华为AC配置不当导致某网段无法上网的故障分享

honghao_ouyang

公司里最近新安装了个深信服的AC-1200-BL上网行为管理系统,部署方式为网桥,网络结构图如下:

                               
登录/注册后可看大图

有天来了后发现S3700A下面的电脑都无法上网,但可以ping通网关,可以ping通dns,也可以ping通外网的IP地址,QQ也能正常使用，但就是打不开网页，由于是vlan 4下面的电脑都无法上网,那说明基本上和电脑无关,S3700B和S5700下的电脑网络一切正常,没有问题;刚开始以为是S3700A的配置有问题,因为停过几次电后交换机有些配置给丢失过一次,但登录交换机查看后发现各配置都挺正常的,找了台电脑跳过S3700A后能正常上网,看来还是这台交换机的原因,然后反复对交换机进行各种排查,忙活了好几个小时都快中午了还是没有解决,真不知问题在哪了,不经意间在一台电脑上登录路由器的web界面看看吧,结果登录起来异常缓慢,好几次才打开界面还没进去了又断开了,但ping路由器没有问题不掉包,这才想起来是不是AC的原因导致的了,去机房把AC跳过后发现电脑就好了,看来真是AC的原因了,后来经过排查发现前一天在AC上启用了电子公告功能,每天用户在第一次访问网络时会先打开内网的一个网址,但AC上的静态路由配置时只配置了192.168.0.0的下一跳地址是1.1.1.2,而vlanif4把网关起在了S3700A上了,AC到vlan4路由不可达而无法打开电子公告导致无法上网,后又加了一条静态路由192.168.4.1的下一跳地址1.1.1.4后就正常了,大家都又能正常上网了.


原帖链接  ：http://support.huawei.com/ecommunity/bbs/10223607.html

sq2046007

感谢分享!!

nhlmscql

谢谢楼主分享！