配置成不同网段的双网卡,对应目标为相同IP

xueyingyt2008 2021-02-27 01:26:57
linux系统,都是服务器端,行业要求为一对一通讯,都经过路由,而且2个网卡链接对应了不同的光纤,不同的交换机,不同的路由
A网:网卡5配置成10.2.13.1,对端客户端IP为10.2.100.1和10.2.100.2,主通道,平时运行
B网:网卡3配置成10.2.113.1,对端客户端IP也是10.2.100.1和10.2.100.2,备通道,平时不运行,无数据

目前现象是,10.2.13.1和客户端10.2.100.1是运行的,如果B网光纤切断,那么A网通讯正常,
如果B网光纤正常,那么重启装置后,A通很短时间,就不再通讯,抓取的以太网报文显示A全是服务器发送的报文,B全是客户端发送的报文
抓取报文的命令为tcpdump -i eth4 -w ethe -s0, tcpdump -i eth2 -w ethc -s0

请教,linux是否能如此配置?这是哪里出问题了?操作系统问题还是应用的问题呢?

各图片抓取如下


以太网报文切图如下:
网卡5



网卡3
...全文
1422 24 打赏 收藏 转发到动态 举报
写回复
用AI写文章
24 条回复
切换为时间正序
请发表友善的回复…
发表回复
xueyingyt2008 2021-04-29
  • 打赏
  • 举报
回复
非常感谢各位大侠的解答,现把解决方案汇报一下。

根据大家提示,咨询了他们,是环网。环网比较复杂一些,最后也没人给我各自交换设备的参数配置。

最初我是配置了嵌入式的ARP的核心参数,但是主网如果配置在前面的网卡,是可以通讯的,无法切换到备网。后来用win10的笔记本测试,win10自动增加了2个缺省路由(很有意思,界面提示错误,却能联通), 同样用在装置上,能通上。如下
0.0.0.0 10.2.113.250 0.0.0.0 UG 0 0 0 eth2
0.0.0.0 10.2.13.250 0.0.0.0 UG 0 0 0 eth1


但是为什么会这样,我没找到依据。切换时间30秒,这个如果在我们实验的交换机上设置边缘网关则会很快切换,现场我们无法决定,只能建议。后来公司大拿介入,加入了策略路由,略。
九喵117 2021-03-03
  • 打赏
  • 举报
回复
同样的问题!学到了!
wj31932 2021-03-02
  • 打赏
  • 举报
回复
遇到类似问题,同事调4g基站,不知道从那弄了核心网设备,两个网卡,一个接下面基站,作为基站控制器,一个作为上网接口。插在一个交换机下,pc去ping基站管理器的ip发现通几下就time out,让我去看,抓包看不通时的mac地址和通的时候不一样,仅最后一段有差别,问他们说是那个核心网设备的mac。看arp发现,核心网的上网接口应答了pc发出的arp消息,导致pc发出的目的mac变了。找了个划分vlan的交换机,隔离两个网段才好的。
xueyingyt2008 2021-03-02
  • 打赏
  • 举报
回复
刚提供了网络架构图
xueyingyt2008 2021-03-02
  • 打赏
  • 举报
回复
我没写清楚?
我的意思是,我这一段是服务器端,2个网卡分别配成2个网段的IP,分别未10.2.13.1和10.2.131.1,客户端是2个网卡绑定成一个IP 10.2.100.1
客户说,就是3个独立的网,A(10.2.13.*),B(113),C(100),中间用路由连起来了。
平时A网运行,B网不进行TCP的链接。

这种情况,我作为服务器端,怎么去配置,才能做到正常通信,而且能够AB网切换呢?


