- 论坛徽章:
- 0
|
|
环境:\r\n我们公司现有两台p630和一台p5 550在一个网段(10.1.2.*)内,操作系统补丁已经升级到5206。这些机器都在一个VLAN,通过一个CISCO PIX防火墙连接一个4506的交换机。\r\n问题:\r\n现在的问题是这三台小机之间的网络连接有问题,不规律的出现相互ping不通的情况,很快又能恢复(几分钟),同时外网段的机器和这几台机器之间的连接又没有问题。而且同网段内的windows机器之间也没有问题。这个问题已经出现一段时间了。\r\n分析:\r\n检查了errpt,没有错误信息;试过了用交叉线直连网卡,以及两个小机之间的直连,都没有出现连接问题。所以系统硬件方面应该没有问题。\r\n在不通的时候,我们发现如果做arp解析,这个时候解析出来的MAC地址有时候是不对的,解析出来的地址不是对端的网卡MAC地址,而是防火墙的MAC地址。按理讲防火墙内同一网段的机器之间互ping应该是不通过防火墙的。所以我们又做了如下测试:(为了说明情况我用两台p630之间的情况举例,两台机器的IP分别为10.1.2.2 , 10.1.2.4)\r\n在10.1.2.2上做如下操作:\r\narp 10.1.2.4 ,结果为10.1.2.4 (10.1.2.4) 位于0:2:55:d3:57:68 [ethernet]\r\n再用 arp –d 10.1.2.4 删除arp表中的该项内容;\r\n然后用:arp 10.1.2.4,这个时候解析会失败;\r\n再用:ping 10.1.2.4 获取arp信息,这个时候我们发现有时候获取的arp信息并不是10.1.2.4所对应的网卡的MAC地址,而是防火墙的MAC地址。这个时候互ping就不通了,需要过一段时间才能恢复。\r\n请各位大侠帮忙看看是为什么呀,多谢了! |
|
免费注册
发表于 2006-03-20 18:22
