① esxi的埠組無法互相訪問
與設置vlanid為空有關。
首先創建分布式交換機,並增加分布式埠組,該埠組必須為vlanid為空,不要設置任何vlanid。遷移四個網口到分布式交換機,注意這里會提示你,把管理埠組遷移到哪個分布式埠組,這里一定要選擇哪個vlanid為空的分布式埠組。遷移完成以後,這個時候主機應該還可以通訊的。
分布式埠組新增vlanid為88,修改管理組進vlanid88的這個分布式埠組。這個時候,ESXI應該網路斷了。vcenter會有提示。修改交換機四個網口全部為portlink-typetrunk,porttrunkpermitvlanall,順利的話,ESXI應該會通了,如果等了好一會網路還是不通的話,嘗試在交換機增加這條命令porttrunkpvidvlan88。
② 在VMware上安裝VMware ESXi 5.1,能ping通地址,但是用真機瀏覽器訪問不了IP地址
vSphere client版本不對,所以不能用,去下載最新版的
③ vmware esxi虛擬機無法訪問外網
你需要用公網地址來作為esxi的管理地址嗎?一般不建議這樣做,因為管理操作不是生產行為,用的比較少,而且把管理IP暴露在公網,這樣做很危險,一旦被攻破,就會造成整個虛擬化環境全部淪陷.當然,你非要這樣做的話,聯通的外網IP就不能給虛擬機使用了.
這個先不說,說說怎麼讓整個環境上外網吧
如果是虛擬機2008單向上外網,那個比較簡單,不需要路由器都可以實現,步驟如下:
把電信IP接入的網卡配置一個虛擬交換機,創建一個虛擬機埠組,取名dianxin什麼的.
用另外一個網卡,創建一個虛擬機交換機,再創建一個虛擬機埠組,取名internal之類的.
創建一個VM1,兩個虛擬網卡,分別接dianxin和internal,共享dianxin網卡
其它VM均分配一個網卡,接internal,網關指向VM1的internal地址
這樣所有的VM均可上外網,但這是單向的,就是VM可以出去,但不能對外網提供服務.
如果虛擬機2008需要對外網提供服務,比如當作web伺服器之類的,那麼,通常把電信的外網接入路由器/防火牆,用路由器做埠轉換,對外提供服務.步驟如下
電信IP接入路由器,設置好路由器,把它作為網關
所有的esxi主機接入路由器
所有的VM按照內網伺服器的配法配置好網關,指向路由器,這樣VM就可以上外網了.
如果需要VM對外網提供服務,則在路由器上做好VM的內網IP和埠和外網IP埠之間的映射關系.
不管是單純的讓VM上外網,還是需要VM對外網提供服務,都可以採用路由器/防火牆方式,這是最合理的配置.
④ 大神們救救急啊~~~Vmware esxi5.1安裝完成以後無法訪問
這個和DNS沒關系的。先檢查下網路層的連通性吧。還有,VSphereClient是不是安裝有問題呢?換台機器試試。
⑤ 中繼無法訪問esxi
可能是ip出現問題了。
如果ip配置正常,則可以正常用瀏覽器連接和管理esxi虛擬機。瀏覽器無法連接,說明IP配置出問題了。需要解除顯卡直通,對裡面的IP進行重新設置。
⑥ 在主機上安裝vm的esxi 5.0後,過一段時間無法ping通esxi主機的IP地址,無法通過控制台訪問esxi主機。
ESXi 4.01 上的 Red Hat Linux 5.4 虛擬機操作系統安裝完成後,發現不能訪問網路,只能 ping 通自己的虛擬網卡 IP,ESXi 主機的管理 IP 及外網 IP 都不能 ping 通。經過近一周的折騰,不管如何修改虛擬機及 ESXi 主機的網路配置,並安裝的 VMware Tools ,但總是不成功。而相同配置下的 Windows 虛擬機確一切正常,難道 Linux 還不如 Windows 了嗎?那是不可能的!
