Tham gia Đăng nhập
Điểm:1
avatar Ubuntu

Không thể ping sau khi thêm giao diện mạng phụ trong aws ec2

lá cờ ec
Cal

Ubuntu phiên bản 20.04.

Trước tiên, chúng tôi đã tạo IP riêng thứ 2 trên giao diện mạng (chính) duy nhất. Cả hai địa chỉ IP riêng đều có thể bị ping. Bây giờ cá thể có 2 địa chỉ IP riêng, 1 địa chỉ IP công cộng.

Sau đó, chúng tôi đã đính kèm một giao diện mạng phụ với hai địa chỉ IP riêng (không có địa chỉ IP công cộng) và được đính kèm vào phiên bản, sau đó thêm cấu hình .yaml, như sau bài viết này. Bây giờ cá thể có 4 địa chỉ IP riêng, 1 địa chỉ IP công cộng. Không thể ping được tất cả bốn địa chỉ IP riêng.

                             IP riêng thứ nhất IP riêng thứ hai
Giao diện mạng chính 172.31.1.101 172.31.1.102
Giao diện Netwk phụ 172.31.2.201 172.31.2.202

Giao diện mạng chính /etc/netplan/50-cloud-init.yaml :

mạng:
    ethernet:
        vis5:
            địa chỉ:
                - 172.31.1.102/20
            dhcp4: đúng
            dhcp6: sai
            trận đấu:
                macaddress: 0e:dc:a1:64:a6:88
            tên đặt: ens5
    phiên bản: 2

Giao diện mạng thứ cấp /etc/netplan/51-ens6.yaml :

mạng:
  phiên bản: 2
  trình kết xuất: mạng
  ethernet:
    vis6:
      địa chỉ:
        - 172.31.2.201/20
        - 172.31.2.202/20
      dhcp4: không
      tuyến đường:
        - đến: 0.0.0.0/0
          qua: 172.31.0.1 # Cổng mặc định
          bảng: 1000
        - đến: 172.31.2.201
          thông qua: 0.0.0.0
          phạm vi: liên kết
          bảng: 1000
        - đến: 172.31.2.202
          thông qua: 0.0.0.0
          phạm vi: liên kết
          bảng: 1000
      chính sách định tuyến:
        - từ: 172.31.2.201
          bảng: 1000
        - từ: 172.31.2.202
          bảng: 1000

ip một đầu ra:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc trạng thái mq nhóm LÊN mặc định qlen 1000
    liên kết/ether 0e:54:c0:50:88:04 brd ff:ff:ff:ff:ff:ff
    inet 172.31.1.102/20 brd 172.31.15.255 phạm vi toàn cầu ens5
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet 172.31.1.101/20 brd 172.31.15.255 phạm vi toàn cầu thứ cấp động ens5
       hợp lệ_lft 3574 giây ưa thích_lft 3574 giây
    liên kết phạm vi inet6 fe80::c54:c0ff:fe50:8804/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether 0e:ff:4a:aa:cb:66 brd ff:ff:ff:ff:ff:ff
    inet 172.31.2.201/20 brd 172.31.15.255 phạm vi toàn cầu ens6
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet 172.31.2.202/20 brd 172.31.15.255 phạm vi thứ cấp toàn cầu ens6
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    liên kết phạm vi inet6 fe80::cff:4aff:feaa:cb66/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

ip r hiển thị bảng 1000 đầu ra:

mặc định qua 172.31.0.1 dev ens5 proto dhcp src 172.31.1.101 số liệu 100
172.31.0.0/20 dev ens6 liên kết phạm vi kernel proto src 172.31.2.201
172.31.0.0/20 dev ens5 liên kết phạm vi kernel proto src 172.31.1.102
172.31.0.1 dev ens5 liên kết phạm vi proto dhcp src 172.31.1.101 số liệu 100

quy tắc ip đầu ra:

0: từ tất cả tra cứu cục bộ
0: từ 172.31.2.201 tra cứu 1000
0: từ 172.31.2.202 tra cứu 1000
32766: từ tất cả tra cứu chính
32767: từ tất cả tra cứu mặc định

netplan --debug tạo đầu ra:

