上接S8016由于对MA5200F下的pppoe用户网段的静态回程路由和ospf引入的外部路由冲突导致MA5200F下的用户无法上外网

发布时间:  2012-07-26 浏览次数:  95 下载次数:  0
问题描述
MA5200F MA2.10-7127下接dislam设备的pppoe拨号用户,能在MA5200F上线,但是无法上外网。
组网:S8016-MA5200F-dislam-pc
告警信息
处理过程
1.登陆MA5200F,通过display access-user 查看用户确实在线,都通过了认证,并且状态正常;
2.从MA5200F能ping通对端S8016的接口地址,并且还能ping通sohu网站的ip,确认外网路由没有问题;
3.用户提供了一个客户的ip,该用户出现该问题,让用户tracert一个外网网站,发现下一跳只能到MA5200F;
4.从外网tracert该用户的ip,发现只能到S8016,确定应该是S8016的路由出现问题;
5.登陆S8016,查看路由信息,发现确实有到MA5200F用户网段的静态路由,但是同时又存在一条ospf的外部引入路由也指向这一网段,并且掩码较静态路由的大,所以根据路由的深度匹配规则,在落入外部引用路由目的网段的掩码中的用户数据包会被发往了另一个下一跳,而不是到MA5200F。
6.在MA5200F上找到一个上线的ip在S8016的ospf外部引用路由指定目的网段以外的用户,该用户能在MA5200F和S8016上被ping通,经用户确认该ip的用户能正常上外网。
问题定位是S8016由于对MA5200F下的pppoe用户网段的静态回程路由和ospf引入的外部路由冲突导致MA5200F下的用户无法上外网,应当是网络上其它某个设备配置了一个网段和MA5200F下的用户网段相同,并且这个网段的路由被S8016学习到了,从而导致S8016路由有错,路由问题解决后,业务正常。
根因
1.MA5200F下的用户没有认证通过,实际没有在MA5200F认证通过上线;
2.到外网的路由不可达;
3.用户端pc问题;
4.上层设备没有指定MA5200F下面用户网段的回程路由。

END