• <acronym id="o3nfd"></acronym>
  • <table id="o3nfd"></table>
    <pre id="o3nfd"><ruby id="o3nfd"><menu id="o3nfd"></menu></ruby></pre>

    網絡不通排查思路

    2020年05月19日 · 技術幫助分享 · 網絡工程 · 1217次閱讀

    ------正---文------

    常用連通性故障排查思路和命令:


    經??吹接行』锇榫W絡不通的情況。大致拓撲如下:


    PC1---SW1----AR1-中間可能的其他設備--AR2---SW2---PC2

    出現PC1與PC2之間互相不能訪問,需要排查故障,排查原則是分段排查。

    1.PC1檢查IP配置
      ipconfig 命令查看配置的IP地址是否正確。
      ping 網關是否可到達,如果可達,就直接去PC1網關配置的設備,SW1或者AR1上去檢查下一段。
      如果不可達,則需要檢查SW1上配置數據。
    2.SW1檢查配置
      如果PC1 ping 網關可達,并且SW1作為二層交換機,則直接跳過SW1檢查,直接去AR1上檢查。
      如果PC1 ping 網關不可達,SW1二層交換機,需要檢查
      dis vlan  檢查vlan,進入接口檢查接口配置數據
      int g0/0/0, dis this
      int g0/0/1 ,dis this
      int g0/0/2 ,dis this
      假設數據配置在G0/0/0/1/2上,檢查port 傳輸模式是否正確,連接PC一般需要access,如果是trunk模式
      ,看看是否需要增加port trunk pvid vlan ***命令。


      如果是三層交換機,還需要增加檢查
      display ip routing-table        查看是否有該接口路由信息
      display ip interface brief      查看IP端口是否UP
     
      interface  vlanif **,          進入vlanif***接口
      display this                   看看IP配置是否正確,是否有port-isolate端口隔離

    3.AR1數據排查
      排查辦法與三層交換機思路一致,就是查看路由表,查看端口是否UP啟用。
      display ip routing-table        查看是否有該接口路由信息
      display ip interface brief      查看IP端口是否UP
      一般80%的錯誤是由于端口沒有啟用,
       被shutdown,
       或者是路由未配置導致,
      或者路由超配(配置2條默認路由,未設置優先級,導致路由沒達到預期配置效果)
      或者路由配置錯誤,實際路由不可達(配置的下一跳地址實際不通需要在AR1上ping 對端接口IP是否可達)
     

    4.PC2-SW2-AR2排查思路
      基本與PC1-SW1-AR1排查相同的思路。

    5.數通設備的連通性的總結:
      有IP配置的設備,一般不通,需要考慮:
      a.有多個源地址,存在不同源地址到目的路由可達或者不可達的情況。
        在R上配置個loopback地址,通過R上ping 可以通,但是增加源地址為該loopback地址,則ping 不通
        由于目的地址所在設備,只配置了到R的回城路由,但是loopback地址與R的回城路由不在同一段,因此不通。
        在目的地址設備上,增加到loopback地址段的回城路由,問題解決。
      b.FW配置安全策略以及acl策略控制
        因為FW有的版本會默認設置為所有都拒絕訪問,因此需要在對應接口下增加
        Service-manage ping  permit
        Service-manage https permit
        
      c.只能抓包看看IP包是否發送,是否返回了。
        

     d.分段原則,即經過不同設備,問題需要逐段排查定位。
       比如:PC1--SW1-SW2-AR1-FW1-AR2-SW3-PC2,PC1到PC2不通,排查思路
       先排查pc1-sw1之間是否可達?
             SW1-SW2之間是否可達?
             SW2-AR1之間是否可達?
             AR1-FW1之間是否可達?
       等等,需要逐段排查之間是否連通。
       只有逐段排查確認暢通,就可以認定物理連通是沒有問題?;揪涂梢远ㄎ皇锹酚蓪用鎲栴}了。
       為了測試,可以考慮在設備中間增加hub,在hub下增加PC3來排查定位。
       比如PC1-SW1-HUB(PC3)-SW2-AR1......
       可以測試PC1--PC3之間連通性,為什么要用PC3,而不是用SW1/2來直接檢查?
       因為考慮到有人對默認路由不熟悉,在PC上配置網關就是相當于增加路由,配置PC網關比增加默認路由的優先級高。默認路由配置錯誤,可以通過更簡單的配置網關來測試解決問題。
       這樣逐段的在網絡中增加PC節點,可以確保網絡暢通后刪除hub設備,再直連即可。
     e.一般的不通之后,排查的順序
       物理不通,即dis interface brief
       看到端口的物理狀態,協議狀態,物理狀態是down。
       在拓撲圖中看到是連線是紅色,而非綠色。

       物理通之后,再排查數據層/網絡層
       dis interface brief
       之后,看看協議狀態是否up?
       看看dis ip ro
       看看路由表是否有正確的路由?

    能想到的基本就這些了。歡迎大家補充。


    ------結---束------

    推廣:AI工具網 | 專注人工智能工具推薦!
    『靜謐星河』采用《署名-相同方式共享 4.0 國際》進行許可。如需轉載請保留本文地址。
    本文地址:
    http://www.arabwrld.com/help/444.html
    AD

    支持我

    教程幫助解決方法網工華為

    靜謐星河最后編輯于4年前


    因本站不提供交互式服務,評論均需審核后顯示,敬請諒解。

    添加新評論

    captcha

    請輸入驗證碼

    成年女人毛片免费观看97_日本一二三区免费更新_亚洲嫩模乱视免费A级视频_国产乱仑av另类
  • <acronym id="o3nfd"></acronym>
  • <table id="o3nfd"></table>
    <pre id="o3nfd"><ruby id="o3nfd"><menu id="o3nfd"></menu></ruby></pre>