我说说我的总结吧。
错误配置一:
在配置双VIOServer SEA HA时,需要指定一个心跳的虚拟网卡,也就是mkvdev –sea命令中的ctl_chan参数,而这个虚拟网卡是我们通过虚拟适配器建立出来的。在虚拟适配器的属性中需要指定VLAN ID(见下图)。在两个VIO Server上如果这个虚拟适配器所使用的VLAN ID不相同(例如一个VIO Server上使用99,另一个VIO Server上使用98),这样就很容易出现网络风暴。
错误配置二:
在配置SEA时,会使用如下命令:
mkvdev -sea ent0 -vadapter ent2 -default ent2 -defaultid 1 -attr ha_mode=auto ctl_chan=ent3 |
注意如何想配置两个VIOServer SEA的HA,一定要把-attr ha_mode=auto ctl_chan=ent3这两个参数和前面的参数放在一条命令中执行。切忌不要先执行前面的命令生成了SEA,然后再对SEA的属性进行修改。如果分成两条命令执行,很容易导致网络风暴。
错误配执三:
由于在使用IEEE802.1q协议时,一个VIO Server的下可以挂很多个VLAN,但一定注意一个virtual switch下的两个SEA上一定不能配置相同的VLAN ID。如果同一个virtual switch下有相同的VLAN ID,当物理层面没有启用相关的控制时,会导致网络广播帧会累计放大,最终形成网络风暴。
那么如何避免网络风暴呢?
几个建议供参考:
(1) 在物理交换机连接虚拟交换机的接口上启用trunk allow VLAN功能,仅允许必要的VLAN通过,这样可针对VLAN完全打破环路。
(2) 物理交换机上应该开启生成树协议,且不可开启portfast特性
(3) 在物理交换机上启用storm control功能,限制广播流量的大小