eth1:0 144.131.254.142 netmask 255.255.255.0 up
route add -net 0.0.0.0 dev eth1:0
route del -net 0.0.0.0 dev eth1

用ifconfig -l命令查看,eth1:0地址存在且up;

用route命令查看,默认网关存在,本地网络出口是eth1(估计是显示问题,应该是eth1:0)

但是,外网段的客户机不能ping通本地第二IP(.142),本地却能够ping通外网段的客户机.

另外,外网段的客户机能ping通本地第一IP(.140), 同网段的主机能ping通本机所有IP(.140 和.142)

奇了怪了,为什么啊?

[ 本帖最后由 lijizheng 于 2007-6-7 16:01 编辑 ]

ssffzz1

后面的ROUTE命令不要有。

lijizheng

补充一点:
因为是双机, 第二IP是作为浮动IP 对外服务用的.所以该IP(.142)在一台主机上用完后,卸掉, 又绑到另一台主机上去. 这样来回使用. 有时绑成功,外网可以PING到,有时换到另一主机上,就不行了,外网这么也PING不到该IP. 关掉一台主机,交换网线...都没有用...

ssffzz1

这样啊，一般来说IP更换了机器后需要一段时间的MAC表超时（交换机的默认是300秒）。

你可以咨询一下ISP的交换机有没有设置MAC地址违规动作，如果设置了默认应该是5分钟。

[ 本帖最后由 ssffzz1 于 2007-6-7 15:29 编辑 ]

lijizheng

原帖由 ssffzz1 于 2007-6-7 15:20 发表于 2楼  
后面的ROUTE命令不要有。

后一条ROUTE命令是想让本地出口(源地址)为第二IP(.142). 否则本地PING出去时源地址会不会变得不确定了.

没有后一条ROUTE命令,查看路由时,可见到2个本地出口:

default     xx.xx.xx.254 0.0.0.0   GU  0  0  0  eth1
                *            0.0.0.0   U    0  0  0  eth1

所以我删除了eth1, 想留下eth1:0 ,只是好象显示有问题(两个都显示为eth1).

[ 本帖最后由 lijizheng 于 2007-6-7 15:50 编辑 ]

lijizheng

原帖由 ssffzz1 于 2007-6-7 15:27 发表于 4楼  
这样啊，一般来说IP更换了机器后需要一段时间的MAC表超时（交换机的默认是300秒）。

你可以咨询一下ISP的交换机有没有设置MAC地址违规动作，如果设置了默认应该是5分钟。

交换机不会有此限定的. 因为该双机其实有HA软件, 用HA软件来浮动该IP, 哪怕60秒一个来回的切换, 也没问题. 所以交换机限制可以排除.

再补充一点: 是客户要求我做此手工切换脚本的. 说是作为HA软件本身故障时的应急预案.

lijizheng

这个问题后来还是解决了。方法是：

一旦谁绑定了虚IP之后，先 ping 一下本机缺省网关的“外口”IP（即，连接目标主机网段的路由口，也即目标主机的缺省网关），然后就能 ping 通（和访问）外网段的目标主机了。

--- 这是什么道理啊？ 想不通！


为了使该方法具有通用性（即，不管本机缺省网关的“外口”是什么IP），最终实用的脚本上是加了这样一条广播命令：

# 启用虚IP
ifconfig eth1:0 $V_IP netmask $MASK up
# 广播一下新的虚IP
/sbin/arping -c 1 -s $V_IP -I eth1 $BROAD

变量 $BROAD 是目标主机网段的广播地址（例如，10.10.255.255）

[ 本帖最后由 lijizheng 于 2008-9-19 17:40 编辑 ]