跨 VLAN 的 NFS

tag-icon tag-icon nfs vlan
跨 VLAN 的 NFS

我正在尝试从已知良好的 NFS 服务器跨不同的 VLAN 安装 NFS 共享。nfs 服务器位于 VLAN 105 中,而客户端位于 VLAN 202 中。我可以 ping、ssh、telnet 到端口 2049。到服务器的 traceroute 确实有效,但返回代码为 !X。

[root@wsr8js ~]# traceroute -p 2049 10.137.105.3
traceroute to 10.137.105.3 (10.137.105.3), 30 hops max, 60 byte packets
 1  _gateway (10.137.202.1)  0.164 ms  51.500 ms  51.502 ms
 2  nfs01-r8.v13.forge (10.137.105.3)  0.739 ms !X  0.724 ms !X  0.745 ms !X

[root@nfs01-r8 ~]# exportfs
/viz-share      10.137.0.0/16

mount -vvvv -t nfs 10.137.105.3:/viz-share /data/viz-share just hangs for 2-3 minutes and then returns the following:

[root@wsr8js ~]# mount -vvvv -t nfs 10.137.105.3:/viz-share /data/viz-share/
mount.nfs: timeout set for Thu Dec 28 08:47:16 2023
mount.nfs: trying text-based options 'vers=4.2,addr=10.137.105.3,clientaddr=10.137.202.122'
mount.nfs: mount(2): Connection timed out
mount.nfs: Connection timed out

从客户端:rpcinfo -p 10.137.105.3挂起并产生:

[root@wsr8js ~]# rpcinfo -p 10.137.105.3
10.137.105.3: RPC: Remote system error - Connection timed out

从服务器:

[root@nfs01-r8 ~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  54095  status
    100024    1   tcp  33537  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100021    1   udp  52601  nlockmgr
    100021    3   udp  52601  nlockmgr
    100021    4   udp  52601  nlockmgr
    100021    1   tcp  43875  nlockmgr
    100021    3   tcp  43875  nlockmgr
    100021    4   tcp  43875  nlockmgr

我已经禁用服务器和客户端上的防火墙,但没有任何变化。

网络被划分为由 2 级交换承载的单独 VLAN。

在服务器上使用 tcpdump,我没有看到 rpc 流量到达服务器,而在客户端上,我看到:

917 12.904205299    10.137.202.122  10.137.105.3    TCP 74  981 → 111 [SYN] Seq=0 Win=26880 Len=0 MSS=8960 SACK_PERM=1 TSval=2986187948 TSecr=0 WS=128
928 13.948479395    10.137.202.122  10.137.105.3    TCP 74  [TCP Retransmission] 981 → 111 [SYN] Seq=0 Win=26880 Len=0 MSS=8960 SACK_PERM=1 TSval=2986188993 TSecr=0 WS=128

然后以4秒、8秒等间隔重复重传。

我很确定它与网络有关,但我不是网络工程师。

相关内容