引用 17 楼 luj_1768 的回复:
我觉得题目的概念有些混乱,与楼主的帖内容不相符。
两个网段,一个IP,应该是双卡双待类似的课题。
系统提供了一个IP号(250),来解决问题,也就是说:设置了两个IP给一个设备,系统提供了第三个IP号来统合两个IP。
这个方案是不完备的:因为两个IP跨网段,在网络拓扑上,不同网段的同一个IP号应该是两个设备,引入第三个IP通过映射技术统合两个网段的IP号,可以实现双卡双待的一部分功能,但是相关做法可能会引起拓扑混乱和设备识别困难(由逻辑复杂度增加造成)。
但是两个网段的两个号对应同一个设备,才是真正的双卡双待实现。
问题产生于两个方面:一方面是设备自我认知,一方面是系统记账需求。
我认为:
1. 设备需要一个自我标记(struct me{id, serial-code, name, nickle-name, description};)或者一个代表自我的类,对两个网段IP号的管理可参考已有实现即可;
2. 系统记账需求:因为不同网段常常属于不同的服务提供商或者网管,需要相互协调(号码实名注册制是有帮助的)。
forever74 2021-03-02
  • 打赏
  • 举报
回复
或者请网络管理员在路由器上把你的两个网卡的ARP信息给静态敲上,也就没有这些事儿了。
luj_1768 2021-03-02
  • 打赏
  • 举报
回复
我觉得题目的概念有些混乱,与楼主的帖内容不相符。 两个网段,一个IP,应该是双卡双待类似的课题。 系统提供了一个IP号(250),来解决问题,也就是说:设置了两个IP给一个设备,系统提供了第三个IP号来统合两个IP。 这个方案是不完备的:因为两个IP跨网段,在网络拓扑上,不同网段的同一个IP号应该是两个设备,引入第三个IP通过映射技术统合两个网段的IP号,可以实现双卡双待的一部分功能,但是相关做法可能会引起拓扑混乱和设备识别困难(由逻辑复杂度增加造成)。 但是两个网段的两个号对应同一个设备,才是真正的双卡双待实现。 问题产生于两个方面:一方面是设备自我认知,一方面是系统记账需求。 我认为: 1. 设备需要一个自我标记(struct me{id, serial-code, name, nickle-name, description};)或者一个代表自我的类,对两个网段IP号的管理可参考已有实现即可; 2. 系统记账需求:因为不同网段常常属于不同的服务提供商或者网管,需要相互协调(号码实名注册制是有帮助的)。
qq_33524616 2021-03-02
  • 打赏
  • 举报
回复
学习了
冰思雨 2021-03-02
  • 打赏
  • 举报
回复
VLan 配 路由,应该也可以的吧。省交换机。
weixin_39000743 2021-03-02
  • 打赏
  • 举报
回复
请教插在同一个二层是什么意思?
我也是疑惑,收到的原因是上方的路由给装置的,还是装置自己的操作系统给绑定的
wj31932 2021-03-01
  • 打赏
  • 举报
回复
奥,是这样,遇到过一个嵌入式设备两个网口插在同一傻瓜交换机下,去ping其中一个ip,通一会就time out不通了,发现发出的ping的request的目的mac变成另外一个网口的mac地址了。查看icmp||arp发现有arp的request被另一个网卡用自己的mac应答了。 linux下有的系统会用自身的mac地址响应另一个网卡的arp请求消息。当时是用了可划分vlan的交换机进行二层广播隔离后解决的。或者 echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce来解决,让只对同网段,而且是本网口配置的ip地址的arp请求进行响应。
forever74 2021-02-28
  • 打赏
  • 举报
回复
引用 9 楼 xueyingyt2008 的回复:
[quote=引用 1 楼 forever74 的回复:]这个现象应该发生在两个网卡配置不同网段地址,却插在同一个二层上的情况下。 如果是路由分开的13和113,那么明明应该属于113段的那个二层上就不应该出现外来的发往13段的包。
请教插在同一个二层是什么意思? 我也是疑惑,收到的原因是上方的路由给装置的,还是装置自己的操作系统给绑定的[/quote] 就是说两个网卡通往同一个路由器。 要么是路由器同一个接口上同时配置了两个250的地址,就是13.250和113.250; 要么是从路由器到主机之间的部分乱插网线造成互通。 总之是网络现状与你初始描述不符。 就是网络管理员偷工减料造成的,当然这句话你就不用给人家复述了
forever74 2021-02-28
  • 打赏
  • 举报
回复
楼主你自己说的两个网卡连接不同的光纤不同的交换机不同的路由, 我在二楼已经明确了请负责网络的人落实这一点,就是二层不要互通,即可。 你的设备既然是嵌入式,不是全功能服务器,那就更加没有办法通过主机解决问题了。
xueyingyt2008 2021-02-28
  • 打赏
  • 举报
回复
引用 6 楼 forever74 的回复:
看抓包的图,一个路由发出了ARP请求,两个网卡都接到了,却被错误的那个(疑似由于编号较小)给抢答了。
两个网卡能收到同一个ARP请求就说明存在二层互通,妥妥的网络问题。

