S5720(V2R8)办公业务无法访问公司内网

发布时间:  2016-12-22 浏览次数:  219 下载次数:  0
问题描述

客户现网C4503被华为S5756替换后,下联大部分终端只能ping通网关却无法访问公司内网其它网段,也就是跨网段访问。

处理过程

1、在S5756上通过查看ARP,发现该业务网段的ARP都能正常学习到,网关交换机也都能ping通下属终端用户,链路故障排除掉。

2、查看S5756的配置,发现5756与上联路由器启用的ospf协议,在ospf区域中已经发布了该业务网段的地址。

3、查看终端用户的配置,发现网关设置错误,有的网关没有配置,确定故障原因。

4、但是客户告知,在用思科C4503作为网关汇聚的时候,并没有发现此问题,所有终端在没有配置网关的情况下依然能够正常访问石油内部其它网段。

5、因客户终端太多,而且处于下班时间,一台一台更改终端配置难以实现。

根因

经过分析原C4503思科交换机的配置脚本发现,在C4503的vlanif业务网关下,默认开启了ARP代理,在这种情况下,没有配置网关的用户,发送的跨网段数据包在被网关收到后,会以自己的网关代理终端用户的网关请求,并查找自己的路由表,将该数据请求转发出去。

而华为的设备默认是不开启ARP代理的,所以在替换设备之后,出现此问题。

解决方案

在S5700的业务网关下开启ARP proxy enable 解决了此问题。

建议与总结

在割接的友商的设备时要了解友商的产品特性,尤其是一些默认特性可能与华为设备不通,而这一特殊场景正好是终端用户的配置问题,反应出思科和华为设备的特性差异。

END