pingは通るがtcp/ip接続ができない事象について【S4148T-ON】

ryusei3407さん

S4148T-ONにconfigを流すと直繋ぎのサーバは問題なく通信できるが、他社スイッチを経由してぶら下がっているサーバはpingのみ通り、sshやhttpなどの通信ができない

→Portの確認という意味で＃telnet ＜ホスト名＞＜Ｐｏｒｔ番号（22/80）＞などで状況見るなどはどうでしょうか。

S4148T-ONというわけではないですがMTUの設定が原因でping はできるのにSSHができないという事象を見つけました。

ping疎通はするけど、sshが接続できなかった場合の対応メモ

OS10（10.5.4.4）からMTUのデフォルト値が9000に変わっているため、先述したウェブサイトのような事象になっているかもしれません。

KB：Dell EMC Knowledge Article 000206367 :  How to trouble-shoot OS10 ospf issues because of mtu mismatch　
（閲覧権限有りなのでタイトルのみお知らせになります。該当バージョンをお使いの場合、確認方法や対応方法に関してはサポートへのご相談をお勧めします。）
starting from 10.5.4.4, the system default mtu is changed from 1532(standard) to 9216(maximum), that change may cause ospf routing problem.

お疲れ様です。
中の人でなくて恐縮ですが、

VLT構成で結線がシングルであると言う部分が少し気になります。
アクセス元がS4148T配下であればアクティブポートを1つ(mLAGを片肺にする)にしてみたり物理的な切り分けもしてみてもいいかと思います。

また、可能な範囲で投入したコンフィグの中身を共有してもらうと良いかもしれないです。
Windows 端末ならpowershellでtest-netconnectionコマンドでTCP ポート番号を指定し疎通確認できるのでそちらも試してもらえると解決に近づくかと。

@ayas​ さん

ご返信ありがとうございます。

Portの確認という意味で＃telnet ＜ホスト名＞＜Ｐｏｒｔ番号（22/80）＞などで状況見るなどはどうでしょうか。

→試してみます！

OS10（10.5.4.4）からMTUのデフォルト値が9000に変わっているため、先述したウェブサイトのような事象になっているかもしれません。

→そうですね。MTU値がデフォルトで9000のときには通信ができていました。
ですが、configは「default mtu 1500」のコマンドを設定しています。

他社スイッチもデフォルトで1500ですのでネットワーク全体でMTU値1500で統一できる認識でした。

@bf000​ さん
ご返信ありがとうございます。

アクセス元がS4148T配下であればアクティブポートを1つ(mLAGを片肺にする)にしてみたり物理的な切り分けもしてみてもいいかと思います。

→実行してみましたが変化は特になしといった感じですね。
　NWを触り始めたばかりですので返信の意図がくみ取れていない可能性があります。ご了承ください。

可能な範囲で投入したコンフィグの中身を共有してもらうと良いかもしれないです。

→都合により見れないため、機能を下記にまとめます。

・VLT構成

・ポートチャネルでVLT LAGを構成(LACPとON)

・各ポートチャネルはSTP(bpdu guard,edgeport,guardroot)有効化

・各インターフェースのflowcontrol receive off

・MTU 1500

・snmp,syslog,ntp等の設定

ACLなどはどのスイッチにも設定はしておりません。

Windows 端末ならpowershellでtest-netconnectionコマンドでTCP ポート番号を指定し疎通確認できるのでそちらも試してもらえると解決に近づくかと。

→確認してみます。ありがとうございます。

@bf000​ さん
返信遅くなり申し訳ありません。
問題の切り分けを行いながら構築を進めてみたところやはりMTU値が問題でした。
default mtu 1532が正解でした。
本当にありがとうございました。
もっともっと勉強していきます！