BTW:题外话,看起来系统时间不大对呀。


系统时间问题,我注意到了,查看了报文,是因为上面的应用协议(IEC104)给对时了
xueyingyt2008 2021-02-28
  • 打赏
  • 举报
回复
引用 1 楼 forever74 的回复:
这个现象应该发生在两个网卡配置不同网段地址,却插在同一个二层上的情况下。

如果是路由分开的13和113,那么明明应该属于113段的那个二层上就不应该出现外来的发往13段的包。


请教插在同一个二层是什么意思?
我也是疑惑,收到的原因是上方的路由给装置的,还是装置自己的操作系统给绑定的
xueyingyt2008 2021-02-28
  • 打赏
  • 举报
回复
我没明白,为什么明明发给13网段的报文,却在抓包的时候,从113网段的网卡收到了,13的网卡抓包没有接收报文,却在13网段网口发送中应答了113收到的报文。
是抓包不对?还是操作系统和应用给2个网卡绑一块儿了,绑一起了,却收到了,发不出去。感觉我弄的一头雾水。

我负责的只是使用了Linux的嵌入式装置,并不是真正的服务器,整个网络架构,路由器等等,都不是我能做主的。这到底是我们装置的问题,还是客户端(主站)的问题呢?或者是路由设置的问题?
我本身不是做网络专业的,只是现在需要我给予解释和处理

另外现场今天反馈,他们把本来接在网卡5的(13网段,主网),配置到了网卡1,备网(113网段)不变,依旧在网卡3。拔掉备网(B网)的网线,从客户端照旧能ping通2个网卡,但是拔掉(主网)A网,2个都ping不通了。这个现象跟我之前试过的2个网卡同一网段的现象是一样的。

各位大佬,帮我想想办法,多谢了。

forever74 2021-02-28
  • 打赏
  • 举报
回复
至于linux网卡会替兄弟抢答,这个现象相当有人情味儿,不要矫枉过正地因此而否定了人家内核的出发点是好的。
forever74 2021-02-28
  • 打赏
  • 举报
回复
看抓包的图,一个路由发出了ARP请求,两个网卡都接到了,却被错误的那个(疑似由于编号较小)给抢答了。 两个网卡能收到同一个ARP请求就说明存在二层互通,妥妥的网络问题。 BTW:题外话,看起来系统时间不大对呀。
forever74 2021-02-28
  • 打赏
  • 举报
回复
引用 4 楼 mop_cs 的回复:
根据组网及问题描述,怀疑组网配置了VRRP,如果有,建议检查一下VRRP配置,应该是A网光纤在中断之后恢复,但是MASTER设备没有回切造成。
VRRP的模型应该是一个二层两个出口吧? 楼主这个是两个二层一个出口呀。 总之锅是本地网络的,不是主机本身的。
xueyingyt2008 2021-02-28
  • 打赏
  • 举报
回复
跟我信誓旦旦的说,肯定两个路由,两个交换机。然后说主站的IP相同,是主站出来了2个网口,绑定的是同一个IP
加载更多回复(4)

3,803

社区成员

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