跨网段访问服务器_【每日一案例】NLB的虚拟IP无法跨网段访问

最新推荐文章于 2025-01-14 09:26:27 发布
最新推荐文章于 2025-01-14 09:26:27 发布
阅读量1.8k 收藏
点赞数 1
文章标签: 跨网段访问服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40002692/article/details/113365413
版权
本文介绍了在使用微软NLB服务时遇到的跨网段访问问题,表现为同网段正常,跨网段无法访问NLB虚拟IP。故障原因是NLB虚地址的ARP记录为组播MAC,导致网关设备不处理该组播ARP报文。解决方案是在网关上手动设置静态ARP绑定,从而恢复正常跨网段访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思博帮你学

时间:2019年12月10日 星期二

资料:每日一案例

问题描述

微软的NLB(网络负载均衡)服务做两台Exchange CAS(Client Access Server)的集群,配置完NLB后发现同网段访问正常,跨网段都无法访问,甚至在NLB网段的网关上都无法访问。

拓扑如下:

3d0c94e19096e0addbe9e17fdc3fb014.png

故障截图:

d7385820c8c72964bca974024df8e112.png 

c3cbe16b60598e1cbc549cf18a4afc9d.png

处理过程

1. 首先尝试从网关S7700上ping NLB虚地址10.16.68.254,发现不通。同网段都不通,最常见的原因就是没有对应的ARP记录。

2. 然后在网关上查看10.16.68.254的ARP记录,发现果然没有学习到。

3.在同网段某台服务器上通过arp –a查看10.16.68.254的ARP记录,发现是组播MAC 03bf-xxxx-xxxx。一般在设备没有启用组播服务或者IGMP监听的情况下,网关设备是不处理组播ARP对应的报文的。

d7385820c8c72964bca974024df8e112.png 

5fdaaa22878260b791b27a1f730a5345.png

4.由于S7700无法动态学习到,只能在网关上做静态ARP绑定,再次测试跨网段访问正常。

d7385820c8c72964bca974024df8e112.png 

56134a8124e31cdde5e64bb94b5f41f0.png

根因

根据MAC地址的规范,最高位是1时代表组播地址,0是为单播地址。所以0x03开头的地址为组播地址,网络设备在没有启用组播和IGMP侦听的情况下,网关设备不处理组播ARP对应的报文的。由于缺少二层ARP解析,造成三层无法ping通。

d7385820c8c72964bca974024df8e112.png解决方案

通过在网关上手工静态绑定ARP记录。

d7385820c8c72964bca974024df8e112.png

建议与总结

根据MAC地址的规范,0x01,03,05,07开头的都是组播MAC地址,而我们最熟悉的组播MAC地址为01-00-5e开头,由此可能会造成思维定式,认为只有01-00-5e开头才是组播MAC。

615e3346493ae2b7e1e4d971067d8048.gif 双十二思博心愿周来啦,你说心愿我送礼! 活动时间:12.5-12.13 动动小手填心愿单,赢实物大礼包(价值700元) 报名享优惠,每天抽奖,礼品拿到手软;每天上课,红包礼券随你拿~ 还有更多福利等你来解锁,赶快扫码私聊我吧~ 2019最后一月,我们一起加油,共创美好未来!

