SVN3000网络扩展模式因路由配置问题不能访问内网服务器

发布时间:  2012-07-17 浏览次数:  174 下载次数:  0
问题描述
拓扑图


设备型号:SVN3000  V100R002
IP分配:SVN3000 192.168.1.10  SW 192.168.1.1  SERVER 192.168.2.10
外网客户端SSLVPN网络扩展模式可以建立成功,也可以获得IP,可以PING通SW直连IP,但不能PING通SW下挂的SERVER.

告警信息
处理过程
查看SVN3000发现路由为
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
ip route-static 192.168.2.0 0.0.0.255 192.168.2.10
发现这条去192.168.2.0网段的下一跳设定错误,以至从SVN3000去往192.168.2.0(server)网段时因路由错误数据包不能抵达,取消掉有问题的路由后解决。
根因
  1. 查看包过滤,正常.
  2. 查看SSLVPN配置,正常.
  3. 查看交换机配置,正常.
  4. 查看SVN3000路由时发现配了一条有问题的静态路由.
建议与总结
如果发现网络部分通部分不通,一般可从路由和包过滤方面入手排查

END