S5700设备vlan间出现单通

发布时间:  2016-12-22 浏览次数:  720 下载次数:  0
问题描述

S5700设备上,2个vlan间通信,pc在vlan30 ,服务器在vlan20。测试发现PC可以ping通服务器,但是服务器不能ping通PC,服务器之间是可以ping通。网关都在S5700上。
 

处理过程

在S5700设备上查看PC和服务器的mac地址,arp地址,接口的状态,生成树的状态都正常。S5700设备上也没有配置acl等安全策略。pc和服务器终端防火墙等安全功能都已关闭。在服务器上使用“route print”查看服务器的路由表发现,服务器的路由表中的缺省路由的下一跳不是指向的vlan4的网关地址,而是另外一个ip地址。

根因

服务器是双网卡,配置了2个不同的ip地址,2个网关地址,而vlan20的地址的缺省路由没有生效,导致网络单通。
 

解决方案

禁用服务器的一张物理网卡,网络和正常通信。

建议与总结

出现单通时,排查网络通信设备是否有安全策略(比如:自反ACL等),服务器端是否双网卡。这些都可能导致设备跨网段出现单通。

END