成为VIP
一、故障背景
某高校办公网互联网出口引入了移动、联通、电信、教育四条线路,相关拓扑如下:
由于存在四条公网线路,为了使线路资源得到更好的利用,同时部署了智能dns设备,使得校内用户有更好的访问互联网体验。
二、 故障现象
在某个时间点,在网络天气图上发现某条公网线路流量很小,具体天气图截图如下:
校内用户可以正常访问,但是访问的线路基本上都是从联通出口出去,具体如下:
三、故障分析、定位及处理
第一步:判断接口状态,此为判断物理问题
登录到出口防护墙设备上,查看和运营商互联的接口均处于up状态,由此可判断非物理问题
第二步:测试防火墙设备和各运营商设备互联是否正常,此为判断是否链路层故障,或者两边设备配置问题
在出口防火墙上分别ping和运营商对接的互联ip地址,相关截图如下:
① 测试联通
② 测试电信
由此判断设备间链路无问题,且配置正常。
第三步:测试防火墙访问各运营商的公网资源,此为判断是否运营商测路由问题
由于防火墙和运营商对接的ip为公网ip,可以以此ip作为源地址测试到运营商的公网的路由成都电信dns成都电信dns,本次测试以ping各自运营商的dns通否为条件,具体如下:
① 测试联通dns:
② 测试电信dns:
由此可判断为电信公网测到学校这边的路由有问题。
第四步:跟踪路由,此为判断到互联网哪一个节点发生故障
以跟踪电信dns为测试条件:
由此判断为和校内的对接的电信设备出现故障
第五步:打电话给电信
打电话给电信,将刚才的排查结果告知电信,电信工作人员在检查了设备后发现到学校的互联设备不通,经过相关调试后解决了。
四、 经验总结
①熟练ping的使用,此为检测网络通断基本工具
②熟练traceroute的使用,此为判断网络故障的节点的工具
限时特惠:本站每日持续更新海量设计资源,一年会员只需29.9元,全站资源免费下载
站长微信:ziyuanshu688
htebazile
