今天换了个路由器,路由器下端接着交换机,交换机上面有个测试服务器,192.168.1.9,SSH端口6813,在路由器上做了NAT映射,公网IP:6813映射到192.168.1.9:6813,结果各种不成功,而且开发同学各种抱怨网络慢,各种问题,打了华三的售后确定了自己的配置没有问题后,开始排查服务器的配置,最后终于功夫不负有心人找到了问题。

解决问题的思路:

1.排除了路由器的问题

2.进行服务器的排查,先ping 了下路由器(本意是测试下与路由器的连接问题),结果就发现了问题如下:

From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)

From 192.168.1.10: icmp_seq=2 Redirect Network(New nexthop: 192.168.1.1)

From 192.168.1.10: icmp_seq=3 Redirect Network(New nexthop: 192.168.1.1)

当时第一的反应是不会是192.168.1.10 出现了什么arp病毒之类的,但下面这台机器不好找,只好在这台机器移除网络,但结果还是有问题。

3.定位到了arp 的问题

修改内核参数

net.ipv4.conf.eth0.accept_redirects=0

net.ipv4.conf.all.accept_redirects=0

net.ipv4.conf.default.accept_redirects=0

确认这些也都是为0,继续查看 arp -a

简直慢的像头牛,不过发现了问题,

(192.168.1.1) at 5c:dd:70:46:5c:3e [ether] PERM on eth0

原来出现在这,PERM,这明显是做了IP和mac的绑定,而且是192.168.1.1(网关),这个MAC地址看来也是原来的路由器的MAC地址,而我们又换的是新的路由器MAC地址果断不一样,问题就出现在这。

[root@tss ~]# ls /etc/ethers
/etc/ethers
[root@t***v ~]# cat /etc/ethers 
192.168.1.1 5C:DD:70:46:5C:3E

看来问题就出现在这了。

4.处理问题

收集现在路由器的MAC。

vim /etc/ethers

192.168.1.1 新MAC

arp -f

arp -a

ping 192.168.1.1

一切正常,开发小伙伴,也不抱怨了。