Eu tenho um layout de rede como este (hosts ESXi):
Internal Network
+
+-----------------+ |
| Host1 | |
NLB Heartbeat |-----------------| |
+------------+<- 10.10.1.x | |
| | | | +------------+
| | 192.168.9.x ->+------------+ | |
| +-----------------+ | | |
|VLAN 2 | | Public |
| +-----------------+ |
| +-----------------+ | | |
| | Host2 | | +------------+
| |-----------------| |Cluster IP:
+------------+<- 10.10.1.x | |192.168.9.x
| | |
| 192.168.9.x ->+----------+
+-----------------+
Meu objetivo é ter o IP do cluster acessível de dentro da rede. Ou seja, posso acessar serviços nesse endereço IP. A razão pela qual estou usando uma VLAN é por causa das portas do switch de inundação de multicast, portanto, quero isolar o tráfego do NLB para sua própria rede.
Ambos os hosts estão conectados ao mesmo switch. Por algum motivo estranho, no meu switch (HP 1910-48G), não consigo adicionar uma entrada ARP estática para o cluster:
[3Com Baseline Switch]arp static 192.168.9.x 0100-5e7f-090a
MAC Address Error: Invalid MAC address.
O endereço MAC é formatado de forma estranha, mas é assim que o switch espera.
Portanto, atualmente, não consigo fazer ping ou acessar qualquer coisa no IP do cluster. Todo o tráfego da VLAN parece estar ok (as VMs podem se comunicar umas com as outras). Há algo que eu esteja sentindo falta?
Consegui finalmente descobrir isso depois de ver o meu interruptor:
Comovocêpodevernacapturadetela,achaveàqualoshostsdoESXiestavamconectadostemoIGMPSnooping,bemcomoosrecursosdoQuerier.Aoativarisso:
Eu notei que o tráfego de broadcast desapareceu repentinamente do wireshark e foi restrito às duas portas. O IP listado é o IP do próprio switch. Tenho certeza de que o hardware diferente tem maneiras diferentes de fazer isso funcionar, mas isso pareceu funcionar para mim!
Tags multicast vmware-esxi vlan nlb