- 论坛徽章:
- 0
|
环境:
我们公司现有两台p630和一台p5 550在一个网段(10.1.2.*)内,操作系统补丁已经升级到5206。这些机器都在一个VLAN,通过一个CISCO PIX防火墙连接一个4506的交换机。
问题:
现在的问题是这三台小机之间的网络连接有问题,不规律的出现相互ping不通的情况,很快又能恢复(几分钟),同时外网段的机器和这几台机器之间的连接又没有问题。而且同网段内的windows机器之间也没有问题。这个问题已经出现一段时间了。
分析:
检查了errpt,没有错误信息;试过了用交叉线直连网卡,以及两个小机之间的直连,都没有出现连接问题。所以系统硬件方面应该没有问题。
在不通的时候,我们发现如果做arp解析,这个时候解析出来的MAC地址有时候是不对的,解析出来的地址不是对端的网卡MAC地址,而是防火墙的MAC地址。按理讲防火墙内同一网段的机器之间互ping应该是不通过防火墙的。所以我们又做了如下测试:(为了说明情况我用两台p630之间的情况举例,两台机器的IP分别为10.1.2.2 , 10.1.2.4)
在10.1.2.2上做如下操作:
arp 10.1.2.4 ,结果为10.1.2.4 (10.1.2.4) 位于0:2:55:d3:57:68 [ethernet]
再用 arp –d 10.1.2.4 删除arp表中的该项内容;
然后用:arp 10.1.2.4,这个时候解析会失败;
再用:ping 10.1.2.4 获取arp信息,这个时候我们发现有时候获取的arp信息并不是10.1.2.4所对应的网卡的MAC地址,而是防火墙的MAC地址。这个时候互ping就不通了,需要过一段时间才能恢复。
请各位大侠帮忙看看是为什么呀,多谢了! |
|