现象描述:
一台ltm设备配置到内网网段的路由走csw的hsrp floating网关ip,一直运行正常。今天突然出现所有内网node和pool的健康检查失败。
分析排障:
1,进一步分析症状:
直接在此LTM设备上telnet相应pool member的端口正常,但是直接ping这个hsrp的网关地址却不通。而ping非hsrp地址即交换机实际的网关地址正常。
2,尽快恢复业务:
为了尽快恢复正常,立即修改网关为交换机的实际网关地址后,所有监控检查恢复正常。
3,重启互联端口:
将交换机和LTM设备的端口都down然后up,还是不行;
4,在LTM设备上查看arp信息如下:
在LTM设备上使用arp -a以及b arp命令查看,发现arp和mac地址信息没有问题,正常。
---不好意思,这里不便贴出arp信息。
5,从设备上tcpdump抓包分析:
在LTM设备上ping实际网关和hsrp的网关,然后抓包,命令为:tcpdump -ni internel host x.x.x.x -e
从抓包上来看也是正常的。
---不好意思,这里不便贴出tcpdump信息。
6,联系F5技术工程师进行分析,同样得出上面的结论;
7,F5工程师从case库中查到类似CASE(CR119878): Vlan mac address change but linux kernel may still use the cached old MAC address.
在LTM设备上,执行ifconfig internal shutdown,然后ifconfig internal up后就正常了,即能ping通HSRP的floating网关了。
一台ltm设备配置到内网网段的路由走csw的hsrp floating网关ip,一直运行正常。今天突然出现所有内网node和pool的健康检查失败。
分析排障:
1,进一步分析症状:
直接在此LTM设备上telnet相应pool member的端口正常,但是直接ping这个hsrp的网关地址却不通。而ping非hsrp地址即交换机实际的网关地址正常。
2,尽快恢复业务:
为了尽快恢复正常,立即修改网关为交换机的实际网关地址后,所有监控检查恢复正常。
3,重启互联端口:
将交换机和LTM设备的端口都down然后up,还是不行;
4,在LTM设备上查看arp信息如下:
在LTM设备上使用arp -a以及b arp命令查看,发现arp和mac地址信息没有问题,正常。
---不好意思,这里不便贴出arp信息。
5,从设备上tcpdump抓包分析:
在LTM设备上ping实际网关和hsrp的网关,然后抓包,命令为:tcpdump -ni internel host x.x.x.x -e
从抓包上来看也是正常的。
---不好意思,这里不便贴出tcpdump信息。
6,联系F5技术工程师进行分析,同样得出上面的结论;
7,F5工程师从case库中查到类似CASE(CR119878): Vlan mac address change but linux kernel may still use the cached old MAC address.
在LTM设备上,执行ifconfig internal shutdown,然后ifconfig internal up后就正常了,即能ping通HSRP的floating网关了。
8,今天又碰到了同样的问题,但是使用7的方法虽然搞通了网关,但是其他的内网ip都ping不通。通过在设备上tracepath看了一下发现下一跳跑到外网口去了,但是路由明明是指到内网网关的。无奈之下,将到内网的路由删除,重新添加一下,恢复正常了。
本文转自 chris_lee 51CTO博客,原文链接:http://blog.51cto.com/ipneter/284741,如需转载请自行联系原作者
