MA5680T下挂MA5626管理地址ping不通

发布时间:  2017-03-01 浏览次数:  292 下载次数:  0
问题描述

MA5680T下挂MA5626管理地址ping不通

组网:MA5680T----MA5626  管理网关是OLT的三层接口地址

告警信息
处理过程

1.通过命令display ont info 查看MA5626的状态,一切正常。(激活,在线,匹配,正常)

2.检查OLT和MA5626的数据,都是正确的。更换vlan,更换管理的IP地址,发现MA5626的状态都是正常的,管理IP也下发下去了,但是还是不能Ping通,mac表项,ARP表项也都学习正常。

3.重新配置一台新MA5626后,发现还是不能ping通,排除MXU本身的问题,再次检查OLT配置,发现用户配置了security anti-ipattack enable,开启了防IP攻击,关闭该功能后,问题解决

根因
MA5680T上配置了防IP攻击,如果配置了该安全参数,设备将丢弃从用户侧发来的目的地址为设备IP地址的IP报文。因为ping报文到MA5626后,MA5626回应的目的IP是OLT的三层接口IP,即设备的IP地址,所以设备丢弃了该报文,导致不能ping通。
解决方案
关闭防IP攻击功能后,问题解决
建议与总结

遇到该类问题,首先确定一下,是个别MXU不能通,还是所有MXU都不能Ping通。

如果是个别MXU,优先排查MXU数据和设备本身。

如果是全部设备,优先还是多检查OLT上是否做了什么安全策略或者ACL。

END