我面临着一个奇怪的问题。 早些时候,我们在生产环境中有4个网段,分别是A,B,C和D部分.A,B和C能够互相通信,企业局域网和互联网。 D段是完全隔离的段,纯粹用于备份和pipe理。 所以只有D段的主机Z不能访问其他段。
我们最近在我们的生产环境中引入了vmvare vsphere 5.1设置。 我们在vcenter中创build了一个分布式的交换机。 分布式交换机具有来自所有4个网段的上行链路。 我们也为每个细分市场创build了单独的端口组。
现在的问题是主机D现在能够与其他网段进行通信,但只能在vmware设置中进行通信,即连接到分布式交换机的主机。 其他部分的物理机器仍然不能被Z机器访问。
现在这是我对这个问题的分析。
第三点是我困惑的地方(特别是粗体的部分),可能是由于我在networking方面的知识较less。 因为对于机器Z来说,网关本身就是这样,任何发送给其他网段的数据包都应该返回到自己….或者我知道有一些东西叫做生成树协议,它可以防止networking中的环路。 这是发挥….玩? 数据包如何到达我的分布式交换机….
如果有任何问题,请提醒我,并提前致谢。
终于得到了我的问题的答案。 这是由于Linux如何实现TCP / IP堆栈。 默认情况下,它使用弱主机模式[ http://en.wikipedia.org/wiki/Host_model%5D 。 连接到专用networking的远程主机networking适配器正在响应另一个适配器的IP上的请求。
主机Z总是只访问专用networkingD. 正如sean所提到的那样,由于Z的默认网关被设置为自己,它会尝试将数据包直接发送到任何其他支持该行为的主机。
这听起来像你的networking实际上并没有分割你如何描述。 分布式交换机是否有可能为所有端口组使用相同的VLAN编号,或者可能根本不使用VLAN? 如果数据包没有通过VDS进行VLAN标记,这就可以解释为什么vSphere内部存在不需要的连接,并且在物理上行链路上没有观察到相同的连接。
在您的环境中提供有关IP /掩码的更多详细信息以及路由器接口以更详细地解释分段可能会有帮助。
无论如何,我希望这可能是有用的。 祝你好运。