华为路由器因路由器设置问题导致部分功能无法使用案例分析
一.网络环境
1.在华为路由的组网环境中,华为a和华为b是VRRP备份组,华为a是主设备。路由器D通过单条链路与华为B互联。路由的C端用户的网段地址和D端的网段地址属于连续分配,一个是10.199.X.32/28,一个是10.199.X.48/28。配置完成后,首先,路由C的下级网段的用户可以正常访问路由d的下级路由器上的网段服务。
2.一段时间后,用户反映路由C的下行链路到路由D的下行链路的网段阻塞,但对其他网段的业务访问正常。也就是不能从路由C ping通任何网段的地址,也不能在路由D端ping通路由C的服务地址,但是可以在路由器上ping通路由C的网段的VRRP网关地址。同理,D路用户端到其他业务段的通信也是正常的。
二、故障分析
1.从现象上看,问题只发生在路由C侧服务网段和路由D侧服务网段的互访之间。初步判断可能是路由问题导致的。
2.因为路由D端可以ping通来自C的网段挂起的NE40的VRRP网关地址,说明从路由D端到路由C端的路由是正常的。
3.将华为A上带有VRRP接口的真实IP地址ping路由D的网段,结果正常,说明华为A到路由D下服务的网段的路由没有问题
4.执行display interface命令和display ip routing-table命令,进一步检查华为B和Route D、Route C的互连链路和路由表状态信息是否正常。排除网络设备路由问题。把问题集中在NE40和路由c的PC端。
5.测试路由C下PC终端到网关和其他业务段的ping报文正常。
6.笔记本电脑直接连接到路由C进行测试,可以与路由D连接的网段通信,说明连接到路由C的PC终端存在问题。
7.仔细查看C路由下挂的PC终端的网络配置,发现PC终端的IP地址掩码长度设置为26,导致网段冲突。
三。解决纷争
这里,我们只需要将计算机终端的IP地址掩码长度重置为28。路由C下网段和路由D下网段通信正常,故障排除。
由于路由C侧和路由D侧实际上不在一个本地物理网络中,且NE40不处理ARP请求报文,计算机无法接收到ARP响应,因此从路由C侧垂下的PC终端无法与路由D侧通信。
对于目的地址为其他网段的报文,计算机会通过默认网关直接发送到NE40,这样计算机就可以正常访问其他网段。