一客户进行核心交换机变更,2台ce16808替换友商c厂家核心交换机,版本为v200r019c10。灾备机房是友商c厂家交换机设备。发现xx.xx.96.x到xx.xx.14.524网段ping不通。简略组网结构图如下:
处理过程
1.再次尝试ping测,确认该网段ping测不通;
2.查看翻译的acl配置是否正常,确认ce16808设备的acl配置正常;
3.查看设备路由表是否正常,确认路由表信息正常;
4.删除接口下调用的列表;
5.逐跳检查。进行路由检查,ping测试,确认路由及ping测均正常;
6.主机房排查未发现问题,接下来检查同城机房核心及路由器设备,确认ping测正常;
7.删除同城机房核心交换机与路由器互联接口下列表,业务恢复正常;
8.添加主城机房接口下列表,业务验证正常;
9.添加同城机房接口下列表,业务中断;
由此判断,该网段不通是由于同城机房友商c核心设备接口下列表导致的。
根因
同城机房友商c厂家核心设备接口下列表存在拒绝该网段命令规则,同时调用了该acl列表最终导致xx.xx.96.x到xx.xx.14.524网段ping不通。
解决方案
删除该列表下拒绝该网段的规则即可。
建议与总结
涉及到与友商设备进行对接时,着重排查双方设备互联口的配置和策略,包括acl列表,关口互联收发率等。