NFS存储挂载报错“access denied”？IP没在允许列表里！

在ESXi运维中，NFS存储因配置简单、兼容性强，常被用于虚拟机数据存储、文件共享，但很多运维人员在挂载NFS存储时，会遇到报错“mount: access denied by server”（服务器拒绝访问）。其实故障核心原因很明确：NFS服务器的导出配置中，未将ESXi主机的IP地址加入允许访问列表，导致NFS服务器拒绝ESXi的挂载请求。本文详细讲解报错原理、NFS导出允许列表配置、分步排查实操、异常处理及预防措施，格式清晰、步骤通俗，150字左右覆盖核心要点，帮运维人员快速定位并解决NFS挂载拒绝问题，顺利完成存储挂载。

一、先搞懂：报错核心原因，不绕弯路

报错“mount: access denied by server”，本质是“权限校验失败”——NFS服务器通过“导出配置”控制哪些客户端（如ESXi主机）可以访问自身存储，若ESXi的IP不在允许列表内，服务器会直接拒绝挂载请求，核心逻辑和常见场景如下：

1. NFS导出配置的核心作用：NFS服务器在共享存储目录时，会通过“导出列表”（export list）设置访问权限，只有被添加到允许列表的IP地址、IP段，才能发起挂载请求、访问存储资源，相当于给NFS存储加了一道“访问门禁”。

2. 故障核心诱因：运维人员在配置NFS导出时，遗漏了ESXi主机的IP地址，或误填了错误的IP（如填写了vCenter的IP而非ESXi的IP），导致ESXi发起挂载请求时，被NFS服务器的“门禁”拦截，触发拒绝访问报错。

3. 补充说明：该报错与ESXi的挂载命令、NFS版本兼容性无关，即使挂载命令正确、NFS版本匹配，只要ESXi IP不在允许列表，就会报错；此外，若允许列表填写的是IP段（如192.168.1.0/24），ESXi IP需在该网段内，否则也会被拒绝。

二、关键基础：NFS导出允许列表是什么？（新手必懂）

很多新手对“NFS导出配置”“允许列表”不熟悉，简单通俗讲解，避免操作时 confusion：

1. 导出配置（export configuration）：是NFS服务器上的核心配置，用于指定“哪些存储目录可以共享”“哪些客户端可以访问”“客户端拥有哪些权限”（如只读、读写），其中“允许访问的客户端IP”是最关键的配置项。

2. 允许列表（allow list）：就是导出配置中“允许访问的客户端IP/IP段”列表，可填写单个IP（如192.168.1.10）、多个IP（用逗号分隔）、IP段（如192.168.1.0/24），只有在列表内的客户端，才能成功挂载NFS存储。

3. 常见NFS服务器类型：无论是Linux系统（CentOS、Ubuntu）搭建的NFS服务器，还是专业存储设备（如NetApp、EMC）的NFS服务，导出配置的核心逻辑一致，均需添加ESXi IP到允许列表，只是操作界面略有差异。

三、分步实操：排查+配置，快速解决报错（核心步骤）

解决该报错的核心流程：先确认ESXi IP是否在NFS允许列表内（排查问题），若不在，添加IP并重启NFS服务（解决问题），最后重新挂载NFS存储，全程步骤简单，新手可直接照搬。

第一步：确认ESXi主机的IP地址（必做）

首先要明确“需要添加到允许列表的IP”，避免填错IP导致操作无效：

1. 登录vSphere Client，进入“主机和集群”界面，找到需要挂载NFS存储的ESXi主机；

2. 点击该ESXi主机→“配置”→“网络”→“VMkernel适配器”；

3. 找到用于挂载NFS存储的VMkernel端口（通常为管理端口或专用存储端口），记录其IP地址（如192.168.1.20）；

注意：必须填写ESXi主机的IP，而非vCenter的IP，这是最常见的操作误区，填错会导致后续配置无效。

第二步：检查NFS服务器的导出允许列表

根据NFS服务器类型，分两种场景检查允许列表，覆盖最常用的Linux NFS服务器和专业存储设备：

场景1：Linux系统（CentOS/Ubuntu）搭建的NFS服务器

1. 通过SSH登录NFS服务器（用root账号登录）；

2. 执行以下命令，查看当前NFS导出配置（允许列表信息）：

# 查看NFS导出列表，显示允许访问的客户端IP和共享目录 cat /etc/exports

3. 查看命令输出结果，例如输出：/nfs-share 192.168.1.10(rw,sync)，表示“共享目录/nfs-share，仅允许192.168.1.10访问”；

4. 核对：确认第一步记录的ESXi IP（如192.168.1.20）是否在输出结果中，若不在，说明是IP未在允许列表，需进行下一步添加操作。

场景2：专业存储设备（如NetApp、EMC）的NFS服务器

1. 登录存储设备的Web管理界面（如NetApp的ONTAP界面）；

2. 找到“NFS导出配置”选项（不同设备名称略有差异，通常在“存储共享”“NFS服务”菜单下）；

3. 查看“允许访问的客户端”列表，核对ESXi IP是否在列表内；

4. 若ESXi IP不在列表，或列表内是错误IP，需添加正确的ESXi IP。

第三步：添加ESXi IP到NFS导出允许列表，重启服务

以最常用的Linux NFS服务器为例，讲解添加步骤，专业存储设备可参考设备手册，逻辑一致：

1. 编辑NFS导出配置文件：

# 用vi编辑器编辑/etc/exports文件 vi /etc/exports

2. 在文件末尾添加一行配置（格式：共享目录 ESXiIP(权限参数)），示例：

# 共享目录为/nfs-share，允许ESXi IP（192.168.1.20）读写访问 /nfs-share 192.168.1.20(rw,sync,no_root_squash)

参数说明：rw（读写权限，ESXi需读写权限用于存储VM数据）、sync（同步写入，保障数据安全）、no_root_squash（保留root权限，避免挂载后权限不足）。

