Windows虚拟机网络异常

发布时间:  2015-05-04 浏览次数:  132 下载次数:  0
问题描述

某虚拟机经常掉线,在CNA上执行“sar -n DEV 1”发现虚拟机收到大量报文,在客户允许的情况下,在虚拟机后端网卡vif设备上抓包,发现虚拟机收到大量广播报文,以arp包为主。

告警信息

处理过程

(1)         分析抓取的报文,ARP报文的发送端通过mac地址查询,发现是各个其他客户虚拟机发出的arp报文。使用vnc登陆其中一台客户虚拟机,发现并没有安装特殊的第三方软件,也没有特殊的进程,考虑收到很多虚拟机发送的广播包,多台虚拟机同时中毒的可能性不大。

(2)         由于arp报文没有唯一标识,而每一个IP封包都有一个16位的唯一识别码,所以通过抓取到的IP广播包的ipIdentification值进行过滤,发现有15个相同的报文,并且是在1s内发来的,如图1所示,由此可以确认出现了环路,导致相同报文出现不止一条。


(3)         排查外部交换机的配置,未发现有环路的情况。

(4)         检查虚拟机配置,发现客户使用的桌面云虚拟机配置了两张网卡,并且使用相同vlan,虚拟机内部配置了相同网段IP,怀疑是有客户在虚拟机内部将两个网卡加入同一网桥,这样会与底层的EVS构成环路。

与客户沟通后,确认没有必要使用两张网卡,将第二张网卡删除后,环境恢复正常,由此可以确认是客户虚拟机配置异常造成网络环路导致。

解决方案

如下三种解决方法,请根据实际需要进行选择。

方法一 与客户确认虚拟机中对网卡的配置,如果是误加入同一网桥,造成环路,可以实施删除网桥。

方法二 如果客户仅需要一张网卡,在客户允许的情况下,将配置相同vlan的其余网卡删除,仅保留一张网卡。

方法三 如果客户需要多张网卡,并要求配置网桥,可以让不同网卡加入不同vlan的端口组。

END