2 つのインターフェイスを使用する場合の NFS/CIFS 共有および火星パケットに関する問題

2 つのインターフェイスを使用する場合の NFS/CIFS 共有および火星パケットに関する問題

背景:

孤立したLANがあります。スイッチは3つのVLANで構成されています。私のネットワークの設定方法は次のとおりです。

VLAN   Subnet           Mask            CIDR    Range               Gateway
10     192.168.10.0     255.255.255.224 /27     192.168.10.1-32     192.168.10.1
15     192.168.10.96    255.255.255.224 /27     192.168.10.97-126   192.168.10.97
20     192.168.10.128   255.255.255.224 /27     192.168.10.129-158  192.168.10.129

Hostname    Type                        VLAN    IP
DC2012      Server WIN2012VM (NIC-1)    10  192.168.10.7
FS2012      Server WIN2012VM (NIC-3)    10  192.168.10.8
VMM2012     Server WIN2012 (NIC-2)      10  192.168.10.6
VMM2012     Server WIN2012 (NIC-4)      15  192.168.10.102
WIN10PC1    Client WIN10                20  192.168.10.134
WIN10PC2    Client WIN10                20  192.168.10.135
WIN10PC3    Client WIN10                20  192.168.10.136
WIN10PC4    Client WIN10                20  192.168.10.137
RHEL6-1     Client RHEL6                20  192.168.10.142
RHEL6-2     Client RHEL6                20  192.168.10.143
RHEL6SRV    Server RHEL6 (NIC-1)        10  192.168.10.9
RHEL6SRV    Server RHEL6 (NIC-2)        15  192.168.10.103
RHEL6-3     Client RHEL6 (NIC-1)        10  192.168.10.10
RHEL6-3     Client RHEL6 (NIC-2)        15  192.168.10.104

RHEL6-3とRHEL6SRVでNetwork Managerを使用し、2番目のNICに次のパスを設定しました。 192.168.10.96 MASK 255.255.255.224 GATEWAY 192.168.19.97

VMM2012では、次のように設定しました。 Route -p ADD 192.168.10.96 MASK 255.255.255.224 192.168.19.97 IF 17(17はNIC-4)

DC2012 および FS2012 は、VMM2012 に物理的に配置された VM です。それぞれは専用のNICを使用します。 Windowsでは、「管理オペレーティングシステムがこのネットワークアダプタを共有できるようにする」オプションの選択を解除しました。

すべてのコンピュータはDC2012で認証されています。

すべてのシステムには、FS2012およびVMM2012のCIFSインストールがあります。

RHEL6-3 VLAN15を介してRHEL6SRVにNFS4をインストールし、VMM2012にCIFSをインストールします。

RHEL6SRVとVMM2012は、VLAN15を介して互いにCIFSをインストールします。

質問1: ログに次のメッセージが表示されます。

Jun 14 09:07:27 RHEL6-3 kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml
Jun 14 09:07:29 RHEL6-3 kernel: martian source 192.168.10.10 from 192.168.10.7, on dev em2
Jun 14 09:08:04 RHEL6-3 kernel: martian source 192.168.10.31 from 192.168.10.7, on dev em2
Jun 14 09:07:32 RHEL6-3 kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2
Jun 14 10:21:39 RHEL6SRV kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml
Jun 14 11:50:55 RHEL6SRV kernel: martian source 192.168.10.103 from 192.168.10.102, on dev eml
Jun 14 11:51:03 RHEL6SRV kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2
Jun 14 11:51:36 RHEL6SRV kernel: martian source 192.168.10.9 from 192.168.10.6, on dev em2

メッセージを表示するためにRHEL6SRVで(tcpdump -ni em2)を試して、そのメッセージを見つけました。

ARP, Request who-has 192.168.10.9 tell 102.168.10.6, length 46
martian source 192.168.10.9 from 192.168.10.6, on dev em2

IP 192.168.10.9.43202 > 255.255.255.255.hlserver: UDP, length 40
martian source 255.255.255.255 from 192.168.10.9, on dev em2

ネットワーク構成エラーの原因を診断する必要があります。

質問2:

VLAN15インターフェイスのIPアドレスを介してNFS4またはCIFS共有をマウントしようとすると、「マウント中にサーバーによってアクセスが拒否されました」エラーが発生しますが、ホスト名(VLAN10 IPにマップされている)を使用してマウントしようとすると機能します。 。システムにはホスト名が1つしかないので、セカンダリIPのDNSを処理する方法がわかりません。

クライアント/etc/fstab 例:

//192.168.10.102:/share  /winshare   cifs    noauto,sec=krb5i,multiuser,cifsacl,nosuid,nodev,noexec 0 0
192.168.10.103:/share  /nfsshare   nfs4    noauto,sec=krb5p,nosuid,nodev,noexec 0 0

サーバーNFSエクスポートの例:

/share    *(rw)

関連情報