在更改局域网/广域网连接的网卡(连接 1)的子网后, ipmitool我们的管理网络(连接 2)无法正常工作。它安装在不同的接口上,其配置没有改变。服务器上有一个管理网络以太网连接(2)和第三个有线光纤连接(3),用于在其上运行的多个 qemu VM。

这是在我之前配置的 CentOS 7 服务器上。

局域网/广域网的子网变化可能仅仅间接相关,因为这与我开始使用服务器以来我们第一次重新启动服务器上的网络服务相吻合。

在每个接口上运行 tcpdump 显示ipmitool数据包通过连接 3 发出,而不是通过与其桥接的以太网网卡 (2)。

以一种不太复杂的方式总结一下:

  1. eno1– 以太网用于 IPMI 管理网络
  2. enp33s0f1– LAN/WAN 光纤
  3. enp33s0f0– 旧接入网络的光纤(LAN/WAN 连接位于不同子网时的遗留物)

网络桥接:

  1. eno1和ipsenp33s0f0一样br0:(
    10.10.10.1/24接入网络)
    10.10.20.1/24(IPMI 管理网络)

  2. enp33s0f1d1br1ip:
    10.10.50.3/16(lan/wan)
    10.10.0.1网关相同

routing table:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.0.1       0.0.0.0         UG    425    0        0 br1
10.10.0.0       0.0.0.0         255.255.0.0     U     425    0        0 br1
10.10.10.0      0.0.0.0         255.255.255.0   U     426    0        0 br0
10.10.20.0      0.0.0.0         255.255.255.0   U     424    0        0 br0

为了将问题定位到服务器上,我将管理网络以太网电缆从服务器移到笔记本电脑,将笔记本电脑的 IP 设置为10.10.20.1,并且能够ipmitool成功用于上的机器10.10.20.0/24

关于子网更改:之前enp33s0f1d1已经开启10.70.10.0/16,当时我们可以毫无问题10.10.20.0/24地管理管理网络上的其他服务器。ipmitool

br1更改10.10.50.3并重新启动网络服务后,ipmitool不再起作用。

tcp dump 详细信息:tcpdump -i [interface] dst 10.10.20.53eno1enp33s0f0和上运行,enp33s0f1d1同时尝试启动与 的 IPMI 连接10.10.20.53。所有数据包都通过 发送出去enp33s0f0,而它们应该通过 发送出去eno1

我认为我们忽略了一些简单的事情,但我对bridging和感到困惑routing。非常感谢你的想法或帮助。

5

  • 2
    您能解释一下为什么管理网络和“旧接入网络”首先是桥接的吗?(以及为什么“LAN/WAN”是与 ipmi /24 完全重叠的 /16?)一旦数据包进入 br0,网桥就会像交换机一样根据其学习到的 MAC 做出决定;bridge fdb这个系统上显示什么?网桥 MAC 表条目与现实相符吗?


    – 


  • 2
    建议在解决任何问题之前先整理网络。按照您展示的设置,肯定会出现奇怪且意想不到的问题。


    – 

  • “…在其上运行多个 qemu VM。”


    – 

  • 谢谢回复。我不确定为什么要这样设置桥接,因为它在我之前。此服务器上的 qemu vm 是登录服务器和集群的头节点。当此服务器位于以前的10.70.10.0/16主网络上时(抱歉,我不知道如何比 LAN/WAN 更好地描述它),只有登录服务器才能访问网络。然后仅在集群机器之间设置访问和管理网络。关于 /16 和 /24 问题,我不确定为什么10.10.50.0/16选择它作为新的主网络子网。


    – 

  • bridge fdbMAC 条目对于系统来说似乎确实是准确的,但我会仔细研究一下。我们计划重建服务器/虚拟机和网络,但尝试修复这个管理网络问题,直到该计划制定出来。


    – 

0