我们有以下网络,我有多个主机连接到TOR配置有公共 IP 的交换机。
我们在交换机HSRP上运行。vPC
interface Vlan100
description *** Public VLAN ***
no shutdown
mtu 9216
no autostate
no ip redirects
ip address 74.xx.xx.2/23
no ip ospf passive-interface
ip router ospf 100 area 0.0.0.0
hsrp 1
preempt
priority 110
ip 74.xx.xx.1
vPC 配置
vpc domain 1
peer-switch
role priority 10
peer-keepalive destination 10.5.0.117 source 10.5.0.116
peer-gateway
auto-recovery
ip arp synchronize
连接到 TOR的有趣事物host A可以 ping 每个公共地址(例如,8.8.8.8、1.1.1.1、1.1.1.2 等)
我在同一 TOR 交换机上连接了另外一台主机,该交换机host B正在 ping google DNS(8.8.8.8、8.8.4.4 等)但无法 ping 1.1.1.1 我也注意到它的 ping 偶数但无法 ping 奇数看到下面的例子。
1.1.1.1 - 不ping 1.1.1.2 - ping 1.1.1.3 - 不ping 1.1.1.4 - ping 1.1.1.5 - 不ping
我没有防火墙或任何东西,我们也在该 TOR 交换机上添加机器,并注意到当我们添加新机器时它有同样的问题,但几个小时后问题得到解决,机器开始 ping 互联网上的每个 ip
我不知道发生了什么..需要人们的一些调试建议..
更新 - 1
对于实验,我在两个交换机上都清除了 arp 表,vPC并且我的 ping 开始对所有 ips 1.1.1.1、1.1.1.2、1.1.1.3 工作。
clear ip arp XX.XX.XX.XX
我想知道为什么所有新服务器都会发生这种情况?我确实有ip arp synchronize设置vPC 我还缺少其他东西吗?
更新 - 2
如果您看到以下结果,在 SW2 上我看到*MAC 地址中的标志,但在 SW1 上我没有看到标志.. 这就是*问题,一旦我消失并且我的主机开始 ping,这意味着什么?clear ip arp*
SW2# show ip arp 74.xx.xx.166
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies D - Static Adjacencies attached to down interface
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
74.xx.xx.166 00:17:53 3863.bb41.abc8 Vlan100 *
SW1# show ip arp 74.xx.xx.166
Flags: * - Adjacencies learnt on non-active FHRP router
+ - Adjacencies synced via CFSoE
# - Adjacencies Throttled for Glean
CP - Added via L2RIB, Control plane Adjacencies D - Static Adjacencies attached to down interface
IP ARP Table
Total number of entries: 1
Address Age MAC Address Interface
74.xx.xx.166 00:00:24 3863.bb41.abc8 Vlan100