MA5200F上联的设备没有一段地址段的回程路由导致用户上网异常

发布时间:  2012-07-26 浏览次数:  71 下载次数:  0
问题描述
白天用户上网正常,到了晚上,就有用户反馈拨号成功以后不能打开网页。
组网:
  pc-----lanswitch------MA5200F-----6509(c公司)
告警信息

处理过程
1、有问题时是多台pc都有相同的问题,能排除是个别pc的问题。
2、查看端口的流量,100M的端口,流量在30M左右,排除是端口流量饱和的问题。
3、查看这些用户,在MA5200F上都已经获取了地址上线。在用户端口ping MA5200F的上行口,能够ping通,ping 包到1472都没有问题,但是不能ping通MA5200F的上行设备的接口,ping DNS也不能ping通。怀疑是上行的设备上没有做回程路由导致。
4、收集了几个不能打开网页的用户的地址,发现这些地址都在一个地址段里,在MA5200F的上行设备上查看该地址段的路由,发现下一跳指向了别的出口。至此,问题应该定位。
5、在上行的设备上更改路由后测试正常。
根因
1、用户端pc的问题,或者病毒攻击。
2、端口流量饱和,导致拥塞丢包。
3、传输或者是光转的问题。
4、网络上有其他非法的pppoe server。
5、路由的问题。
建议与总结
用户可以正常拨号到MA5200上,但是不能ping通外网的这种情况。基本可以按照如下的思路来处理:
1、是否能ping通DNS(如果能直接在IE里输入网站的ip看是否能打开,判断是否是DNS的问题)。
2、ping大包是否能通(不通的话就最好查看中间是否有传输或者光转设备)。
3、pingMA5200的对端设备是否能通(不通的话多半是对端设备路由的问题)。

END