VLANs e roteamento

1

Antecedentes:

Eu fui encarregado de configurar uma VLAN e roteamento em nosso DC. O ID da VLAN é 25, que eu configurei em um switch HP v1910 por meio de uma porta de tronco e marcado com VLAN 25.

Eu também tenho um host ESXi com um portgroup marcado com VLAN 25 conectado a uma porta no switch v1910 que é uma porta híbrida pertencente à VLAN 5 sem tag e à VLAN 25 marcada.

A VLAN funciona tanto quanto eu posso dizer, já que os IPs que eu fui instruído a usar aparentemente podem pingar para o dispositivo remoto muito bem. O IP que me foi atribuído:

10.10.25.10/30 ou 10.10.25.10 mascarar 255.255.255.252 O IP remoto usado para testar é 10.10.25.9/30, que eu posso pingar (traceroute funciona também, um salto para 10.10.25.9)

A questão agora é a seguinte:

O IP 10.10.25.10/30 foi atribuído a uma VM diretamente ao meu lado, com o vNIC conectando-se ao grupo de portas pertencente à VLAN 25. O dispositivo no site remoto, no entanto, é 192.168.78.10, o que significa que eu preciso rotear o tráfego para 192.168.78.10 através da NIC pertencente à VLAN 25 e o próximo salto como 10.10.25.9 (instrução dada pela rede admin no site remoto, assumindo 10.10 .25.9 é um dispositivo habilitado para roteador ou roteamento).

Veja o que tentei fazer na VM executando um sistema operacional Windows (a interface 25 é a NIC pertencente à VLAN 25):

route add 192.168.78.10 mask 255.255.255.255 10.10.25.9 if 25

Não consigo me conectar a 192.168.78.10 nesse ponto. O que mais me confunde é que fazer um traceroute para 192.168.78.10 não produz nenhum salto visível, mesmo que eu possa pingar 10.10.25.9 bem, o que certamente deve aparecer como um salto de rede?

Minhas perguntas:

O problema está do meu lado ou no site remoto? Se estiver do meu lado, estou perdendo alguma coisa, talvez?

    
por kooper 15.11.2016 / 13:45

1 resposta

0

A partir de sua descrição, você tem uma conexão Ethernet do roteador remoto ao seu switch.

  • Sua declaração de rota está OK, você pode verificar com a impressão de rota.
  • O administrador remoto precisa garantir que o roteador tem uma entrada arp para sua VM.
  • O administrador remoto precisa garantir que o host 192.168.78.10 e todos os roteadores intervenientes tenham uma rota de volta para você 10.10.25.8/30
  • Não se preocupe com o traceroute, o roteador remoto pode não enviar / permitir isso por motivos de política.

Se depois de tudo isso ainda não funcionar, pergunte ao administrador remoto o IP da interface do roteador e adicione-o à sua tabela de roteamento e tente executar o ping dele. Se tudo o mais falhar, você pode provar a sua configuração usando o wireshark, que irá reavaliar se a VM está se comportando corretamente ou não.

    
por 15.11.2016 / 17:17