VLAN 和路由
背景:
我的任務是在我們的 DC 設置 VLAN 和路由。VLAN ID 是 25,我已通過中繼埠在 HP v1910 交換機上配置並標記為 VLAN 25。
我還有一個 ESXi 主機,其埠組標記為 VLAN 25,連接到 v1910 交換機上的埠,該埠是屬於未標記 VLAN 5 和標記 VLAN 25 的混合埠。
據我所知,VLAN 可以正常工作,因為我被指示使用的 IP 似乎可以很好地 ping 到遠端設備。我分配的IP:
10.10.25.10/30, or 10.10.25.10 mask 255.255.255.252 用來測試的遠端IP是10.10.25.9/30,我可以ping通(traceroute也可以,一跳到10.10.25.9)
不過現在的問題是:
IP 10.10.25.10/30 已直接分配給我這邊的虛擬機,vNIC 連接到屬於 VLAN 25 的埠組。雖然遠端站點的設備是 192.168.78.10,這意味著我需要路由流量通過屬於 VLAN 25 的 NIC 到 192.168.78.10,下一跳為 10.10.25.9(從遠端站點的網路管理員給出的指令,假設 10.10.25.9 是路由器或具有路由功能的設備)。
這是我在執行 Windows 作業系統的 VM 上嘗試過的操作(介面 25 是屬於 VLAN 25 的 NIC):
route add 192.168.78.10 mask 255.255.255.255 10.10.25.9 if 25但此時我無法連接到 192.168.78.10。更讓我困惑的是,對 192.168.78.10 進行跟踪路由不會產生任何可見的躍點,即使我可以 ping 10.10.25.9 很好,這肯定會顯示為網路躍點?
我的問題:
問題是在我這邊還是在遠端站點?如果它在我的盡頭,我可能錯過了什麼嗎?
根據您的描述,您有一個從遠端路由器到交換機的乙太網連接。
- 你的路由聲明沒問題,你可以用路由列印檢查。
- 遠端管理員需要確保路由器有一個用於您的 VM 的 arp 條目。
- 遠端管理員需要確保 192.168.78.10 主機和任何中間路由器都有一條返回您的路由 10.10.25.8/30
- 不用擔心 traceroute,由於策略原因,遠端路由器可能不會發送/允許它。
如果它仍然無法正常工作,請向遠端管理員詢問路由器的遠端介面 IP 並將其添加到您的路由表並嘗試 ping 它。如果一切都失敗了,您可以使用wireshark 來證明您的配置,這將重新驗證您的VM 是否行為正確。