添加 ESXi 主机到 vCenter 失败 – 无法联系指定主机问题

老哥们，今天遇到一个非常基础但又很常见的问题——在尝试将 ESXi 主机添加到 vCenter Server 时，出现了“无法联系指定主机”的错误。搞了半天，ping这ping那的，最后发现原来这是一个网络通信或配置问题导致的。

故障现象还原

1. 错误信息

当你尝试添加 ESXi 主机到 vCenter 时，会看到以下错误提示：

Cannot contact the specified host. The host may not be available on the network, a network configuration problem may exist, or the management services on this host may not be responding.

2. 关键日志片段

在 vpxd.log（路径：/var/log/vmware/vpxd/vpxd.log）中，你会看到类似以下的条目：

[YYYY-MM-DDTHH:MM:SS] warning vpxd[45681] [Originator@6876 sub=IO.Connection opID=lyb4w30f-126264-auto-2pff-h5:70018328-a9-01-01] Failed to connect; <io_obj p:0x00007fc43c080f08, h:84, , >, e: 110(Connection timed out), duration: 129625msec
[YYYY-MM-DDTHH:MM:SS] error vpxd[43679] [Originator@6876 sub=VpxdHostConnection opID=lyb4w30f-######-auto-2pff-h5:70018328-##-##-##] Failed to connect to ESXi_IP_ADDRESS:902. Details: Connection timed out

核心原因分析

这个问题主要由以下原因引起：

1. 902 端口通信失败

vCenter Server 与 ESXi 主机之间的通信主要依赖于 902 端口（VMware Server 服务）。如果这个端口被防火墙阻塞，就会导致连接超时。

2. IP 地址冲突

ESXi 主机的 IP 地址与网络中的其他设备发生冲突，导致通信失败。

3. 其他可能的原因

• ESXi 主机网络配置问题
• DNS 解析失败
• 管理服务未响应
• 物理网络故障

故障排查与解决方法

1. 检查 902 端口通信

# 在 vCenter Server 上测试与 ESXi 主机 902 端口的连通性
nc -zv  902

 

# 或者使用 telnet 命令
telnet  902

 

# 检查防火墙规则
# 在 vCenter Server 上
iptables -L | grep 902

 

# 在 ESXi 主机上
esxcli network firewall ruleset rule list | grep 902

2. 检查 IP 地址冲突

使用 PowerCLI 脚本查找 IP 地址冲突：

# 连接到 vCenter 或 ESXi 主机
Connect-VIServer  -User root

 

# 查找具有特定 IP 地址的虚拟机
Get-VM * | Where-Object {$_.Guest.IPAddress -match ""}

3. 重启 DNS 服务

如果发现 IP 地址冲突，解决后需要重启 vCenter Server 的 dnsmasq 服务：

# 在 vCenter Server 上
systemctl restart dnsmasq

 

# 检查服务状态
systemctl status dnsmasq

4. 检查网络配置

# 在 ESXi 主机上检查管理网络配置
esxcli network ip interface ipv4 get

 

# 检查 VMkernel 网络配置
esxcli network ip interface ipv4 list

 

# 测试 DNS 解析
nslookup 
nslookup 

5. 验证物理网络

1. 检查交换机配置是否正确
2. 验证 VLAN 配置是否匹配
3. 检查网络连接和电缆状态
4. 清除交换机的 VLAN 缓存（如果需要）

预防措施

1. 网络设计与配置

1. 确保网络架构符合 VMware 最佳实践
2. 配置适当的防火墙规则
3. 使用专用的管理网络
4. 避免多宿主（Multihoming）配置

2. IP 地址管理

1. 使用 DHCP 服务器分配固定 IP 地址
2. 定期检查 IP 地址冲突
3. 维护 IP 地址分配表

3. 监控与警报

1. 配置网络监控工具
2. 设置端口连通性警报
3. 监控 DNS 解析状态

常见问题解答

Q：为什么我可以 ping 通 ESXi 主机，但添加失败？
A：ping 只测试 ICMP 连通性，而添加主机需要 TCP 端口 902 等通信。

Q：我需要在 ESXi 主机上打开哪些端口？
A：主要需要打开 80、443、902 等端口，详细信息可参考 VMware Ports and Protocols 文档。

Q：IP 地址冲突会对其他功能产生影响吗？
A：是的，IP 地址冲突可能导致各种网络通信问题，包括虚拟机网络连接问题。

Q：使用 PowerCLI 连接 ESXi 主机时需要注意什么？
A：需要使用 root 用户账户，并且确保 ESXi 主机的 SSH 服务已启用。

---

Reference: VMware KB 370943