文档编号:1442
浏览:22279 评分:49
最后更新于:2013-03-09
此文档基于UTT 2512 V12.3版本
故障描述:
用户有内网有两个路由器,UTT 2512 WAN口IP地址:192.168.0.8,LAN口IP地址:192.168.1.1,LAN3口接入内网用户。HiPER 810为纯路由模式接在UTT 2512的LAN2口下面,WAN口IP地址:192.168.1.2,LAN口地址为192.168.16.1.现在,在UTT 2512上写了到192.168.16.0/24的路由指向192.168.1.2绑定在LAN口上,并关闭了IP 欺骗防御攻击,现在1网段和16网段电脑不能互访,但两网段上网正常。
故障分析:
1、HiPER 810配置,转发规则—>NAT规则,取消二级路由器的NAT功能和开启允许相应外部PING。
2、UTT 2512配置:高级配置—>路由配置—>路由参数配置页面设置静态路由。
3、取消UTT 2512 “网络安全—>攻击防御”中的IP欺骗防御。
4、检查路由器防火墙,是否有做限制,没有。
5、测试,电脑192.168.1.60 ping HiPER 810设备LAN口192.168.16.1不通。
电脑192.168.1.60 ping HiPER 810设备WAN口192.168.1.2不通。
6、查看设备配置,发现用户配置了端口VLAN,在交换管理—>虚拟局域网,配置了端口VLAN隔离同一网段IP互相访问。
解决方案:
在高级配置—>交换管理—>虚拟局域网 里,取消端口VLAN之后,测试正常。配置如下图:
1.60访问不了16网段,是因为1.60在访问16网段时,源IP,源MAC一致未变,但数据经过一级路由时,一级路由要将该数据转发给下一跳1.2时,因端口VLAN隔离了同网段访问的缘故将该数据丢弃,取消端口VLAN后,两网段就可以正常访问了。