我在 vlan x 上有一个端点,在同一 cisco 交换机的 vlan Y 上有一个 SNTP 服务器。我正在尝试从 SNTP 服务器同步我的时间。端点能够解析 ARP 并获取 SNTP 服务器的 MAC,但无法 ping/连接到 SNTP 服务器。我不明白为什么端点无法从 SNTP 服务器同步时间,我看不到来自端点的 NTP 数据包。
端点正在获得 ARP 响应,但无法 ping 它/连接它
网络工程
转变
局域网
ARP
ntp
2022-02-17 05:22:29
3个回答
如果地址位于不同的 vlan 上,则意味着它们之间有路由器,因此 MAC 地址是网关地址,而不是目标地址。
您需要验证您为 SNTP 服务器获得的 ARP 响应的 MAC 地址。确定它是服务器的 MAC,还是默认网关的 MAC。
还要检查两台主机和两个 vlan 上的 IP 配置设置。症状类似于 IP 配置问题。
由于您拒绝提供我们正确回答您的问题所需的信息,并且根据您的评论,听起来您正在将两个第 2 层 LAN 泄漏到 SNTP 服务器,但这对您的层没有帮助-3 网络。
您的主机(端点),其地址位于 VLAN X 上,正在尝试与另一台主机(服务器)通信,地址位于 VLAN Y 上。这些地址位于不同的第 3 层网络上。如果两个主机地址都在同一个第 3 层网络上,则主机将使用 ARP 将第 3 层地址解析为第 2 层地址。如果目标主机位于不同的第 3 层网络上,则源主机将使用其配置的网关的第 2 层地址。不同第 3 层地址之间的流量必须通过路由器(主机配置的网关)。
这适用于双向协议中的两个主机。
如果希望一台服务器直接连接到两个 VLAN,则需要交换机将两个 VLAN 都中继到服务器,并且服务器接口必须配置为中继,并且服务器必须在每个 VLAN 中都有一个地址。如何为此配置服务器不在此处讨论。
其它你可能感兴趣的问题