我遇到了一个奇怪的问题,正在寻求建议。
环境:
同一交换机上的多个 VLAN,它们都使用发夹路由通过 ASA 相互通信:
VLAN 500 - 每台配备单个 NIC 的 Windows 2003 服务器
VLAN 501 - 每个 Windows 2008 服务器都有多个 NIC。
VLAN 502 - Barracuda LB340 负载均衡器和 HTTP 负载均衡 VIP
VLAN 503 - 每台配备单个 NIC 的 Windows 2003 服务器
我在 VLAN 502 上有 VIP,它们被负载平衡到 VLAN 501 上的服务器。VLAN 501 上的 NIC 具有这样的指标:用于网络访问的 NIC 优先于用于负载平衡的 NIC。
从外部世界以及 VLAN 500 和 503 中的服务器来看,一切都按预期运行。换句话说,我可以http://myvip1.site.com从外部浏览,并且会访问其中一个后端服务器。对于 VLAN 500 或 503 中的服务器也是如此,它也能正常工作。
问题是我无法从 VLAN 501 中的服务器访问 VIP。telnet 到 VIP 上的端口 80 超时了。
但是 ping 可以工作。我可以 ping 所有 VIP,但无法通过 telnet 连接到 80。
起初我以为是防火墙阻止了访问,或者是网关配置错误,或者是其他类型的网络配置错误,但此时我已经将问题缩小到 W2K8 机器无法通过端口 80(或任何其他端口)浏览这些 VIP。我应该提到,直接浏览服务器(即http://server1/)是可行的,只是不能浏览 VIP。
我不确定要查找什么。是 W2k8 网络设置吗?是我的 w2k8 服务器上的 NIC 出了问题吗?是它们有多个 NIC 吗?为什么它们的行为很奇怪,而 w2k3 盒子却没问题?
感谢您的关注