由于10M/2M設(shè)備不支持VLAN導(dǎo)致能PING通外網(wǎng)但是無法打開網(wǎng)頁
現(xiàn)象描述
組網(wǎng)情況如下:
S8016下接S3526,S3526通過10M/2M設(shè)備下接MA5100��。
MA5100和S3526都只做二層設(shè)備���,將用戶的VLAN信息透傳到S8016�,在S8016上配置三層虛接口地址,并做NAT轉(zhuǎn)換上外網(wǎng)���。
故障現(xiàn)象如下:
1���、MA5100下面的用戶能夠PING通外網(wǎng)的地址和域名(比如sina.com)����,但是無法打開相應(yīng)的網(wǎng)頁。
2���、將MA5100和S3526斷開�,MA5100連接旁邊的一臺MA5200���,通過ISN8850卻上網(wǎng)正常�。
3�����、將便攜直接接在S3526下面�,上網(wǎng)也正常����。
告警信息
接在MA5100下面的用戶打開頁面的時候提示“Internet Explorer 無法連接到您請求的頁���?��?赡茉擁撃壳安豢捎?#8221;。
原因分析
整個組網(wǎng)中涉及到三個設(shè)備����,可以一一分析:
1、根據(jù)上面描述的故障現(xiàn)象中的第三點��,可以肯定S8016和S3526沒有問題�����。
2��、根據(jù)上面描述的故障現(xiàn)象中的第二點���,可以肯定MA5100也是沒有問題的�����。
處理過程
根據(jù)上面的分析�����,三臺設(shè)備都是沒有問題的���,唯一要確認的是MA5100接到MA5200上的時候是否有數(shù)據(jù)上的變動��。
1����、經(jīng)過了解�����,MA5100一共有7個VLAN���,由于S8016的VLAN 1是系統(tǒng)保留的,所以MA5100透傳到S8016的VLAN都是非1的VLAN�����,但是MA5100接到MA5200的時候��,用的是缺省VLAN 1,這樣就相當于傳送到MA5200的數(shù)據(jù)報文是不帶VLAN信息的��。
2��、懷疑是MA5100上行的傳輸設(shè)備不支持VLAN導(dǎo)致的��,因為有一種10M/2M的傳輸設(shè)備是不支持VLAN的�。經(jīng)過確認,MA5100和S3526之間的確采用的是10M/2M設(shè)備��。
3��、為了確認是10M/2M設(shè)備導(dǎo)致的問題�,做如下測試:
第一步:從MA5100下面的PC PING 1468大小的包,能通�,但是丟包嚴重;PING 1469的包�����,無法通過�。
第二步:將S3526的接口改為ACCESS模式,直接把便攜接在MA5100側(cè)10M/2M的出口上(即拋開MA5100)�,能夠上網(wǎng),也能PING通1469的報文。
第三步:在S3526側(cè)的10M/2M的出口上直接接一臺PC����,兩臺PC互PING 3000的包,能通��,但是丟包嚴重�。
測試結(jié)果分析如下:
1、一般設(shè)備的接口的MTU值是1500����,這個值指的是IP層的報文長度,當這個報文承載在以太網(wǎng)幀上的時候���,加上以太網(wǎng)幀的18的字節(jié)���,整個以太網(wǎng)幀的長度是1518�����。當這個以太網(wǎng)幀被打上VLAN信息的時候����,整個二層報文的長度就會變?yōu)?/span>1522個字節(jié)。
2���、所謂10M/2M設(shè)備不支持VLAN���,是指這種設(shè)備最長只能接收1518字節(jié)長度的報文�,當報文長度超過1518的時候����,設(shè)備就丟棄報文。
3���、在我們PING 1468的時候����,1468是IP層的凈負荷�����,加上20個字節(jié)的IP報文頭和8個字節(jié)的ICMP報文頭�,整個IP層的報文長度為1496個字節(jié),再加上18個字節(jié)的以太網(wǎng)幀封裝和4個字節(jié)的VLAN信息�,整個以太網(wǎng)幀的長度剛好為1518的字節(jié),這個時候10M/2M的設(shè)備能夠接收���,所以能夠PING通���。
4���、在PING 1469的時候,根據(jù)上面的計算整個以太網(wǎng)幀的長度為1519個字節(jié)����,10M/2M設(shè)備無法接收,丟棄���,導(dǎo)致無法PING通���。
5、測試中的第一步丟包嚴重說明線路質(zhì)量不好��,測試的第三步就是用來驗證這個結(jié)論的��,結(jié)果也證明了線路質(zhì)量不好����。
為了再次證實測試的結(jié)果:
1�、將MA5100改為untagged上行,MA5100下面的用戶能夠正常上網(wǎng),但是網(wǎng)速慢�����,這是由于線路質(zhì)量不好導(dǎo)致的����。
2、將MA5100接在MA5200上����,下面的用戶上網(wǎng)很慢,進一步證實線路質(zhì)量不好�����。
最后結(jié)論:
由于10M/2M設(shè)備不支持VLAN導(dǎo)致無法通過長度超過1468字節(jié)的IP報文����,最終導(dǎo)致用戶無法打開網(wǎng)頁。更換為光電轉(zhuǎn)換器一切OK�。
建議與總結(jié)
這個故障起初看很不可思議,因為三臺設(shè)備分開的時候所有的都是正常的�,而接在在一塊就出現(xiàn)問題。分析該故障的關(guān)鍵入手點就是分開和接在一起的時候是否是完全一致的����。另外一點是不可以被“能PING通”這個現(xiàn)象所迷惑����,因為實際組網(wǎng)中“能PING通”一般都是DOS下默認的56字節(jié)的包��,整個線路正常不僅僅是要能PING通小包��,一定要保證能PING通大包�,同時還要保證PING大包的丟包率是在可以接受的范圍內(nèi)。
