NE40E-8掩码配置错误导致部分用户无法正常通信

发布时间:  2014-09-15 浏览次数:  274 下载次数:  0
问题描述
在站点调测的过程中,核心交换机配置DHCP业务后,发现部分用户不能进行正常通信。
告警信息
核心交换机配置DHCP业务后,发现部分用户无法访问公网,与公网google DNS做ping通测试结果如下:


处理过程
1. 从终端用户查看用户IP,查看是否因为DHCP配置错误,而导致客终端用户无法正常获取IP。检查结果如下:

从以上信息可以发现,终端用户已经从DHCP服务器获得IP,IP地址为:10.128.56.10/22.
2. 核心交换机S9303下挂交换机S3352均工作在二层,直接查看S9303配置,具体配置如下:
#
ip pool 2
gateway-list 10.128.59.252
network 10.128.56.0 mask 255.255.252.0
excluded-ip-address 10.128.56.1 10.128.56.9
excluded-ip-address 10.128.59.201 10.128.59.253
dns-list 10.101.3.13 10.101.3.14
#
interface Vlanif20
description internet
ip address 10.128.56.3 255.255.252.0
dhcp select global
#
获取信息:核心交换机配置有Vlanif 20,IP地址为:10.128.59.3/22。从终端到核心交换机S9303做ping测试,结果如下:

从测试结果发现从终端到核心交换机通信良好。
3. 从终端到路由器NE40E-8网关10.128.59.254做ping测试,结果如下:

这表明网络问题在路由器上,排查路由器配置,发现配置如下:
#
interface GigabitEthernet1/0/11.2
vlan-type dot1q 20
description VPN-FOR-INTERNET-SERVERS
ip binding vpn-instance internet
ip address 10.128.59.254 255.255.255.0
#
路由器配置掩码为24位,而核心交换机上配置的掩码为22位,从而使得终端用户10.128.56~58.X均不能实现上网业务。
更改后的配置如下:
#
interface GigabitEthernet1/0/11.2
vlan-type dot1q 20
description VPN-FOR-INTERNET-SERVERS
ip binding vpn-instance internet
ip address 10.128.59.254 255.255.252.0
#
更改配置后,经测试终端用户均能实现上网业务。
根因
经过分析发现由于路由器上配置掩码的长度大于核心交换机上DHCP服务器的掩码长度,在S9303上利用DHCP动态分配IP给各终端用户,而部分终端用户的IP网段正好不在NE40的网段内,从而导致部分用户无法正常访问公网。
建议与总结
逐段检查网络,发现路由器上掩码长度大于核心交换机上掩码长度,从而使部分终端用户的IP网段正好不在NE40的网段内,进而导致这部分用户无法正常访问公网。更改路由器配置后,经过测试终端用户均能实现上网业务。

END