非NLB网段的客户端无法访问NLB

非NLB网段的客户端无法访问NLB

环境：ESXi 5.5U2

两台 VM   windows 2008 R2

NLB vip  10.172.25.15

 

配置NLB过程此处省略，谷歌、百度都有步骤

 

配置好后，如下图  NLB 选择在多播模式下工作   关于单播的问题，请看VMware KB

http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2040916

NLB配置完毕后，出现如下问题

在和NLB vip 相同vlan的服务器可以和NLB通信，非NLB vipvlan的服务器不能和NLB通信

排查防火墙和NLB配置，均没有发现问题

 

经过查询资料，发现问题

 http://ontheair.cn/?p=28

 

在组播方式下，NLB不会修改节点用于NLB通讯的网络适配器的MAC地址，而是为它再分配一个二层组播MAC地址，专门用于NLB的通讯（此MAC地址称为集群MAC地址），这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中，NLB节点发送的ARP(Address Resolution Protoco)回复报文会将集群IP地址映射到组播MAC地址，而许多路由器或者交换机（包括CISCO的产品）会拒绝这一行为，从而丢弃该ARP回复报文。当出现这种情况时，必须在路由器和交换机上手动添加静态映射，即将集群IP地址映射到集群组播MAC地址。

 

之后，在NLB vip 所在网关交换机上配置静态ARP绑定如下图

经测试，通信正常。