标签:windows ip地址 百度 服务器 防火墙 nlb
非NLB网段的客户端无法访问NLB
环境:ESXi 5.5U2
两台 VM windows 2008 R2
NLB vip 10.172.25.15
配置NLB过程此处省略,谷歌、百度都有步骤
配置好后,如下图 NLB 选择在多播模式下工作 关于单播的问题,请看VMware KB
NLB配置完毕后,出现如下问题
在和NLB vip 相同vlan的服务器可以和NLB通信,非NLB vipvlan的服务器不能和NLB通信
排查防火墙和NLB配置,均没有发现问题
经过查询资料,发现问题
在组播方式下,NLB不会修改节点用于NLB通讯的网络适配器的MAC地址,而是为它再分配一个二层组播MAC地址,专门用于NLB的通讯(此MAC地址称为集群MAC地址),这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中,NLB节点发送的ARP(Address Resolution Protoco)回复报文会将集群IP地址映射到组播MAC地址,而许多路由器或者交换机(包括CISCO的产品)会拒绝这一行为,从而丢弃该ARP回复报文。当出现这种情况时,必须在路由器和交换机上手动添加静态映射,即将集群IP地址映射到集群组播MAC地址。
之后,在NLB vip 所在网关交换机上配置静态ARP绑定如下图
经测试,通信正常。
本文出自 “没事就写点” 博客,请务必保留此出处http://makkapakka.blog.51cto.com/10500099/1719093
标签:windows ip地址 百度 服务器 防火墙 nlb
原文地址:http://makkapakka.blog.51cto.com/10500099/1719093
