一栋楼内用户说在我们机房的服务器开启网络共享,他们楼里访问不到共享的文件(服务器所在网段和用户不在同一网段,但都是同一主类内网中。)
我们在另外一个内网网段中,却可以直接访问到他服务器上共享的文件。
大概拓扑如下 :
后来发现,原来是连接用户和服务器网段的汇聚上设置了ACL,把网络共享的端口封掉了。
注:网络共享(NFS),网查说使用的端口可能是135,也可能是139,或者445等 ,根据系统不同开放的也不同(但个人觉得应该是统一的,毕竟是同一个应用)。
把ACL放在用户VLAN的SVI接口的in 和 out, 致使用户访问不到服务器的共享文件 。
特记录下来,以备后查。
