OSPF配置问题造成端口无法ping通

发布时间:  2012-07-26 浏览次数:  89 下载次数:  6
问题描述
组网图见附件
1、server为网管,原业务正常,后发现NE40E一端口(GigabitEthernet3/0/5)脱管,业务未受影响,该网管通过对端口地址发ping报文来检测端口可用性,目前从网管pingNE40E端口地址不通,其他地址均正常。
2、SW上抓包发现只有SERVER端(210.53.47.99)发起的request,没有NE40E(58.23.128.53)回的reply,同时开启NE40Edebug ip icmp,发现没有该地址的icmp报文。tracert测试到NE40E以后不通。
3、NE80侧抓包发现request已经从NE80端口送出,而同时在NE40E上做traffic-policy匹配,无匹配值,链路正常,其他业务正常。
4、server侧更换本网段内其他地址ping测均可正常通信,将此地址部署在PC上ping测仍旧不通。
告警信息

处理过程
将NE40EB上部署的路由汇聚删除,发布明细路由,问题解决。
根因
1、经过抓包等测试定位问题点在NE80B和NE40EB之间,从NE80B上ping测58.23.128.53,50%掉包,说明从NE80B到NE40EB为两条链路负载分担,一条正常,另外一条不正常。
2、检查两条链路路由时发现,NE40EA上面58.23.128.53地址匹配到一条黑洞路由,数据包到达NE40EA时被丢弃造成不通。
3、检查设备配置,发现NE40EB上部署了路由汇聚,不再向外公布明细路由,NE40EA侧无法学习到明细路由,以致匹配黑洞路由,数据包被丢弃。
建议与总结
1、鉴于网络中黑洞路由有应用无法删除,而且网内路由条目不多,可以不使用路由汇聚,直接公布明细路由。
2、可以将网内直连地址通过NETWORK命令直接向外通告,相对直接引入直连操作更加繁琐。

END