设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡H3C认证≡□≡ H3C认证交流 经过了S3100交换机之后,链路就不通了,何解?
返回列表 发新帖
查看: 2008|回复: 4
收起左侧

[求助] 经过了S3100交换机之后,链路就不通了,何解?

[复制链接]
深蓝之郁
发表于 2017-3-28 19:15:30 | 显示全部楼层 |阅读模式
我们公司和市公安局之间走了一条光纤专线(非裸纤,光纤经过了运营的多个节点),因为有跨网段访问,所以公安的核心交换机H3C7506上面写了一条静态路由指回我这边172.16.110.0/24. 初期是一点问题都没有的,好好的运行了几个月,最近我试了一次,发现突然不通了。很不解!下面是问题和我们已经做过的测试的一些描述,请大侠指点一二。
1. 网络拓扑图。
2. 拓扑图描述:
我们这边(公司)网络很简单,华为AR1220-S路由器下联1个我们公司华为S5700交换机,这个交换机里有2个VLAN(172.16.110.0/24和172.16.111.0/24),交AR1220-S一方面给这2个VLAN 做单臂路由,另一方面跟公安的核心交换机3层连通。
AR1220-S的GE0/0/0口IP 地址:13.144.0.209/24

公安的网络:H3C S3100上联到核心交换机H3C7506,核心交换机上面划出1个VLAN2000,vlan接口地址为13.144.0.254/24.接口GE0/0/24下联到H3C S3100,整个S3100都属于VLAN 2000。
我们这边通过光猫、公安局也通过光猫进行光电转换,中间走的是光纤。


3.需求:我们公司只要跟公安的13.144.0.1通信就可以了,即,我们的172.16.110.0/24可以访问对面的13.144.0.0/24网段就行。为此,公安的核心交换机H3C7506上面写了一条静态路由指回了我们的172.16.110.0/24 接口为VLAN2000的接口。


4. 问题表象:
A-以前没问题的时候,我们访问13.144.0.1/24是没有任何问题的,现在无法ping通。
B-我们去到公安局进行测试,把光猫接到S3100的线拔下来,接到我们自己带的1个测试交换机(TPlink的傻瓜交换机),然后从测试交换机接出来到笔记本上,给笔记本配上13.144.0.208/24的地址,是能ping我这边的路由器接口地址13.144.0.209的,请见下图:

C-从上图的网络还原回去,就是把光猫出来的线接回到S3100的瞬间(笔记本此前已经接回S3100了),笔记本可以ping通13.144.0.209 ,但只能通3~4个包,首包延迟很高接近1S,接下来的2,3个包就是正常的1~2ms。然后就一直处于无法ping通的状态。再把光猫连S3100的线插拔一下,这个情况又可以复现。

5.问题:为什么过去一直能通,却突然通不了?上面的种种迹象,请大侠指点一二。谢谢。



交换机

拓扑图

拓扑图

pc1能ping通13.144.0.209

pc1能ping通13.144.0.209

相关帖子
回复

使用道具 举报

深蓝之郁
 楼主| 发表于 2017-3-28 20:17:27 | 显示全部楼层

更正一下:
“3.需求:我们公司只要跟公安的13.144.0.1通信就可以了,即,我们的172.16.110.0/24可以访问对面的13.144.0.0/24网段就行。为此,公安的核心交换机H3C7506上面写了一条静态路由指回了我们的172.16.110.0/24 接口为下一跳IP 即公司的AR1220-S路由器接口IP 13.144.0.209。”
沙发 2017-3-28 20:17:27 回复 收起回复
回复 支持 反对

使用道具 举报

无语东流
发表于 2017-3-28 22:52:10 | 显示全部楼层
1.整个S3100都属于VLAN 2000。 --------是有手动划分vlan 还是直接空配?
2.13.144.0.1/24位置是在哪里?-------------如果是在3100上,那么从13.144.0.1访问你们公司的网络,路由走向是先到13.144.0.254,然后再到13.144.0.209,但是回程就是直接从你们公司路由器到13.144.0.1(与你们公司路由器同网段),来回路径不一致,如果有安全设备,会被阻断
3.怀疑3100上是有环路,有试过笔记本连在3100上的时候ping网关吗?可以在核心上看下stp状态
4.实际应用中,比较推荐路由器的接口地址使用30位掩码的,然后配置路由来实现互通,而不是接口地址与业务地址同一个段
板凳 2017-3-28 22:52:10 回复 收起回复
回复 支持 反对

使用道具 举报

深蓝之郁
 楼主| 发表于 2017-3-29 08:39:43 | 显示全部楼层
无语东流 发表于 2017-3-28 22:52
1.整个S3100都属于VLAN 2000。 --------是有手动划分vlan 还是直接空配?
2.13.144.0.1/24位置是在哪里?- ...

-整个S3100是空配置的,当1个傻瓜机直接上联到7506,当然7506那个口子是划进了VLAN 2000的。
-13.144.0.1是挂在S3100上的。 主要是以前一直没有问题最近突然有问题,没有上什么安全设备。
-前辈,您看一下我写的问题的表象,里面有“能ping几个包,头1个包延时特别大,后2个包正常,最后就彻底断掉。”有没有可能是CAM表满了,某些MAC地址被迅速老化了?环路的话,在网络没有做变动的情况下,应该不会出现吧。我今天在去看看吧。
地板 2017-3-29 08:39:43 回复 收起回复
回复 支持 反对

使用道具 举报

深蓝之郁
 楼主| 发表于 2017-3-30 20:29:40 | 显示全部楼层
无语东流 发表于 2017-3-28 22:52
1.整个S3100都属于VLAN 2000。 --------是有手动划分vlan 还是直接空配?
2.13.144.0.1/24位置是在哪里?- ...

更新一下,
没找到根本原因,但是加了一台家用路由器,一个临时的解决work-around,问题暂时解决,但是不是最终的解决方案。不知道大家看到下面的拓扑,有没有什么想法。



临时解决方案

临时解决方案
5# 2017-3-30 20:29:40 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-3-7 07:15 , Processed in 0.085998 second(s), 28 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表