|
1�、Ping不通故障分析 Ping不通是指Ping報(bào)文在網(wǎng)絡(luò)中傳輸���,由于各種原因(如線路斷連、ARP學(xué)習(xí)失?���。┒邮詹坏剿蠵ing應(yīng)答報(bào)文的現(xiàn)象。 當(dāng)使用Ping命令��,出現(xiàn)Ping不通現(xiàn)象時(shí)���,第一步需要確定Ping不通的網(wǎng)絡(luò)位置�,其次是確定Ping不通的故障原因����,最后針對(duì)故障原因進(jìn)行解決。 確定Ping不通的網(wǎng)絡(luò)位置一般采用逐段Ping的方法�����,即依據(jù)網(wǎng)段的劃分逐個(gè)網(wǎng)段進(jìn)行Ping操作�����,可以將Ping不通故障最終定位到局部網(wǎng)絡(luò)之間�。 確定Ping不通的故障原因一般采用流量統(tǒng)計(jì)或者抓包的方法,通過對(duì)統(tǒng)計(jì)信息或者獲取的報(bào)文進(jìn)行分析����,可以預(yù)判故障原因,針對(duì)故障原因進(jìn)行排查��,從而解決故障�����。 導(dǎo)致Ping不通的原因非常多��,也非常復(fù)雜����,實(shí)際故障定位中需要綜合考慮各種原因。經(jīng)過對(duì)常見Ping不通故障的分析���,總結(jié)出以下幾種常見故障: 電腦配置故障����;物理線路故障����;ARP問題�;VLAN問題����;路由問題;訪問控制���。 Ping不通是Ping丟包的極端現(xiàn)象��,所以當(dāng)丟包嚴(yán)重時(shí)表現(xiàn)為Ping不通���。對(duì)于因Ping丟包而引起的Ping不通故障定位及處理方法,請(qǐng)參見后面為什么Ping丟包�����。 2�、Ping不通故障定位 圖1 Ping測(cè)試組網(wǎng)圖 如上圖1所示,以一個(gè)Ping不通的嘗試示例�,介紹Ping不通故障定位方法。 3����、Ping不通故障現(xiàn)象 C:\Users> ping 192.168.4.41 正在 Ping 192.168.4.41 具有 32 字節(jié)的數(shù)據(jù): 請(qǐng)求超時(shí)���。 請(qǐng)求超時(shí)���。 ... 192.168.4.41 的 Ping 統(tǒng)計(jì)信息: 數(shù)據(jù)包: 已發(fā)送 = 4����,已接收 = 0�����,丟失 = 4 (100% 丟失), 4����、Ping不通故障定位 依據(jù)故障發(fā)生的可能原因進(jìn)行故障定位,故障定位方法如下: 1����、檢查Ping操作。 在使用Ping命令時(shí)����,首先需要檢查是否正確的使用Ping命令,例如當(dāng)Ping報(bào)文過大時(shí)�,報(bào)文的出接口MTU值較小,但是又設(shè)置了不可分片的功能就會(huì)導(dǎo)致Ping不通;其次需要確認(rèn)Ping的目標(biāo)地址是否合理���,是否正確��,錯(cuò)誤的目的地址會(huì)導(dǎo)致Ping不通���。關(guān)于Ping命令的使用請(qǐng)見華為交換機(jī)ping命令詳解。 2����、縮小故障范圍。 當(dāng)在PC上直接Ping IP地址192.168.4.41不通時(shí)��,直接判定故障出現(xiàn)的原因非常的困難�。此時(shí)可以縮小故障范圍,在PC上分別Ping SwitchA��、SwitchB��、SwitchC和SwitchD��,然后在SwitchA上分別Ping SwitchB���、SwitchC和SwitchD����,依此類推最后可以判斷出哪一段網(wǎng)絡(luò)出現(xiàn)故障����。 3、檢查鏈路和配置����。 確定出故障位置后,首先需要對(duì)物理環(huán)境進(jìn)行檢查�����,檢查內(nèi)容有:設(shè)備接口是否損壞���、物理連線是否完好�、連接接口是否符合組網(wǎng)規(guī)劃����、光模塊是否正確使用;其次需要對(duì)常見配置進(jìn)行檢查�����,檢查內(nèi)容有:端口配置情況、VLAN配置情況�����、IP地址配置是否正確�。 發(fā)現(xiàn)異常后需要及時(shí)處理,并再次進(jìn)行測(cè)試��,如果故障仍未解決����,則需要做進(jìn)一步的故障定位。 4���、故障定位���。 # 假設(shè)PC上Ping SwitchA的IP地址192.168.1.10不通(其他直連網(wǎng)段Ping不通的故障處理方法類似)。 