想來想去,應該還是在 Linux 虛擬機的操作系統其他方面有問題,最後在 Linux 虛擬機操作系統的「應用程序」--「系統工具」中發現有個「虛擬系統管理器」,原來在 Linux 操作系統安裝時選擇了 Linux 的虛擬機組件,結果造成了操作系統的虛擬機系統和主機本身的虛擬機系統沖突而無法訪問網路。
既然找到了原因,那麼卸載操作系統的虛擬機組件應該就沒問題了。從「應用程序」--「添加/刪除軟體」中卸載所有以 "xen" 及 "virt" 開頭的 rpm 包,有依賴關系的包將一並進行卸載。卸載完成後重啟一下虛擬機,發現 Linux 虛擬機網路已經正常了。
⑦ 安裝esxi報錯是怎麼回事,怎麼解決求大神
1.可能是IP沖突的原因,試著換一個IP
2.可能是有一個IP一直訪問root賬戶導致root賬戶被鎖定
以下方法可以暫時登入到ESXI 的web界面
登入到ESXI 控制台,然後清除下配置(如果上面有虛機的話不建議這樣操作,因為重置系統配置會把原來配置的IP和密碼等都會重置掉)
重置完後,登入控制台是不需要密碼的,直接回車就可以登入進來。給ESXI設置密碼和IP,然後到web界面登入(會發現不會再報用戶名或密碼錯誤了,但是一旦關掉web界面可能會再次出現無法登入情況)我們的目的是暫時登入到ESXI web界面查看他的日誌。或者是ESXI如果加進了VC也可以登入到VC進行查看
把這個IP的主機幹掉,或者重新添加esxi主機(「無法登入[email protected]」是一個運維監控平台的IP,之所以會導致這樣的現象是esxi更改了原來的密碼,從而導致監控平台一直在嘗試連接root,因密碼錯誤一直連接不上,最後導致root賬戶被鎖定)
⑧ ip地址沖突了。會出現什麼情況
有時候無法正常上網,有時候有好了,包括訪問網上鄰居也是如此,拷貝文件無法完成,出現錯誤;區域網內的ARP包爆增,使用ARP查詢的時候會發現不正常的MAC地址,或者是錯誤的MAC地址對應,還有就是一個MAC地址對應多個IP的情況也會有出現。
ARP攻擊的原理
ARP欺騙攻擊的包一般有以下兩個特點,滿足之一可視為攻擊包報警:第一乙太網數據包頭的源地址、目標地址和ARP數據包的協議地址不匹配。或者,ARP數據包的發送和目標地址不在自己網路網卡MAC資料庫內,或者與自己網路MAC資料庫MAC/IP不匹配。這些統統第一時間報警,查這些數據包(乙太網數據包)的源地址(也有可能偽造),就大致知道那台機器在發起攻擊了。現在有網路管理工具比如網路執法官、P2P終結者也會使用同樣的方式來偽裝成網關,欺騙客戶端對網關的訪問,也就是會獲取發到網關的流量,從而實現網路流量管理和網路監控等功能,同時也會對網路管理帶來潛在的危害,就是可以很容易的獲取用戶的密碼等相關信息。
arp病毒的處理方法: 首先清除arp病毒源,然後安裝arp防火牆。比如我們常使用的360arp防火牆:安裝好防火牆然後將ip地址同mac地址進行捆綁,就ok了。
(2)由於自動獲取ip地址造成的arp沖突。 很多公司大多使用區域網的形式,但是經常有的電腦上不去網,結果就人為的更換ip地址,結果造成IP地址沖突,這個主要是找出沖突的機器就ok了,還是安裝一個arp防火牆就可以找出了。也可以釋放ip,然後重新獲取就ok了。具體的操作是,點擊Windows桌面左下角的「開始」——選擇「運行」,鍵入:ipconfig/release,點擊「確定」,然後再次點擊「開始」——「運行」,鍵入:ipconfig/renew,點擊「確定」,通常就能夠解決問題。
一般來說「IP地址沖突」的問題主要是因為網卡的設置出現了問題,所以建議你首先查看一下你網卡的工作狀態是否正常,你可以在Windows桌面上找到「網上鄰居」,滑鼠右擊該圖標並選擇「屬性」就可以出現「網路連接」的對話框,在「本地連接」上再次滑鼠右擊並選擇「屬性」,你就可以看到一個新窗口,裡面含有「Internet協議(TCP/IP)」的選項,雙擊該選項,並查看「常規」選項卡,看看你的網卡是不是設置成「自動獲得IP地址」和「自動獲得DNS伺服器地址」,如果不是,就選回自動,一般都能夠解決問題。
