在一个小型的大学校园里,我们有一个为电脑实验室设置的VLAN。 这些机器分配的IP地址在192.168.7.xxx范围内。 在服务器机房中,所有服务器都位于默认VLAN上,并在10.1.1.xxx范围内分配了一个IP地址。
大多数情况下,这个工作正常,但实验室机器无法连接到其中一台服务器。 他们甚至不能ping通。 他们可以在同一个交换机上与其他服务器交谈,因为这台服务器很好。 起初我以为这可能是一个VLAN问题,但我改变了服务器端口VLAN匹配其他已知的工作端口没有任何效果。
有任何想法吗?
我不认为这是一个防火墙问题 – 非实验室机器工作得很好。
服务器也无法ping实验室,所以这肯定是一个双向的问题。
我只是尝试在服务器的vlan上标记一对实验室端口(实验室vlan是untagged),但是这并不起作用(没想到会这样,但我必须尝试)。
要清楚的是:实验室可以在同一台交换机上ping另一台服务器,并在问题服务器上ping vlan。 其他服务器不在同一台交换机或vlan上的实验室机器。 所以我知道我可以通过networking发送ping,包括所有的中继线,直到目标交换机。 这与服务器或端口有些不同。 除了这不只是一个服务器。
问题变得越来越怪异。 我在另一台交换机上安装了第三台服务器。 该服务器有多个NIC。 我可以在一个networking上与服务器通话,但不能与其他服务器通信。 这也是一个VM主机,我不能和任何托pipe的VM交谈。
你可能在VLAN之间有一个路由器,对吧?
我会从路由器开始,并确定您可以从两种方式ping通。 如果路由器可以ping服务器和实验室机器,则服务器上可能会有路由问题。 你说你已经检查了默认网关,但是有更具体的路线吗?
如果您可以ping实验室机器,而不是从路由器的服务器,它可能是networking掩码(也许),它可能是一个错误的电缆,所以可能值得更换一个已知良好的电缆电缆。 它甚至可能是一个MAC地址的碰撞(不太可能,但我已经看到了,使用服务器交换机中的CAM来查看是否在多个端口上看到任何MAC)。
也许路由器或服务器本身的防火墙规则需要添加? 如果你可以ping其他服务器,我猜如果他们都在同一个networking路由是好的。
也许这台机器上的路由表是搞砸了? 或者也许它有一个custon防火墙,丢弃传入的数据包?
如果您可以访问服务器,请检查防火墙,并以另一种方式(从服务器到客户端)testing连接,并查看是否存在连接。
对于这个问题,路由和防火墙似乎有点太高。 你说连接在同一个交换机上的服务器会ping,但连接到其他交换机的却不能。 我会说你需要在交换机上中继你的VLAN。
检查所有中继,确保添加了必要的VLAN。 如果运行VTP,请确保使用VTP服务器将新实验室VLAN添加到VTP。
我不认为它的路由问题的原因是因为如果两个设备存在于不同的networking中,他们总是必须先与网关通话,然后才能相互通话。 如果连接到相同的交换机,则无关紧要。
所以在服务器和实验室计算机的情况下,它们在不同的VLAN中。 所以如果一个人试图ping另一个,那么这个ping必须先到达一个第三层地址(网关),然后ping才会响应。
操作系统指出,从实验室计算机到同一台交换机上的服务器的ping工作正常,所以路由不应该是一个问题。
那么,请检查问题服务器的默认网关,将其与相同vlans中的其他服务器进行比较。 如果问题服务器的默认网关不同,您的ping将不起作用。
在这种情况下,问题服务器可以与同一VLAN中的其他计算机通话,但不能与其他VLAN中的计算机通话。