背景介紹

今天這個案例是弱電朋友經(jīng)常犯的問題，我來做個分享。這是一個校園監(jiān)控項目，網(wǎng)絡(luò)規(guī)劃簡單，直接用路由器做2個VLAN，分別是辦公網(wǎng)和監(jiān)控網(wǎng)絡(luò)，如下：

按照上述拓?fù)渫瓿梢?guī)劃配置后，技術(shù)人員發(fā)現(xiàn)VLAN1辦公網(wǎng)無法訪問VLAN2的NVR，需要解決。這是一個弱電人很常見的錯誤，我們來一起看一下問題。

排障分析

第一步：確認(rèn)問題現(xiàn)象

在PC1上ping NVR的地址192.168.2.108：

問題現(xiàn)象存在，下一步確認(rèn)PC1是否能通VLAN2網(wǎng)關(guān)和電腦PC2。

第二步：確認(rèn)PC1能跨三層訪問VLAN2設(shè)備

PC1分別ping VLAN2接口和VLAN2下的PC2：

可見都是能通的，說明路由器VLAN配置、PC1、PC2等IP參數(shù)配置均無問題。但要驗證NVR是否存在網(wǎng)絡(luò)中，我們到路由器上看下ARP列表確認(rèn)NVR是否存在網(wǎng)絡(luò)中：

說明NVR實際是存在于路由器的LAN網(wǎng)絡(luò)中的，下一步需要確認(rèn)下NVR的網(wǎng)關(guān)配置是否正確。

第三步：確認(rèn)NVR的網(wǎng)關(guān)配置

從PC2上登錄NVR查看網(wǎng)絡(luò)參數(shù)：

可以看到這是一臺雙網(wǎng)卡NVR，接入路由器網(wǎng)絡(luò)的是網(wǎng)卡配，IP為192.168.2.108/24，網(wǎng)關(guān)為192.168.2.1。該網(wǎng)卡配置沒問題，但是我們注意到：NVR另一塊網(wǎng)卡1的IP居然也是1網(wǎng)段的：192.168.1.108/24！

這塊獨(dú)立網(wǎng)卡1是連接IPC等設(shè)備，用于內(nèi)部預(yù)覽通信，也就是說，這塊網(wǎng)卡1與路由器的1網(wǎng)段無關(guān)。我補(bǔ)充個拓?fù)浯蠹揖兔靼琢耍?/p>

所以PC1為什么不能跨三層通過網(wǎng)卡2訪問NVR？因為存在與網(wǎng)卡1的IP段沖突！！

第四步：總結(jié)分析

NVR有2塊獨(dú)立網(wǎng)卡，網(wǎng)卡1是1.108，網(wǎng)卡2是2.108；

PC1源IP是1.11，跨三層訪問NVR時網(wǎng)卡2能收到包；

但NVR回包的時候發(fā)現(xiàn)自己網(wǎng)卡1有1網(wǎng)段有直連路由，但其并沒有發(fā)現(xiàn)網(wǎng)卡1下有1.11這個設(shè)備，因此不予理會（就算有也會從網(wǎng)卡1發(fā)出去，PC1根本得不到應(yīng)答）。

解決方案

解決方案也很簡單，保證辦公網(wǎng)絡(luò)VLAN1的網(wǎng)段和NVR內(nèi)部網(wǎng)卡1不沖突即可。現(xiàn)場是將網(wǎng)卡1改成了4網(wǎng)段：

修改后的ping測試：

VLAN1 PC1能正常訪問NVR管理頁面：