GỠ LỖI: lệnh tạo: đang chạy ['/lib/netplan/generate']
** (tạo:2245): GỠ LỖI: 00:33:01.254: Đang xử lý tệp đầu vào /etc/netplan/50-cloud-init.yaml..
** (tạo:2245): GỠ LỖI: 00:33:01.254: bắt đầu quá trình xử lý mới
** (tạo:2245): GỠ LỖI: 00:33:01.255: Đang xử lý tệp đầu vào /etc/netplan/51-ens6.yaml..
** (tạo:2245): GỠ LỖI: 00:33:01.255: bắt đầu quá trình xử lý mới
** (tạo:2245): GỠ LỖI: 00:33:01.255: Chúng tôi có một số lỗi netdef, hãy chuyển chúng qua vòng xác thực cuối cùng
** (tạo:2245): GỠ LỖI: 00:33:01.255: ens5: đặt phụ trợ mặc định thành 1
** (tạo:2245): GỠ LỖI: 00:33:01.255: Cấu hình hợp lệ
** (tạo:2245): GỠ LỖI: 00:33:01.255: ens6: đặt phụ trợ mặc định thành 1
** (tạo:2245): GỠ LỖI: 00:33:01.255: Cấu hình hợp lệ
** (tạo:2245): GỠ LỖI: 00:33:01.255: Tạo tệp đầu ra..
** (tạo:2245): GỠ LỖI: 00:33:01.255: Trình quản lý mạng: định nghĩa ens5 không dành cho chúng tôi (phụ trợ 1)
** (tạo:2245): GỠ LỖI: 00:33:01.255: Trình quản lý mạng: định nghĩa ens6 không dành cho chúng tôi (phụ trợ 1)
(tạo:2245): GLib-DEBUG: 00:33:01.255: tránh posix_spawn (yêu cầu đóng fd)
625
1 + 0
aws
Điểm:0
avatar Ubuntu
lá cờ us
slangasek

Cấu hình netplan được hợp nhất đầy đủ là:

mạng:
    trình kết xuất: mạng
    phiên bản: 2
    ethernet:
        vis5:
            địa chỉ:
                - 172.31.1.102/20
            dhcp4: đúng
            dhcp6: sai
            trận đấu:
                macaddress: 0e:dc:a1:64:a6:88
            tên đặt: ens5
        vis6:
          địa chỉ:
            - 172.31.2.201/20
            - 172.31.2.202/20
          dhcp4: không
          tuyến đường:
            - đến: 0.0.0.0/0
              qua: 172.31.0.1 # Cổng mặc định
              bảng: 1000
            - đến: 172.31.2.201
              thông qua: 0.0.0.0
              phạm vi: liên kết
              bảng: 1000
            - đến: 172.31.2.202
              thông qua: 0.0.0.0
              phạm vi: liên kết
              bảng: 1000
          chính sách định tuyến:
            - từ: 172.31.2.201
              bảng: 1000
            - từ: 172.31.2.202
              bảng: 1000

Một điều lưu ý ở đây là bạn đang xác định rõ ràng các tuyến đến 172.31.2.201 và 172.31.2.202 trong chính sách định tuyến của mình. Điều này sẽ không cần thiết vì đây là những địa chỉ cục bộ.

Bảng định tuyến kết quả của bạn hiển thị:

172.31.0.0/20 dev ens5 liên kết phạm vi kernel proto src 172.31.1.102
172.31.0.1 dev ens5 liên kết phạm vi proto dhcp src 172.31.1.101 số liệu 100

Tất nhiên, bạn chưa định cấu hình các tuyến đường này như một phần của chính sách định tuyến của mình. Tôi không chắc đây có phải là hành vi dự kiến ​​hay không do đây là các tuyến đường liên kết cục bộ trên thiết bị. Tuy nhiên, các tuyến đường này là nguyên nhân cốt lõi khiến bạn không thể ping địa chỉ 172.31.2.x vì có hai tuyến đường xung đột cho 172.31.0.0/20 với cùng số liệu tuyến đường (mức độ ưu tiên) và có một tuyến đường máy chủ khai báo rằng cổng của bạn phải được định tuyến qua ens5, điều đó có nghĩa là phần còn lại của chính sách định tuyến của bạn sẽ không có hiệu lực vì tất cả các lưu lượng truy cập không cục bộ đang được gửi qua ens5.

Bạn sẽ cần tìm ra nguồn gốc của các tuyến này - vì chúng không đến từ cấu hình netplan mà bạn đã chỉ ra - và xóa chúng để khắc phục sự cố ping của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.