扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:泉之源 来源:it168 2008年10月30日
关键字: NLB 负载均衡 Windows 2008
在本页阅读全文(共2页)
1、安装网络负载平衡并重新启动群集主机之后,出现一条消息:"系统已检测到有一个 IP 地址与网络上的其他系统发生冲突..."
- 原因:网络上已存在相同的 IP 地址。
- 解决方案:选择一个新的 IP 地址,或者删除重复的地址。
- 原因:您在主机上配置了不同的群集操作模式("单播"或"多播"),这样会使两个不同的 MAC 地址映射到同一个 IP 地址。
- 解决方案:确保将所有主机配置为具有相同的群集操作模式。
- 原因:将 NLB 绑定到网络适配器之前,已经配置了群集的 IP 地址。
- 解决方案:从 TCP/IP 属性中删除群集的 IP 地址,在相应的适配器上启用 NLB,然后配置群集的 IP 地址。
- 原因:您已将群集的 IP 地址添加到尚未启用 NLB 的网络适配器中。
- 解决方案:从不正确适配器的 TCP/IP 属性中删除群集的 IP 地址,在相应的适配器上启用 NLB,然后配置群集的 IP 地址。
2、使用 ping 从外部网络访问群集的 IP 地址时没有响应。
验证是否可以使用 ping 从路由器之外的计算机访问群集主机的专用 IP 地址。如果该测试失败,并且您使用了多个网络适配器,则此问题与 NLB 无关。如果您对专用 IP 地址和群集 IP 地址使用了一个网络适配器,请考虑以下原因:
- 原因:如果您使用了多播支持,您可能会发现路由器无法通过使用地址解析协议 (ARP) 将主要 IP 地址解析为多播媒体访问控制 (MAC) 地址。
- 解决方案:验证是否可以使用 ping 从群集子网上的客户端访问群集,以及是否可以从路由器之外的计算机访问群集主机的专用 IP 地址。如果这些测试都工作正常,则可能是路由器出现了故障。您应该能够通过向路由器中添加静态 ARP 条目来避开此问题。还可以关闭 NLB 多播支持,并使用单播网络地址(在没有集线器的情况下)。
- 原因:在多播或单播模式中使用 NLB 时,路由器需要接受代理 ARP 响应(在 Ethernet 框架中用不同网络源地址接收的 IP 到网络地址的映射)。
- 解决方案:确保您的路由器打开了代理 ARP 支持。还可以设置静态 ARP 条目以保持禁用路由器中的代理 ARP 支持。
- 原因:群集的 Internet 控制消息协议 (ICMP) 被路由器或防火墙阻止。
- 解决方案:允许 ICMP 通讯通过路由器或防火墙。请注意,这可能会使您的系统暴露于其他的安全风险。
3、使用 ping 从一台群集主机访问另一台主机的专用 IP 地址时没有响应。
- 原因:在多播或单播模式中使用 NLB 时,路由器需要接受代理 ARP 响应(在 Ethernet 框架中用不同网络源地址接收的 IP 到网络地址的映射)。
- 解决方案:确保您的路由器打开了代理 ARP 支持。还可以设置静态 ARP 条目以保持禁用路由器中的代理 ARP 支持。
- 原因:群集的 Internet 控制消息协议 (ICMP) 被路由器或防火墙阻止。
- 解决方案:允许 ICMP 通讯通过防火墙或路由器。请注意,这可能会使您的系统暴露于其他的安全风险。
尝试使用网络负载平衡管理器连接到群集中的某个主机时,收到错误"不能访问主机"。
- 原因:主机的 Internet 控制消息协议 (ICMP) 被路由器或防火墙阻止,或者在主机的网络适配器上被禁用。
- 解决方案:在主机的网络适配器上启用 ICMP 或者允许 ICMP 通讯通过防火墙或路由器。请注意,这可能会使您的系统暴露于其他的安全风险。还可以使用 NLB 管理器的 /noping 选项。
4、使用 Telnet 或尝试从群集主机浏览群集之外的计算机时,没有响应。
- 原因:验证是否可以使用 ping 访问群集之外的计算机。如果此测试成功,则可能没有在 TCP/IP 属性中首先列出主机的专用 IP 地址。
- 解决方案:如果 ping 未能访问群集之外的计算机,请参考以下问题(在此疑难解答主题的前面部分进行了描述):
- 使用 ping 从外部网络访问群集的 IP 地址时没有响应。
- 使用 ping 从另一群集主机访问主机专有的 IP 地址时没有响应。
从群集之外的计算机调用网络负载平衡远程控制命令时,一个或多个群集主机中没有响应。
- 原因:没有将远程控制命令发送到群集的 IP 地址。
- 解决方案:必须将命令发送到群集的主要 IP 地址,可以在"网络负载平衡属性"对话框中指定该操作。确保将远程命令发送到正确的 IP 地址。
- 原因:Internet 协议安全 (IPSec) 对远程控制通讯进行了加密。如果 NLB 远程控制命令是从配置了 IPSec(以便 IPSec 对远程控制通讯进行加密)的计算机发送的,则这些命令将无法正常运行。
- 解决方案:禁用 IPSec。
- 原因:防火墙未正确保护 NLB UDP 控制端口。默认情况下,会将远程控制命令发送到群集 IP 地址上的 UDP 端口 1717 和 2504。
- 解决方案:确保这些端口尚未被路由器或防火墙错误阻止。还可以通过修改相应的 NLB 参数来更改端口号。
5、使用主机的专用 IP 地址将其指定为远程控制命令的目标时,没有应答。但是,按其优先级 (ID) 指定主机正常运行。
- 原因:没有主机具有专用 IP 地址。
- 解决方案:为每个主机指定一个专用 IP 地址。有关详细信息,请参阅配置网络负载平衡主机参数。
6、拒绝某些用户(并非所有用户)连接群集。
- 原因:正在进行负载平衡的应用程序没有响应。
- 解决方案:这是一个应用程序特定的问题,与 NLB 无关。请参考您的应用程序文档来更正此问题。您可能需要停止并重新启动应用程序。
- 原因:如果群集配置为单播模式,则某个交换机可能已经知道了 NLB 网络适配器的 MAC 地址。
- 解决方案:清除该交换机的端口到 MAC 地址的映射。
- 原因:在一个或多个主机上,未将群集的 IP 地址添加到 TCP/IP 中。
- 解决方案:如果没有使用 NLB 管理器配置您的群集,则必须使用群集的 IP 地址手动配置 TCP/IP。
- 原因:某个主机正在由于使用了 drainstop 或 stop 命令而离开群集,因此聚合未正常完成。
- 解决方案:等待聚合完成。
7、无法通过使用 net config 和 Windows Management Instrumentation (WMI) 查看或更改网络负载平衡的属性。
- 原因:若要查看或更改"网络负载平衡属性",必须是 Administrators 组的成员。
- 解决方案:以运行 NLB 的计算机上的本地 Administrators 组成员的用户身份登录。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者