Регистрация Войти
Рейтинг:2
NeroP avatar Server

Нет ответов на ARP-запросы

флаг au
NeroP

Один из физических интерфейсов моего сервера eno3 является частью моста br0. К этому мосту также подключена одна машина LXD (nictype=bridged, parent=br0).

Иногда ARP полностью перестает работать. Если я смотрю на захват трафика на мосту br0, то вижу много ARP-запросов от сервера и ВМ, но вообще никаких ответов. Это влияет только на IPv4.

Перезапуск коммутатора, подключенного к eno3, не помогает. Включение и выключение br0 с помощью «ip-ссылки» не помогает. Отключение и повторное включение eno3 с помощью «ip-ссылки» действительно решает проблему, и после этого все работает!

$ uname -a
Linux xxx 5.4.0-90-generic #101-Ubuntu SMP Пт, 15 октября, 20:00:55 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

$ lspci -nn
05:00.0 Контроллер Ethernet [0200]: Intel Corporation I210 Gigabit Network Connection [8086:1533] (версия 03)
06:00.0 Контроллер Ethernet [0200]: Intel Corporation I210 Gigabit Network Connection [8086:1533] (версия 03)
07:00.0 Контроллер Ethernet [0200]: Intel Corporation I210 Gigabit Network Connection [8086:1533] (версия 03)

В nics используется драйвер igb.

Ниже приведен вывод команды, когда система находится в неуспешный государство.

# ip -br ссылка
lo НЕИЗВЕСТНО 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
eno1 UP 0c:c4:7a:7b:8f:28 <BROADCAST,MULTICAST,UP,LOWER_UP>
eno2 DOWN 0c:c4:7a:7b:8f:29 <ВЕЩАТЕЛЬНАЯ,МУЛЬТИКАНСКАЯ>
eno3 UP 0c:c4:7a:7b:8f:2a <BROADCAST,MULTICAST,UP,LOWER_UP>
br0 UP 0c:c4:7a:7b:8f:2a <ШИРОКАЯ,МУЛЬТИКАНСКАЯ,ВВЕРХ,НИЖНИЙ_ВВЕРХ>
sec@eno3 UP 0c:c4:7a:7b:8f:2a <BROADCAST,MULTICAST,UP,LOWER_UP>
guest@eno3 UP 0c:c4:7a:7b:8f:2a <BROADCAST,MULTICAST,UP,LOWER_UP>
iot@eno3 UP 0c:c4:7a:7b:8f:2a <BROADCAST,MULTICAST,UP,LOWER_UP>
veth4961922d@if10 UP ce:1a:33:2f:83:e4 <BROADCAST,MULTICAST,UP,LOWER_UP>
vpnnet0@if12 UP 56:e8:ff:f8:fe:0b <BROADCAST,MULTICAST,UP,LOWER_UP>

# ip -4 -br адрес
ло НЕИЗВЕСТНО 127.0.0.1/8
eno1 УП 192.168.178.2/24
бр0 УП 192.168.1.1/24
sec@eno3 UP 192.168.30.1/24
гость @ eno3 UP 192.168.10.1/24
iot@eno3 UP 192.168.20.1/24
vpnnet0@if12 UP 192.168.2.1/24

# ip маршрут
по умолчанию через 192.168.178.1 dev eno1 proto static
192.168.1.0/24 dev br0 ссылка на область ядра proto src 192.168.1.1
192.168.2.0/24 dev vpnnet0 ссылка на область ядра proto src 192.168.2.1
192.168.10.0/24 dev Guest Proto Ссылка на область ядра src 192.168.10.1
192.168.20.0/24 dev iot proto kernel scope link src 192.168.20.1
192.168.30.0/24 dev sec ссылка на область действия ядра src 192.168.30.1
192.168.50.0/24 через 192.168.2.2 dev vpnnet0 proto static
192.168.178.0/24 dev eno1 ссылка на область ядра proto src 192.168.178.2

