在前一篇文章中,我们详细介绍了SD-WAN网络在更换公网IP地址后WAN侧的配置流程。本文我们将继续探讨,当网络升级后,LAN侧可能遇到的问题及其故障排除过程。
在公网IP地址更换后,大部分分支站点的网络自动恢复了正常工作,没有进行任何额外配置。CA分部的内网却出现了无法ping通业务路由的问题,这导致他们无法连接到总部的SAP服务器。
通过远程登录到CA分部的SD-WAN设备(两台121采用双网关模式部署)的命令行界面,我们观察到,虽然带vpn实例及带源IP地址可以ping通对端的业务路由,但问题可能依然存在于121的LAN侧。
要了解的是,S6520核心交换机也配置了堆叠功能,其通过两个不同的VLAN(VLAN20和VLAN30)与121的GE0/0/8接口进行互联。GE1/0/24和GE2/0/24接口类型为Access,分别属于不同的VLAN。
通过远程进入S6520交换机的CLI界面,我们发现无论是否带源IP地址,都无法ping通121的GE0/0/8接口。这明显指向了问题的所在——直连路由的连通性问题。
检查121及S6520的路由表,发现存在去往对端设备的直连路由。进一步查看ARP表,却没有对端互联接口地址的MAC记录。这是预期之内的情况,因为连路由都不通,自然无到对端的MAC地址。
在排除了跳线更换和接口IP地址问题后,我们发现S6520上的GE1/0/24接口描述信息有误,本应连接121_M,却错误地指向了120_S。这明显是跳线插反了。
现场网管在接到通知后,立即对跳线进行了调整。调整后,直接在S6520上ping对端的接口IP地址,发现已经可以通了。
内网的PC仍然无法ping通对端的业务IP。经过进一步检查S6520的源IP路由配置,发现在vpnx实例的路由表中缺少了去往内网IP的路由条目。为了解决这一问题,我们进入了121_M设备,对vpnx实例的路由表进行了调整。
通过iMaster NCE Campus平台,我们对虚拟网络进行了相关配置,特别在LAN-WAN互联部分进行了路由配置的调整。具体地,我们添加了IPv4 Static路由条目,目的网段和掩码设置为内网IP地址段,下一跳设置为121_GE0/0/8的接口IP。
同样的操作也在121_S设备上执行。通过这样的配置调整,我们成功地为内网IP网段添加了回程路由到相应vpnx实例的路由表中。
解决此问题的关键步骤包括:
调整LAN侧核心交换机与121之间的跳线连接。
在121设备上补充或更新去往内网的回程路由。
常常是越棘手的问题,其解决起来反而更加简单直接。这也正是SD-WAN网络的魅力所在——化繁为简、智能运维。作为网络工程师的我们,在面对挑战时总能找到最合适的解决方案。
网络故障排除SD-WAN应用调试技术IT专家
