背景介绍
今天这个案例是弱电朋友经常犯的问题,我来做个分享。这是一个校园监控项目,网络规划简单,直接用路由器做2个VLAN,分别是办公网和监控网络,如下:
按照上述拓扑完成规划配置后,技术人员发现VLAN1办公网无法访问VLAN2的NVR,需要解决。这是一个弱电人很常见的错误,我们来一起看一下问题。
排障分析
第一步:确认问题现象
在PC1上ping NVR的地址192.168.2.108:
问题现象存在,下一步确认PC1是否能通VLAN2网关和电脑PC2。
第二步:确认PC1能跨三层访问VLAN2设备
PC1分别ping VLAN2接口和VLAN2下的PC2:
可见都是能通的,说明路由器VLAN配置、PC1、PC2等IP参数配置均无问题。但要验证NVR是否存在网络中,我们到路由器上看下ARP列表确认NVR是否存在网络中:
说明NVR实际是存在于路由器的LAN网络中的,下一步需要确认下NVR的网关配置是否正确。
第三步:确认NVR的网关配置
从PC2上登录NVR查看网络参数:
可以看到这是一台双网卡NVR,接入路由器网络的是网卡配,IP为192.168.2.108/24,网关为192.168.2.1。该网卡配置没问题,但是我们注意到:NVR另一块网卡1的IP居然也是1网段的:192.168.1.108/24!
这块独立网卡1是连接IPC等设备,用于内部预览通信,也就是说,这块网卡1与路由器的1网段无关。我补充个拓扑大家就明白了:
所以PC1为什么不能跨三层通过网卡2访问NVR?因为存在与网卡1的IP段冲突!!
第四步:总结分析
NVR有2块独立网卡,网卡1是1.108,网卡2是2.108;
PC1源IP是1.11,跨三层访问NVR时网卡2能收到包;
但NVR回包的时候发现自己网卡1有1网段有直连路由,但其并没有发现网卡1下有1.11这个设备,因此不予理会(就算有也会从网卡1发出去,PC1根本得不到应答)。
解决方案
解决方案也很简单,保证办公网络VLAN1的网段和NVR内部网卡1不冲突即可。现场是将网卡1改成了4网段:
修改后的ping测试:
VLAN1 PC1能正常访问NVR管理页面:
