思科认证:网段冲突导致部分业务不通了
- z3 V2 W$ \& k; H# v4 ~网段冲突导致部分业务不通$ n: A: j* L3 J" j; f( K1 W
网段是用来区分网路上的主机是否在同一网路区段内,在局域网中,每台电脑只能和自己同一网段的电脑互相通讯,下面让我们看一下网段冲突导致部分业务不通的故障是怎么解决的。8 w3 z) N9 M! d, |2 g5 I0 I7 ?5 i/ M( I
网络环境
% ]0 G; L! j" F3 {) R# [在图网络中,NE40 A和NE40 B为VRRP备份组,NE40 A为master。AR2811路由器通过单链路与NE40 B互连。S2403侧用户网段地址与AR2811侧网段地址属于连续分配,一个是10.199.X.32/28,一个是10.199.X.48/28。
- n. G7 `' d- z/ } H" k( _VRRP组网图 q* @5 W3 S( G* g
$ X3 R1 L# [" F2 S* H; @配置完成后,起初S2403下挂网段用户能正常访问AR2811路由器下挂网段业务。: O( `0 }: }, R6 z5 g
一段时间后用户反映S2403下挂网段到AR2811下挂业务网段不通,但到其它网段业务访问正常。即从S2403下挂网段无法ping通AR2811网段任何地址,在AR2811侧也无法ping通S2403下挂业务地址,但却可以ping通S2403下挂网段在NE40上的VRRP网关地址。同样AR2811用户侧到其他业务网段通信也都正常。
& {. P. j( ]/ Q- w6 C故障分析
3 ^3 Q" J6 ]7 c% q) u步骤 1 从现象上看,问题只发生在S2403侧业务网段与AR2811侧业务网段互访之间,初步判断可能由于路由问题导致。
+ O6 ?& ^1 O8 v1 Q1 l/ h8 K步骤 2 由于AR2811侧能够ping通S2403下挂网段在NE40的VRRP网关地址,说明AR2811侧到S2403侧路由正常。
6 {6 S7 B0 j! |/ G0 ~步骤 3 在NE40 A上带VRRP接口的实IP地址ping AR2811网段,结果正常,说明NE40 A 到AR2811下挂业务网段路由也不存在问题。
5 ~( q5 w7 [4 r' O; h步骤 4 执行display interface命令和display ip routing-table命令进一步检查NE40 B与AR2811、S2403互连链路及路由表状态信息都正常。排除网络设备路由问题。将问题集中在NE40与S2403下挂PC终端侧。
2 K' w0 j" u' ~2 b; m2 i% o4 [步骤 5 测试S2403下挂PC终端到网关及其他业务网段ping包都正常。6 b" ]& d8 Q0 c' j" o8 l6 c7 d
步骤 6 在S2403上直接下挂便携机进行测试,能够与AR2811下挂网段实现互通,说明问题存在与S2403下挂PC终端上。4 E6 [1 z' U! j% Z
步骤 7 仔细检查S2403下挂PC终端网络配置,发现原来是PC终端IP地址掩码长度设置为26,导致网段冲突所致。% M$ x* c6 ?. K& D" e( |
----结束 ~9 _2 F/ m, t i$ m! o
处理步骤
5 F& }6 d9 ]6 S: d4 ^9 [' M在S2403下挂PC终端执行以下操作。
1 x) X' O3 j% P' F5 T& ~- ?. g步骤 1 将PC终端IP地址掩码长度重新设置为28。
- x& i, C! C1 X, l W& ^7 O9 j----结束
/ W0 z7 `( J/ G* ?8 x完成上述操作后,S2403下挂网段到AR2811下挂业务网段通信正常,故障排除。
2 V4 r+ o, ]: @6 s案例总结, Q" `; h% M9 s: G5 Z3 M1 s
当S2403下挂PC终端掩码长度误设为26时,对于S2403侧的PC终端来说,其地址与AR2811侧的地址在同一个网段中。S2403下挂PC终端与AR2811侧进行通信时,PC首先查询本地ARP表,当查找不到相应MAC地址时,PC广播ARP请求报文。但因为S2403侧与AR2811侧实际并不在一个本地物理网络里,且NE40不对这个ARP请求报文进行处理,所以PC端收不到ARP响应,所以S2403下挂PC终端与AR2811侧无法进行通信。而对于目的地址为其它网段的报文,PC终端则会通过缺省网关直接将报文发送到NE40上,故PC终端到其他业务网段能够访问正常。 |
发表于 2012-8-3 10:16:48
