服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么一个VLAN在一台交换机上没有通信?
Intereting Posts
没有多播的Ganglia 思科IPSEC VPN速度慢 采用PERC 5 / i RAID 5的ProxMox 将OSPFv3静态路由重新分配给RIPng 从2012R2域控制器收集“目录服务”事件日志并发送到2012R2成员服务器 CentOS – IPTables – 允许子网上的节点完全访问 出现错误后,如何撤销Apache服务帐户中目录的所有权? 局域网唤醒可以在VPN连接上工作吗? 虚拟机客户机中的SMB和NFS装载 任何好的连续备份工具? 无法更改closures事件跟踪器组策略; 不在域上 NGINX:将自定义端口上的呼叫路由到本地主机到外部服务器 如何在CentOS上运行Firefox而不显示? 在Apache上提供匿名下载 思科ASA特权级别的对象组

为什么一个VLAN在一台交换机上没有通信?

所以问题是我们有一个设备或主机需要在特定的VLAN上进行通信。 这个VLAN不是新的,它在我们的环境中运行,并且工作正常。 但是最近在有问题的交换机上configuration了一个Cisco 3750.VLAN服务器在该VLAN上发放地址没有任何问题。

我已经validation了主机和交换机之间的电缆,并尝试了多个主机,但是他们都不能进行通信或获取地址。 我把我的笔记本电脑插入一个空的端口,分配了不同的VLAN,并立即得到一个DHCP地址。 当我把那个端口改成同一个VLAN时,我遇到了同样的问题。 笔记本电脑只是坐在那里,并尝试DHCP地址,但没有任何反应。

我仔细检查核心和他们的三层VLANconfiguration,也罚款。 另外我觉得这个问题不能和他们在一起,因为VLAN在其他地方都能正常工作。

所以我唯一能想到的其他事情就是交换机,但VLAN上存在交换机,似乎configuration正确。 中继线似乎也configuration得很好。

有人有主意吗? 我迷失在这一个。

像这样的问题会消耗很多时间。

(我注意到,在我写这个之后,我假设你在一个单独的子网上有一个DHCP服务器,因此DHCP请求通过一个路由器转发。如果DHCP服务器直接在新的VLAN上,故障排除会更简单。

从我的头顶开始,从最可能的到最不可能的:

  • 通过交换networking标记不正确
  • 连接相关VLAN的路由器在新VLAN上没有IP接口和/或未configuration路由它们之间的数据包
  • 不pipe是作为DHCP服务器和DHCP客户端之间的路由器没有正确设置'IP帮助地址'或'UDP-HELPER'参数,所以DHCP请求永远不会使它到DHCP服务器
  • dhcp服务器没有返回路由器的路由器作为所涉及的VLAN的网关,可能是因为dhcp服务器的默认网关不知道如何到达网关
  • dhcp服务器的configuration文件已经被更新,以便为新的VLAN服务,但是dhcp服务器没有重启(如果你有一个ISC(即linux)dhcpd)
  • dhcp服务器和新VLAN上的客户端之间有一个防止连接的ACL

就你而言,我会备份几个步骤:

  • 在所有交换机上创build应包含在此新VLAN中的所有端口的详细列表。 他们可能大多是中继端口切换到交换机。 现在检查每个VLAN的关联和状态(标记,默认VLAN,如果适用)。 是的,我知道他们没事,只是幽默我。
  • 在DHCP服务器的日志有趣的东西?
  • 使用静态IP地址插入新VLAN中的计算机。 可以ping路由器吗? 它可以ping的DHCP服务器? (如果你不能 – 是防火墙丢弃ICMP数据包的DHCP服务器?)
  • 在新的VLAN上插入一台dhcp计算机。 监听交通(wireshark或equiv)。 什么是DHCP对话的样子? 你看到任何回应从DHCP服务器?
  • 监听DHCP服务器上的stream量。 对话是什么样的?

希望通过这样的清单工作,你可能会绊倒真正的错误。

如果使用VTPconfigurationVLANconfiguration,请确保新交换机的修订版号不高于VTP服务器,因为如果它具有较高的修订版本号,它将忽略来自服务器的VTP更新。

如果交换机来自相同的生产环境并使用相同的域和密码,则可能是这种情况,您可以查看与VTP服务器使用的configuration的细微差别。