В небольшом кампусе колледжа у нас есть VLAN для компьютерных классов. Этим машинам назначаются IP-адреса в диапазоне 192.168.7.xxx. В серверной комнате все серверы находятся в VLAN по умолчанию, и им назначен IP-адрес в диапазоне 10.1.1.xxx.
По большей части это работает, но лабораторные машины не могут подключиться к одному из серверов. Они даже не могут пинговать. Они могут нормально общаться с другими серверами на том же коммутаторе, что и этот сервер. Сначала я подумал, что это может быть проблема с vlan, но я изменил vlan порта сервера, чтобы он соответствовал другим известным рабочим портам, но безрезультатно.
Любые идеи?
Я не думаю, что это проблема брандмауэра - не лабораторные машины работают нормально.
Сервер также не может пинговать лаборатории, так что это определенно проблема в обоих направлениях.
Я просто попробовал пометить пару лабораторных портов для vlan сервера (лабораторный vlan не помечен), но это не сработало (не думал, что это будет, но мне пришлось попробовать).
Для ясности: лаборатория может пинговать другой сервер на том же коммутаторе и vlan, что и проблемный сервер. Другой сервер не находится на том же коммутаторе или влане, что и лабораторные машины. Итак, я знаю, что могу отправлять эхо-запросы по сети, включая все магистрали, до коммутатора назначения. Должно быть что-то другое с сервером или портом. Только вот не только этот сервер.
Проблема становится еще более странной. У меня есть третий сервер на том же коммутаторе, что и два других. Этот сервер имеет несколько сетевых адаптеров. Я могу разговаривать с сервером на одном узле, но не на другом. Это также хост виртуальной машины, и я не могу разговаривать ни с одной из размещенных виртуальных машин.
У вас, наверное, есть маршрутизатор между VLAN, верно?
Я бы начал с маршрутизатора и установил, что оттуда можно пинговать в обе стороны. Если маршрутизатор может проверить связь с сервером и лабораторным компьютером, возможно, существует проблема с маршрутизацией на сервере. Вы говорите, что проверили шлюз по умолчанию, но есть ли более конкретный маршрут?
Если вы можете проверить связь с лабораторным компьютером, но не с сервером с маршрутизатора, это может быть маска сети (возможно) или неисправный кабель, поэтому, вероятно, стоит заменить кабель на заведомо исправный. Это может быть даже коллизия MAC-адресов (маловероятно, но я видел это, используйте CAM в коммутаторе сервера, чтобы узнать, видите ли вы какой-либо MAC на более чем одном порту).
Может таблица маршрутизации на этой машине испорчена? Или, может быть, у него есть брандмауэр custon, который отбрасывает входящие пакеты?
Если у вас есть доступ к серверу, проверьте брандмауэр, а также проверьте соединение в обратном направлении (от сервера к клиенту) и посмотрите, есть ли соединение.
Возможно, нужно добавить правила брандмауэра на самом роутере или сервере? Если вы можете пинговать другие серверы, я думаю, с маршрутизацией все в порядке, если они все в одной сети.
Маршрутизация и брандмауэр кажутся слишком высокими для этой проблемы. Вы говорите, что серверы, подключенные к одному коммутатору, будут пинговать, а серверы, подключенные к другим коммутаторам, - нет. Я бы сказал, что вам нужно соединить свои VLAN на коммутаторах.
Проверьте все свои транки и убедитесь, что добавлены необходимые VLAN. Если вы используете VTP, убедитесь, что вы добавили новую лабораторную VLAN в VTP с помощью сервера VTP.
Причина, по которой я не думаю, что это проблема маршрутизации, заключается в том, что если два устройства существуют в разных сетях, они всегда должны разговаривать со шлюзом, прежде чем они смогут разговаривать друг с другом. Не имеет значения, подключены они к одному коммутатору или нет.
Таким образом, в случае сервера и лабораторного компьютера они находятся в разных VLAN. Поэтому, если один пытается отправить эхо-запрос другому, этот эхо-запрос должен сначала перейти на адрес уровня 3 (шлюз), прежде чем пинг ответит.
OP заявляет, что эхо-запрос от лабораторного компьютера к серверу на том же коммутаторе работает нормально, поэтому маршрутизация не должна быть проблемой.
Что ж, проверьте шлюз по умолчанию проблемного сервера, сравните его с другими серверами в тех же вланах. Ваш пинг не будет работать, если шлюз по умолчанию проблемного сервера другой.
В таком случае проблемный сервер может разговаривать с другими машинами в той же VLAN, но не может разговаривать с машинами в других VLAN.