针对LTM设备配置至内网网段路由时出现的所有内网节点及池健康检查失败问题,通过逐步排查发现并解决故障原因,涉及HSRP浮动网关、ARP缓存更新等关键技术点。
现象描述:
一台ltm设备配置到内网网段的路由走csw的hsrp floating网关ip,一直运行正常。今天突然出现所有内网node和pool的健康检查失败。
分析排障:
1,进一步分析症状:
直接在此LTM设备上telnet相应pool member的端口正常,但是直接ping这个hsrp的网关地址却不通。而ping非hsrp地址即交换机实际的网关地址正常。
2,尽快恢复业务:
为了尽快恢复正常,立即修改网关为交换机的实际网关地址后,所有监控检查恢复正常。
3,重启互联端口:
将交换机和LTM设备的端口都down然后up,还是不行;
4,在LTM设备上查看arp信息如下:
在LTM设备上使用arp -a以及b arp命令查看,发现arp和mac地址信息没有问题,正常。
---不好意思,这里不便贴出arp信息。
5,从设备上tcpdump抓包分析:
在LTM设备上ping实际网关和hsrp的网关,然后抓包,命令为:tcpdump -ni internel host x.x.x.x -e
从抓包上来看也是正常的。
---不好意思,这里不便贴出tcpdump信息。
6,联系F5技术工程师进行分析,同样得出上面的结论;
7,F5工程师从case库中查到类似CASE(CR119878): Vlan mac address change but linux kernel may still use the cached old MAC address.
在LTM设备上,执行ifconfig internal shutdown,然后ifconfig internal up后就正常了,即能ping通HSRP的floating网关了。
一台ltm设备配置到内网网段的路由走csw的hsrp floating网关ip,一直运行正常。今天突然出现所有内网node和pool的健康检查失败。
分析排障:
1,进一步分析症状:
直接在此LTM设备上telnet相应pool member的端口正常,但是直接ping这个hsrp的网关地址却不通。而ping非hsrp地址即交换机实际的网关地址正常。
2,尽快恢复业务:
为了尽快恢复正常,立即修改网关为交换机的实际网关地址后,所有监控检查恢复正常。
3,重启互联端口:
将交换机和LTM设备的端口都down然后up,还是不行;
4,在LTM设备上查看arp信息如下:
在LTM设备上使用arp -a以及b arp命令查看,发现arp和mac地址信息没有问题,正常。
---不好意思,这里不便贴出arp信息。
5,从设备上tcpdump抓包分析:
在LTM设备上ping实际网关和hsrp的网关,然后抓包,命令为:tcpdump -ni internel host x.x.x.x -e
从抓包上来看也是正常的。
---不好意思,这里不便贴出tcpdump信息。
6,联系F5技术工程师进行分析,同样得出上面的结论;
7,F5工程师从case库中查到类似CASE(CR119878): Vlan mac address change but linux kernel may still use the cached old MAC address.
在LTM设备上,执行ifconfig internal shutdown,然后ifconfig internal up后就正常了,即能ping通HSRP的floating网关了。
8,今天又碰到了同样的问题,但是使用7的方法虽然搞通了网关,但是其他的内网ip都ping不通。通过在设备上tracepath看了一下发现下一跳跑到外网口去了,但是路由明明是指到内网网关的。无奈之下,将到内网的路由删除,重新添加一下,恢复正常了。
本文转自 chris_lee 51CTO博客,原文链接:http://blog.51cto.com/ipneter/284741,如需转载请自行联系原作者
扫一扫
4308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
