某局点两台EWPX2WCMD0做VRRP热备份,之前业务都是正常的,后来由于无线客户端太多,vlan 3200的地址不够分配,所以客户比对之前的配置增加了vlan 3201,但是增加了vlan
3201以后,终端可以获取地址,但是终端连vlan 3201时ping不通网关vrrp的虚地址,ping实际的地址可以通。无法弹出portal页面。某局点两台EWPX2WCMD0做VRRP热备份,之前业务都是正常的,后来由于无线客户端太多,vlan
3200的地址不够分配,所以客户比对之前的设置增加了vlan
3201,但是增加了vlan
3201以后,终端可以获取地址,但是终端连vlan
3201时ping不通网关vrrp的虚地址,ping实际的地址可以通,无法弹出portal页面。
ping不通网关虚地址却可以ping通实地址,并且之前的业务都是正常的,首先考虑到的就是配置问题,检查配置发现全局做了二层隔离并放通了网关Mac地址,如下:
user-isolation vlan 3100 enable
user-isolation vlan 3100 permit-mac 0000-5e00-0101 c4ca-d9dd-b7a5 c4ca-d9dd-b7ac
user-isolation vlan 3200 enable
user-isolation vlan 3200 permit-mac 0000-5e00-0102 c4ca-d9dd-b7a5 c4ca-d9dd-b7ac
user-isolation vlan 3201 enable
user-isolation vlan 3201 permit-mac 0000-5e00-0103 c4ca-d9dd-b7a5 c4ca-d9dd-b7ac
根据诊断信息中的部分arp表项发现vlan3201二层隔离放通的虚Mac地址错误,实Mac地址是正确的,显然这就导致了可以ping通实地址却ping不通虚地址的现象发生。
修改二层隔离放通的网关虚Mac地址后故障消失,新vlan的业务恢复正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作