# ip -4 ржет
192.168.1.125 dev br0 НЕУДАЧА
192.168.1.148 dev br0 НЕУДАЧА
192.168.10.171 гость разработчика ОШИБКА
192.168.178.227 dev eno1 ОШИБКА
192.168.1.95 dev br0 lladdr 74:ac:b9:66:a9:7b УСТАРЕВШИЙ
192.168.20.106 dev iot lladdr b8:27:eb:50:68:5f УСТАРЕВШИЙ
192.168.1.6 dev br0 lladdr 00:16:3e:92:18:81 ЗАДЕРЖКА
192.168.178.42 dev eno1 ОШИБКА
192.168.10.181 гость разработчика ОШИБКА
192.168.1.94 dev br0 lladdr d8:07:b6:88:42:1e УСТАРЕВШИЙ
192.168.178.23 dev eno1 ОШИБКА
192.168.1.127 dev br0 ОШИБКА
192.168.1.150 dev br0 НЕУДАЧА
192.168.1.101 dev br0 НЕУДАЧА
192.168.20.50 dev iot ОШИБКА
192.168.10.100 dev guest lladdr 80:2a:a8:99:83:a0 УСТАРЕВШИЙ
192.168.1.212 dev br0 НЕУДАЧА
192.168.10.157 dev guest lladdr 74:ac:b9:66:a9:7b УСТАРЕВШИЙ
192.168.1.245 dev br0 ОШИБКА
192.168.30.10 dev сек НЕПОЛНЫЙ
192.168.20.51 dev iot ОШИБКА
192.168.178.27 dev eno1 ОШИБКА
192.168.10.111 dev гость lladdr 78:8a:20:4b:9a:c8 УСТАРЕВШИЙ
192.168.178.17 dev eno1 ОШИБКА
192.168.1.70 dev br0 НЕУДАЧА
192.168.1.226 dev br0 ОШИБКА
192.168.1.9 dev br0 НЕПОЛНЫЙ
192.168.1.2 dev br0 ОШИБКА
192.168.1.108 dev br0 lladdr 00:17:c8:b6:e7:85 УСТАРЕВШИЙ
192.168.1.8 dev br0 ОШИБКА
192.168.10.140 гость разработчика ОШИБКА
192.168.1.97 dev br0 lladdr 14:59:c0:55:18:0a УСТАРЕВШИЙ
192.168.1.111 dev br0 НЕУДАЧА
192.168.1.96 dev br0 НЕУДАЧА
192.168.1.211 dev br0 НЕУДАЧА
192.168.1.10 dev br0 НЕУДАЧА
192.168.1.99 dev br0 lladdr 80:2a:a8:99:83:a0 УСТАРЕВШИЙ
192.168.10.173 гость разработчика ОШИБКА
192.168.20.111 dev iot ОШИБКА
192.168.1.5 dev br0 НЕУДАЧА
192.168.2.2 dev vpnnet0 lladdr 00:16:3e:7c:69:e0 ДОСТУПНО
192.168.1.60 dev br0 ОШИБКА
192.168.1.161 dev br0 НЕУДАЧА
192.168.178.1 dev eno1 lladdr 48:d3:43:a0:58:58 ДОСТУПНО
192.168.1.219 dev br0 НЕУДАЧА
192.168.1.119 dev br0 НЕУДАЧА

Любая идея о том, что происходит?

РЕДАКТИРОВАТЬ: обновлен вывод команды, когда система находится в состоянии сбоя.

Заранее спасибо!

58
0 + 4
флаг in
NiKiZe
Версия ядра `uname -r`, а также используемое устройство `lspci -nn` и какой модуль для этого устройства. Также проверьте `dmesg` на наличие соответствующих строк. Обновите свой вопрос с этой информацией.
0
Ответить
A.B avatar
флаг cl
A.B
И маршрутная часть: `ip -br link; ip -4 -br адрес; ip-маршрут; ип -4 ржать`
0
Ответить
A.B avatar
флаг cl
A.B
Спасибо за обновление, но, кхм, было бы также полезно предоставить ту же информацию (также включая ARP, как и раньше), когда система столкнется с проблемой, чтобы можно было сделать вывод из разницы. Интерфейсы гостевой безопасности и iot VLAN или что-то другое? Тем не менее, аппаратное обеспечение не может быть исключено, вы также должны предоставить соответствующий вывод `dmesg` в момент появления проблемы. На самом деле, вероятно, нужно было бы проверить много другой информации, но я понимаю, что не могу просить добавить слишком много в вопрос.
0
Ответить
NeroP avatar
флаг au
NeroP
Да сделаю, спасибо.
0
Ответить
NeroP avatar
флаг au
NeroP
Случилось снова сегодня - впервые с момента моего первоначального поста, так что это очень редко. Я не вижу сообщений в `dmesg`.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.