keepalived的vip无法ping通排查过程
环境
VMware虚拟机1: 192.168.1.39
VMware虚拟机2: 192.168.1.40
想配置的VIP地址:192.168.111.88
现象
keepalived.conf中vip配置好后,通过ip addr可以看到vip已经顺利挂载,vip也能漂移。能在master上ping通,但是无法在其他机器上ping通(比如master在 192.168.1.39上,39是能ping通111.88,但是我在 192.168.1.40上就ping不通),并且防火墙都已关闭,SELinux已关闭。
排查
- journalctl -ex 查看两台机器日志,没发现任何问题
- 开启了百度谷歌之旅
搜索来的解决方案
原因是keepalived.conf配置中默认vrrp_strict打开了,需要把它注释掉。重启keepalived即可ping通
- 结果发现我的配置文件中根本没这个vrrp_strict,肯定不是这个原因。排除
后来看到这篇文章
- 可能是对lvs手册不太熟悉,我只试了添加virtual_server和real_server
virtual_server 192.168.111.88 8080 {delay_loop 6lb_algo rrlb_kind NATprotocol TCPreal_server 192.168.1.39 8080{weight 1}
}
两台机器的配置都加了,还是原来的问题。再仔细看了下原文"NAT模式和路由器NAT模式类似,用于访问client和real_server在不同网段实现通信。如果你在一个局域网内做负载均衡选用NAT,那恭喜你,你肯定是无法访问",我就把vip改成10.0.0.164(回头写笔记的时候,这里很惭愧啊。没懂这里,懂的话,其实已经能解决了)
virtual_server 10.0.0.164 8080 {delay_loop 6lb_algo rrlb_kind NATprotocol TCPreal_server 192.168.1.39 8080{weight 1}
}
发现还是原来的问题。不行。
后来看到说arp绑定问题,需要清楚arp绑定
这个不懂,我就查看了下怎么看arp绑定
arp -n
发现两台机器一样,以为没有问题,就跳过了。(回头看下应该是有问题的,最后解决了再说)
再看了一篇说是云服务器的vip需要申请,跟服务商申请。反正就是云服务器跟虚拟机不一样,这里我就没继续研究了
抓包看问题
tcpdump -i ens33 arp -v
tcpdump -i ens33 vrrp -n
我也没看出啥。 ̄□ ̄||
最后看到下面这个,才知道问题所在
因为交换机上没配相关路由吧,跨网段的时候是会存在路由问题的,如果你把VIP也设置为192.168.2.*应该就没这个问题了。
因为其他机器放问192.168.100.100的时候会默认去192.168.100.*的网段去寻找主机,所以就找不到具体的物理地址了。
还有个办法就是在2.x的主机上都配置静态路由,add route , 把192.168.100.100的路由配置到192.168.2.254(貌似这个是网关?)
建议还是换成2.x的地址更合理。
我们一般做地址规划的时候,200以内都是物理ip,200以上都给VIP预留,就是为了避免这种问题
所有我改了vip地址
VMware虚拟机1: 192.168.1.39
VMware虚拟机2: 192.168.1.40
想配置的VIP地址:192.168.111.88
改成
VMware虚拟机1: 192.168.1.39
VMware虚拟机2: 192.168.1.40
想配置的VIP地址:192.168.1.222
重启keepalived。发现正常了(#.#)
再回头看下arp
master看arp
[root@vmware39 keepalived]# arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.1.40 ether 00:0c:29:e6:6b:d5 C ens33
192.168.1.1 ether 14:30:04:a3:fe:d5 C ens33
192.168.1.33 ether 00:e0:4c:36:05:bf C ens33
slave看arp
[root@vmware40 keepalived]# arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether 14:30:04:a3:fe:d5 C ens33
192.168.1.39 ether 00:0c:29:5d:57:e5 C ens33
192.168.1.222 ether 00:0c:29:5d:57:e5 C ens33
192.168.1.33 ether 00:e0:4c:36:05:bf C ens33是不是恍然大悟。上面所有办法,在遇到ping不通的情况都可以试试
keepalived的vip无法ping通排查过程相关推荐
- keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题
keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题 keepalived网上教程很多,通过yum install keepalived下载安装后,在/etc/keepal ...
