記錄一次網路故障排錯

2021-09-27 01:50:18 字數 3288 閱讀 4207

一、說下咋回事

網路裝置新入網,各種調研,沒錯就是調研,他們怎麼說的「我」不管,我還要在來一遍確認以及其他資訊補充。

你問我為什麼,大哥們,這個你以後遇到就知道了,有時候搞事情,資訊錯誤,甚至資訊不全,除非像我一樣

做事周全,算無遺漏,聰明機智…

然而老司機也會翻車,這不接下來立馬翻車了麼。

事情還要從某個不太快樂的工作日說起,那天,陽光略微使人難受,心情差。。。

讓我來仔細說說,到底怎麼回事!

怎麼回事

正在聽歌的我,接著收到資訊,現在新入網裝置,需要配置一些東西,接著收到檔案。

檢視了下,裝置新入網,是兩台華三接入5000系列裝置,需要在上行的主備華三7700裝置新增配置,

使網路互通,看了描述,分析出需要互聯線路使用三層聚合方式或者二層聚合方式互聯,7706上面需要配置vrrp,這個操作略微有點想不通。

總體需求是實現 網路互通,

啊,網路互通,我好難啊!

問題來了,到底什麼才是互通?

恩,收到了他們對方的檔案,我一看,這個互通說的按當時理解的很簡單,就是配置二層聚合,svi配置有ip以及vrrp位址,接入交換機做有堆疊配置。

當時立馬寫好配置,配置如下:

// 7700配置模板

inte***ce bridge-aggregation1

description to-***x

port link-type trunk

port trunk permit vlan 2 to 4094

// svi

inte***ce vlan-inte***ce3

description to-***x

ip address xx.xx.xx.xx xx.xx.xx.xx

vrrp vrid 2 virtual-ip xx.xx.xx.xx

vrrp vrid 2 timer advertise 103

vrrp vrid 2 priority 150

vrrp vrid 2 preempt-mode delay 5

// 介面加入聚合組

inte***ce ten-gigabitethernet7/0/4

port link-mode route

description to-***

port link-aggregation group 1

寫好了,刷到裝置上面,然後發現乙個問題,vrrp雙主,確認配置無誤,找對方人員進行確認,好吧,一番溝通,原來拓撲圖是下面這樣子的。

在這裡乙個問題,為什麼出現雙主?

配置指令碼重新修改,變為下面這樣子:

// 7700配置模板

inte***ce route-aggregation3

description to-***x

ip address ***xx

link-aggregation mode dynamic

// 介面加入聚合組

inte***ce ten-gigabitethernet7/0/2

port link-mode route

description to-***

port link-aggregation group 3

inte***ce ten-gigabitethernet7/0/4

port link-mode route

description to-***

port link-aggregation group 3

//路由指向

省略配置

配置測試內網可以訪問伺服器,好吧,不想管了,收工。

然後在**進來了,兩台5000裝置無法被遠端管理,然後就有了下面的故事,恩,我認為。。。

這是乙個低階的故障!

這是乙個無法饒恕的故障!

這是乙個令人悲傷的故事!

(不好意思,習慣性使用排比句)

二、故事發生了——telnet故障

在7700裝置可以telnet管理5000裝置,然後在內網環境下,一直顯示authentication fail(認證失敗),嘗試了很久很久…

最後各種排查,發現了乙個現象,乙個仔細看就能知道的現象,那麼是什麼呢?上圖,仔細觀察——

發現什麼沒有?

沒錯,平常注意就應該知道,華三裝置telnet登入顯示的資訊裡面包含h3c關鍵字,華為裝置telnet顯示的資訊是第二張。

到這裡,你知道我想表達什麼了麼?

你猜一下吧。

是的,網路位址有衝突。

怎麼說呢?

是這樣子的,7700上行裝置是個華為裝置,以前配置有到其它區域的資訊(依然存活),和華為裝置互聯的裝置位址為7700和5000裝置互聯的位址,所以有了這個故障。

估計這一坨沒有看懂,照例上一張圖。

好吧,準備修改位址,但是照例調查,為什麼會這樣?

原來華為裝置之前做了改動,位址被廢除,但是兩端人員都沒有把資料刪除,線纜依然連線著,所以肯定把資料刪除就可以解決,就是這樣子,然而…

這次很乾脆,不可達,繼續排查,原來沒有去往華三之間網際網路段的路由,新增,telnet故障解除,ok,這次真的收工了。

結語——————

心累,不知道你們有沒有遇到過排錯的時候。

網路故障排錯工具

ping命令ping的物件一般都會給予回應,如果沒有回應則表示不通。當網路不通時,依次ping本地回環,本地ip,閘道器ip,外網ip。root localhost 桌面 ping 127.0.0.1 ping本地回環,測試本地網路協議是否正常 root localhost 桌面 ping 192....

記一次網路故障排查

背景 a到b網路通暢,偶爾出現a連線b的80服務出現連線超時。b埠開通。兩端防火牆與埠無關,排除伺服器防火牆干擾。排查思路和方法 0.首先確認是否網路丟包,或者兩端伺服器網絡卡跑滿,伺服器負載較高。1.mtr 需要mtr 0.85版本及以上版本。mtr first ttl 5 tcp port 80...

一次網路故障的解決日誌

同學過來告訴我,電腦上不了網。症狀 在vmare中,安裝了redhat 9,將redhat 9的上網模式設定為bridge模式,redhat 9的ip是10.60.38.253,windows宿主機ip是10.60.38.250,現在,redhat 9能ping能windows宿主機,但就是上不了網...