一次,在起用一个分支机构的网络时,将网络都连接好后,给局域网的各台PC都分配了一IP地址,然后在一台PC机上ping 上端服务器的IP地址,结果发现有严重的数据包的丢失情况,根本不能与上端的服务器连接,无法起动运行应用系统。
时间很急,需要马上进行故障处理。先来介绍一下网络结构(拓扑结构如下图),

 

 

      

因为分支机构的局域网的新起动的,并且分支机构的路由器、防火墙、交换机、本地SERVER在一个机柜内,而局域网(在另外一个楼内间距50米左右,并且机器是重新安装的系统)起用前,本地服务器是正常的。所以,可能的原因:连接两台路由器间通信电路质量好、到局域网间的路由器、防火墙、交换机可能有故障,或连接不好,都能出现丢包的情况。
怎样确定故障的位置呢?因为前面已经Ping 中心服务器发现严重丢包,而中间的通信电路是网通公司的,需要他们配合解决,但需要时间;所以在现场自己先检查一下本地的网络和设备,等待网通公司派人来。
首先,检查从交换机到局域网间的网线,在架设时已经作了备用准备,换了另外一条线,再Ping 还是一样数据丢包;后又Ping 路由器的出口(接至防火墙再到交换机的)地址,一切正常,因此可以确定从局域网至交换机的网线正常,又想这路由器、防火墙、交换机,都是使用刚一年的设备,而且应用没有起动,所以感觉不应该有问题,看来只有等网通公司来人了。后来决定到机柜看看具体连接情况,到现场一检查,看到水晶头的制作和连接都没发现问题。在检查几个设备间的连接时,就产生一个想法,何不跨过防火墙呢?这样只降低了网络的安全性,而还影响网络的连通和使用。说干就干,将路由器的出口线直接连接到交换机上再试,结果发现正常了。又通过本地SERVER和局域网分别Ping 中心服务器一段时间,也都一切正常了。至此,可以确定是防火墙的问题了。
为什么Ping 路由器的出口地址,一切正常呢?这是因为从路由器经过防火墙(这种接法的必定是以桥接方式连接)再接到交换机的一个端口,那么的交换机端口地址也就是路由器的出口地址,Ping 这个地址数据包只到达这个交换机端口就到达了目的地,而不通过防火墙,所以开始检查完也认为是通信电路的问题,这就浪费了一些时间,多走了一些弯路。

希望这点小问题能让大家小走弯路,能在工作中有所帮助有所借鉴。