MA5200F接入的pppoe用户无法访问静态用户

发布时间:  2012-07-26 浏览次数:  102 下载次数:  0
问题描述
MA5200F接入的pppoe用户无法访问静态用户。
pppoe用户和静态用户在同一个端口,同一个vlan接入的。


告警信息



处理过程
1、确认静态用户没有启用防火墙等,没有配置限制访问的数据。
2、MA5200F上,pppoe用户和静态用户的内部互访组关系是允许互访的。
3、检查数据发现静态用户和pppoe用户使用的是同一个地址池.确认是由于静态用户的掩码设置导致无法互访。
分析:例如地址池网关是192.168.0.1掩码255.255.255.0
pppoe用户使用192.168.0.2-192.168.0.100的地址.
静态用户使用192.168.0.254掩码255.255.255.0
那么当pppoe用户192.168.0.2请求访问静态用户192.168.0.254的时候,报文通过MA5200F转发被静态用户接收,但当静态用户响应请求给pppoe用户回报文的时候,因为两个用户在同一个网段,需要首先请求PPPOE用户的MAC地址,但PPPOE用户不会响应ARP请求,那么静态用户就无法学到PPPOE用户的MAC,导致无法访问。将掩码调整后,两个用户不在同一个网段里,静态用户发送给PPPOE用户的报文由网关(MA5200)转发,这样就没有问题了。
解决:将静态用户使用的地址池进行调整,让其掩码不覆盖pppoe用户网段后访问正常。
根因
1、静态用户设置了访问列表,限制pppoe用户的访问。
2、MA5200F上两个用户的访问关系是deny的。
3、计算机设置导致无法访问.。


END