1、排查交换机上是否学习到对应的arp、mac
(1)如查看1.1.1.1的arp信息可以使用一下命令—show arp detail | in 1.1.1.1(注:arp信息需要在终端设备网关地址所在设备排查)
(2)电脑可使用arp -a查看arp表中是否有目的ip的arp
(3)查看mac地址可以使用—show mac-address-table | in beea
(4)若未学习到设备arp信息,可查看中间设备对应vlan是否正常创建、透传
(5)若未学习到设备mac地址,可检查网络中是否存在环路(通过开启rldp检测以及show inter coun sum查看接口in方向是否出现广播报文异常,具体参考下面环路排查章节)
Arp、mac地址均学习正常请查看第二点
2、确定对应终端是否禁ping
(1)Windows可查看主机防火墙是否未关闭
(2)交换机、防火墙等网络设备需要查看是否存在对应acl等安全策略限制;
锐捷交换机可使用show access-list 查看创建的acl
防火墙或其他安全设备请联系400安全工程师排查;
3、以上排查无法解决问题时,可以使用ACL计数方式确定丢包点
ACL计数模板:
第一步:创建ACL
ip access-list extended test
10 permit icmp host 源主机ip host 目的主机ip
20 permit icmp host 目的主机ip host 源主机ip
100 permit ip any any (此条一定要有,不然可能引发网络中断)
第二步:
开启acl计数
ip access-list counter test
第三步:
对应端口调用ACL
Inter gi0/1(调用在连接对端设备的接口)
ip access-list test in
ip access-list test out
第四步:
查看ACL计数情况
show access-list
若在直连设备端口计数发现数据包有去无回则排查终端问题
ACL计数使用方法可闪电兔搜索ACL计数
4、排查端口流量是否跑满(如果接口带宽跑满可能造成丢包)
可以使用show interface usage 查看接口使用率
5、排查内网是否存在环路
①看接口流量的大小,广播或组播流量远远大于单播流量时就需要注意可能有网络环路。命令:show int cou su/rate,如下图
备注:查看前先使用clear coun清除之前的统计记录,然后过十几秒show int cou su再看看
②查看日志,是否有mac地址偏移的日志提示(关键字:mac flapping ),或者show mac 的时候是否有mac地址异常的情况(g0/13口只连接了一台电脑),若是则有网络
③show lldp nei来查看,若有网络环路,show lldp nei 可能就看到异常的情况,比如一个接口连接连接了好几个设备。
④全部全局和接口开启RLDP,惩罚机制设置为警告即可,看看有没有异常提示,如果RLDP有异常提示,那么就很可能有网络环路。
⑤查看日志,是否有大量的LLDP抖动情况或者NFPP的提示,若有,可能出现网络环路(用于网络环路方便定位)
⑥有些网络环路不明显,以上均无法定位网络环路。那么只能与逐一shutdown接口,看看shutdown哪一个接口后,业务恢复正常,就说明很可能是这个接口下存在网络环路(危险操作,shutdown接口会导致断网)
6、以上排查无法解决问题,请致电400
二、不同网段ping不通排查思路
1、检查终端是否能够ping通自身网关,若ping不同自身网关则按同网段ping不通思路排查
2、检查终端是否能够ping通目标设备的网关
若终端网关均配置在同一台网络设备上,ping不通则检查自身网卡设置(是否配置默认网关、子网掩码等);
3、若终端网关未配置在同一台网络设备上,ping不通则还需检查网络设备之间对应路由是否完备(可使用show ip route + 对应ip段进行查看是否存在路由)
4、确定对应终端是否禁ping
(1)Windows可查看主机防火墙是否未关闭
(2)交换机、防火墙等网络设备需要查看是否存在对应acl等安全策略限制;
锐捷交换机可使用show access-list 查看创建的acl
防火墙或其他安全设备请联系400安全工程师排查;
5、查看电脑是否连接无线网卡,若无线无法ping通目的网段的情况下,ping测试时需要带源地址,windows可在cmd中使用ipconfig查看有线网卡地址,ping 命令后加上-S 可加源地址
6、以上排查无法解决问题时,可以使用ACL计数方式确定丢包点
ACL计数模板:
第一步:创建ACL
ip access-list extended test
10 permit icmp host 源主机ip host 目的主机ip
20 permit icmp host 目的主机ip host 源主机ip
100 permit ip any any (此条一定要有,不然可能引发网络中断)
第二步:
开启acl计数
ip access-list counter test
第三步:
对应端口调用ACL
Inter gi0/1(调用在连接对端设备的接口)
ip access-list test in
ip access-list test out
第四步:
查看ACL计数情况
show access-list
若在直连设备端口计数发现数据包有去无回则排查终端问题
ACL计数使用方法可闪电兔搜索ACL计数
7、排查端口流量是否跑满(如果接口带宽跑满可能造成丢包)
可以使用show interface usage 查看接口使用率
8、排查内网是否存在环路
①看接口流量的大小,广播或组播流量远远大于单播流量时就需要注意可能有网络环路。命令:show int cou su/rate,如下图
备注:查看前先使用clear coun清除之前的统计记录,然后过十几秒show int cou su再看看
②查看日志,是否有mac地址偏移的日志提示(关键字:mac flapping ),或者show mac 的时候是否有mac地址异常的情况(g0/13口只连接了一台电脑),若是则有网络
③show lldp nei来查看,若有网络环路,show lldp nei 可能就看到异常的情况,比如一个接口连接连接了好几个设备。
④全部全局和接口开启RLDP,惩罚机制设置为警告即可,看看有没有异常提示,如果RLDP有异常提示,那么就很可能有网络环路。
⑤查看日志,是否有大量的LLDP抖动情况或者NFPP的提示,若有,可能出现网络环路(用于网络环路方便定位)
⑥有些网络环路不明显,以上均无法定位网络环路。那么只能与逐一shutdown接口,看看shutdown哪一个接口后,业务恢复正常,就说明很可能是这个接口下存在网络环路(危险操作,shutdown接口会导致断网)
如果上述方法不能解决,请致电该设备厂商热线
