华为云计算HCIE-Cloud面试宝典（九）

2020 年 03 月 20 日

36758 次浏览

2210字数

本篇仅对华为云计算HCIE-Cloud面试中所出现的题进行一个较为标准的解答，如需理解详情，还是建议听一些更具有专业性的回答；不过博主后续会针对每一个细节出文章进行描写，让大家真正的了解华为云计算，并不是只能考试还能运用到工作生活当中，针对考试的可以用面试宝典作为一个参考。一起进步吧！

进入正题

FusionCompute上的虚拟机A和虚拟机B不能正常通信，请描述可能的故障点和排除方法。

物理层：

 主机：通过bmc查看
     1.主机挂了
     2.网卡坏了
     3.网卡口坏了
     4.主机到交换机的网线虚了或掉了出现问题

 交换机：查看故障指示灯
     1.交换机坏了
     2.没有设置trunk或没有放行对应的vlan，做转发

虚拟化层：

 dvs：
     1.虚拟机选错端口组了
     2.端口组对应的vlan错了

虚拟机层：
     1.没有关闭防火墙
     2.ip配置错误

估算时间：然后边画图边讲一下数据走向

一般会问道如何快速排错：
1先问不能通信前用户有没有做过什么操作，然后通过操作去分析
2然后再去FC平台看报警、查看端口组VLAN
3然后看虚拟机IP以及物理层面
4然后再在交换机上查看能不能获取到虚拟机A和C的MAC

追问
端口组与 vlan 的对应关系，一个 vlan 可以对应多个端口组吗？
答：可以，可以多个端口组对应一个 vlan

一个端口组能有多个 vlan 吗？
答：可以，端口组类型选择为中继的方式。（补充：端口组类型分为普通和中继）

trunk 是二层还是三层？端口组的概念，类型？端口组和 VLAN,trunk 的关系？
答：Trunk 是属于二层。
端口组：为了方便管理，将具有同样属性的一组虚拟交换端口称为端口组。
端口类型：端口组的普通类似于物理交换机的 access，端口组的中继类似于物理交换机的 trunk，普通类型的虚端口只能属于一个 VLAN，中继类型的虚端口可以允许多个 VLAN 接收和发送报文。普通虚拟机选择普通类型的端口，虚拟机的网卡启用 VLAN 设备的情况下选择中继类型的端口，否则虚拟机的网络可能不通。
端口组配置为中继的方式后，可以在 linux 虚拟机内创建多个 VLAN 设备，这些 VLAN 设备通过 1 个虚拟网卡即可以收发携带不同 VLAN 标签的网络数据包。使虚拟机不用创建多个虚拟网卡，即可收发携带不同 VLAN 标签的网络数据包。

假设情景：a 虚拟机有 1 和 2 两个网卡，b 虚拟机有 1 网卡，ab 虚拟机的1 网卡能通，a 虚拟机的 2 网卡和 b 虚拟机的 1 网卡不通是为什么？
答：可能是 a 虚拟机的 1 和 2 两个网卡绑定的 vlan 端口组不同，a 虚拟机的 1网卡和 b 虚拟机的 1 网卡属于同一 vlan端口组，a 虚拟机的 2 网卡和 b 虚拟机的 1 网卡不在一个 vlan 端口组内。

两台 VM 原本能通，突然不通了，判断原因
首先就是排查硬件设备是否故障，比如交换机是否断电，发生故障，网卡是否有问题等，若排除了硬件问题后，将 VM 迁到其他正常运行的 CAN 节点上，看两个 VM 是否能通，能通就说明是原来的 cna 节点有问题，将该 cna 上的虚拟机迁走，重启 cna，完成后试一下能否 ping 通对应的网关，能通再将 vm 迁回来，应该两个 VM 能通了。

大面积故障怎么处理？
答：可以从三层来考虑，一是存储问题，二是网络问题，三是底层系统的故障。
1、登录 portal 查看告警信息，以及用户是否有误操作；
2、查看网络、计算、存储资源是否有问题；
3、登录 FC，查看虚拟机状态是否正常；
4、硬件排查。

端口组是什么？上行链路是什么？
答：端口组：定义虚拟机网卡通过分布式交换机连接到网络的方式，类似于access、trunk 端口。
上行链路：分布式交换机连接主机物理网卡的链路

怎样快速判断两台虚拟机不通？
直接看主机对接的交换机上 display arp，看有没有获取到虚拟机信息，获取到这说明从交换机到 vm 链路是好的，此时若两个虚拟机不通，一般为两种情况：一是虚拟机的网关；二是检查路由器配置和两个网段间是不是有防火墙策略。若果看不到，就是二层有问题，看是不是虚拟机网卡有问题，dvs 是否正常，上行链路有没有放行 vlan，端口组的 vlan 配置是否正确。
这个追问我觉得没我在大题后面附上的好，喜欢什么样的答题类型就选哪种。而且我在这道追问上最想说快速判断就是ping一下啊！ping一下通不通肯定知道了