如果你原本就設置為「自動獲得」,但是電腦仍然彈出IP地址沖突的話,那麼建議你重置一下你的路由器,讓其恢復默認設置。具體方法是先切斷路由器的電源,然後按住路由器上的重置(RESET)按鈕不放,然後接上電源,等所有的指示燈逐一亮過以後,再松開RESET鍵,路由器就已經成功恢復出廠設置了。一般來說,經過這樣的操作,路由器是需要重新配置,然後再撥號上網的。如果問題仍然不能解決,則可能是你的路由器或者電腦上的網卡出現故障,建議你更換配件來進行故障排查,找出到底是網卡的問題還是路由器的問題,然後將其送修或是重新購買即可。
當然,並不是所有的「IP地址沖突」問題都是由於硬體問題造成的,有時是因為Windows自身的軟體兼容性導致IP地址出現問題,這類情況我們可以通過簡單的「釋放」命令來解決問題,具體的操作是,點擊Windows桌面左下角的「開始」——選擇「運行」,鍵入:ipconfig/release,點擊「確定」,然後再次點擊「開始」——「運行」,鍵入:ipconfig/renew,點擊「確定」,通常就能夠解決問題
回答不容易,希望能幫到您,滿意請幫忙採納一下,謝謝 !
⑨ 為什麼內網中老是提示ip地址沖突,上不去網,訪問ftp的時候老是會出現中途斷掉的情況
公司區域網的網路問題:
目前區域網內有大量的網路攻擊和欺騙。造成網路伺服器無法訪問的原因主要是:
(1) 區域網內有大量網路協議欺騙,這樣會導致你的伺服器和主機被虛假的信息欺騙找不到真正的設備或請求回應不到真正主機。例如:大家比較熟悉的ARP欺騙。
(2) 網路中有大量的協議和流量攻擊,出現網路通道導致網卡或者交換機無法進行數據傳輸或交換。這樣你的電腦主機就無法訪問到伺服器了。例如:網路的DDOS攻擊、SYN洪水攻擊等網路協議攻擊。
傳統解決方案:(1)、進行ARP綁定,這樣可以一定程度減輕一下問題情況。
註:現在利用ARP協議進行網路攻擊或欺騙已經有七種形式的攻擊了,尤其是二代arp會清除你的綁定。所以ARP綁定是治標(效果還不一定)不治本。
(2)、還有一種粗暴的辦法那就是重做系統,讓這種利用協議攻擊的程序清除掉。
註:費時費力,問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路伺服器訪問不到問題的方案是:使用巡路免疫網路安全解決方案在網路中的每台電腦網卡上安裝「終端免疫驅動」 終端MAC取自物理網卡而非系統,有效防範了MAC克隆和假冒;終端驅動實現的是雙向的控制,不僅僅抵禦外部對本機的威脅,更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網卡上直接攔截了,你就能正常的訪問伺服器了。
說到這里我對巡路免疫網路安全解決方案簡單一下,其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用(網路列印機不能連接,內部伺服器訪問時快時慢,語音電話不清甚至電腦跟老牛似的)不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的,通過與專業人士溝通以後才清楚,簡單說:現在很多網路問題80%是由於內部網路問題(網路協議攻擊)造成的,傳統的解決辦法(上防火牆、上入侵檢測系統、防毒)主要是外網、系統木馬病毒和文件病毒進行被動防範,對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品,而是一套由軟硬體、內網安全協議,安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成,從內網的角度解決攻擊問題,應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢,更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯,讓咱們的網路可以自我防禦和管理。