VPN专网用户无法PING通NE40上终结VLAN的网关地址故障原因

发布时间:  2012-07-26 浏览次数:  281 下载次数:  0
问题描述
VPN用户无法同总部的机器进行通信,经测试此用户无法PING通在NE40上终结VLAN设置的网关地址。
城域网---NE40(vlan接口下设置为BRIDGE)---MA5200F---MA5105---VPN用户PC(固定IP地址)
MA5105上所有VLAN 透传到NE40上,在MA5200F上配置了VLAN透传至NE40。
告警信息

处理过程
1、更换用户端宽带MODEM故障现象依旧。
2、采用分段处理法:
     在NE40下直接接交换机和PC用户,用户可以PING通网关及业务正常,排除NE40接口和VPN配置问题。
     在MA5200F上挂交换机---PC测试,用户可以PING通网关及业务正常,排除MA5200F无法透传VLAN的及接口问题。
     在MA5200F配置VLAN终结,设置PPPOE用户参数,在用户端拨号测试,可以正常上网,证明MA5105ADSL端口及同MA5200F链路也是正常。
3、从用户终端的机器查看ARP表项可以发现NE40接口MAC,仍旧无法PING通网关地址。怀疑用户PC问题将其关机。在NE40上查看ARP仍然可以发现用户端MAC,经过确认不是此用户的MAC,PING测试通过。证明在此VPN专网内地址可能有重复使用的现象,将关闭的PC启动后操作系统提示IP地址冲突,故确认了此VPN内有重复的地址导致无法业务异常。更换IP地址后业务测试正常。
根因
1、用户宽带MODEM问题。
2、MA5105没有将VLAN透传到MA5200F或ADSL端口故障。
3、MA5200没有将相关VLAN透传到NE40。
4、其他。
建议与总结

END