ネットワークケーブルがしばらく停止すると、「ターゲットホストに接続できません」というエラーが表示されます。

ネットワークケーブルがしばらく停止すると、「ターゲットホストに接続できません」というエラーが表示されます。

状況は次のとおりです。 LinuxコンピュータクラスタがプライベートLANに接続され、オペレーティングシステムはCentOS 7.5、カーネルはv3.10です。ある日、誤ってコンピュータの1つからEthernetケーブルを抜いてすぐに再接続しましたが、このコンピュータから他のコンピュータをpingすることはできず、その逆も同様です。 「ターゲットホストに接続できない」エラーが発生しました。

これでケーブルはしっかりと接続されていますが、問題は消えませんでした。ネットワークサービスを再起動し、コンピュータも再起動してみましたが、何も機能しません。ケーブルがそんなに損傷しやすいとは思わない。私はクラスタ内の他のコンピュータを試してみましたが、トリガーは単にイーサネットケーブルを抜いて再接続することを確認しました。

設定ファイルは次のとおりです/etc/sysconfig/network-scripts

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eno1
UUID=b5727a1c-9c4f-46f4-b54d-988eff6e2b48
DEVICE=eno1
ONBOOT=yes
NETBOOT=yes
IPADDR=10.10.10.101
NETMASK=255.255.255.0
ZONE=trusted

出力は次のとおりですip addr show eno1

2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 6c:92:bf:fa:d9:da brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.101/24 brd 10.10.10.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet 12.12.12.201/24 brd 12.12.12.255 scope global eno1:0
       valid_lft forever preferred_lft forever
    inet6 fe80::6e92:bfff:fefa:d9da/64 scope link
       valid_lft forever preferred_lft forever

出力は次のとおりですip route show

10.10.10.0/24 dev eno1 proto kernel scope link src 10.10.10.101

これが結果ですping 10.10.10.100

PING 10.10.10.100 (10.10.10.100) 56(84) bytes of data.
From 10.10.10.101 icmp_seq=1 Destination Host Unreachable

以下は、このインターフェイスに対してtcpdumpから取得した最初の10個のパケットですeno1。そしてmu02ホスト名はです10.10.10.101mu01ホスト名は次のとおりです10.10.10.100

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
22:34:11.758062 ARP, Request who-has mu01 tell mu02, length 28
22:34:12.408319 STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8001.04:31:10:83:5c:00.8002, length 43
22:34:12.760044 ARP, Request who-has mu01 tell mu02, length 28
22:34:13.762044 ARP, Request who-has mu01 tell mu02, length 28
22:34:14.412066 STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8001.04:31:10:83:5c:00.8002, length 43
22:34:14.764062 ARP, Request who-has mu01 tell mu02, length 28
22:34:15.766045 ARP, Request who-has mu01 tell mu02, length 28
22:34:16.095625 DTPv1, length 38
22:34:16.098088 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)
22:34:16.413602 STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8001.04:31:10:83:5c:00.8002, length 43

誰でも合理的な解決策を提供していただきありがとうございます!

答え1

22:34:14.412066 STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8001.04:31:10:83:5c:00.8002, length 43
22:34:16.095625 DTPv1, length 38
22:34:16.098088 Loopback, skipCount 0, Reply, receipt number 0, data (40 octets)

Rapid Spanning Tree Protocol パケットと Dynamic Clustering Protocol パケットを送信するスイッチがあります。一種のループバックテストもあるようです。これは、コンピュータを接続するスイッチでも、そうでなくても、そのセグメントに管理されているスイッチが1つ以上ある可能性があることを示します。

システムがマネージドスイッチ(Ciscoと見なされます)に直接接続されている場合、スイッチポートが最適に設定されていない可能性があります。スイッチ設定担当者に連絡して、問題を解決するよう努めてください。スイッチのログまたはその他の診断は、スイッチが認識しているポートの現在の状態に関する情報を提供し、そのポートを動作している他のポートと比較する必要があります。おそらく有用な内容が明らかになるでしょう。

最適なパフォーマンスを得るために、通常、各スイッチポートを次のように使用するかどうかをマネージドスイッチに通知できます。アクセスポート(=コンピュータを接続するために使用され、ネットワークセグメントをツリー図として考える場合は「リーフポート」とも呼ばれます)またはトランクポート(= 2 つのスイッチ間またはスイッチとルータ間のリンクとして).

指定しないと、ポートは「すべてのポート」として機能できますが、スイッチポートに接続されているコンピュータ(または他のデバイス)がリンクを有効にした後、スイッチはポートが別のスイッチに接続されていることを確認するのに時間を費やします。接続されている場合、接続されている2つのスイッチ間でさまざまな高度な機能をネゴシエートする必要があるかどうか。これにより、「すべてのポート」の起動速度が遅くなることがあります。

スイッチがアドレスハイジャック防止またはその他のセキュリティオプションを有効にしていて、コンピュータがプライバシーのためにMACアドレスをランダムに指定している場合(最新のオペレーティングシステムは、特にワイヤレスネットワークでこれを行うことを選択できます)、これらの機能の会話型効果が悪いことがあります。 「あなたのMACが以前と同じではないので、誰かが正当なシステムのプラグを抜いてその場に悪意のあるシステムを挿入した可能性があります。決めました。 」

関連情報