网段是用来区分网路上的主机是否在同一网路区段内,在局域网中,每台电脑只能和自己同一网段的电脑互相通讯,下面让我们看一下网段冲突导致部分业务不通的故障是怎么解决的。
网络环境
在图网络中,NE40 A和NE40 B为VRRP备份组,NE40 A为master。AR2811路由器通过单链路与NE40 B互连。S2403侧用户网段地址与AR2811侧网段地址属于连续分配,一个是10.199.X.32/28,一个是10.199.X.48/28。
VRRP组网图
配置完成后,起初S2403下挂网段用户能正常访问AR2811路由器下挂网段业务。
一段时间后用户反映S2403下挂网段到AR2811下挂业务网段不通,但到其它网段业务访问正常。即从S2403下挂网段无法ping通AR2811网段任何地址,在AR2811侧也无法ping通S2403下挂业务地址,但却可以ping通S2403下挂网段在NE40上的VRRP网关地址。同样AR2811用户侧到其他业务网段通信也都正常。
故障分析
步骤 1 从现象上看,问题只发生在S2403侧业务网段与AR2811侧业务网段互访之间,初步判断可能由于路由问题导致。
步骤 2 由于AR2811侧能够ping通S2403下挂网段在NE40的VRRP网关地址,说明AR2811侧到S2403侧路由正常。
步骤 3 在NE40 A上带VRRP接口的实IP地址ping AR2811网段,结果正常,说明NE40 A 到AR2811下挂业务网段路由也不存在问题。
步骤 4 执行display interface命令和display ip routing-table命令进一步检查NE40 B与AR2811、S2403互连链路及路由表状态信息都正常。排除网络设备路由问题。将问题集中在NE40与S2403下挂PC终端侧。
步骤 5 测试S2403下挂PC终端到网关及其他业务网段ping包都正常。
步骤 6 在S2403上直接下挂便携机进行测试,能够与AR2811下挂网段实现互通,说明问题存在与S2403下挂PC终端上。
步骤 7 仔细检查S2403下挂PC终端网络配置,发现原来是PC终端IP地址掩码长度设置为26,导致网段冲突所致。
----结束
处理步骤
在S2403下挂PC终端执行以下操作。
步骤 1 将PC终端IP地址掩码长度重新设置为28。
----结束
完成上述操作后,S2403下挂网段到AR2811下挂业务网段通信正常,故障排除。
案例总结
当S2403下挂PC终端掩码长度误设为26时,对于S2403侧的PC终端来说,其地址与AR2811侧的地址在同一个网段中。S2403下挂PC终端与AR2811侧进行通信时,PC首先查询本地ARP表,当查找不到相应MAC地址时,PC广播ARP请求报文。但因为S2403侧与AR2811侧实际并不在一个本地物理网络里,且NE40不对这个ARP请求报文进行处理,所以PC端收不到ARP响应,所以S2403下挂PC终端与AR2811侧无法进行通信。而对于目的地址为其它网段的报文,PC终端则会通过缺省网关直接将报文发送到NE40上,故PC终端到其他业务网段能够访问正常。
【编辑推荐】