因地址段重复导致两台MA5200F下面用户不能互相访问

发布时间:  2012-07-27 浏览次数:  87 下载次数:  0
问题描述
组网:PCA――MA5200F-1――AR28-31――AR28-31――MA5200F-2――PCB;
PCA,MA5200F-1,AR28-31在办公室A,AR28-31,MA5200F-2,PCB在办公室B,办公室A的AR28-31通往外网。
现象:两台MA5200F下面的PC都能访问外网,但是互相不能访问。
      
告警信息

      
处理过程
1,通过PCA和PCB tracert 外网地址,没有问题;
2,检查AR28-31和MA5200F上面的路由,没有问题。
3,PCA能ping MA5200F-1,AR28-31,AR28-31,MA5200F-2;
4,PCB能ping MA5200F-2,AR28-31,AR28-31,MA5200F-1;
5,发现PCA trace PCB的网关时,只有一跳就到达了:
C:\Documents and Settings\wujing> tracert 10.197.171.1
Tracing route to 10.197.169.1 over a maximum of 30 hops
  1    32 ms     1 ms     1 ms  10.197.169.1
Trace complete.
在MA5200F-1上面检查ip pool配置:
ip pool cotedivoire1f local
 gateway 10.197.169.1 255.255.255.0 
 section 0 10.197.169.2 10.197.169.254 
 excluded-ip-address  10.197.169.230  10.197.169.254 
 dns-suffix  huawei.com
 dns-server  10.72.55.101 
 dns-server  10.72.255.100 secondary
 netbios-name-server  10.72.11.10
#
ip pool cotedivoire2f local
 gateway 10.197.170.1 255.255.255.0 
 section 0 10.197.170.2 10.197.170.254 
 dns-suffix  huawei.com
 dns-server  10.72.55.101 
 dns-server  10.72.255.100 secondary
 netbios-name-server  10.72.11.10
#
ip pool cotedivoire3f local
 gateway 10.197.171.1 255.255.255.0 
 section 0 10.197.171.2 10.197.171.254 
 dns-suffix  huawei.com
 dns-server  10.72.55.101 
 dns-server  10.72.255.100 secondary
 netbios-name-server  10.72.11.10
发现ip pool cotedivoire3f 的地址跟MA5200F-2上的地址池一样,客户解释扩容前10.197.171.0/24这个地址池是在MA5200F-1上使用的,扩容后没有使用,给了MA5200F-2,但是忘了在MA5200F-1删除地址池。导致MA5200F-1还是认为10.197.171.0/24在自己上面,没有往上转发,所以两边PC不通。
5,在MA5200F-1上面把ip pool cotedivoire3f 删除后,两边PC可以互访,问题解决。
      
根因
因为MA5200F-2是新扩的BRAS,所使用的地址池(10.197.171.0/24)是MA5200F-1以前使用的,但是MA5200F-1上面没有删除这个地址池,导致MA5200F-1下的用户访问10.197.171.0/24时报文不会转发到上行设备,所以不通,两个MA5200F下面用户互相不通。
      
建议与总结

除此之外,规划地址时掩码错误导致两台设备下地址的重复等情况,同样的原理也会导致部分用户之间无法互访。

END