在一所小型大学校园里,我们为计算机实验室设置了一个 VLAN。这些机器被分配了 192.168.7.xxx 范围内的 IP 地址。在服务器机房中,所有服务器都位于默认 VLAN 中,并被分配了 10.1.1.xxx 范围内的 IP 地址。
在大多数情况下,这种方法是可行的,但实验室机器无法连接到其中一台服务器。它们甚至无法 ping 通它。它们可以与与该服务器位于同一交换机上的其他服务器正常通信。起初我以为这可能是 vlan 问题,但我将服务器端口 vlan 更改为匹配其他已知正常工作的端口,但没有任何效果。
有任何想法吗?
我认为这不是防火墙问题——非实验室机器运行良好。
服务器也无法 ping 通实验室,所以这肯定是两个方向的问题。
我刚刚尝试为服务器的 vlan 标记几个实验室端口(实验室 vlan 未标记),但没有起作用(没想到会起作用,但我不得不尝试)。
要清楚的是:实验室可以 ping 问题服务器所在交换机和 VLAN 上的另一台服务器。另一台服务器与实验室机器不在同一个交换机或 VLAN 上。所以我知道我可以通过网络(包括所有中继)发送 ping 到目标交换机。服务器或端口一定有所不同。只是不只是这台服务器。
问题变得更加奇怪。我在另外两台服务器上安装了第三台服务器,它们位于同一个交换机上。这台服务器有多个网卡。我可以通过一个网卡与服务器通信,但不能通过另一个网卡与服务器通信。它也是一台虚拟机主机,我无法与任何托管的虚拟机通信。
答案1
您可能在 VLAN 之间有一个路由器,对吗?
我会从路由器开始,并确定您可以从那里双向 ping。如果路由器可以 ping 服务器和实验室机器,则服务器上可能存在路由问题。你说你已经检查了默认网关,但有没有更具体的路由?
如果您可以 ping 实验室机器,但无法从路由器 ping 服务器,则可能是网络掩码(可能),也可能是电缆故障,因此可能需要将电缆换成已知良好的电缆。这甚至可能是 MAC 地址冲突(不太可能,但我见过这种情况,使用服务器交换机中的 CAM 查看您是否在多个端口上看到任何 MAC)。
答案2
也许需要在路由器或服务器本身上添加防火墙规则?如果您可以 ping 其他服务器,我猜如果它们都在同一个网络中,路由就没有问题。
答案3
也许这台机器上的路由表乱了?或者它有一个自定义防火墙,会丢弃传入的数据包?
如果您有权访问服务器,请检查防火墙,并反过来测试连接(从服务器到客户端),看看是否存在连接。
答案4
好吧,检查问题服务器的默认网关,并将其与同一 VLAN 中其他服务器的默认网关进行比较。如果问题服务器的默认网关不同,则 ping 将不起作用。
在这种情况下,问题服务器可以与同一 VLAN 中的其他机器通信,但无法与其他 VLAN 中的机器通信。