CentOS 网络掉线的诡异问题

2015-07-14 17:35:03 +08:00
 flowerfly
在virtualbox 5上安装了CentOS 6.4,通过桥接方式联网,但运行yum或wget较长时间(可能三到五分钟后),会出现因无法解析域名而断线之问题,这时如果开多一个终端运行ping后,网络又可以恢复了。另外开机后,如果直接ping 域名也不通, 需要先ping dns的ip后才能ping 域名。请问这是什么问题?
4781 次点击
所在节点    Linux
11 条回复
redsonic
2015-07-14 18:24:17 +08:00
arp 问题,网络不通的时候用arp -n看看网关还在不在。
flowerfly
2015-07-14 20:24:20 +08:00
@redsonic 好像是这一个问题,ping不通时,用arp -n查看,发现网卡hwaddress那一列显示的是incomplete。然后可能过一阵,又可以ping通了,再用arp -n ,此时发现hwaddress显示的是网卡的MAC地址。请问这个问题如何解决,谢谢
redsonic
2015-07-14 20:49:06 +08:00
看一下/etc/sysctl.conf 里是不是改了什么net开头的内核参数。与之相关的几项:
arp_accept
arp_announce
arp_filter
arp_ignore
arp_notify

如果没有,就可能是宿主机或vmware自己的问题。另外你最好说一下你的网络拓扑,因为如果是单主机多地址的话情况也会比较复杂。
flowerfly
2015-07-14 21:08:22 +08:00
@redsonic /etc/sysctl.conf不曾动过。网络拓扑:宿主机Windows 8,虚拟机CentOS 6.4,虚拟机通过桥接(Bridge)宿主机的无线网卡联网,
宿主机无线网卡IP为192.168.11.103/24,网关为192.168.11.1;
虚拟机单网卡eth0,IP为192.168.11.180/24,网关为192.168.11.1,route -n结果为:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.11.1 0.0.0.0 UG 0 0 0 eth0
redsonic
2015-07-14 21:38:14 +08:00
@flowerfly
cat /proc/sys/net/ipv4/conf/default/arp_filter
cat /proc/sys/net/ipv4/conf/default/arp_ignore
cat /proc/sys/net/ipv4/conf/default/rp_filter

cat /proc/sys/net/ipv4/conf/eth0/arp_filter
cat /proc/sys/net/ipv4/conf/eth0/arp_ignore
cat /proc/sys/net/ipv4/conf/eth0/rp_filter

贴一下值
flowerfly
2015-07-14 21:44:20 +08:00
@redsonic 分别为0,0,1
0,0,1
redsonic
2015-07-14 21:50:28 +08:00
@flowerfly

rp_filter是1对吧,那么就是打开反向路由过滤了

echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

然后再观察一下是否还会掉线
flowerfly
2015-07-14 22:48:15 +08:00
@redsonic 在你的提供的帮助下,加上我不懈地Google,终于发现了相同(类似)的问题http://blog.csdn.net/e3399/article/details/7543939 ,于是谜团终于解开,容我小声地欢呼一下。总结下来:问题之所以隐藏这么深,乃是因为我几乎每一次在virtualbox上启动系统后,就立马改用宿主机上的putty连接上虚拟机CentOS然后操作,事实上只要在putty上开始了ping操作,虚拟机CentOS上的arp -an表里就会有网关的完整的MAC地址记录。2、为何VMWare上该问题都已经解决了,最新版的Virtualbox了该问题还是存在的呢,从另一个侧面也说明virtualbox的活跃度确实不怎么样
redsonic
2015-07-14 23:03:39 +08:00
@flowerfly 试了rp_filter不管用?

绑静态arp是种非常dirty的方法。
另外如果有批量授权可以考虑windows server, 自带虚拟机服务。
salmon5
2015-07-14 23:14:23 +08:00
倒腾个毛线,桌面玩直接上vmware workstation,服务器直接上kvm,arp_filter这玩意也就LVS DR模式会用到。
redsonic
2015-07-15 01:04:30 +08:00
涉及到linux报文转发的方面都要注意这些arp选项和rp选项。这些要点在ipv6邻居发现机制中得到了强化。所以搞清楚比较好。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205677

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX