https://zhuanlan.zhihu.com/p/607083215
背景
出现网络故障时,我们需要做什么呢,做完网工(不如dog),第一时间会被怀疑是网络问题,所以,
前端PC
前端PC能做的东西,不多,但是也得做一做,前端一般都是windows,用linux做前端,好吧,算他牛咯,我不管
| 命令 | 描述 | 备注 |
|---|---|---|
| ipconfig | 查看计算机的IP地址、子网掩码和网关 | |
| ipconfig/all | 查看计算机的IP地址、子网掩码、网关和DNS地址 | |
| ping | 测试主机之间的网络连通性 | |
| nslookup | 请求域名对应的IP地址,并以此测试DNS地址是否可用 | |
| tracert -d | 路由追踪,并且不做反向解析 | |
| arp -a | 查看计算机是否已获取到网关的MAC地址 |
看物理链路
看看网线连接情况,有没有插紧之类的
ping
长ping确认网络连通性:ping xxxx.xxxx.xxxx.xxxx -t
ping大包确认网络质量:ping xxxx.xxxx.xxxx -l 5000 -t
arp -a
ARP就是一个地址解析协议,通过已知目标设备的IP地址,以此来查询目标设备的MAC地址。
arp -a参数的含义就是通过询问当前协议数据,显示当前 ARP 项。如果指定 inet_addr,则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。
arp -a参数的作用就是当你需要了解你网络设备对应的MAC地址时,你可以在命令提示符中输入arp -a参数回车,读取与IP地址对应的MAC地址关系表。
tracert路由
tracert(traceroute)是一个常用的网络工具,用于追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息。
详见:https://zhuanlan.zhihu.com/p/623930397
C:\Users\qq>tracert -d www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [157.148.69.80] 的路由:
1 * * * 请求超时。
2 * * * 请求超时。
3 * * * 请求超时。
4 4 ms 2 ms 2 ms 125.89.69.77
5 4 ms 3 ms 3 ms 14.148.22.141
6 4 ms 4 ms 3 ms 59.37.176.117
7 6 ms 10 ms 5 ms 14.148.18.13
8 * * * 请求超时。
9 * * * 请求超时。
10 * * * 请求超时。
11 * 8 ms 7 ms 120.83.0.66
12 10 ms 10 ms 9 ms 120.80.137.70
13 * * * 请求超时。
14 * * * 请求超时。
15 * * * 请求超时。
16 * * * 请求超时。
17 * * * 请求超时。
18 12 ms 9 ms 9 ms 157.148.69.80
跟踪完成。
说明:
带*号的信息表示该次ICMP包返回时间超时;
后台网络设备
华为,思科,H3C等等等等,命令也更不相同,所以
但是,还得继续舔
先搞搞华三
以3640设备为例
第一步:查看日志
display logs
display logbuffer或者在CF卡的logfile文件夹的logfile.log文件查看
第二步:前端检查网络
- ping 目的地址,通为正常,不通为异常。
- 若上一步异常,ping网关,检查内网是否正常。
- 若上一步正常,用tracert检查在哪个节点断了。
- 若上一步异常,检查内网网络。
第三步:后端检查网络
- 检查前端交换机是否在线。
- 在线,检查vlan放通情况,检查ACL。
- 检查安全设备策略,例如防火墙、网闸。
配置
- 使用产品系列
本案例适用于如 S5130-28F-WiNet、S5500V2-24P-WiNetI、S3100V3-10TP-PWRSI 等的 V7 交换机,V5、V7 交换机具体分类及型号可以参考“1.1 Comvare V5、V7平台交换机分类说明”。 - 配置需求及实现的效果
在某局域网中,交换机部署在中间链路,出现 pc 访问服务器丢包现象,可以通过配置 Qos policy 做流量统计来排查报文是否丢弃在交换机上。
在交换机的互联接口 10 号和 20 号接口配置流量统计,查看接口下的报文情况。
配置步骤
流量统计功能的配置
- 创建高级规则 IPv4 ACL3001,匹配源为 PC 的 ip 地址 192.168.0.2,目的地址为192.168.0.1 的流量并新增一条将源地址和目的地址调换的规则匹配路由器返回的数据流。
system-view //进入系统视图
[H3C]acl advanced 3001 //创建高级规则 IPv4 ACL3001
[H3C-acl-ipv4-adv-3001]rule 0 permit ip source 192.168.0.2 0 destination
192.168.0.1 0 //匹配源为 PC 的 ip 地址 192.168.0.2,目的地址为 192.168.0.1 的流量
[H3C-acl-ipv4-adv-3001]rule 5 permit ip source 192.168.0.1 0 destination
192.168.0.2 0 //匹配源为 PC 的 ip 地址 192.168.0.1,目的地址为 192.168.0.2 的流量
[H3C-acl-ipv4-adv-3001]quit //退出当前视图 - 创建流分类 1,匹配规则为 IPv4 ACL 3001。
[H3C]traffic classifier 1 //创建流分类 1
[H3C-classifier-1]if-match acl 3001 //匹配规则为 IPv4 ACL 3001
[H3C-classifier-1]quit //退出当前视图 - 创建流行为 1,动作为记录报文。
[H3C]traffic behavior 1 //创建流行为 1
[H3C-behavior-1]accounting packet //动作为记录报文
[H3C-behavior-1]quit //退出当前视图 - 创建 QoS 策略 1,将上面已创建的流分类和流行为进行关联。
[H3C]qos policy 1 //创建 QoS 策略 1
[H3C-qospolicy-1]classifier 1 behavior 1 //将流分类 1 和流行为 1 进行关联
[H3C-qospolicy-1]quit //退出当前视图 - 将 QoS 策略应用到 GigabitEthernet1/0/10 端口和 GigabitEthernet1/0/12 的入方向和出方向。(此处可以根据现场业务情况,调用在终端访问的接口的入方向和服务器连接接口的出方向)
[H3C]int g1/0/10 //进入 g1/0/10 接口
[H3C-GigabitEthernet1/0/10]qos apply policy 1 inbound //将 QoS 策略 1 应用到g1/0/10 接口的入方向
[H3C-GigabitEthernet1/0/10]qos apply policy 1 outbound //将 QoS 策略 1 应用到g1/0/10 接口的出方向
[H3C-GigabitEthernet1/0/10]quit //退出当前视图
[H3C]int g1/0/12 //进入 g1/0/12 接口
[H3C-GigabitEthernet1/0/12]qos apply policy 1 inbound //将 QoS 策略 1 应用到g1/0/12 接口的入方向
[H3C-GigabitEthernet1/0/12]qos apply policy 1 outbound //将 QoS 策略 1 应用到g1/0/12 接口的出方向
[H3C-GigabitEthernet1/0/12]quit //退出当前视图 - 保存配置信息
save force //保存配置
验证配置
在 PC 上 ping 路由器的 ip 地址:
在交换机上分别查看接口 10 和接口 12 的报文信息:
10 口连接 pc,入方向报文为 4 个,12 口连接路由器,出方向报文为 4 个,报文数相同,说明交换机将报文全部转发。
最后
以上确认都没问题,那就是研发的问题咯,研发答复:“遇事不决,网络波动,跟我开发有什么关系”
扫一扫
1231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
