環境現象:
乙個物理機下機,虛擬出很多的虛擬機器,a ping b的時候,間接性ping不通。b ping a可以 ping通。
分析:從現象上看是典型的單通。
很多環境單通,是因為有一端沒有路由,而這個完全不是。因為兩台機器,是同乙個物理機下虛擬出來的,從網段上看是同乙個子網,是不是需要路由的。這走的其實是最基本的二三層**。
1、 檢視arp,發現b上學習到正確的a的mac。而a上學習到的b的mac是錯誤的。這就是單通的最直接的原因。
2、 懷疑網路上位址衝突,諮詢管理員,網路上並沒有位址衝突。通過重啟網橋,又都通ping通了。
3、過了一天,問題又出現了,不能忍了。現在最直接的錯誤就是a上面學習到的arp錯了。這個錯誤的mac從哪兒來的呢。
通過度娘,找到nmap -sp 192.169.1.0/24 這麼一條命令。它能給192.169.1.0/24 這個網段內所有位址都學習一遍arp。在結果裡,我搜了一下這個mac。
果然,出現了兩次,其中一次就是b的位址,正是錯誤的原因。那還有一次,便是虛擬機器c。
登入到虛擬機器c上去,tcpdump一下,果然,收到a的arp請求,然後做了錯誤的應答。
找到管理員,這個機器上的確比較特殊,裝了macvtap。
感覺這個報文,有點兒像arp欺騙的問題了。
後續,1、熟悉一下nmap 命令。在linux的網路裡,還是可以用一下的。
2、了解一下macvtap 這是個什麼東西,原理是什麼。
乙個問題記錄2014 10 30
問題背景 公升級所有的動態庫,客戶端獲取不到伺服器資料,並且公升級實際伺服器時沒有備份資料 環境涉及lisp,dll,config 問題查詢過程 1 先在實際伺服器上查詢,看日誌,發現可能是 原因。2 然後在測試伺服器上查詢是否是 的原因,但是發現測試伺服器各種缺必要的資料,也就是說測試伺服器不滿足...
乙個Mybatis問題記錄
工作中基本上都會使用mybatis。有一次為了達到控制許可權的效果,又為了最少的修改現有的 使用了自定義的mybatis的外掛程式,在運算元據的時候做一次查詢,判斷是否有許可權操作。這種許可權控制是很暴力且有很多漏洞的。問題1在一次操作中,當引數只有乙個且引數型別為long型時,預設這個引數是表a的...
java 遞迴的乙個問題記錄
問題 第一行是乙個數字n 接下來m個數字在陣列a中 要求輸出對應下標使去掉這些數字時剩下的數字之和為n 例如 3 2 4 3 1 此時,程式輸出 0 20 3 4 1 2 4 2 3 如下 public class main public static void main string args b...