我有 vmware 工作站,并且已安装了许多客户操作系统。问题是 Vmware 计算机能够 ping 通外部网关交换机(直接连接),但客户操作系统无法 ping 通交换机。交换机已配置 mac 身份验证,因此所有客户端 mac 地址都在 radius 服务器数据库中更新。所有客户端都应在 radius 服务器中进行身份验证。当我们在工作站中选择桥接模式网络时会出现此问题,但在 NAT 模式下不会出现此问题。
但是如果我们删除交换机中的 mac 身份验证配置,问题就不会发生。桥接模式是否有任何条件只使用一个 MAC 地址?
答案1
不。桥接不是这样工作的。当您桥接两个网络时,桥接应该是透明的,并且两端都使用相同的 MAC 地址。
这实际上代表端口安全按预期工作。当您连接虚拟机管理程序时,您基本上将多台不同的计算机连接到端口,并且您应该相应地配置交换机。或者,您可以设置所有虚拟机以执行适当的 RADIUS 身份验证。
您还可以在运行虚拟机管理程序的计算机上本地路由连接,而不是桥接。