vSwitch上发生广播风暴后果很严重

jar

上周在ESXi 4.1上安装panabit的时候，把两块监控流量的虚拟网卡都连到同一个vSwitch的Port Group里，安装结束后，忘记把其中一块虚拟网卡改到其他的Port Group里，就开启了网桥。很快，这台服务器就断网了，所有的网卡都ping不通，包括走iSCSI流量的独立vSwitch及Port Group, 当然，上面跑的其他vm也都歇菜了。
最后只好用DRAC登陆到ESXi的Console, 本机login进去后用命令行把panabit vm强行关闭，才恢复正常。
事后分析原因，应该是panabit的两块虚拟网卡启用网桥方式后，广播包被回传给port group, 相当于交换机上两个端口被网线直连，产生了广播风暴，造成虚拟服务器的网络瘫痪。
不知道DV是否有广播风暴抑制功能？

散人

问题很严重，关注……

iosnow

portgroup开启了混合模式吗？

ylqy

非常好，学习学习再学习

cheng1999

关注一下

rogerabc

默认虚拟机交换机 是不开 混杂模式的. 你是为了PA流控 才强制开启. 然后在乱切换.才导致这个悲剧的.
导演....楼主.呵呵.

rogerabc

本帖最后由 rogerabc 于 2-29-2012 01:45 编辑
我给你个建议吧. 建立个虚假的无物理网卡的交换机...这样做内部服务器桥接 会更加安全些.并且注明清晰点.就不会发生这种悲剧了

jar

PortGroup没有开混杂模式, 是端口loop产生的广播风暴造成瘫痪的。

rogerabc

不开 混杂模式 ,2个VM交换机 桥接是不成立的. 根本没法ping通 .只有单向数据流.

rogerabc

至于你 是不是自己桥接 同1个交换机(交换机回路)...那种是属于严重错误. 真实环境.必须要交换机有配置生成树协议才能解决这种问题.
不过说到底. 同1个交换机 真的有回路....设计者就是犯了大忌

jar

您可能没仔细看一楼的描述，是同一个vm里的两个虚拟网卡连在同一个port group上，vm里运行的软件将这两个网卡以网桥方式接在一起了。
因为这个port group和内网连着的，上面还有很多其他的vm和机器，所以在vswitch上造成了广播风暴。
物理交换机发生环路比较常见，所以现在比较好点的交换机都有广播风暴抑制或环路检测，使得环路造成的广播风暴不会造成网络瘫痪。
vmware的vswitch很明显没有上述功能，当然，实际上在vmware上发生这种配置错误的几率也很低。
vswitch的混杂模式和广播风暴没有什么关系，设置成混杂模式后，vSwitch只是成为Hub而不是switch而已。广播包不管你是否混杂都会在所有port上转发的。

rogerabc

你所描述的 port group  是不是 同一个vswitch? 这个单一的vswitch 桥接 应该是回路吧.
如果是...你桥接这个交换机...会不死?就算物理交换机 不受影响.那么vswitch自身没处理回路的功能.不死 是不可能的.
一般网桥功能也就是通过软件实现连通2个无物理链路的网络. 反之.如果一个已经有物理链路连接在一起的网络.在搞桥接.那就是回路

rogerabc

反正我知道.也有人 这么用VM的绿色版本.去搞桥接 破坏别人的网络.心照不宣.大家都懂的.
就算不用桥接.光DHCP功能就影响很大了.这个看刷新频率的.

yhsih

问题很严重，学习了，希望贴出具体停ＶＭ的脚本。

shinhwa104

我只想知道，这些都是发生在一台标准交换机上，还是其中一台标准交换机有广播风暴，其余也遭殃了，如果开启vlan功能不是是否能受到影响。