LTM裝置上ping不通網關

現象描述：

一台ltm裝置配置到内網網段的路由走csw的hsrp floating網關ip，一直運作正常。今天突然出現所有内網node和pool的健康檢查失敗。

分析排障：

1，進一步分析症狀：

直接在此LTM裝置上telnet相應pool member的端口正常，但是直接ping這個hsrp的網關位址卻不通。而ping非hsrp位址即交換機實際的網關位址正常。 

2，盡快恢複業務：

為了盡快恢複正常，立即修改網關為交換機的實際網關位址後，所有監控檢查恢複正常。

3，重新開機互聯端口：

将交換機和LTM裝置的端口都down然後up，還是不行；

4，在LTM裝置上檢視arp資訊如下：

在LTM裝置上使用arp -a以及b arp指令檢視，發現arp和mac位址資訊沒有問題，正常。

---不好意思，這裡不便貼出arp資訊。

5，從裝置上tcpdump抓包分析：

在LTM裝置上ping實際網關和hsrp的網關，然後抓包，指令為：tcpdump -ni internel host x.x.x.x -e

從抓包上來看也是正常的。

---不好意思，這裡不便貼出tcpdump資訊。

6，聯系F5技術工程師進行分析，同樣得出上面的結論；

7，F5工程師從case庫中查到類似CASE(CR119878): Vlan mac address change but linux kernel may still use the cached old MAC address.

在LTM裝置上，執行ifconfig internal shutdown，然後ifconfig internal up後就正常了，即能ping通HSRP的floating網關了。

8，今天又碰到了同樣的問題，但是使用7的方法雖然搞通了網關，但是其他的内網ip都ping不通。通過在裝置上tracepath看了一下發現下一跳跑到外網口去了，但是路由明明是指到内網網關的。無奈之下，将到内網的路由删除，重新添加一下，恢複正常了。

本文轉自 chris_lee 51CTO部落格，原文連結：http://blog.51cto.com/ipneter/284741，如需轉載請自行聯系原作者