3. 保存并退出编辑：按“Esc”键，输入“:wq”，回车保存退出；

4. 重新加载NFS导出配置，重启NFS服务，使配置生效：

# 重新加载导出配置 exportfs -r # 重启NFS服务（CentOS系统） systemctl restart nfs-server # 重启NFS服务（Ubuntu系统） systemctl restart nfs-kernel-server

5. 验证配置：执行“exportfs -v”命令，查看ESXi IP已成功添加到允许列表。

第四步：重新挂载NFS存储，验证是否成功

配置完成后，回到ESXi界面，重新挂载NFS存储，确认报错消失：

1. 登录vSphere Client，选中需要挂载NFS的ESXi主机→“配置”→“存储”→“添加存储”；

2. 选择“网络文件系统（NFS）”，点击“下一步”；

3. 输入NFS服务器IP、共享目录名称（与NFS导出配置一致），点击“下一步”；

4. 填写存储名称（自定义，便于识别），点击“下一步”，确认配置无误后，点击“完成”；

5. 若能成功添加存储，且无“access denied”报错，说明问题已解决；若仍报错，重新核对ESXi IP和NFS导出配置。

四、异常排查：添加IP后，仍报错？这4种情况快速解决

部分运维人员添加ESXi IP后，仍会遇到挂载报错，整理4种高频异常及解决方法，帮大家避坑：

1. 异常1：添加IP后，重启NFS服务失败→ 原因：导出配置文件格式错误（如IP后缺少括号、权限参数写错）；解决：重新编辑/etc/exports文件，核对配置格式，确保无语法错误，再重启服务。

2. 异常2：ESXi IP在允许列表内，仍报错→ 原因：NFS服务器防火墙拦截了ESXi的访问（NFS默认使用UDP 2049端口）；解决：在NFS服务器上开放UDP 2049端口，允许ESXi IP访问，或临时关闭防火墙测试。

3. 异常3：填写IP段后，ESXi仍无法挂载→ 原因：IP段配置错误（如子网掩码写错），导致ESXi IP不在该网段内；解决：核对ESXi IP和IP段，确保ESXi IP在配置的网段内（如192.168.1.0/24，包含192.168.1.1-254）。

4. 异常4：挂载时提示“权限不足”，而非“access denied”→ 原因：NFS导出配置中，给ESXi IP的权限为“只读（ro）”，ESXi无法写入数据；解决：修改导出配置，将权限改为“rw”（读写），重启NFS服务后重新挂载。

五、常见误区：这些错误操作要避开

运维中，很多人会因操作误区导致故障无法解决，甚至浪费大量时间，整理3个高频误区：

1. 误区1：将vCenter的IP添加到允许列表，而非ESXi的IP→ 错！NFS存储是挂载到ESXi主机上的，需添加ESXi的IP，添加vCenter IP无效，仍会报错；解决：确认添加的是ESXi主机的VMkernel端口IP。

2. 误区2：添加IP后，不重启NFS服务→ 错！修改导出配置后，必须重启NFS服务，配置才能生效，否则ESXi仍会被拒绝访问；解决：添加IP后，务必执行重启NFS服务的命令。

3. 误区3：允许列表填写域名，而非IP→ 错！NFS导出配置的允许列表，优先使用IP地址，填写域名可能因DNS解析异常，导致服务器无法识别客户端，触发拒绝访问；解决：统一填写ESXi的静态IP地址。

六、预防措施：避免后续NFS挂载报错

日常做好以下3点，可有效避免“mount: access denied by server”报错，减少运维麻烦：

1. 挂载前提前核对：在配置NFS导出允许列表时，提前记录ESXi主机的IP，核对无误后再添加，避免填错IP；

2. 批量添加IP段：若有多个ESXi主机需要挂载同一NFS存储，可添加ESXi主机所在的IP段（如192.168.1.0/24），无需逐个添加，提高配置效率；

3. 定期检查配置：当ESXi主机IP变更时，及时更新NFS导出允许列表，重启NFS服务，避免因IP变更导致挂载失败；同时定期检查NFS服务状态，确保服务正常运行。

七、总结

NFS存储挂载报错“mount: access denied by server”，核心解决逻辑：检查NFS导出配置，将ESXi主机的IP地址添加到允许访问列表，重启NFS服务后，重新挂载即可解决。

该故障属于NFS挂载高频问题，操作难度低，核心是“找对ESXi IP、填对允许列表”，无需复杂命令，新手也能快速上手。日常运维中，做好IP核对和配置更新，可有效避免此类报错，确保ESXi顺利挂载NFS存储，保障虚拟机数据存储正常。