在PC上進(jìn)行抓包����,在SwitchA上進(jìn)行抓包或做流量統(tǒng)計(jì)。然后分別在PC和SwitchA上執(zhí)行Ping操作�����,查看抓包或流量統(tǒng)計(jì)結(jié)果。 設(shè)備不自帶抓包功能�����,請(qǐng)從第三方獲取抓包軟件并進(jìn)行安裝�,具體的使用方法請(qǐng)參見相關(guān)軟件的使用說明�。 如果PC上沒獲取到任何報(bào)文信息,SwitchA上可以獲取到報(bào)文信息�,則可以判斷為電腦配置故障。故障處理方法請(qǐng)參見后面電腦設(shè)置故障�。 如果PC和SwitchA上都沒獲取到任何報(bào)文信息,則可以判斷為物理線路故障��。故障處理方法請(qǐng)參見后面物理鏈路故障��。 如果PC和SwitchA上都只獲取到ARP請(qǐng)求報(bào)文��,則可以判斷為ARP問題��、VLAN問題或訪問控制問題���。故障處理方法請(qǐng)參見后面ARP問題�����、VLAN問題和訪問控制��。 如果PC和SwitchA上獲取到正確的ARP報(bào)文���,但是ICMP報(bào)文不正常�,則可以判斷為訪問控制問題����。故障處理方法請(qǐng)參見后面訪問控制。 以上是常見的判斷方法����,在實(shí)際網(wǎng)絡(luò)中需要綜合查看后面會(huì)介紹的電腦設(shè)置故障、物理鏈路故障�、ARP問題、VLAN問題和訪問控制���,逐一進(jìn)行排查��。 假設(shè)PC上Ping SwitchA的IP地址192.168.1.10能通����,PC上Ping SwitchB的IP地址192.168.2.21不通���,但是SwitchA上Ping SwitchB的IP地址192.168.2.21能通��。 通過現(xiàn)象可以判斷是由于路由問題導(dǎo)致的Ping不通�����,故障處理方法請(qǐng)參見后面介紹的路由問題����。 5��、Ping不通電腦設(shè)置故障分析 通過前面介紹的Ping不通故障定位思路可以判斷出是否是由于電腦設(shè)置故障引起Ping不通�����。常見電腦設(shè)置故障有以下四種: 電腦的網(wǎng)卡損壞�;電腦的IP地址或者網(wǎng)關(guān)設(shè)置不正確;電腦受到病毒攻擊�����;電腦安裝了防火墻限制報(bào)文傳輸���。 常見電腦設(shè)置故障判斷方法如下: 使用ipconfig /all觀察本地網(wǎng)絡(luò)設(shè)置是否正確�。 C:\Users> ipconfig /all Windows IP 配置 ... 以太網(wǎng)適配器 本地連接: 連接特定的 DNS 后綴 . . . . . . . : huawei.com 描述. . . . . . . . . . . . . . . : Xen Net Device Driver 物理地址. . . . . . . . . . . . . : 28-6E-D4-88-B7-19 DHCP 已啟用 . . . . . . . . . . . : 是 自動(dòng)配置已啟用. . . . . . . . . . : 是 本地鏈接 IPv6 地址. . . . . . . . : fe80::dd9a:f549:2b85:b027%13(首選) IPv4 地址 . . . . . . . . . . . . : 192.168.1.5(首選) 子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.255.0 ... 默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . : 192.168.1.1 ... Ping 127.0.0.1地址檢查本地的TCP/IP協(xié)議有沒有設(shè)置好。 C:\Users> ping 127.0.0.1 正在 Ping 127.0.0.1 具有 32 字節(jié)的數(shù)據(jù): 來自 127.0.0.1 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=128 來自 127.0.0.1 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=128 ... 