Блокировка ip адресов

[GIAP2020]

Здравствуйте. В локальной сети есть несколько vlan. Интерфейсы коммутатора L3 - default route. AD в сети присутствует. Произвольный хост в vlan1 не может достучаться к серверу в vlan2. При смене IP хоста в vlan1 на неиспользуемый ранее - доступ к серверу появляется. В чем может быть причина такого поведения?

 

[delifer]

Здравствуйте. В локальной сети есть несколько vlan. Интерфейсы коммутатора L3 - default route. AD в сети присутствует. Произвольный хост в vlan1 не может достучаться к серверу в vlan2. При смене IP хоста в vlan1 на неиспользуемый ранее - доступ к серверу появляется. В чем может быть причина такого поведения?

Мне кажется, что где-то на сетевых устройствах сохранилась неверная или устаревшая привязка исходного IP. Мейби IP конфликт.

 

[pitdole]

1) Такой ip уже в сети например есть.
2) acl
3) какой нибудь статик роут на 1 IP

 

[SkinninK]

Также возможен ряд других проблем, таких как конфликт IP-адресов, устаревшая запись в ARP-кэше или политика безопасности Active Directory / межсетевого экрана, привязанная к исходному IP-адресу

 

[FSHhx9]

Наиболее вероятно, что это проблема не маршрутизации между VLAN как таковой, а фильтрации по IP/MAC на уровне ACL, firewall или DHCP/ARP-записи, привязанной к старому адресу хоста. Поведение «после смены IP доступ появляется» очень похоже на правило, которое разрешает/блокирует трафик по конкретному IP, либо на устаревшую ARP/neighbor-ассоциацию в сети.

Я бы в первую очередь подозревал ACL или IP/MAC-ориентированную политику безопасности, а не «поломку VLAN». Смена IP просто переводит хост в другой разрешённый/непопавший под блокировку адресный контекст.