Networking
為什麼一個 VLAN 在一台交換機上沒有通信?
所以問題是我們有一個需要在特定 VLAN 上通信的設備或主機。這個 VLAN 不是新的,它在我們的整個環境中執行並且執行良好。但是最近在有問題的交換機上配置了 VLAN,即 Cisco 3750。DHCP 伺服器在該 VLAN 上分發地址沒有問題。
我已經驗證了主機和交換機之間的電纜並嘗試了多個主機,但它們都無法通信或獲取地址。我將筆記型電腦插入分配了不同 VLAN 的空埠,並立即獲得了 DHCP 地址。當我將該埠更改為相同的 VLAN 時,我遇到了同樣的問題。筆記型電腦只是坐在那裡並嘗試 DHCP 一個地址,但沒有任何反應。
我仔細檢查了核心和它們的第 3 層 VLAN 配置,它也很好。另外,我認為問題不可能出在他們身上,因為 VLAN 在它存在的其他任何地方都可以正常工作。
所以我唯一能想到的另一件事就是交換機,但是交換機上存在VLAN,並且似乎配置正確。中繼似乎也配置得很好。
誰有想法?我迷路了。
諸如此類的問題會佔用大量時間。
(我注意到,在我寫這篇文章後,我假設您在單獨的子網上有一個 DHCP 伺服器,因此 DHCP 請求通過路由器轉發。如果 DHCP 伺服器直接位於新 VLAN 上,則故障排除會更簡單。)
從最不可能到最不可能:
- 通過交換機網路標記不正確
- 連接相關 VLAN 的路由器在新 VLAN 上沒有 IP 介面和/或未配置為在它們之間路由數據包
- 在 dhcp 伺服器和 dhcp 客戶端之間充當路由器的任何東西都沒有正確設置“ip helper-address”或“udp-helper”參數,因此 dhcp 請求永遠不會到達 dhcp 伺服器
- dhcp 伺服器沒有返回到充當相關 VLAN 網關的路由器的路由,可能是因為 dhcp 伺服器的預設網關不知道如何到達網關
- dhcp 伺服器的配置文件已經/已經更新以服務於新的 VLAN,但 dhcp 伺服器沒有重新啟動(如果您有 ISC(即 linux)dhcpd)
- 新 VLAN 上的 dhcp 伺服器和客戶端之間的某些東西有一個阻止連接的 ACL
在你的情況下,我會備份幾個步驟:
- 列出所有交換機上應該包含在這個新 VLAN 中的所有埠的逐項列表。它們可能主要是交換機到交換機的中繼埠。現在檢查它們每個的 VLAN 關聯和狀態(標記,預設 VLAN,如果合適)。是的,我知道他們都很好,但請幽默。
- dhcp 伺服器的日誌中有什麼有趣的東西嗎?
- 使用靜態 IP 地址插入新 VLAN 上的電腦。能ping通路由器嗎?能ping通dhcp伺服器嗎?(如果你不能——dhcp 伺服器是否有防火牆以丟棄 icmp 數據包?)
- 在新 VLAN 上插入 dhcp 電腦。窺探流量(wireshark 或等效)。dhcp 對話是什麼樣的?您是否看到任何來自 dhcp 伺服器的回复?
- 窺探 dhcp 伺服器上的流量。對話是什麼樣的?
希望在處理這樣的列表時,您可能會因真正的錯誤而絆倒。