- keepalived启动后无法ping通VIP,提示ping: sendmsg: Operation not permitted
主备服务器的keepalived服务启动后,主机上的VIP已经绑定了VIP: 但是ping VIP 提示ping: sendmsg: Operation not permitted错误,如下: 解决方 ...
- vip能ping通,但80不通的解决方法
最近遇到一个很奇怪的问题,在做两台服务器负载均衡的时候,vip已经添加了,而且能ping通了,但是页面访问不了,也就是说80端口一直不通,ipvsadm -lnc查看链接状态全部是SYN_RECV.网 ...
- 设备出现无法访问故障,单向能ping通问题排查解决过程
对方设备掩码设置255.255.255.252造成ping不通time out 公司一个设备有问题要进行复现,拿到后不知道ip地址,无法通过web来查看配置,通过串口看配置文件后看到管理口snmp的i ...
- vmware 搭建k8s无法ping通子节点_一波四折 —— 记一次K8S集群应用故障排查
一波四折--记一次K8S集群应用故障排查Part1 初露端倪 一个周四的下午,客户的报障打破了微信群的平静. "我们部署在自建K8S集群上的应用突然无法正常访问了,现在业务受到了影响!&qu ...
- 光驱安装centos7系统过程_centos7可以ping通外网_可以ping通内网其他机器_但是其他机器就是ping不通centos7_太神奇了---linux工作笔记041
还挺麻烦啊.....平时装系统装的太少了,每次都要查,这一次记录一下,以后按照这个来搞...就没问题了... 1.先强调一下,神奇的地方,我找了个电脑,第一次安装,按照下面的流程安装,安装以后,配置好 ...
- ping通www.baidu.com的完整过程。
ping通www.baidu.com的完整过程. 用tcpdump抓包和wireshark软件分析抓到的包,通过抓到的包.自己的知识储备,结合网络知识分析ping程序的网络完整过程. 1.主机查找本地 ...
- 单向能ping通,反向不通故障解决过程
一天,有同事反馈,她的测试机房的pc192.168.206.221无法ping通楼下办公区域的pc192.168.207.54,跨网段,回显time out,但楼下的207.54能ping通206.2 ...
- windowsserver可以ping通ip但telnet端口失败问题排查处理
windowsserver服务器,数据库工具连接服务器2003端口失败,可以ping通ip地址,但是telnet端口提示失败.测试了关闭防火墙和添加出站规则还是不行. 排查发现服务器有两块网卡,禁用一 ...
最新文章
- 虚拟机ubuntu使用笔记之samba安装
- Hyperledger Fabric 管道(1) 基本概念
- 算法的时间复杂度示例
- java命令模式返回值_JAVA 设计模式 命令模式
- php伪静态不支持中文,wordpress伪静态如何支持中文(目前不支持分类目录中文)...
- oracle 如何形成死锁,Oracle数据表中的死锁情况解决方法
- 一文带你剖析LiteOS互斥锁Mutex源代码
- 小米平板位置服务器,小米平板 2
- 如何使用pyspark
- 【TensorFlow系列】【九】利用tf.py_func自定义算子
- 拼接大屏数据展示_八步教会你如何制作数据可视化大屏
- 蒋方舟:到清华不再做名人 狂热崇拜理工男生
- 【题解】P3939数颜色
- h2os android版本,h2os属于安卓系统吗
- noi国家集训队论文分类
- webstrom免安装版
- restapi是什么意思_什么是REST API?请解释的通俗一点,它和一般的API有什么区别
- 排序算法——十大排序算法总结与对比
- linux5.8关闭屏幕保护,chia linux
- c语言程序设计专题实验bmp,C语言程序设计实验大纲.doc