关于华三设备ospfv3级联以上造成端口ping不通情况
- 0关注
- 1收藏,1181浏览
问题描述:
各位大神们好,发现一个问题,搞了很久都想不到什么原因,在此恳请大神们指点迷津。拓扑如下:
A设备----B设备-----C设备-----D设备。用的是ospf协议,在ipv4下,从A设备可以ping通,BCD设备所有宣告的接口地址。
在同样的接口下,启用IPv6地址,并且在接口下配置ospfv3 1 area 50,,同时在ospfv3 1下,也配置router-id 。路由各设备都能互相学习到。
问题来了,A设备能ping通C设备上联口,不能pingC下联口、D设备上联口。C设备能ping能D设备直连口。。ospfv3邻居都学到直接。路由也能学习到。请问这是什么情况。
注:AB设备是H3C 7503E,版本最新。CD设备是H3C S5500 ,版本最新。其它配置介绍:设备都是MCE设备,A设备上联还有一个PE设备,和PE共用
ospfv3 1 area 0 。不光是全局出现这样的问题,包括连实例VPN也同样出现这样的问题。
感谢各位大神阅读指点!!!
组网及组网描述:
- 2023-09-23提问
- 举报
-
(0)
最佳答案
路由配置问题:请确保 A 设备和 C 设备上的 OSPFv3 配置正确,包括区域设置、区域 ID 配置以及接口的 OSPFv3 配置。验证路由配置是否正确并重新配置可能有助于解决问题。
防火墙或ACL配置问题:检查 A 设备和 C 设备上是否有防火墙或访问控制列表(ACL)的配置,可能存在限制流量的规则导致 ping 不通。请确保防火墙或ACL配置不会阻止所需的 ICMPv6 流量。
接口状态问题:检查 A 设备和 C 设备的接口状态是否为 up/up,如果接口状态异常,可能会导致 ping 不通。您可以通过查看接口状态和错误计数来排除这个问题。
IPv6地址配置问题:确认 IPv6 地址是否正确配置在接口上,并与 OSPFv3 配置一致。确认在设备之间建立的 OSPFv3 邻居关系是否正常,可以通过查看邻居状态来验证。
MTU问题:检查 A 设备和 C 设备之间以及 C 设备和 D 设备之间的链路的最大传输单元(MTU)是否匹配。如果链路的 MTU 不匹配,可能会导致某些数据包被丢弃或被分片,从而影响 ping 的可达性。
- 2023-09-23回答
- 评论(1)
- 举报
-
(0)
谢谢回复, 1,区域验证无异常 2,有v4的acl,没有v6的。中间无任何安全设备。 3,接口状态正常,路由能学到。 4,ospfv3邻居full状态。 5,mtu未查看,v4业务正常,应该都是默认值,后续我继续检查下,ipv6ping包,不超过ipv6.mtu最小值。
描述太片面了。。。
目前情况只能初步判断
1、配置异常,特别是PE设备侧
2、路由不正常,如下联接口未up导致无法无正常学到等
3、PE/其它中间设备有过滤或聚合等配置
4、中间有其它安全设备导致访问异常
建议还是仔细摸排下具体情况吧,根据描述看节点网络情况不简单。还可能是特殊局点客户。
建议请尽快联系400热线专家或采购渠道H3C认证代理商沟通下具体细节方面快速准确定位问题并处理,以免造成更大的影响。
- 2023-09-23回答
- 评论(7)
- 举报
-
(0)
兄弟,今天又发现问题了,在C测流统测试回包,能ping通,不配置流统又不行。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢回复, 1,区域验证无异常 2,有v4的acl,没有v6的。中间无任何安全设备。 3,接口状态正常,路由能学到。 4,ospfv3邻居full状态。 5,mtu未查看,v4业务正常,应该都是默认值,后续我继续检查下,ipv6ping包,不超过ipv6.mtu最小值。