我有一个跨两个子网的 Windows 2012 故障转移群集。10.0.1.0/24和10.0.2.0/24。我还有10.0.0.0/24连接到两个子网中可以访问互联网的计算机的网络。如果我10.0.0.0在子网中的计算机上启用接口10.0.2.0,则无法10.0.1.1从该计算机 ping 计算机。我必须禁用该10.0.0.0接口,然后它才能正常工作。如果我从接口中删除默认网关10.0.0.0,它也可以正常工作,但我无法获得互联网(我需要它进行更新)。
关于如何设置有什么想法吗?我可以完全访问网络、路由器和防火墙。
编辑:我刚刚问过这个问题今天也讲了一些背景知识。
答案1
答案是基本网络...这就是我发表讽刺评论的原因。如果您有路由器/防火墙的完全访问权限,那么我希望您至少了解设置它们的基本网络知识。
但无论如何:
在具有默认网关的子网上启用 NIC 接口10.0.0.0会导致机器具有 2 个无法工作的默认网关。
在没有默认网关的情况下启用它是可行的,因为本地路由表不具体了解的流量将从另一个 NIC 遍历计算机现有的默认网关。
您说“我无法上网”,这让我相信该10.0.0.0网络是具有实际互联网路由/连接的网络。
这里有多个选择,我不会一一介绍,但有一个选择是删除 NIC 上的默认网关10.0.2.0,并将 DG 保留在10.0.0.0NIC 上。这样就可以访问互联网。然后,要获取到网络的路由,10.0.0.1您需要在本地服务器上重新设置静态路由。如果您的旧 DG 是,10.0.2.1则让到网络的路由10.0.0.0使用该 IP 作为其下一跳,它将像以前一样工作。
其他替代方案是在 L3 交换机或路由器上路由所有内容(这意味着在您的情况下允许网络10.0.2.0通过路由器,或者如果问题出在防火墙上,则在那里进行更改,以便现在可以访问互联网),或者您可以执行我在上一段中提到的相同操作,但不是在服务器上使用静态路由,而是修复网络路由器/DG 上的路由,10.0.0.0以便它了解10.0.0.1网络并可以正确地将流量从10.0.2.0网络路由到10.0.1.0网络。
还有其他更复杂的方法来处理它,但在测试实验室环境中实现它相当简单。