几周前我遇到了一个奇怪的问题,到现在我还在为此苦苦思索。
我们有一个运行 ADDS/ADFS/DNS/DHCP 的身份验证服务器 (WServ 2016),其静态 IP 为 172.17.0.5/24,GW 设置为 172.17.0.1。172.17.0.5/24 子网专用于每个子网使用的公共服务。
还有其他子网,例如 172.17.1.0/24(托管服务)、172.17.127.0/24(存储资源)和 172.17.128.0/20(托管资源)。
pfSense 路由器/FW 负责子网间通信和 Internet 访问(LAN NIC 上有虚拟 IP)。
几个小时前我不得不重启身份验证服务器,但它无法重新上线。我无法使用 172.17.0.5/24 IP 或 172.17.0.0/24 子网中的任何 IP ping GW。但如果我将静态 IP 设置为 172.17.1.19/24,我就可以 ping 所有内容并访问互联网。
由于这是一个预生产网络,因此没有 FW 规则阻止子网之间的通信。
我怀疑有设备已经在使用 172.17.0.5 IP,但由于整个子网似乎被阻止了,所以我不知道该检查什么。
对此有什么想法吗?
答案1
我无法使用 172.17.0.5/24 IP 或使用 172.17.0.0/24 子网中的任何 IP ping GW。但如果我将静态 IP 设置为 172.17.1.19/24,我就可以 ping 所有内容并访问互联网。
显然,该服务器已移至不同的 VLAN(假设您的子网已划分为 VLAN)。检查交换机配置和布线。