127.0.0.1 的 Ping 統(tǒng)計(jì)信息: 數(shù)據(jù)包: 已發(fā)送 = 4�����,已接收 = 4��,丟失 = 0 (0% 丟失)��, 往返行程的估計(jì)時(shí)間(以毫秒為單位): 最短 = 0ms�,最長(zhǎng) = 0ms,平均 = 0ms Ping本機(jī)IP地址���,這樣是為了檢查本機(jī)的IP地址設(shè)置和網(wǎng)卡安裝配置是否有誤���。 C:\Users> ping 192.168.1.5 正在 Ping 192.168.1.5 具有 32 字節(jié)的數(shù)據(jù): 來自 192.168.1.5 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=128 來自 192.168.1.5 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=128 ... 192.168.1.5 的 Ping 統(tǒng)計(jì)信息: 數(shù)據(jù)包: 已發(fā)送 = 4,已接收 = 4����,丟失 = 0 (0% 丟失), 往返行程的估計(jì)時(shí)間(以毫秒為單位): 最短 = 0ms��,最長(zhǎng) = 0ms��,平均 = 0ms 如果在MS-DOS方式下執(zhí)行此命令顯示內(nèi)容為:請(qǐng)求超時(shí)����,則表明網(wǎng)卡安裝或配置有故障����。將網(wǎng)線斷開再次執(zhí)行此命令��,如果顯示正常����,則說明本機(jī)使用的IP地址可能與另一臺(tái)正在使用的機(jī)器IP地址重復(fù)了。如果仍然不正常�,則表明本機(jī)網(wǎng)卡安裝或配置有故障,需繼續(xù)檢查相關(guān)網(wǎng)絡(luò)配置�。 Ping本網(wǎng)網(wǎng)關(guān)或本網(wǎng)IP地址����,這樣是為了檢查硬件設(shè)備是否有故障,也可以檢查本機(jī)與本地網(wǎng)絡(luò)連接是否正常���。 C:\Users> ping 192.168.1.11 正在 Ping 192.168.1.11 具有 32 字節(jié)的數(shù)據(jù): 來自 192.168.1.11 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=128 來自 192.168.1.11 的回復(fù): 字節(jié)=32 時(shí)間<1ms TTL=128 ... 192.168.1.11 的 Ping 統(tǒng)計(jì)信息: 數(shù)據(jù)包: 已發(fā)送 = 4��,已接收 = 4�����,丟失 = 0 (0% 丟失)���, 往返行程的估計(jì)時(shí)間(以毫秒為單位): 最短 = 0ms�,最長(zhǎng) = 0ms���,平均 = 0ms 如果上述步驟依然不能解決故障����,可以更改防火墻的設(shè)置���,或者更換一臺(tái)電腦進(jìn)行測(cè)試�。 6���、Ping不通物理鏈路故障故障分析 通過前面的Ping不通故障定位思路可以判斷出是否是由于物理鏈路故障引起Ping不通�。常見物理鏈路故障有以下五種: 光纖或網(wǎng)線連接的端口和網(wǎng)絡(luò)鏈路部署要求不一致��;光模塊波長(zhǎng)參數(shù)與實(shí)際需求不一致���;設(shè)備的通信接口損壞���;物理連接線老化����、破損����;接口被阻塞。 常見物理鏈路故障判斷方法如下: 查看設(shè)備端口指示燈狀態(tài)�����,如果是?�;?���,說明無連接。此時(shí)需要更換接口或者網(wǎng)線再進(jìn)行嘗試��。 通過display interfaceinterface-type interface-number命令檢查接口的狀態(tài)����,依據(jù)端口狀態(tài)判斷故障原因�,從而進(jìn)行解決。 通過display stp brief、display rrpp verbose和display smart-link group all命令�����,檢查設(shè)備上是否運(yùn)行了STP��、RRPP或SMART LINK等二層協(xié)議�����,確認(rèn)Ping業(yè)務(wù)經(jīng)過的物理接口是否被阻塞�����。如果端口被阻塞�����,需要修改相關(guān)的配置���。 7�、Ping不通ARP問題故障分析 通過前面的Ping不通故障定位思路可以判斷出是否是由于ARP問題引起Ping不通����。設(shè)備在封裝ICMP報(bào)文時(shí)需要MAC地址���,如果對(duì)應(yīng)的MAC地址不存在,則需要進(jìn)行ARP學(xué)習(xí)���,ARP學(xué)習(xí)失敗會(huì)導(dǎo)致Ping報(bào)文被丟棄�����,從而Ping不通�����。