關於華三設備ospfv3級聯以上造成端口ping不通情況
- 0關注
- 1收藏,1861瀏覽
問題描述:
各位大神們好,發現一個問題,搞了很久都想不到什麼原因,在此懇請大神們指點迷津。拓撲如下:
A設備----B設備-----C設備-----D設備。用的是ospf協議,在ipv4下,從A設備可以ping通,BCD設備所有宣告的接口地址。
在同樣的接口下,啟用IPv6地址,並且在接口下配置ospfv3 1 area 50,,同時在ospfv3 1下,也配置router-id 。路由各設備都能互相學習到。
問題來了,A設備能ping通C設備上聯口,不能pingC下聯口、D設備上聯口。C設備能ping能D設備直連口。。ospfv3鄰居都學到直接。路由也能學習到。請問這是什麼情況。
注:AB設備是H3C 7503E,版本最新。CD設備是H3C S5500 ,版本最新。其它配置介紹:設備都是MCE設備,A設備上聯還有一個PE設備,和PE共用
ospfv3 1 area 0 。不光是全局出現這樣的問題,包括連實例VPN也同樣出現這樣的問題。
感謝各位大神閱讀指點!!!
組網及組網描述:
- 2023-09-23提問
- 舉報
-
(0)
最佳答案
路由配置問題:請確保 A 設備和 C 設備上的 OSPFv3 配置正確,包括區域設置、區域 ID 配置以及接口的 OSPFv3 配置。驗證路由配置是否正確並重新配置可能有助於解決問題。
防火牆或ACL配置問題:檢查 A 設備和 C 設備上是否有防火牆或訪問控製列表(ACL)的配置,可能存在限製流量的規則導致 ping 不通。請確保防火牆或ACL配置不會阻止所需的 ICMPv6 流量。
接口狀態問題:檢查 A 設備和 C 設備的接口狀態是否為 up/up,如果接口狀態異常,可能會導致 ping 不通。您可以通過查看接口狀態和錯誤計數來排除這個問題。
IPv6地址配置問題:確認 IPv6 地址是否正確配置在接口上,並與 OSPFv3 配置一致。確認在設備之間建立的 OSPFv3 鄰居關係是否正常,可以通過查看鄰居狀態來驗證。
MTU問題:檢查 A 設備和 C 設備之間以及 C 設備和 D 設備之間的鏈路的最大傳輸單元(MTU)是否匹配。如果鏈路的 MTU 不匹配,可能會導致某些數據包被丟棄或被分片,從而影響 ping 的可達性。
- 2023-09-23回答
- 評論(1)
- 舉報
-
(0)
謝謝回複, 1,區域驗證無異常 2,有v4的acl,沒有v6的。中間無任何安全設備。 3,接口狀態正常,路由能學到。 4,ospfv3鄰居full狀態。 5,mtu未查看,v4業務正常,應該都是默認值,後續我繼續檢查下,ipv6ping包,不超過ipv6.mtu最小值。
描述太片麵了。。。
目前情況隻能初步判斷
1、配置異常,特別是PE設備側
2、路由不正常,如下聯接口未up導致無法無正常學到等
3、PE/其它中間設備有過濾或聚合等配置
4、中間有其它安全設備導致訪問異常
建議還是仔細摸排下具體情況吧,根據描述看節點網絡情況不簡單。還可能是特殊局點客戶。
建議請盡快聯係400熱線專家或采購渠道H3C認證代理商溝通下具體細節方麵快速準確定位問題並處理,以免造成更大的影響。
- 2023-09-23回答
- 評論(7)
- 舉報
-
(0)
兄弟,今天又發現問題了,在C測流統測試回包,能ping通,不配置流統又不行。
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
謝謝回複, 1,區域驗證無異常 2,有v4的acl,沒有v6的。中間無任何安全設備。 3,接口狀態正常,路由能學到。 4,ospfv3鄰居full狀態。 5,mtu未查看,v4業務正常,應該都是默認值,後續我繼續檢查下,ipv6ping包,不超過ipv6.mtu最小值。