MA5200下PPPoE用户由于路由错误导致跨MA5200互访不通问题

发布时间:  2012-07-26 浏览次数:  88 下载次数:  0
问题描述
三台C公司的路由设备组成三角形组网,每台路由器下都接S8016-MA5200-MA5100-pppoe用户。
现在的情况是其中一台MA5200(1)下的用户无法访问另一台MA5200(2)下的服务器。而除了该MA5200(1)下的用户无法访问该服务器外,另外一台MA5200(3)下的用户可以访问。


告警信息




处理过程
1、从MA5200(1)上层设备s8016和c公司路由器上都能ping通该服务器,但是从该MA5200(1)上无法ping通服务器。
2、从MA5200(1)可以ping通MA5200(2),让MA5200(1)下的用户作到服务器的tracert,发现下一跳只能到达MA5200(1)的网关。在MA5200(1)上作到服务器的tracert,提示路由不可达,确认问题应该出现在MA5200(1)的路由上。
3、通过display ip route查看MA5200(1)的路由表,发现有到服务器网段的精确路由,并且对应的端口是MA5200(1)上的vt17。查看配置,发现用户在vt17上设置的网关掩码过小,掩住了本该是MA5200(2)下服务器的ip地址,导致到服务器网段的报文走了这条直连路由(该直连路由由于没有相关的目的ip实际上成了一条黑洞路由)而非下一跳指向上行口的默认路由,造成了无法ping通服务器的情况出现。
4、让用户删除该vt,用户能够顺利访问MA5200(2)下的服务器。
根因
用户在MA5200(1)的vt17上设置的网关掩码过小,掩住了本该是MA5200(1)下服务器的ip地址,导致到服务器网段的报文走了这条直连路由(该直连路由由于没有相关的目的ip实际上成了一条黑洞路由)而非下一跳指向上行口的默认路由,造成了无法ping通服务器的情况出现。




END