路由器故障:網段沖突導致部分業務不通
網段是用來區分網路上的主機是否在同一網路區段內,在局域網中,每臺電腦只能和自己同一網段的電腦互相通訊,下面讓我們看一下網段沖突導致部分業務不通的故障是怎么解決的。
網絡環境
在圖網絡中,NE40 A和NE40 B為VRRP備份組,NE40 A為master。AR2811路由器通過單鏈路與NE40 B互連。S2403側用戶網段地址與AR2811側網段地址屬于連續分配,一個是10.199.X.32/28,一個是10.199.X.48/28。
VRRP組網圖
配置完成后,起初S2403下掛網段用戶能正常訪問AR2811路由器下掛網段業務。
一段時間后用戶反映S2403下掛網段到AR2811下掛業務網段不通,但到其它網段業務訪問正常。即從S2403下掛網段無法ping通AR2811網段任何地址,在AR2811側也無法ping通S2403下掛業務地址,但卻可以ping通S2403下掛網段在NE40上的VRRP網關地址。同樣AR2811用戶側到其他業務網段通信也都正常。
故障分析
步驟 1 從現象上看,問題只發生在S2403側業務網段與AR2811側業務網段互訪之間,初步判斷可能由于路由問題導致。
步驟 2 由于AR2811側能夠ping通S2403下掛網段在NE40的VRRP網關地址,說明AR2811側到S2403側路由正常。
步驟 3 在NE40 A上帶VRRP接口的實IP地址ping AR2811網段,結果正常,說明NE40 A 到AR2811下掛業務網段路由也不存在問題。
步驟 4 執行display interface命令和display ip routing-table命令進一步檢查NE40 B與AR2811、S2403互連鏈路及路由表狀態信息都正常。排除網絡設備路由問題。將問題集中在NE40與S2403下掛PC終端側。
步驟 5 測試S2403下掛PC終端到網關及其他業務網段ping包都正常。
步驟 6 在S2403上直接下掛便攜機進行測試,能夠與AR2811下掛網段實現互通,說明問題存在與S2403下掛PC終端上。
步驟 7 仔細檢查S2403下掛PC終端網絡配置,發現原來是PC終端IP地址掩碼長度設置為26,導致網段沖突所致。
----結束
處理步驟
在S2403下掛PC終端執行以下操作。
步驟 1 將PC終端IP地址掩碼長度重新設置為28。
----結束
完成上述操作后,S2403下掛網段到AR2811下掛業務網段通信正常,故障排除。
案例總結
當S2403下掛PC終端掩碼長度誤設為26時,對于S2403側的PC終端來說,其地址與AR2811側的地址在同一個網段中。S2403下掛PC終端與AR2811側進行通信時,PC首先查詢本地ARP表,當查找不到相應MAC地址時,PC廣播ARP請求報文。但因為S2403側與AR2811側實際并不在一個本地物理網絡里,且NE40不對這個ARP請求報文進行處理,所以PC端收不到ARP響應,所以S2403下掛PC終端與AR2811側無法進行通信。而對于目的地址為其它網段的報文,PC終端則會通過缺省網關直接將報文發送到NE40上,故PC終端到其他業務網段能夠訪問正常。
【編輯推薦】
