!guide_close_btn!

ARP绑定问题,造成有的可以访问邮件服务器,有的不行.

[复制链接]
发表于 : 2013-6-27 14:15:59 最新回复:2013-07-03 20:20:03
3299 4

网络拓扑:

 

邮件服务器-----------三层交换机--------USG2200A-----------公网--------------USG2200B-----------邮件客户端

 

USG2200 两端使用IPSEC VPN 技术使邮件客户端通过VPN访问邮件服务器.IPSEC VPN建立成功.内网之间可以通信.

但从邮件客户端(所有客户端都同一个网段)访问USG2200A下接的邮件服务器.有的邮件客户端可以正常连接到邮件服务器,有的连接不到.

 

最终解决方法是:

邮件服务器其实有两台采用负载方式.两台服务器2块网卡虚拟出一个IP地址.

但没有在USG2200A上做ARP+MAC地址绑定. 因此造成远端服务器群中的服务器连过来有的可以访问邮件服务器,有的不行.

在USG2200A上做了ARP+MAC地址绑定,绑定邮件服务器的MAC地址后.问题解决.

最诧异的地方在 三层交换机上已经做了ARP+MAC地址的绑定,但问题依旧,一定要在USG上做才行.这是什么原因?

三层交换机------USG2200A.

USG2200A上可以学到服务器的MAC地址,这很奇怪.MAC地址不能跨三层,怎么会在USG2200看到?

  • x
  • 常规:

点评 回复

跳转到指定楼层
pavil  精英 发表于 2013-6-28 09:31:59 已赞(0) 赞(0)

USG2200A上是不是做了NAT的,映射的是服务器的虚拟地址吗?

  • x
  • 常规:

点评 回复

zhuimeng528
zhuimeng528   发表于 2013-7-3 14:28:17 已赞(0) 赞(0)

引用 1 楼

网络拓扑:

 

邮件服务器-----------三层交换机--------USG2200A-----------公网--------------USG2200B-----------邮件客户端

 

USG2200 两端使用IPSEC VPN 技术使邮件客户端通过VPN访问邮件服务器.IPSEC VPN建立成功.内网之间可以通信.

但从邮件客户端(所有客户端都同一个网段)访问USG2200A下接的邮件服务器.有的邮件客户端可以正常连接到邮件服务器,有的连接不到.

 

最终解决方法是:

邮件服务器其实有两台采用负载方式.两台服务器2块网卡虚拟出一个IP地址.

但没有在USG2200A上做ARP+MAC地址绑定. 因此造成远端服务器群中的服务器连过来有的可以访问邮件服务器,有的不行.

在USG2200A上做了ARP+MAC地址绑定,绑定邮件服务器的MAC地址后.问题解决.

最诧异的地方在 三层交换机上已经做了ARP+MAC地址的绑定,但问题依旧,一定要在USG上做才行.这是什么原因?

三层交换机------USG2200A.

USG2200A上可以学到服务器的MAC地址,这很奇怪.MAC地址不能跨三层,怎么会在USG2200看到?

雇佣兵 发表于 2013-06-27 14:15


请问一下楼主,“在USG2200A上做了ARP+MAC地址绑定,绑定邮件服务器的MAC地址后.问题解决.”ARP+MAC 地址绑定的是哪台服务器的地址呢?

另外,负载均衡是在服务器端做的,虚拟出来的那个IP地址是client端访问服务器的IP 吗?

 

  • x
  • 常规:

点评 回复

luwj  导师VIP 发表于 2013-7-3 20:16:55 已赞(0) 赞(0)

回复 3 楼

真实的服务器地址为13 和14 2个IP地址。

软件负载的地址为18

USG 上面绑定的为18的虚拟MAC地址。而不是去绑定真实的13和14的地址。

  • x
  • 常规:

点评 回复

luwj  导师VIP 发表于 2013-7-3 20:20:03 已赞(0) 赞(0)

因为组网的问题。

其实USG和服务器是跑二层,所以才会照成一定要绑定才能使用。

而USG能学到服务器的MAC,是因为二层。

USG接核心交换机的接口为vlan10

核心交换机起了vlan接口。

而服务器也是属于vlan10下面的。

所以照成这样的问题。

  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!