作者:魏帅创建时间:2020-06-28 13:48:16浏览次数:57 次
一、组网描述
二、故障现象
1. 学院老师反映,实训室里面的电脑无法通过IPV6访问7503核心交换机下面的服务器。
三、处理过程
1. 首先,经排查发现,实训室里面的电脑可以Ping通路由器的IPV6地址,7503核心交换机下面的服务器也Ping不通路由器的IPV6地址。
2. 然后,发现7503没有到路由器的回执路由,而且还多了一条NULL路由,加上回执路由同时拿掉NULL路由后发现还是不通。又去排查防火墙,把防火墙开通二层直通模式,发现7503核心交换机下面的服务器依然Ping不通路由器的IPV6地址,排除防火墙的原因。
3. 最后,又去排查NIPS防毒设备,通过开通直通发现是NIPS的问题,再经过仔细排查,发现NIPS没有放通IPV6地址。
四、解决方案
1. 由于7503没有到路由器的回执路由,而且还多了一条NULL路由,所以加上回执路由同时拿掉NULL路由。
2. 然后再去NIPS防毒设备应用控制策略里面添加一条放通实训室和7503核心交换机之间的 IPV6地址互访策略即可。
五、总结及建议
1. Null路由要慎用,一般它是用在核心路由器上面,当用到聚合路由的时候使用,利用路由的精确匹配原则,来防止产生路由环路。
2. 遇到故障首先要去确认问题现象,然后再去排查,可以打故障点从下往上逐个的排查分析,思路要清晰和排查要细心