d57744338b6ac31d64d52a859ca97869.png

我知道爱学习的你“在看” 714e8ed6a6041484245f224ec24eac9b.gif
HCIE-Cloud笔试
stqer的博客
07-01 2281
前言: 目录按照HCIE-Cloud官方培训教材V2.0进行制定,通过笔试考点挂钩HCIE-Cloud官方培训教材V2.0中的知识,相互强化记忆 1、优点:基本笔试的知识分类,是按照该教材的目录大纲分类。 2、缺点:该教材知识点不能全覆盖到笔试考点,换言之,笔试考点超过教材中的内容,需要引入其他书本。 3、资料:HCIE-Cloud培训教材及实验V2.0 链接:https://pan.baidu.com/s/14J6mLz1lOFPXqGKMw9379Q 提取码:2nyh 4、认证概述: HCIE-Clou
不同网段访问服务器
10-10
关于不同网段访问服务器,和多层路由的讲解
NLB下设置FTP跨网段不能访问
可乐鸡翅
09-13 3184
由于系统改造,需要将之前的单台FTP服务改为群集FTP来提供高可用性和可伸缩性,然而却出现了外网无法访问的问题。 简单说明如下: 四台FTP服务器,都为32位Server2008, 每台都用双网卡单播,虚拟群集IP为66.66.66.66 IP分别为 66.66.66..200(用于群集),66.66.66.201; 66.66.66.202(用于群集),66.66.66.203
IP欺骗:要虚拟很多IP的情况:在台机上虚拟IP跨网段的处理,可通过在服务器端添加路由来实现...
weixin_34396902的博客
02-04 436
虚拟很多IP的情况:在台机上虚拟IP跨网段的处理,可通过在服务器端添加路由来实现。例:【服务器IP:192.168.0.1 【测试机】IP:192.168.0.2 测试机上添加的虚拟IP:192.168.10.1~254  那么在【服务器】端执行以下命令:route add 192.168.10.0 mask 255.255.255.0 192.168.0.2 注:【格式: route a...
[技术分享– TMG 篇] 无法访问 Windows Server 2008 R2 Hyper-V 中单播模式 NLB 结点的虚拟或专有 IP 地址
微软大中华区安全博客
04-21 4443
《本文转译自 Microsoft Enterprise Networking Team 的博客文章 “Cannot access the virtual or dedicated IP address of an NLB node (Guest) running in Unicast Mode on Windows Server 2008 R2 Hyper-V”》当您为 Windows Server 2008 R2 Hyper-V 上运行的虚拟机(也称客户机)配置单播模式 (unicast mo
通过设置静态路由来实现不同网段可以互相访问的方法
热门推荐
System Architect
04-15 3万+
随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当个局域网内存在2台以上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经常变动,所以静态路由是最合适的选择。可是如果是多网段,又想实现不同网段电脑互访,设置静态路由就要掌握方法了。     本文作为篇初级入门类文章,会以几个简单实
跨网段无法访问Linux服务器,跨网段dhcp服务器(linux版)
weixin_29670781的博客
05-01 498
原理使用DHCP方式获取IP地址需要利用广播数据包,按正常情况,DHCP服务只能在同广播域内实现。而VLAN的建立就是为了隔离广播包,为什么在三层交换机上可以实现DHCP的跨网段呢?这需要我们将DHCP请求的广播数据包转化为单播请求,才会通过三层路由把请求转发到DHCP服务器所在的VLAN,进而实现DHCP的VLAN服务。实现方法为了实现VLAN的DHCP服务,需要从两方面入手,方面要在交...
NLB网段的客户端无法访问NLB
weixin_34377065的博客
12-03 608
NLB网段的客户端无法访问NLB环境:ESXi 5.5U2两台 VM windows 2008 R2NLB vip 10.172.25.15配置NLB过程此处省略,谷歌、百度都有步骤配置好后,如下图 NLB 选择在多播模式下工作 关于单播的问题,请看VMware KBhttp://kb.vmware.com/selfservice/search.do?cmd...
ARP的跨网段访问
m0_51737348的博客
01-26 6609
假设有两台设备A和B在不同的网段,并同时连接在路由器上,当A向B发送ping包时,有以下过程: 1)A查找本地arp表,没有发现B的mac,则A网络内广播arp,arp的源ip和源mac是A自己,目标
Kubernetes基础知识与k8s多节点案例配置
weixin_42280882的博客
10-02 1941
文章目录、Kubernetes1. Kubernetes概述2. Kubernetes特性3. Kubernetes核心概念二、Kubernetes集群架构和组件1. Master组件2. Node组件三、Flannel1. Flannel概述2. Flannel核心概念3. VXLAN模式四、kubernetes部署示例the default is not to use systemd for cgroups because the delegate issues stillexists and sy
window server2016 高可用主备方案落地
最新发布
03-16
- 至少2台物理/虚拟服务器,建议配置相同硬件规格。 - 共享存储(如SAN、iSCSI或SMB 3.0文件共享)用于存储集群资源[^3]。 - 冗余网络(至少2块网卡:1块用于心跳检测,1块用于客户端通信)。 2. **软件要求** ...
实现不同网段的全网通与通过域名访问服务器
qq_69294474的博客
07-19 133
跨网段实现访问服务器
如何局域网访问服务?内网穿透、组网
m0_69594200的博客
05-02 1870
frp内网穿透,蒲公英组网使用
linux服务器跨网段访问设置
shenzhen2008的专栏
05-14 6633
不同网段进行通讯,在linux服务器中的root目录下中的etc目录下的rc.local中增加如下脚本:route add -net 192.168.22.0 netmask 255.255.255.0 gw 198.88.88.112
Linux iptables IP映射 跨网段访问
Chasing_Chasing的博客
03-11 6891
Linux iptables IP映射 跨网段访问 19.1 前言 开发中,遇到多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让个网口直接桥接到另外个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机...
windows server 2016-NLB群集添加主机不可访问总结
weixin_44410194的博客
05-05 4890
** 主机不可访问 ** 2016配置nlb,发现添加心跳网络后,不能添加主机连接到群集,无论怎么点 连接,都显示“主机主机不可访问” 删除心跳网络,直接用eth0作为virtual ip。 设置eth0和两台服务器在同网段(172.16.70.****)。 两台服务器都分别手动添加到群集里后,发现还是不行。 在群集属性里,添加连接主机 群集属性设置多播,防火墙也关闭了,当能想到的都已...
windows nlb 无法ping通虚拟地址_【每日案例NLB虚拟IP无法跨网段访问
weixin_39757122的博客
12-06 2422
思博帮你学时间:2019年12月10日 星期二资料:每日案例问题描述微软的NLB(网络负载均衡)服务做两台Exchange CAS(Client Access Server)的集群,配置完NLB后发现同网段访问正常,跨网段无法访问,甚至在NLB网段的网关上都无法访问。拓扑如下:故障截图:处理过程1. 首先尝试从网关S7700上ping NLB虚地址10.16.68.254,发现不通...
个内网,台电脑如何跨网段访问访问多个不同网段的IP
有问题可关注公众号:前端研究院 后台输入问题回复
01-14 1431
我本机的IP是192.168.1.23,电脑所有的内网有192.168.1.*和192.168.2.*,在没有设置之前,我只能访问192.168.1.*的网段。
共享文件夹,同网段可以访问跨网段无法访问的问题
gaoxiaomanong的博客
11-01 7180
电脑A能够ping通跨网段的电脑B,但电脑B就是无法访问电脑A的共享文件夹,也无法ping通电脑A。电脑A共享文件夹,然后让其他用户往此共享文件夹里传入文件,发现同子网下的用户访问此共享文件夹都没问题,但跨网段(不在同个子网)的用户访问此共享文件夹不通。文件和打印机共享(回显请求 - ICMPv4-In)和文件和打印机共享(SMB - In)这2条规则对应的远程地址是本地子网。电脑A上的防火墙规则这样更改后,就可以实现跨网段的电脑能正常访问电脑A上的共享文件夹了。后发现将电脑A的防火墙关闭,就正常了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值