背景:
我的任务是在我们的 DC 设置 VLAN 和路由。VLAN ID 为 25,我已在 HP v1910 交换机上通过中继端口配置了该 ID,并标记了 VLAN 25。
我还有一个 ESXi 主机,其端口组标记为 VLAN 25,该主机连接到 v1910 交换机上的一个端口,该端口是属于未标记的 VLAN 5 和标记的 VLAN 25 的混合端口。
据我所知,VLAN 可以正常工作,因为我被指示使用的 IP 似乎可以很好地 ping 到远程设备。我被分配的 IP 为:
10.10.25.10/30,或 10.10.25.10 掩码 255.255.255.252 用于测试的远程 IP 是 10.10.25.9/30,我可以 ping 通它(traceroute 也有效,一跳到 10.10.25.9)
但现在的问题是:
IP 10.10.25.10/30 已直接分配给我这边的一台虚拟机,其 vNIC 连接到属于 VLAN 25 的端口组。远程站点的设备是 192.168.78.10,这意味着我需要通过属于 VLAN 25 的 NIC 将流量路由到 192.168.78.10,下一跳为 10.10.25.9(远程站点的网络管理员给出的指令,假设 10.10.25.9 是路由器或具有路由功能的设备)。
这是我在运行 Windows 操作系统的虚拟机上尝试执行的操作(接口 25 是属于 VLAN 25 的 NIC):
route add 192.168.78.10 mask 255.255.255.255 10.10.25.9 if 25
不过,此时我无法连接到 192.168.78.10。更让我困惑的是,对 192.168.78.10 执行跟踪路由没有产生任何可见的跃点,尽管我可以 ping 10.10.25.9,而这肯定应该显示为网络跃点?
我的问题:
问题出在我这边,还是在远程站点?如果是在我的那边,我是不是可能漏掉了什么?
答案1
根据您的描述,您有一个从远程路由器到交换机的以太网连接。
- 你的路线声明没有问题,你可以使用路线打印进行检查。
- 远程管理员需要确保路由器具有您的虚拟机的 arp 条目。
- 远程管理员需要确保 192.168.78.10 主机和任何中间路由器都有一条返回您的路由 10.10.25.8/30
- 不要担心跟踪路由,远程路由器可能由于政策原因不发送/允许它。
如果上述操作后仍无法正常工作,请向远程管理员询问路由器的远端接口 IP,并将其添加到路由表中,然后尝试 ping 一下。如果其他方法均失败,您可以使用 wireshark 验证您的配置,它将显示您的虚拟机是否正常运行。