在交換機(jī)處理故障之前,需要分析交換機(jī)是硬件故障還是配置上的錯(cuò)誤導(dǎo)致的故障���。硬件故障可以通過(guò)觀察設(shè)備的指示燈����。至于配置上的錯(cuò)誤導(dǎo)致的故障�,需要逐步排查。下面�,分享一下交換機(jī)處理Ping不通故障的流程和思路
Ping不通是指Ping報(bào)文在網(wǎng)絡(luò)中傳輸由于各種原因如鏈路故障、ARP學(xué)習(xí)失敗等而接收不到所有Ping應(yīng)答報(bào)文的現(xiàn)象�。
Ping不通故障組網(wǎng)圖
故障現(xiàn)象
SwitchA Ping不通SwitchD。
故障定位
如上圖所示Ping操作涉及三個(gè)角色
- 源端Ping報(bào)文發(fā)起端SwitchA
- 中間設(shè)備SwitchB和SwitchC
- 目的端Ping報(bào)文接收端SwitchD
當(dāng)在源端SwitchA上直接Ping IP地址192.168.3.11不通時(shí)直接判定故障出現(xiàn)的原因比較困難�����。此時(shí)可以縮小故障范圍在SwitchA上分別Ping SwitchB��、SwitchC���、SwitchD然后在SwitchB上分別Ping SwitchC��、SwitchD依此類推最后可以判斷出哪一段網(wǎng)絡(luò)出現(xiàn)故障�。
以下述兩種情況為例介紹Ping不通的故障定位方法���。
情況一:假設(shè)故障發(fā)生在SwitchA和SwitchB之間即SwitchA Ping SwitchB的IP地址192.168.1.11不通定位流程如下圖所示其他直連網(wǎng)段Ping不通的故障處理方法類似詳細(xì)的定位方法請(qǐng)參下圖故障定位方法�。
情況二:假設(shè)SwitchA Ping SwitchB的IP地址192.168.1.11能通SwitchB Ping SwitchC的IP地址192.168.2.21能通但是SwitchA Ping SwitchC的IP地址192.168.2.21不通這種情況需要在SwitchA�、SwitchB和SwicthC上做ICMP報(bào)文的流量統(tǒng)計(jì)進(jìn)而判斷流量是在哪丟棄的
故障定位方法
檢查Ping命令是否合理
在SwitchA上檢查是否執(zhí)行了ping –f 192.168.1.11命令如果執(zhí)行了此操作則ICMP報(bào)文發(fā)送的過(guò)程中不支持分片此時(shí)需要檢查鏈路上出接口的MTU值。
檢查配置是否正確
若PC直連交換機(jī)確保PC與所屬VLAN配置的VLANIF IP地址為同一網(wǎng)段
若交換機(jī)與其他網(wǎng)絡(luò)設(shè)備直連確保兩端設(shè)備接口類型��、VLAN配置一致兩端VLANIF IP地址為同一網(wǎng)段��。執(zhí)行命令display port vlan查看
檢查物理鏈路狀態(tài)是否正常
檢查物理鏈路連接
- 查看設(shè)備接口指示燈狀態(tài)如果是常滅說(shuō)明無(wú)連接。此時(shí)需要更換接口或者網(wǎng)線再進(jìn)行嘗試�。
- 查看光纖或網(wǎng)線連接的接口和網(wǎng)絡(luò)要求的部署是否一致。如果不一致需要重新對(duì)接口進(jìn)行部署����。
- 光纖所帶的光模塊波長(zhǎng)參數(shù)需要一致光模塊建議使用華為認(rèn)證光模塊。
- 如果是通過(guò)Eth-Trunk接口連接執(zhí)行命令display eth-trunk trunk-id檢查兩端設(shè)備上Eth-Trunk中加入的物理成員接口數(shù)量是否一致如果不一致需要進(jìn)行Eth-Trunk的重新配置��。
檢查路由是否正常
- 如果和交換機(jī)連接的是終端設(shè)備檢查終端設(shè)備上是否配置了正確的網(wǎng)關(guān)地址�。
- 如果和交換機(jī)連接的是交換機(jī)或路由設(shè)備檢查設(shè)備上是否有正確的回程路由。在源端執(zhí)行命令display ip routing-table ip-address檢查有無(wú)到對(duì)端的路由�����。
檢查ARP學(xué)習(xí)是否正確
執(zhí)行display arp all命令檢查直連地址的ARP是否學(xué)習(xí)正常��。
如果MAC ADDRESS顯示的是MAC地址則代表ARP學(xué)習(xí)正確如果顯示的是Incomplete表示當(dāng)前表項(xiàng)為臨時(shí)ARP表項(xiàng)尚未學(xué)習(xí)到ARP出現(xiàn)MAC地址后代表ARP學(xué)習(xí)完成���。
檢查是否配置黑名單
配置cpu-defend黑名單后設(shè)備將直接丟棄黑名單用戶上送的報(bào)文����。
通過(guò)display cpu-defend policy查看調(diào)用在全局或特定槽位的策略名然后通過(guò)display cpu-defend policy policy-name查看策略中是否配置黑名單Blacklist再通過(guò)display acl acl-number查看黑名單調(diào)用的ACL具體內(nèi)容�。
檢查報(bào)文收發(fā)是否正常
如果通過(guò)以上步驟排查配置、鏈路、ARP表項(xiàng)和路由表項(xiàng)均正常但是仍然Ping不通接下來(lái)檢查ICMP報(bào)文收發(fā)是否正常�����。
進(jìn)行Ping操作時(shí)通過(guò)命令display icmp statistics查看ICMP報(bào)文的收發(fā)況ICMP Echo Request和ICMP Echo Reply報(bào)文收發(fā)是否一致是否存在checksum錯(cuò)誤統(tǒng)計(jì)計(jì)數(shù)����。
希望以上分析對(duì)你處理交換機(jī)故障有所幫助