常見ARP問題導(dǎo)致Ping不通����,都是因?yàn)樵O(shè)備未正確進(jìn)行ARP學(xué)習(xí)���。 常見ARP問題判斷方法如下: 通過display arp interfaceinterface-type interface-number命令�,檢查直連地址的ARP是否學(xué)習(xí)正常�����。 通過display mac-addressinterface-type interface-number命令查看MAC表項(xiàng)�,確認(rèn)MAC地址的出端口和ARP的物理出端口是否一致。 如果ARP未正常的學(xué)習(xí)��,首先檢查接口配置���、VLAN配置����、VLANIF接口配置��、IP地址配置等是否正確��,其次檢查ARP和ARP安全的配置是否限制了ARP的學(xué)習(xí)�����。 8��、Ping不通VLAN問題故障分析 通過前面的Ping不通故障定位思路可以判斷出是否是由于VLAN問題引起Ping不通�����。常見VLAN問題有以下三種: 接口未加入已經(jīng)規(guī)劃好的VLAN�;接口的鏈路類型配置不正確;VLANIF接口的狀態(tài)不為UP����,或配置的IP地址不正確��。 常見VLAN問題判斷方法如下: 通過display port vlaninterface-type interface-number命令�,查看接口加入的VLAN�。 接口所屬的VLAN一般在網(wǎng)絡(luò)規(guī)劃的時(shí)候已經(jīng)完成,如果配置錯(cuò)誤���,需要重新配置����。 通過display port vlaninterface-type interface-number命令����,查看接口的鏈路類型。 不同的鏈路類型對(duì)通過的報(bào)文處理方式不同�����,配置的時(shí)候需要關(guān)注����,如果配置錯(cuò)誤,需要重新配置�����。 通過display interface brief和display ip interface briefinterface-type interface-number命令�,查看接口狀態(tài)和接口與IP的對(duì)應(yīng)關(guān)系。 配置VLANIF接口����,并將實(shí)際物理口加入指定VLAN后,需要保證VLANIF接口狀態(tài)為UP��,才能進(jìn)行通信��。如果配置錯(cuò)誤�,需要重新配置。 9�、Ping不通路由問題故障分析 通過前面的Ping不通故障定位思路可以判斷出是否是由于路由問題引起Ping不通。常見路由問題有以下三種: 沒有去目的網(wǎng)段的路由����;目的設(shè)備沒有回程路由;設(shè)備的路由表已經(jīng)超規(guī)格����;路由配置錯(cuò)誤。 常見路由問題判斷方法是通過display ip routing-table命令查看路由表信息�,看其中是否存在到目的網(wǎng)段的路由����,如果沒有路由需要重新配置路由�����。 配置路由時(shí)不僅需要關(guān)注本端去對(duì)端的路由�����,還需要注意對(duì)端的回程路由���。設(shè)備支持配置多種路由協(xié)議�����,可以依據(jù)實(shí)際情況進(jìn)行選擇���。 9、Ping不通訪問控制故障分析 通過前面的Ping不通故障定位思路可以判斷出是否是由于訪問控制引起Ping不通��。為了保護(hù)設(shè)備安全或業(yè)務(wù)需要�����,會(huì)經(jīng)常在設(shè)備上配置訪問控制,如果Ping報(bào)文正好處于訪問控制之列��,則可能會(huì)導(dǎo)致Ping不通���。 常見訪問控制有限制報(bào)文類型����、過濾源地址或目的地址等�����。常見訪問控制判斷方法如下: 在接口下進(jìn)行抓包��,分析獲取報(bào)文的信息����,然后查看相應(yīng)的配置���。 通過display current-configuration interfaceinterface-type interface-number命令�����,檢查接口上是否存在訪問控制的相關(guān)配置����。 由于訪問控制一般都是依據(jù)設(shè)備安全或業(yè)務(wù)需要而配置的,雖然Ping不通但是不影響業(yè)務(wù)的運(yùn)行�����。修改此類問題需要慎重��,以免影響設(shè)備的正常使用�����。
|
