USG2200(V3R1)设备对接不通

发布时间:  2014-12-31 浏览次数:  162 下载次数:  0
问题描述
设备的接口与其他设备连接后无法ping通对端。

解决方案
可能原因
接口或线缆损坏。
链路两端参数配置不一致。
ARP或MAC地址学习错误。
包过滤配置错误。
配置了Loopback等会影响接口状态的内容。
定位思路
设备提供了多种接口,设备对接出现故障的原因各不相同。可以按照可能性大小、先硬件后软件的原则依次排查:

检查线缆连接是否牢固,可以尝试重新插拔线缆,有条件的话可以更换线缆。
依次核对链路两端的参数是否一致,尤其是和其他厂商设备对接时,需要确认设备的缺省情况。
查看两端是否都正确学习到了对端的MAC地址,必要情况下可以清除下ARP表项。
尝试将所有域间包过滤规则都打开,以定位是否为域间包过滤配置错误。
确认是否配置了其他业务导致连通性出现故障,如Loopback。
确认两端的链路层是否一致,如分别封装为PPP和HDLC协议。
处理步骤
使用display interface命令查看接口状态,是否接口状态为UP。

如果物理或链路层为Down,则需要确认线缆是否连接牢固。可以尝试更换线缆、更换接口以进一步定位。如果状态为“*down”,则需要使用“undo shutdown”命令开启接口。


链路两端参数配置不一致,也会导致无法无法通信。请依次确认两端的如下参数配置一致:

IP地址:必须两端均已经配置IP地址且在同一网段,才可以互相ping通。
接口速率:两端速率配置强制速率且不一致时,则端口状态为DOWN。
双工模式:两端双工模式分别被强制配置为half和full时,则端口状态为DOWN。
MTU值:链路两端配置MTU不一致时,可能会导致丢包。
封装协议:链路两端的封装协议必须配置一致,如点对点链路分别配置为PPP和HDCL,则无法通信。
是否开启流控:如果链路一端开启流控而另一端不支持流控,会导致两端不通。

使用display arp查看是否都学习到了对端的MAC地址,表项类型为D,并且出接口正确。

可以考虑清除ARP表项,使两端重新学习,可以避免表项未老化导致的不通。


查看是否正确配置了安全域及域间包过滤。确认Local与接口所在安全区域的包过滤关系、是否允许ICMP报文通过。

通过使用命令firewall packet-filter default permit all将所有域间包过滤全部打开,查看故障是否存在,以确定是否因为配置包过滤过于严格导致不通。


查看接口下的配置,是否配置了Loopback等会导致接口报文转发的内容。

接口配置Loopback后,虽然接口状态显示为UP,但实际接口形成了自环,导致设备之间不通。


END