一次网络故障的排查

前几天面试，主考官让我阐述下以前遇到的一些网络问题，

我一时短路，不知从何谈起（最近老是在想 routing protocol,vlan,ppp,encapsulation ， authentication ,frame-relay 等等），草草的谈了 2009 年初的一个网络故障排查的例子，都有点遗忘了，今天写写这篇来回忆下吧，

 

具体情况是，该公司的局域网是我的前公司架设的（现在说是前公司，因为它付的 money 让我感觉今生恐怕买不起厕所了），我参与的全部过程，除了前期的布线。具体拓扑我就不出图了，大家都知道单臂路由的基本拓扑情况吧。

设备：

3 台接入型 switch ， 2 台 tp24 口 ,1 台腾达 16 口的，客户的办公楼分 3 层，但是 switch 却不是每个楼层一个，而是都挤在一个机柜，并不是每个楼层的网络终端在一起，因为 2 楼的终端模块比较多（有些分散在一楼和三楼的 switch 上了，但并不是都在使用状态，而一楼却使用 soho 路由扩充端口）。至于机房，大家想你们见到过最差的样子吧！

route:h 3c er3100( 很低端吧，今天我不是说 iso configure 啊，我现在还是个菜鸟了， )

firewall: 紫荆盾 NetST 1500-BIII

server ：防病毒服务器（ drweb 的网络版），财务服务器， oa 等等

WORKGROUP: 大慨是 60-70 台吧，

带宽是 10m 的光纤。

因为有些设备是后来添加的，比如说 firewall ，只好把放在 route 和网络云之间了。还有什么生产管理系统的服务器（客户是一工厂）等等

内网是 192.168.1.0/24, 无 vlan 。

公网地址： x.x.x.x/30

 

在 lan 建设好，客户使用了一段时间后，我每次去他们那里，总有一些这样那样问题，特别是说经常网络掉线，但修复下本地连接，又可以联网了，当时我也没有在意（去多了经常有人找很烦啊），终于在不久之后，客户打电话给我说：今天网上不了，你快来吧。

当我去了，发现 ping 公网 gateway ，出现长时间的丢包（请求超时），客户抱怨老总吵死了（ 3 楼的是综合部和老总的办公室，机房也在这里，这还是国营公司）。要我立即解决问题，当时我分析了下，可能有以下几种情况：

1 ： isp 端出问题了（ dce 设备出问题了）

2 ：网络设备出问题了（路由器与交换机出问题，客户老说我们的设备有问题）

3 ：工作站的问题，（可能是 arp 攻击，乱接 soho 路由导致环路发生，有部分机器使用 p2p ，占用大量的带宽）

 

1 ：当时我先验证是否是 isp 端的问题，我直接将电脑（就台就是以后的安装防病毒软件和 oa 服务器，就在机柜旁边）接到光纤收发器上，更换为公网 ip address ， gateway 等，运行个 ping gateway 的批处理，在 ping20 分钟里，没有出现丢包的行为，并且平均延迟时间不到 1ms 。

2 ：排除了 isp 的问题，我测试了由路由器 nat 转化联网情况，经过一段时间，也没有出现丢包的行为，并且平均延迟时间不到 1ms 。

我又用交换机带了 3 楼的工作站，也没有出现丢包的行为，平均延迟时间稍微增大为 2-4ms 。

 

3 ：我又将部分工作站连接上，又出现了丢包的现象，我想不可能是出现路由环路，不然广播风暴就不会是有时丢包的现象，而是完全丢包了。想到对付 arp 攻击可以用 ip-mac 绑定的方法，让客户将所有 mac 地址和 ip 地址抄来，一一对应了，但是做了 ip-mac 表后还是这样的现象，正好看到限制连接数和限制上下的流量，将每台机器下行流量进行限制（我比较菜，当时还是使用 web 方式 configure 的）， ok ，（后来才知道 2 层有部分用户经常有 p2p 行为，导致带宽被大量的占用，而其他用户当然就出现丢包了），终于再 ping gateway 没有出现丢包的情况，然后让客户测试时间长点，后来客户打电话说没有出现这种问题了。

 

这就是我的一次网络排错的过程，当我后来看了“善于管理 交换机也能“揪”出网络病毒 .doc ”，并深感受教。

 

唉，就是不知道这次面试结果怎样，也许 over 吧！

 

ping 的批处理送上：

 

@echo off

date /t  >>x:\ping.txt

time /t  >>x:\ping.txt

ping ip  >>x:\ping.txt

pause

 

x: 指你想保存的某盘， ip 指你想 ping 的 ip address, 测公网可以选择 gateway ，不过不要 ping dns 了，因为某些 isp 的 dns 是锁着的，你 ping 不通的。

 

另外把“善于管理 交换机也能“揪”出网络病毒 .doc ”放在附件里，有看的午饭可以看看。

 

本文出自 “朝花夕拾” 博客，谢绝转载！