S5700-SI因路由配置出接口问题造成无法上网

发布时间:  2015-04-25 浏览次数:  298 下载次数:  0
问题描述

拓扑如下:


网络配置情况:

1、网关交换机上G0/0/3和G0/0/8口分别加入vlan10和vlan5;vlanif10的ip地址是192.168.10.1作为终端的网关;vlanif5的ip地址是192.168.5.99与上行路由器互连。

2、网关上写一条默认路由:ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/8 192.168.5.1指向上行路由器

3、二级出口路由器接口地址配置如下:

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0
 nat outbound 3001
#
interface GigabitEthernet0/0/1
 ip address 192.168.5.1 255.255.255.0 


路由配置: 

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 192.168.1.1

ip route-static 192.168.10.0 255.255.255.0 192.168.5.99

故障现象:
终端不能ping通二级路由器的出口地址192.168.1.254,访问外网的时候二级路由器上也没有nat转换记录。
处理过程

1、检查路由器上的acl控制列表是否做了限制,发现都是permit

2、检查链路互通是否正常---正常

3、阶段ping测试:

(1)终端地址192.168.10.3能ping通过网关192.168.10.1
(2)终端能ping通192.168.5.99和192.168.5.1
(3)终端不能ping通192.168.1.254,同时ping测192.168.1.1(一级路由器与一级路由器互连地址)不通,同时也没有nat回话转换记录
(4)在网关上直接ping互连192.168.5.1正常,同样ping192.168.1.254不通、

4、检查路由器的路由配置,有出口默认路由和192.168.10.0网段的回程路由。同时在路由器上带192.168.1.254作为源地址回ping也不通。将回程路由删除后重新配置,路由表也正常,情况依旧。

5、检查交换机的配置,配置和简单,检查arp表,mac表---正常。

6、检查交换机上的路由,将路由的出接口去掉,使其为:ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 ---问题解决
根因

交换机的接口是二层口,不是三层口,所以即使要跟接口应该跟相应二层接口所加入的vlan的vlanif接口:ip route-static 0.0.0.0 0.0.0.0 Vlanif 5 192.168.5.1,或者不加出接口也可以。

解决方案

将交换机上的路由条目的出接口修改为对应的vlanif接口或者不写出接口。

建议与总结

路由是针对三层数据包的转发,对于在交换机上写路由的时候若习惯带上出接口的时候需要注意接口类型,只有三层口或者vlanif口才行。

END