Сбой доступа к внешней сети

9 0 0 0

Сбой доступа к внешней сети после того, как коммутатор CE заменяет не-Huawei устройство в качестве шлюза

Аннотация

Сбой доступа к внешней сети после того, как коммутатор CE заменяет не-Huawei устройство в качестве шлюза.

Описание

В сети устройство, отличное от Huawei, выполняет функцию шлюза и подключается к нескольким серверам. Во время обслуживания устройство, не принадлежащее Huawei, заменяется на CE12800. После переключения службы пользователи внутренней сети могут получить доступ к веб-серверу, но внешние пользователи сети не могут получить доступ к внутренней сети. В действующей сети работает протокол OSPF, а количество маршрутов OSPF находится в пределах нормы. Пользователи внутренней сети могут пропинговать шлюз CE12800 только с помощью команды tracert.

Процедура

Первый сервис был завершен агентом. Агент преобразовал конфигурацию устройства, отличного от Huawei, а затем импортировал преобразованную конфигурацию в CE12800. После того, как все службы VLAN были отключены, пользователи внешней сети не могут получить доступ к внутренним серверам и могут только пропинговать CE12800 с помощью команды tracert. Клиент тогда посчитал, что CE12800 вызвал ошибку, и откатил переключение.

персонал службы технической поддержки проанализировал неисправность и обнаружил, что неисправность произошла из-за того, что прокси-сервер ARP не был настроен. Маршрутизированный прокси-сервер ARP был настроен вручную во время второго переключения службы. После второго переключения службы пользователи внешней сети могут получить доступ ко всем внутренним серверам. Заголовки пакетов были получены для определения местоположения ошибки. Полученная информация заголовка пакета показала, что на некоторых серверах были настроены неправильные IP-адреса, и поэтому они находились в разных сегментах сети, чем их шлюз (CE12800).

Первопричина

На серверах, подключенных к шлюзу, настроены неправильные маски, или IP-адреса этих серверов не принадлежат одному и тому же сегменту сети. В результате шлюз считает, что эти серверы не расположены в том же сегменте сети, что и он сам, и не отвечает на запросы ARP этих серверов. Впоследствии трафик этих серверов не может быть перенаправлен во внешние сети на уровне 3 через шлюз. Пользователи внутренней сети обычно могут общаться на уровне 2. Устройство, отличное от Huawei, имеет прокси-сервер ARP, включенный по умолчанию, и поэтому может отвечать на запросы ARP от серверов в разных сегментах сети.

Решение

Переконфигурируйте IP-адреса для серверов, чтобы убедиться, что серверы расположены в том же сегменте сети, что и шлюз. В качестве альтернативы настройте маршрутизируемый прокси-сервер ARP на шлюзе.

Предложение

1. Во время замены устройства существуют риски, когда преобразуется только конфигурация устройства, которое необходимо заменить. Это устройство и устройство, которое его заменит, имеют разные функции, которые включены по умолчанию, разные сетевые режимы и разные пути трафика. Следовательно, после завершения обслуживания обслуживание станет ненормальным. Лучше проанализировать работу сети, получить заголовки пакетов для анализа, а затем предоставить решение для замены.

2. Во время замены устройства не отключайте сервисы во всех VLAN одновременно. Рекомендуется отключить службы в одной VLAN, а затем проверить, являются ли службы в этой VLAN нормальными. Если сервисы в этой VLAN нормальные, отключите сервисы в следующей VLAN, пока сервисы во всех VLAN не будут отключены. Этот метод гарантирует, что проблемы, вызванные переключением службы, могут быть решены вовремя.

3. Соберите и рассмотрите различия в конфигурациях по умолчанию для устройств Huawei и часто используемых устройств, отличных от Huawei, во время замены устройства.

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх