斷網啊,對於這種情況大家肯定緊張了,馬上想解決問題。
冷靜下來想一下,碰到以上故障,一定是先Ping網關,如果能Ping通,那麼問題就發生在網關到網絡運營商,這種情況就趕緊報故障給運營商吧;但如果Ping不通,問題就發生在企業內部網絡了,怎麼定位這類故障呢?不急,先讓我介紹下ping吧。
Ping的作用是測試主機/交換機到某一個IP地址的網絡是否通暢。Ping基於ICMP協議實現的。通過從源端向目的端發送ICMP回顯請求(Echo Request)報文後,根據是否收到目的端的ICMP回顯應答(Echo Reply)報文來判斷目的端是否可達。
即源端在一個有效時間內(等待回顯應答報文超時時間之前)收到目的端返回的ICMP回顯應答報文,則說明目的端可達。如果在有效時間內,沒有收到應答報文,則說明目的端不可達。對於可達的目的端,根據發送報文個數、接收到響應報文個數來判斷鏈路的質量,根據Ping報文的往返時間來判斷源端與目的端之間的“距離”。
一、故障定位流程
◀
從PC到企業網關之間的設備如果不止一臺,那麼建議分段執行Ping命令,找出故障大概位置再進行詳細定位。
- 檢查配置——如果是配置問題,修改配置後看故障是否恢復。
- 檢查鏈路——如果是鏈路問題,排查故障後看故障是否恢復。
- 檢查路由——如果沒有到目的IP的路由,排查路由故障。
- 檢查ARP——直連鏈路,查看是否學習到ARP表項。沒有學習到,要先排除ARP學習故障。
- 檢查報文收發情況——有很多種方式可以檢查,包括:ICMP統計、IP層調試、
- CPCAR統計、流量統計、鏡像…….二、故障解決思路◀1、檢查配置檢查交換機上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正確,首先排除配置問題;確認兩端端口的端口類型,兩端VLAN的封裝方式是否一致,VLANIF接口下IP地址配置的網段是否存在問題。2、檢測鏈路
三、檢測鏈路
◀
A、物理鏈路
1. 光纖或網線連接的端口需要和網絡要求的部署一致。
2. 光纖所帶的光模塊波長參數需要一致,光模塊建議使用華為認證光模塊。
3. 如果是通過Eth-Trunk接口連接,兩端設備上Eth-Trunk中加入的物理成員端口
數量需要保持一致;若Eth-Trunk啟用LACP協議,需要保證LACP協議狀態穩
定。
4. 檢查兩端設備之間是否有傳輸設備,兩端的物理端口是否處於UP狀態。
5. 確認Ping業務經過的物理端口是否存在CRC校驗錯誤,且錯誤計數是否在不
斷增長。
6. 檢查物理端口是否存在阻塞現象。檢查設備上是否運行了STP、RRPP或
SMART LINK等二層協議,確認Ping業務經過的物理端口是否被阻塞。
B、路由檢測
檢查設備上是否存在到Ping目的地址的路由。參考命令:display ip routing-table 如果和交換機連接的是終端設備,檢查終端設備上是否配置了正確的網關地址。如果和交換機連接的是交換機或路由設備,檢查對端設備上是有正確的回程路由。如果路由不正常,檢查接口協議狀態是否UP,設備上運行的路由協議是否正常,排查路由故障。
四、檢查 ARP 表項
◀
1、檢查直連地址的ARP是否學習正常。相關命令:
display arp
display arp interface vlanif vlanif-id
2、如果ARP學習正確,查看MAC表項,確認MAC地址的出端口和ARP的物理
出端口是否一致。相關命令:
display mac-address mac-address
display mac-address mac-address vlan vlan-id
3、查看是否能學習到arp,如不能請排錯
a、是否配置了嚴格使能學習arp,有請去掉再試
b、通過ping操作重新學習arp
五、檢查報文收發情況
◀
(有點難,有需要的可自行研究)
Ping不通問題或Ping有丟包問題的定位關鍵主要是確認報文丟在哪裡了,可以通過如下幾個方式進行確認。
1、ICMP統計
2、CPCAR統計
3、流量統計
閱讀更多 思恆科技 的文章
