我正在从 VLAN1 上的单个 10.1.0.0/16 子网迁移到单独的 VLAN
在现有的 /16 子网中是我们的 Cisco Mail Security (ESA)。
在客户端的新 VLAN 段(10.101.10.0/24,VLAN6)中,除了访问 ESA 之外,我几乎可以做任何事情。没有 ping 也没有通过 HTTP(s) 访问。其他服务器和服务可以从 VLAN1 完全访问
思科支持人员表示 ESA 的配置没有问题。
网络完全是思科。
ESA 的网络/IP 接口设置:
10.1.30.188/16
我还尝试使用配置 10.101.10.250/24 添加单独的 NIC,但它没有解决任何问题
Coreswitch上的VLAN配置:
show run interface vlan 1
interface Vlan 1
ip address 10.1.0.253 255.255.0.0
end
show run interface vlan 6
!
interface Vlan 6
description LAN-Clients
ip address 10.101.10.253 255.255.255.0
ip helper-address 10.1.30.84
no ip route-cache
end
固件是 Cisco ASA 5508-X
该问题也适用于同一管理程序上的 VLAN8 测试虚拟机。Cisco ASA 的管理由外部管理。
这是 Coreswitch 的 ping 测试:
CiscoCORE#ping 10.1.30.188 键入转义序列以中止。
向 10.1.30.188 发送 5 个 100 字节的 ICMP Echo,超时为 2 秒:!!!!!!
成功率为 100% (5/5),往返 min/avg/max = 1/1/4 ms
CiscoCORE#ping 10.1.30.188 source vlan8 键入转义序列以中止。
向 10.1.30.188 发送 5 个 100 字节的 ICMP Echo,超时为 2 秒:发送的数据包源地址为 10.8.0.253 .....
成功率为 0% (0/5)
问题出在哪里?
更新:感谢@Tero Kilkanen 的评论,我添加了一些信息和测试。我还没有想到 ASA 方面可能存在的问题,但这可能是重点
更新:我终于做到了。 在重新检查 IP 接口后(我当然也在 VLAN6 中创建了一个带 IP 的接口)我尝试通过 SSH 创建它(使用相同的设置)
之后我可以从 Vlan6 访问它也许 IP 接口必须通过 SSH 而不是 Web GUI 创建。我没有设置任何不同的东西
就像在最初帖子的末尾所写的那样,通过通过 SSH 而不是通过 Web GUI 配置 IP 接口来解决问题
设置完全相同且简单(IP / GW / Hostname / Ports / Interface)
我原以为我不需要做任何事情,因为思科支持人员花了好几天时间来检查它。