业内人士Paul Njoroge设法从一个不同的城市加入他的主域。需要说明的是,他有一个通过MPLS解决方案的VPN隧道。
Njoroge说,根据具体的网络设置,数据包过滤也许会发挥一些作用。但是我们要研究的是一些虚拟路由和发送(VRF)。VRF基本上允许服务器包括一个路由表的多个实例。这样,一台路由器就能够处理从不同的接入点进入同一个网络的不同的“虚拟路由器”。
你需要搜集一些资料。得到你正在研究的那个系统的IP地址。得到你设法连接的域,以便加入那个域,或者得到有关那个域的信息的目标系统的IP地址。你要设法从你想从那里加入这个域的服务器或者工作站使用ping命令测试那些系统。如果你得到回应,就从这台路由器测试这些相同的IP地址。在这种情况下,使用这个命令ping vrf (vrf name),后面接着你要检查连接性的那个系统的IP地址。
如果你的提供商正在控制你的MPLS云中的VRF的设置,你需要对它进行检查以确认这个远程站点正在进入正确的VRF上面的云。接下来的事情是检查是否允许这个远程站点连接你需要与之谈论有关加入这个域的那个系统。看看允许什么端口和协议通过你正在使用的VRF上的连接。因为Ping命令有时候好使,有时候不好使,MPLS云上设置的数据包过滤或者从网络的一端能够看到的什么站点能够与什么系统谈话的接入列表可能就是这个问题的两个方面。如果你在控制VRF设置,认真检查一下问题在什么地方。
但是,这个问题甚至会与MPLS无关,也许是由ACL(接入控制列表)或者防火墙设置引起的。设法使用一个备份的计算机在网络的不同的点上重复这个加入域的过程。这些点包括你需要对话的域控制器的本地点,这个域控制器所在的同一个网络的不同的子网,如果可能的话还有一个不同的远程站点。这个站点过去曾经能够加入这个网络的一个新系统。
采取上述步骤,一个好的主意就是在每一端运行一个协议分析器,查看哪一个数据包能够通过、能够返回什么信息和不能返回什么信息。你也许需要对网络的两端都进行修改以保证能够使用。你要确定你正在设法加入到这个域的这个工作站或者服务器,是否具备没有运行时可能引发一些问题的任何类型的防火墙软件。
……