经过了S3100交换机之后，链路就不通了，何解？

深蓝之郁

我们公司和市公安局之间走了一条光纤专线（非裸纤，光纤经过了运营的多个节点），因为有跨网段访问，所以公安的核心交换机H3C7506上面写了一条静态路由指回我这边172.16.110.0/24. 初期是一点问题都没有的，好好的运行了几个月，最近我试了一次，发现突然不通了。很不解！下面是问题和我们已经做过的测试的一些描述，请大侠指点一二。
1. 网络拓扑图。
2. 拓扑图描述：
我们这边（公司）网络很简单，华为AR1220-S路由器下联1个我们公司华为S5700交换机，这个交换机里有2个VLAN（172.16.110.0/24和172.16.111.0/24），交AR1220-S一方面给这2个VLAN 做单臂路由，另一方面跟公安的核心交换机3层连通。
AR1220-S的GE0/0/0口IP 地址：13.144.0.209/24

公安的网络：H3C S3100上联到核心交换机H3C7506，核心交换机上面划出1个VLAN2000，vlan接口地址为13.144.0.254/24.接口GE0/0/24下联到H3C S3100，整个S3100都属于VLAN 2000。
我们这边通过光猫、公安局也通过光猫进行光电转换，中间走的是光纤。


3.需求：我们公司只要跟公安的13.144.0.1通信就可以了，即，我们的172.16.110.0/24可以访问对面的13.144.0.0/24网段就行。为此，公安的核心交换机H3C7506上面写了一条静态路由指回了我们的172.16.110.0/24 接口为VLAN2000的接口。


4. 问题表象：
A-以前没问题的时候，我们访问13.144.0.1/24是没有任何问题的，现在无法ping通。
B-我们去到公安局进行测试，把光猫接到S3100的线拔下来，接到我们自己带的1个测试交换机（TPlink的傻瓜交换机），然后从测试交换机接出来到笔记本上，给笔记本配上13.144.0.208/24的地址，是能ping我这边的路由器接口地址13.144.0.209的，请见下图：

C-从上图的网络还原回去，就是把光猫出来的线接回到S3100的瞬间（笔记本此前已经接回S3100了），笔记本可以ping通13.144.0.209 ，但只能通3~4个包，首包延迟很高接近1S，接下来的2,3个包就是正常的1~2ms。然后就一直处于无法ping通的状态。再把光猫连S3100的线插拔一下，这个情况又可以复现。

5.问题：为什么过去一直能通，却突然通不了？上面的种种迹象，请大侠指点一二。谢谢。

深蓝之郁

更正一下：
“3.需求：我们公司只要跟公安的13.144.0.1通信就可以了，即，我们的172.16.110.0/24可以访问对面的13.144.0.0/24网段就行。为此，公安的核心交换机H3C7506上面写了一条静态路由指回了我们的172.16.110.0/24 接口为下一跳IP 即公司的AR1220-S路由器接口IP 13.144.0.209。”

深蓝之郁

更新一下，
没找到根本原因，但是加了一台家用路由器，一个临时的解决work-around，问题暂时解决，但是不是最终的解决方案。不知道大家看到下面的拓扑，有没有什么想法。

15855139140

如果物理线路没问题的话，查下2层看交换机是否放行vlan2000和你公司内部vlan通过，层如果放行了，那么检查3层，在路由器上查看是否学习到公安局的网段13.144.0.0/24,首先在公安局的核心交换机上Ping 直连，看是否通不？如果直连不通你还想ping通172.16.110.0/24和172.16.111.0/24的话想多，查看交换机端口的vlan放行。目前我觉得应该是vlan划分的问题和3层路由的问题，有没有互相写条路由给对方

深蓝之郁

15855139140 发表于 2017-4-4 20:32
如果物理线路没问题的话，查下2层看交换机是否放行vlan2000和你公司内部vlan通过，层如果放行了，那么检查3 ...

兄弟，谢谢回帖。但是如果你看完了我的贴，就会发现你想到的我全做过了。

hisuser

根据你的描述我用HCL做了个环境在没有任何其他配置的情况下是可以互通的
HOST1可以ping通192.168.1.100。你的不同是不是跟其他的策略和配置有关？

李松林