取消
显示结果 
搜索替代 
您的意思是: 
cancel
5722
查看次数
66
有帮助
3
评论
YilinChen
Spotlight
Spotlight
本帖最后由 YilinChen 于 2018-3-16 16:49 编辑
真人真事,前段时间搭建VMWARE NSX的测试环境,出口一台防火墙,开启SSLVPN拨入功能,内部3台物理服务器和3台交换机;
规划了5个网段:
172.16.0.0/24 用于 服务器带外管理及网络设备带外管理;
172.16.1.0/24 用于 服务器ESXI主机管理地址;
172.16.2.0/24 用于 VC 管理地址;
172.16.3.0/24 172.16.4.0/24 2个网段 用于 VMotion 地址段 (为了验证跨3层,跨物理主机迁移 是否存在BUG或其它问题);
周六在家进行部署测试,
1、通过 服务器带外管理,安装ESXI镜像,正常;
2、可正常通过Web Client 管理ESXI主机;
3、在一台ESXI主机安装VC(VM),分配172.16.2.0/24网段内地址;
接着,问题出现了,无法登陆VC,通过WEB Clinet 登陆 VC CLI 控制台,发现能VC 能够PING 通网关,也可以PING通 ESXI主机地址 (172.16.1.0/24);
推测在安装过程中参数配置存在问题,反复多次通过安装后问题依然存在;
重新思考可能存在的问题点,有一个现象是 操作电脑无法PING通 VC 虚机的IP地址;
CMD下 Route Print 了一把,终于发现了问题的根源;
因为是采用SSLVPN拨号远程进行部署的,PC拨SSLVPN后,防火墙推给了客户端明细路由地址,但是,PC机本身局域网内所属于的IP地址段,也是172.16.2.0/24 内网段,根据路由选路原则 ,本地地址的优先级高于 SSLVPN推过来的明细路由,所以PC根本就没有将访问 VC IP 数据包 转发到 SSLVPN Tunnel上;
找到问题根源就好解决了,一种方法是变更 VC的管理IP地址段,另一种是变更PC局域网的IP地址段,考虑便利性,修改了本地局域网段为172.16.100.0/24后故障解决;
总结:
在SSLVPN拨入后,依然需要考虑PC本地网络是否存在路由可达性问题,特别要注意检查 SSLVPN推送的路由条目是否会和PC本地局域网内部地址段存在重叠;
评论
Wubin2010
Spotlight
Spotlight
学习了,很有用lol
bo chen
Spotlight
Spotlight
{:2_27:}学习了
13nash
Level 8
Level 8
虚拟化真是个好东西
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接