一次网络严重丢包的故障处理过程 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://26767.blog.51cto.com/16767/38336 |
一次,在起用一个分支机构的网络时,将网络都连接好后,给局域网的各台PC都分配了一IP地址,然后在一台PC机上ping 上端服务器的IP地址,结果发现有严重的数据包的丢失情况,根本不能与上端的服务器连接,无法起动运行应用系统。
时间很急,需要马上进行故障处理。先来介绍一下网络结构(拓扑结构如下图),
 怎样确定故障的位置呢?因为前面已经Ping 中心服务器发现严重丢包,而中间的通信电路是网通公司的,需要他们配合解决,但需要时间;所以在现场自己先检查一下本地的网络和设备,等待网通公司派人来。
首先,检查从交换机到局域网间的网线,在架设时已经作了备用准备,换了另外一条线,再Ping 还是一样数据丢包;后又Ping 路由器的出口(接至防火墙再到交换机的)地址,一切正常,因此可以确定从局域网至交换机的网线正常,又想这路由器、防火墙、交换机,都是使用刚一年的设备,而且应用没有起动,所以感觉不应该有问题,看来只有等网通公司来人了。后来决定到机柜看看具体连接情况,到现场一检查,看到水晶头的制作和连接都没发现问题。在检查几个设备间的连接时,就产生一个想法,何不跨过防火墙呢?这样只降低了网络的安全性,而还影响网络的连通和使用。说干就干,将路由器的出口线直接连接到交换机上再试,结果发现正常了。又通过本地SERVER和局域网分别Ping 中心服务器一段时间,也都一切正常了。至此,可以确定是防火墙的问题了。
为什么Ping 路由器的出口地址,一切正常呢?这是因为从路由器经过防火墙(这种接法的必定是以桥接方式连接)再接到交换机的一个端口,那么的交换机端口地址也就是路由器的出口地址,Ping 这个地址数据包只到达这个交换机端口就到达了目的地,而不通过防火墙,所以开始检查完也认为是通信电路的问题,这就浪费了一些时间,多走了一些弯路。
希望这点小问题能让大家小走弯路,能在工作中有所帮助有所借鉴。 本文出自 “lengxf” 博客,请务必保留此出处http://26767.blog.51cto.com/16767/38336 本文出自 51CTO.COM技术博客 |
附件下载:
拓扑结构图
拓扑结构图
lengxf
博客统计信息
热门文章
最新评论
友情链接
