由于地址规划错误导致MA5200下的用户无法访问某些服务器

发布时间:  2012-07-26 浏览次数:  44 下载次数:  0
问题描述
组网:SERVER--ROUTER--MA5200--SWITCH--PC
现象:用户可以正常通过认证,大部分业务正常,但是无法访问某些本地服务器。
告警信息

处理过程

1、确认服务器运行正常,其它网络上的用户可以正常访问,同时检查路由器和MA5200也没有发现配置ACL对MA5200下的用户做访问控制。
2、检查ROUTER的路由表,有到服务器的路由,并且可以ping通服务器。MA5200上设置了默认路由指向ROUTER的直连端口,但在MA5200F上无法ping通服务器,在ROUTER上抓包,没有看到MA5200F发到ROUTER的报文,判断问题应当在MA5200F的路由上。
3、在MA5200上使用 display ip routing-table <服务器地址> 检查路由表,发现匹配到默认路由:
[MA5200F]display ip routing-table 219.x.x.68
Routing tables:
  Summary count: 1
Destination/Mask   Proto   Pre Cost        Nexthop         Interface
0.0.0.0/0          STATIC  60  0           102.164.45.1     Ethernet6.0
但使用display ip routing-table verbose 检查路由表详细内容,发现有到服务器地址网段的路由,但下一跳是loopback接口:
[MA5200F]display ip routing-table 219.148.41.68 verbose

Routing tables:
  Generate Default: no
  + = Active Route, - = Last Active, # = Both   * = Next hop in use

  Summary count: 1

**Destination: 219.x.x.64    Mask: 255.255.255.224
        Protocol: #DIRECT       Preference: 0
        *NextHop: 127.0.0.1        Interface: 127.0.0.1(InLoopBack0)
        Vlinkindex: 0
        State: <Int ActiveU Retain Reject Unicast UNRoute AMPool>
        Age: 14:19      Cost: 0/0
注:以上信息以MA5200F MA2.10-71xx为例。
4、检查MA5200的配置,发现在MA5200有一个地址池和服务器的地址在同一个网段,对这种地址MA5200认为是下接用户使用的地址,如果这个IP地址未被分配出去,所有到这个IP地址的报文会被丢弃(匹配到环回接口,相当于黑洞路由),而不会按默认路由送到上行设备。
5、更改服务器的地址,使其不和MA5200上的地址池在一个网段,问题解决。

根因
以下原因都会造成描述的问题:
1、服务器故障。
2、ACL配置错误,禁止用户访问服务器。
3、路由错误。
4、地址规划错误。
在本案例中,是由于地址规划错误造成的,本地服务器使用了和MA5200上地址池在同一个网段的地址,造成了用户无法访问。
建议与总结

MA5200G上如果有类似的问题,查看到的路由信息如下:
<MA5200G>display ip routing-table 2.2.2.3
Destination/Mask   Protocol Pre  Cost        Nexthop         Interface
2.2.2.0/24         DIRECT   1    0           0.0.0.0         NULL0
0.0.0.0/0          STATIC   60   0           10.164.45.1     Ethernet0/0/0
也就是说,在MA5200G上在匹配目的IP匹配的路由表时,如果IP地址是MA5200G地址池的地址且未被分配,则可以直接看到匹配到NULL0接口的路由。当然,在命令上加上verbose也可以看到路由的详细信息,如下所示:
<MA5200G>display ip routing-table 2.2.2.3 ver

Routing tables:
  + = Active Route, - = Last Active, # = Both   * = Next hop in use

  Summary count: 2

**Destination: 2.2.2.0          Mask: 255.255.255.0
        Protocol: #DIRECT       Preference: 1
        *NextHop: 0.0.0.0          Interface: 0.0.0.0(NULL0)
        Vlinkindex: 0
        State: <Int ActiveU Retain Unicast >
        Age: 14:30      Cost: 0/0       Tag: 0

**Destination: 0.0.0.0          Mask: 0.0.0.0
        Protocol: #STATIC       Preference: 60
        *NextHop: 10.164.45.1      Interface: 10.164.45.41(Ethernet0/0/0)
        Vlinkindex: 0
        State: <Int ActiveU Gateway Static Unicast >
        Age: 14:29      Cost: 0/0       Tag: 0
<MA5200G>

END