网络安全|VLAN的问题
- 客户不小心重启了服务器 A,然后它就再也无法和服务器B通信了
- A的网络配置
文章图片
- 服务器B的IP地址192.168.182.131,子网掩码也是255.255.255.0
- 像A这类多IP的服务器是这样配路由的:假如自身有一个IP和对方在同一子网,就从这个IP直接发包给对方。假如没有一个IP和对方同子网,就走默认网关
- 在eth0上抓包:上面竟然一个相关网络包都没有
- 在eth1上抓包:A正通过ARP广播查找B(192.168.182.131)的MAC地址,试图绕过默认网关直接与B通信,这说明A上存在一项符合192.168.182.131的路由
文章图片
- 因为192.168.182.131属于192.168.182.0/255.255.255.0,所以就会走这条路由。由于不同子网所配的 VLAN 也不同,所以这些 ARP 请求根本到达不了 B。ping包就更不用说了,它从来就没发出来过。客户赶紧删除了这条路由,两台服务器的通信也随即恢复
推荐阅读
- 热闹中的孤独
- JAVA(抽象类与接口的区别&重载与重写&内存泄漏)
- 放屁有这三个特征的,请注意啦!这说明你的身体毒素太多
- 一个人的旅行,三亚
- 布丽吉特,人生绝对的赢家
- 慢慢的美丽
- 尽力
- 一个小故事,我的思考。
- 家乡的那条小河
- 《真与假的困惑》???|《真与假的困惑》??? ——致良知是一种伟大的力量