我正在将 VLAN1 上的单个 10.1.0.0/16 子网迁移到单独的 VLAN
现有的 /16 子网中是我们的思科邮件安全 (ESA)。
在客户端的新 Vlan 段 (10.101.10.0/24,VLAN6) 中,我几乎可以做任何事情,但无法访问 ESA。无法 ping,也无法通过 HTTP(s) 访问。其他服务器和服务完全可以访问,例如从 VLAN1
思科支持人员表示 ESA 的配置没有问题。
该网络完全由思科公司所有。
ESA 的网络/IP 接口设置:
10.1.30.188/16
我还尝试添加一个单独的 NIC,配置为 10.101.10.250/24,但没有解决任何问题
Coreswitch 上的 Vlan 配置:
show run interface vlan 1
interface Vlan 1
ip address 10.1.0.253 255.255.0.0
end
show run interface vlan 6
!
interface Vlan 6
description LAN-Clients
ip address 10.101.10.253 255.255.255.0
ip helper-address 10.1.30.84
no ip route-cache
end
FW 是 Cisco ASA 5508-X
该问题也适用于同一虚拟机管理程序上的 VLAN8 测试虚拟机。Cisco ASA 的管理由外部管理。
这是来自 Coreswitch 的 ping 测试:
CiscoCORE#ping 10.1.30.188 键入转义序列以中止。
向 10.1.30.188 发送 5 个 100 字节的 ICMP 回显,超时为 2 秒:!!!!!
成功率为 100% (5/5),往返最小/平均/最大 = 1/1/4 毫秒
CiscoCORE#ping 10.1.30.188 源 vlan8 键入转义序列以中止。
向 10.1.30.188 发送 5 个 100 字节的 ICMP 回声,超时为 2 秒:发送的数据包源地址为 10.8.0.253 .....
成功率为 0% (0/5)
问题可能出在哪里?
更新:感谢@Tero Kilkanen 的评论,我添加了一些信息和测试。我还没有想到 ASA 方面可能存在的问题,但这可能是值得关注的一点
更新:我终于做到了。 重新检查 IP 接口后(我当然还在 VLAN6 中创建了一个带有 IP 的接口),我尝试通过 SSH 创建它(使用相同的设置)
之后我可以从 Vlan6 访问它。也许必须通过 SSH 而不是 Web GUI 创建 IP 接口。我没有设置任何不同的东西
答案1
就像在最初的帖子结尾写的那样,这个问题已经通过 SSH 而不是通过 Web GUI 配置 IP 接口解决了
设置完全相同且简单(IP / GW / 主机名 / 端口 / 接口)
我以为我不需要做任何事情,因为思科支持人员花了很多天的时间来检查它。