云南龙网

  1. 首页 > 云知道 > >

交换机触碰后 网络不通怎么办,国产机王陨落记

云知道陨落

如下图所示,百兆网络就是带宽为100M的网络,千兆网络就是带宽为1000M的网络 。Ping不通故障组网图故障现象SwitchAPing不通SwitchD 。下面,分享一下交换机处理Ping不通故障的流程和思路故障分析Ping不通是指Ping报文在网络中传输由于各种原因如链路故障、ARP学习失败等而接收不到所有Ping应答报文的现象 。
交换机故障怎么处理?
在交换机处理故障之前,需要分析交换机是硬件故障还是配置上的错误导致的故障 。硬件故障可以通过观察设备的指示灯 。至于配置上的错误导致的故障,需要逐步排查 。下面,分享一下交换机处理Ping不通故障的流程和思路故障分析Ping不通是指Ping报文在网络中传输由于各种原因如链路故障、ARP学习失败等而接收不到所有Ping应答报文的现象 。
Ping不通故障组网图故障现象SwitchA Ping不通SwitchD 。故障定位如上图所示Ping操作涉及三个角色源端Ping报文发起端SwitchA中间设备SwitchB和SwitchC目的端Ping报文接收端SwitchD当在源端SwitchA上直接Ping IP地址192.168.3.11不通时直接判定故障出现的原因比较困难 。
此时可以缩小故障范围在SwitchA上分别Ping SwitchB、SwitchC、SwitchD然后在SwitchB上分别Ping SwitchC、SwitchD依此类推最后可以判断出哪一段网络出现故障 。以下述两种情况为例介绍Ping不通的故障定位方法 。情况一:假设故障发生在SwitchA和SwitchB之间即SwitchA Ping SwitchB的IP地址192.168.1.11不通定位流程如下图所示其他直连网段Ping不通的故障处理方法类似详细的定位方法请参下图故障定位方法 。
情况二:假设SwitchA Ping SwitchB的IP地址192.168.1.11能通SwitchB Ping SwitchC的IP地址192.168.2.21能通但是SwitchA Ping SwitchC的IP地址192.168.2.21不通这种情况需要在SwitchA、SwitchB和SwicthC上做ICMP报文的流量统计进而判断流量是在哪丢弃的故障定位方法检查Ping命令是否合理在SwitchA上检查是否执行了ping –f 192.168.1.11命令如果执行了此操作则ICMP报文发送的过程中不支持分片此时需要检查链路上出接口的MTU值 。
检查配置是否正确若PC直连交换机确保PC与所属VLAN配置的VLANIF IP地址为同一网段若交换机与其他网络设备直连确保两端设备接口类型、VLAN配置一致两端VLANIF IP地址为同一网段 。执行命令display port vlan查看检查物理链路状态是否正常检查物理链路连接查看设备接口指示灯状态如果是常灭说明无连接 。
此时需要更换接口或者网线再进行尝试 。查看光纤或网线连接的接口和网络要求的部署是否一致 。如果不一致需要重新对接口进行部署 。光纤所带的光模块波长参数需要一致光模块建议使用华为认证光模块 。如果是通过Eth-Trunk接口连接执行命令display eth-trunk trunk-id检查两端设备上Eth-Trunk中加入的物理成员接口数量是否一致如果不一致需要进行Eth-Trunk的重新配置 。
检查路由是否正常如果和交换机连接的是终端设备检查终端设备上是否配置了正确的网关地址 。如果和交换机连接的是交换机或路由设备检查设备上是否有正确的回程路由 。在源端执行命令display ip routing-table ip-address检查有无到对端的路由 。检查ARP学习是否正确执行display arp all命令检查直连地址的ARP是否学习正常 。
如果MAC ADDRESS显示的是MAC地址则代表ARP学习正确如果显示的是Incomplete表示当前表项为临时ARP表项尚未学习到ARP出现MAC地址后代表ARP学习完成 。检查是否配置黑名单配置cpu-defend黑名单后设备将直接丢弃黑名单用户上送的报文 。通过display cpu-defend policy查看调用在全局或特定槽位的策略名然后通过display cpu-defend policy policy-name查看策略中是否配置黑名单Blacklist再通过display acl acl-number查看黑名单调用的ACL具体内容 。

推荐阅读


上一篇:小猫为什么眼睛发炎,宠物猫眼睛发炎有白膜

下一篇:狗为什么会锁住,配狗为什么没锁住