导图社区 两虚拟机不通
整理面试大纲理论知识以及战报问题解答,希望对你有帮助!
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
两虚拟机不通
Excel
画图介绍
三个考虑
1
同主机、同DVS,同二层
同主机、同DVS、不同二层
同主机、不同DVS
不同主机
虚拟机侧
虚拟机是否故障
虚拟机网卡是否正常工作
虚拟机防火墙是否关闭
安全软件过滤信息等
中间系统侧
同二层,同主机、同DVS、不同端口组
这时需要考虑两台虚拟机端口组是否配置一致,例如Vlan信息是否一致。
同二层、同主机、不同DVS,同端口组
同二层、不同主机、同DVS、同端口组
端口组是否一致、上行链路是否放行该Vlan,PVID配置是否正确,TOR交换机是否放行相应的Vlan。
不同二层、同主机、同DVS、同端口组
检查TOR交换机是否放行两个不同的Vlan,并且检查网关能否正常运行、ACL策略、防火墙
物理故障
交换机故障
交换机接口故障
物理线缆故障
服务器故障
什么是DVS,由什么组成
DVS全称分布式虚拟交换机,是由VRM维持的逻辑交换机。DVS可以横跨多个主机,达到简化网络,方便管理的目的,一个DVS由多个EVS组成。
端口组上行链路区别
端口组
具有相同属性的端口的集合
上行链路
CNA主机内部的虚拟机连接到外部网络的链路
现场如何排错(哪些命令)
如何进行快速排错?
首先要看排错的虚拟机是否处于同一二层,如果处于同一二层,则查看arp表项,如果能学习到对端的arp,那证明二层是没问题的。如果还是不能ping通,可能是防火墙拦截、ACL策略、安全组等拦截了。如果arp没有学到的话,那就考虑二层是否存在故障,先考虑物理链路是否出现了故障、例如线缆故障、交换机故障等。如果是三层的话,就ping一下自己的网关,不能通的话就检查排错虚拟机的网关是否设置正确,路由器IP地址是否设置正确。如果能通的话,就要登录到路由去查看路由表是否设置正确。这时也可以Ping一下对端的网关,如果能通的话,那就是对端虚拟机开启了防火墙、或是配置了安全策略或是杀毒软件等拦截了流量。
PVID如何影响两虚拟机不通
pvid没有配置正确的话数据帧可能会被某端口丢弃,或者当vm拿到数据帧后还带有tag标记造成vm无法解析数据帧的情况
网关在哪里
在三层交换或者路由上
OVS、EVS、DVS的区别
OVS
OVS是一款使用开源软件实现的虚拟交换机,它支持多种标准接口协议,支持物理服务器的分布式环境,提供对openflow协议的支持,并且能够与众多开源的虚拟化平台整合
EVS
EVS是华为基于OVS开发的技术,EVS提高了安全性以及IO性能。
DVS
DVS全称分布式虚拟交换机,是由VRM维持并跨越多台CNA的逻辑交换机。DVS最主要的作用是整合位于同一物理平面不同CNA上的虚拟交换机,达到简化网络,易管理的目的。
私有云场景下两虚拟机不通
安全组配置问题,Vlan问题
不在同一VPC
不在同一VPC内的路由网络,例如一个在内部,一个在路由。
补充知识
四个条件(记在心里,不用写出来)
是否同一二层
是否同一主机
是否同一DVS
是否同一端口组
追问
安装CNA时,管理平面用Vlan40,交换机上怎么配?打tag还是不打tag?
同一DVS,不同端口组怎么通信?
设置相同的Vlan
端口组的属性有哪些(哪些配置项)?
DHCP隔离
IP与MAC绑定
填充TCP校验
发送与接收整形流量
IP和ARP广播包抑制
端口组的类型有哪些?
普通
中继
虚拟机昨天通了,今天没通怎么回事
DHCP炸了
链路坏了,网络设备故障、虚拟机蓝屏,主机宕机,无法访问存储。
PVID
缺省vlan
CNA节点的两张物理网卡,能不能连接到一个DVS呢?(链路聚合)
可以,但需要做主备或者负载分担,将两个网卡变成逻辑上一个网口。
