当前网络环境如下:
两台F5 做双机,外网地址分别为
Mybigip1: 10.0.0.2
Mybigip2: 10.0.0.3
两机器的浮动IP 10.0.0.1
给Exchange做负载均衡分配的IP地址为 10.0.0.182, 183,这两个IP做VS, 10.0.0.9-12分别对应物理机。
给F5规划的负载均衡IP 地址段为 10.0.0.0/25。
2012年1月16日,开始在F5上面配置Exchange HUB 和 CAS的负载均衡,但是奇怪的事情发生了。
在做好了IP分配和网络配置后,我们用F5 中基于Exchange的模板配置了OWA的VS,系统默认生成了两个VS,一个是80端口的,另一个是443端口的。
配置好后确发现 POOL的状态和VS的状态一会儿可用一会不可用。因此,我们开始着手排错。
我们先后做了以下的检查。
检查Exchange的各项功能;
- 从F5的命令行telnet exchange IP 25, 发现有时可以连接,有时无法连接;
- 在Exchange服务器上安装抓包软件,然后在F5上telnet exchange 25 端口,发现当能够连通时F5的MAC地址与不能连通是F5的MAC地址是不同的;因此怀疑网络中有设备用了F5的MAC地址。
幸好有个网络组的同事在场做其他工作,我们就请他在网络设备上看看MAC地址,他检查发现了更为奇观的事情。他检查后发现,当F5能够telnet Exchange 25时,得到的F5的MAC地址是不正确的,而当无法telnent 时,设备记录的F5的MAC地址是正确的。
最后,网络组同事发现交换机上配置给F5用的VLAN的管理地址与F5的外网口地址相同,即冲突。
交换机上产生的大量日志告警也说明了这个问题存在。
因此,我们确定这就是导致VS和POOL状态时好时不好的根本原因。
但是,我依旧有疑问。
在我们的F5设备上,已经有负载均衡的应用了,而且应用正常。其中一个的配置如下
VS IP 10.0.0.154
Pool IP 10.0.0.7-8
我不清楚的是,如果真的是因为网络中IP冲突造成我们的应用时好时坏,那之前那么多应用运行良好该如何解释呢?