V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
flowerfly
V2EX  ›  Linux

CentOS 网络掉线的诡异问题

  •  
  •   flowerfly · 2015-07-14 17:35:03 +08:00 via Android · 4793 次点击
    这是一个创建于 3421 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在virtualbox 5上安装了CentOS 6.4,通过桥接方式联网,但运行yum或wget较长时间(可能三到五分钟后),会出现因无法解析域名而断线之问题,这时如果开多一个终端运行ping后,网络又可以恢复了。另外开机后,如果直接ping 域名也不通, 需要先ping dns的ip后才能ping 域名。请问这是什么问题?
    11 条回复    2015-07-15 01:04:30 +08:00
    redsonic
        1
    redsonic  
       2015-07-14 18:24:17 +08:00   ❤️ 1
    arp 问题,网络不通的时候用arp -n看看网关还在不在。
    flowerfly
        2
    flowerfly  
    OP
       2015-07-14 20:24:20 +08:00
    @redsonic 好像是这一个问题,ping不通时,用arp -n查看,发现网卡hwaddress那一列显示的是incomplete。然后可能过一阵,又可以ping通了,再用arp -n ,此时发现hwaddress显示的是网卡的MAC地址。请问这个问题如何解决,谢谢
    redsonic
        3
    redsonic  
       2015-07-14 20:49:06 +08:00
    看一下/etc/sysctl.conf 里是不是改了什么net开头的内核参数。与之相关的几项:
    arp_accept
    arp_announce
    arp_filter
    arp_ignore
    arp_notify

    如果没有,就可能是宿主机或vmware自己的问题。另外你最好说一下你的网络拓扑,因为如果是单主机多地址的话情况也会比较复杂。
    flowerfly
        4
    flowerfly  
    OP
       2015-07-14 21:08:22 +08:00
    @redsonic /etc/sysctl.conf不曾动过。网络拓扑:宿主机Windows 8,虚拟机CentOS 6.4,虚拟机通过桥接(Bridge)宿主机的无线网卡联网,
    宿主机无线网卡IP为192.168.11.103/24,网关为192.168.11.1;
    虚拟机单网卡eth0,IP为192.168.11.180/24,网关为192.168.11.1,route -n结果为:

    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
    0.0.0.0 192.168.11.1 0.0.0.0 UG 0 0 0 eth0
    redsonic
        5
    redsonic  
       2015-07-14 21:38:14 +08:00
    @flowerfly
    cat /proc/sys/net/ipv4/conf/default/arp_filter
    cat /proc/sys/net/ipv4/conf/default/arp_ignore
    cat /proc/sys/net/ipv4/conf/default/rp_filter

    cat /proc/sys/net/ipv4/conf/eth0/arp_filter
    cat /proc/sys/net/ipv4/conf/eth0/arp_ignore
    cat /proc/sys/net/ipv4/conf/eth0/rp_filter

    贴一下值
    flowerfly
        6
    flowerfly  
    OP
       2015-07-14 21:44:20 +08:00
    @redsonic 分别为0,0,1
    0,0,1
    redsonic
        7
    redsonic  
       2015-07-14 21:50:28 +08:00
    @flowerfly

    rp_filter是1对吧,那么就是打开反向路由过滤了

    echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
    echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

    然后再观察一下是否还会掉线
    flowerfly
        8
    flowerfly  
    OP
       2015-07-14 22:48:15 +08:00
    @redsonic 在你的提供的帮助下,加上我不懈地Google,终于发现了相同(类似)的问题http://blog.csdn.net/e3399/article/details/7543939 ,于是谜团终于解开,容我小声地欢呼一下。总结下来:问题之所以隐藏这么深,乃是因为我几乎每一次在virtualbox上启动系统后,就立马改用宿主机上的putty连接上虚拟机CentOS然后操作,事实上只要在putty上开始了ping操作,虚拟机CentOS上的arp -an表里就会有网关的完整的MAC地址记录。2、为何VMWare上该问题都已经解决了,最新版的Virtualbox了该问题还是存在的呢,从另一个侧面也说明virtualbox的活跃度确实不怎么样
    redsonic
        9
    redsonic  
       2015-07-14 23:03:39 +08:00
    @flowerfly 试了rp_filter不管用?

    绑静态arp是种非常dirty的方法。
    另外如果有批量授权可以考虑windows server, 自带虚拟机服务。
    salmon5
        10
    salmon5  
       2015-07-14 23:14:23 +08:00
    倒腾个毛线,桌面玩直接上vmware workstation,服务器直接上kvm,arp_filter这玩意也就LVS DR模式会用到。
    redsonic
        11
    redsonic  
       2015-07-15 01:04:30 +08:00
    涉及到linux报文转发的方面都要注意这些arp选项和rp选项。这些要点在ipv6邻居发现机制中得到了强化。所以搞清楚比较好。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5638 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:29 · PVG 15:29 · LAX 23:29 · JFK 02:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.