iT邦幫忙

0

VMWare ESXI LACP封包問題

kc19800322 7 月前2924 瀏覽

各位邦友,小弟有一件事想請問大家,同事在測試Esxi去重複掛載nas的NFS然後作clone VM的動作,結果同事搞錯測試環境,Esxi有兩張網卡,一張網卡是接到單獨的Switch,另外一張是接到公司內網的Switch,然後在Esxi上把這兩網卡作成LACP去作測試,結果整個公司網路變得很不穩,那時我查過Core Switch的狀況,沒有任何CPU升高,流量升高或者大量broadcast,也沒有任何log可以查詢,後來我重作一次lab,只是沒有接到公司內網,我用Wireshark去抓封包,都是正常的tcp封包(NFS,Rsync),想請教大家,這個有沒有辦法去預防或偵測.

1 個回答

0
max6886
iT邦新手 4 級 ‧ 7 月前

重點還是在於人,因為上述問題,人員已有帳號權限可以對VM系統做異動設定,
建議IT人員務必養成良好作業習慣,尤其公司線上運作任何系統、網路環境
(平時對其它單位要求填單申請,對IT內部更是馬虎不得):
(1)善用VM權限管理與命名原則,讓虛擬網路架構更容易管理與維護。
(2)任何系統、網路參數設定異動前務必再三確認無誤、紀錄異動資訊。
http://ithelp.ithome.com.tw/upload/images/20170106/20103019f1vcFs1meF.png

kc19800322 iT邦新手 5 級 ‧ 7 月前 檢舉

非常感謝你的建議,這部分我們會跟同事宣導,但我想說有沒有任何偵測或預防的機制?

我要發表回答

立即登入回答