두 개의 인터페이스를 사용할 때 NFS/CIFS 공유 및 화성 패킷 관련 문제

tag-icon tag-icon networking rhel dns nfs cifs
두 개의 인터페이스를 사용할 때 NFS/CIFS 공유 및 화성 패킷 관련 문제

배경:

격리된 LAN이 있습니다. 스위치는 3개의 VLAN으로 구성됩니다. 내 네트워크가 설정된 방법은 다음과 같습니다.

VLAN   Subnet           Mask            CIDR    Range               Gateway
10     192.168.10.0     255.255.255.224 /27     192.168.10.1-32     192.168.10.1
15     192.168.10.96    255.255.255.224 /27     192.168.10.97-126   192.168.10.97
20     192.168.10.128   255.255.255.224 /27     192.168.10.129-158  192.168.10.129

Hostname    Type                        VLAN    IP
DC2012      Server WIN2012VM (NIC-1)    10  192.168.10.7
FS2012      Server WIN2012VM (NIC-3)    10  192.168.10.8
VMM2012     Server WIN2012 (NIC-2)      10  192.168.10.6
VMM2012     Server WIN2012 (NIC-4)      15  192.168.10.102
WIN10PC1    Client WIN10                20  192.168.10.134
WIN10PC2    Client WIN10                20  192.168.10.135
WIN10PC3    Client WIN10                20  192.168.10.136
WIN10PC4    Client WIN10                20  192.168.10.137
RHEL6-1     Client RHEL6                20  192.168.10.142
RHEL6-2     Client RHEL6                20  192.168.10.143
RHEL6SRV    Server RHEL6 (NIC-1)        10  192.168.10.9
RHEL6SRV    Server RHEL6 (NIC-2)        15  192.168.10.103
RHEL6-3     Client RHEL6 (NIC-1)        10  192.168.10.10
RHEL6-3     Client RHEL6 (NIC-2)        15  192.168.10.104

RHEL6-3 및 RHEL6SRV에서 Network Manager를 사용하고 두 번째 NIC에 다음 경로를 설정했습니다. 192.168.10.96 MASK 255.255.255.224 GATEWAY 192.168.19.97

VMM2012에서는 다음과 같이 설정했습니다. Route -p ADD 192.168.10.96 MASK 255.255.255.224 192.168.19.97 IF 17(17은 NIC-4)

DC2012 및 FS2012는 VMM2012에 물리적으로 위치한 VM입니다. 각각은 전용 NIC를 사용합니다. Windows에서는 "관리 운영 체제가 이 네트워크 어댑터를 공유하도록 허용" 옵션을 선택 취소했습니다.

모든 컴퓨터는 DC2012로 인증됩니다.

모든 시스템에는 FS2012 및 VMM2012에 대한 CIFS 설치가 있습니다.

RHEL6-3 VLAN15를 통해 RHEL6SRV에 NFS4를 설치하고 VMM2012에 CIFS를 설치합니다.

RHEL6SRV와 VMM2012는 VLAN15을 통해 서로 CIFS를 설치합니다.

질문 1: 로그에 다음 메시지가 표시됩니다.

Jun 14 09:07:27 RHEL6-3 kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml
Jun 14 09:07:29 RHEL6-3 kernel: martian source 192.168.10.10 from 192.168.10.7, on dev em2
Jun 14 09:08:04 RHEL6-3 kernel: martian source 192.168.10.31 from 192.168.10.7, on dev em2
Jun 14 09:07:32 RHEL6-3 kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2
Jun 14 10:21:39 RHEL6SRV kernel: martian source 192.168.10.127 from 192.168.10.102, on dev eml
Jun 14 11:50:55 RHEL6SRV kernel: martian source 192.168.10.103 from 192.168.10.102, on dev eml
Jun 14 11:51:03 RHEL6SRV kernel: martian source 255.255.255.255 from 192.168.10.9, on dev em2
Jun 14 11:51:36 RHEL6SRV kernel: martian source 192.168.10.9 from 192.168.10.6, on dev em2

메시지를 보기 위해 RHEL6SRV에서 (tcpdump -ni em2)를 시도했고 해당 메시지를 찾았습니다.

ARP, Request who-has 192.168.10.9 tell 102.168.10.6, length 46
martian source 192.168.10.9 from 192.168.10.6, on dev em2

IP 192.168.10.9.43202 > 255.255.255.255.hlserver: UDP, length 40
martian source 255.255.255.255 from 192.168.10.9, on dev em2

네트워크 구성 오류의 원인을 진단해야 합니다.

질문 2:

VLAN15 인터페이스의 IP 주소를 통해 NFS4 또는 CIFS 공유를 마운트하려고 하면 "마운트하는 동안 서버에 의해 액세스가 거부되었습니다." 오류가 발생하지만 호스트 이름(VLAN10 IP에 매핑됨)을 사용하여 마운트하려고 하면 작동합니다. . 시스템에 호스트 이름이 하나만 있으므로 보조 IP에 대한 DNS를 처리하는 방법을 잘 모르겠습니다.

클라이언트/etc/fstab 예:

//192.168.10.102:/share  /winshare   cifs    noauto,sec=krb5i,multiuser,cifsacl,nosuid,nodev,noexec 0 0
192.168.10.103:/share  /nfsshare   nfs4    noauto,sec=krb5p,nosuid,nodev,noexec 0 0

서버 NFS 내보내기 예:

/share    *(rw)

관련 정보