MA5200下用户IP配置地址有误造成不同地址池的静态用户不能互通

发布时间:  2012-07-26 浏览次数:  90 下载次数:  0
问题描述
MA5200不同地址池的静态用户不能互通,同一个地址池的用户之间访问正常,不同C段的用户之间互访也正常,只有一个C网段被分为多个地址池,这些地址池之间的用户不能互访。
告警信息

处理过程
1、配置中未配置任何ACL限制用户之间互访,排除设备限制的原因。 
2、MA5200的路由表完全正常,且用户上网都没有问题,说明设备和路由正常。 
3、检查PC机IP地址的设置,发掩码都是255.255.255.0,而地址池中掩码都小于24位,造成用户不是同一个网段(不同子网),也按二层转发,导致无法互通。
4、修改PC机IP地址的掩码和地址池掩码相同后,业务正常。
根因

由于客户端是静态IP地址,在配置的时候配置的掩码为255.255.255.0,这样对于整个C网段的地址,客户端都认为是二层转发,而实际上在MA5200上这个C网段分成了多个地址池(即多个子网段),从而导致原来应当是三层转发的报文现在按二层转发,所以用户访问失败。例如:192.168.0.1/24这个C网段在MA5200上配置为192.168.0.1/26,192.168.0.65/26,192.168.0.129/26,192.168.0.193/26四个子网段,下面有三个静态用户地址分别配置为“192.168.0.2/24,网关192.168.0.1”(用户A)、“192.168.0.3/24,网关192.168.0.1”(用户B)、“192.168.0.66/24,网关192.168.0.65”(用户C),A访问B时,认为在同一个网段,且A\B在同一个地址池中,则用户能正常访问;A访问C时,A认为和C在同一个网段,但实际在MA5200配置上A和C属于两个网段,无法学习到MAC地址,所以A\C不能正常访问,但是这些用户访问其它C网段都是正常的三层转发,所以是正常的,就是故障现象描述的现象。

建议与总结

END