断网啊,对于这种情况大家肯定紧张了,马上想解决问题。
冷静下来想一下,碰到以上故障,一定是先Ping网关,如果能Ping通,那么问题就发生在网关到网络运营商,这种情况就赶紧报故障给运营商吧;但如果Ping不通,问题就发生在企业内部网络了,怎么定位这类故障呢?不急,先让我介绍下ping吧。
Ping的作用是测试主机/交换机到某一个IP地址的网络是否通畅。Ping基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求(Echo Request)报文后,根据是否收到目的端的ICMP回显应答(Echo Reply)报文来判断目的端是否可达。
即源端在一个有效时间内(等待回显应答报文超时时间之前)收到目的端返回的ICMP回显应答报文,则说明目的端可达。如果在有效时间内,没有收到应答报文,则说明目的端不可达。对于可达的目的端,根据发送报文个数、接收到响应报文个数来判断链路的质量,根据Ping报文的往返时间来判断源端与目的端之间的“距离”。
一、故障定位流程
◀
从PC到企业网关之间的设备如果不止一台,那么建议分段执行Ping命令,找出故障大概位置再进行详细定位。
- 检查配置——如果是配置问题,修改配置后看故障是否恢复。
- 检查链路——如果是链路问题,排查故障后看故障是否恢复。
- 检查路由——如果没有到目的IP的路由,排查路由故障。
- 检查ARP——直连链路,查看是否学习到ARP表项。没有学习到,要先排除ARP学习故障。
- 检查报文收发情况——有很多种方式可以检查,包括:ICMP统计、IP层调试、
- CPCAR统计、流量统计、镜像…….二、故障解决思路◀1、检查配置检查交换机上端口配置、VLAN配置、VLANIF接口配置、IP地址配置是否正确,首先排除配置问题;确认两端端口的端口类型,两端VLAN的封装方式是否一致,VLANIF接口下IP地址配置的网段是否存在问题。2、检测链路
三、检测链路
◀
A、物理链路
1. 光纤或网线连接的端口需要和网络要求的部署一致。
2. 光纤所带的光模块波长参数需要一致,光模块建议使用华为认证光模块。
3. 如果是通过Eth-Trunk接口连接,两端设备上Eth-Trunk中加入的物理成员端口
数量需要保持一致;若Eth-Trunk启用LACP协议,需要保证LACP协议状态稳
定。
4. 检查两端设备之间是否有传输设备,两端的物理端口是否处于UP状态。
5. 确认Ping业务经过的物理端口是否存在CRC校验错误,且错误计数是否在不
断增长。
6. 检查物理端口是否存在阻塞现象。检查设备上是否运行了STP、RRPP或
SMART LINK等二层协议,确认Ping业务经过的物理端口是否被阻塞。
B、路由检测
检查设备上是否存在到Ping目的地址的路由。参考命令:display ip routing-table 如果和交换机连接的是终端设备,检查终端设备上是否配置了正确的网关地址。如果和交换机连接的是交换机或路由设备,检查对端设备上是有正确的回程路由。如果路由不正常,检查接口协议状态是否UP,设备上运行的路由协议是否正常,排查路由故障。
四、检查 ARP 表项
◀
1、检查直连地址的ARP是否学习正常。相关命令:
display arp
display arp interface vlanif vlanif-id
2、如果ARP学习正确,查看MAC表项,确认MAC地址的出端口和ARP的物理
出端口是否一致。相关命令:
display mac-address mac-address
display mac-address mac-address vlan vlan-id
3、查看是否能学习到arp,如不能请排错
a、是否配置了严格使能学习arp,有请去掉再试
b、通过ping操作重新学习arp
五、检查报文收发情况
◀
(有点难,有需要的可自行研究)
Ping不通问题或Ping有丢包问题的定位关键主要是确认报文丢在哪里了,可以通过如下几个方式进行确认。
1、ICMP统计
2、CPCAR统计
3、流量统计