分享

一次ping内网服务器严重丢包的故障排除过程,最后的结果很无语

 无悔大哥chen 2018-09-17

前两几接到之前一个项目的网管人员求助,说是从办公电脑上ping机房的数据服务器严重丢包,没法工作,需要我们协助处理,能不能去一趟。因为项目在外地,我们首先选择了远程处理,和电话指导排查。废话不说,先上架构图,网络结构并不复杂,常见的结构。

一次ping内网服务器严重丢包的故障排除过程,最后的结果很无语

网络结构,我临时做的,不完整但结构正确

客户反应的问题有两个:

1、从办公电脑上ping机房里数据服务器,丢包严重。数据服务器在防火墙后面。这防火墙是他们的上级厂商指定提供并配置的,并不是由我们配置的,防火墙从核心交换机直接接入。

2、无线AP信号很好,但上网时断时续。

网管自已排除过的手段:

1、用笔记本、台式机接楼层交换机都会出现丢包严重,超时。但是到机房把笔记本接到核心交换机上以后,基本不丢包。

2、请防火墙配置方、服务器配置方检查过服务器和防火墙配置,没有问题。

AC控制器(旁路模式接入)、POE交换机、楼层交换机,都从千兆核心交换机上接入。

首先,远程登录核心路由器,检查路由器配置是否被更改。结果配置正常,并没有问题。然后通过路由器上的测试功能,ping到办公电脑、ping到网内的摄像头、ping到AC控制器等其他设备,都显示正常,并没有丢包。只有ping服务器的ip时,发现根本不通。

其次,我通过QQ远程控制对方电脑登录了AC控制器,发现登录比较慢,但检查配置一切正常。于是重启了AC控制器。

既然配置正确,都没有发现问题,那么可能就是硬件或者连接的问题了。由于用笔记本接到核心交换机上不丢包,那就从核心交换机上连接的设备开始查起,先拔掉服务器防火墙的跳线,测试发现无线AP正常了,上网速度杠杠的。接上防火墙又出问题了。

于是又拔掉AC控制的跳线,发防内网服务器正常了,ping起来也不丢包了。看来问题出在AC控制器和防火墙的身上。

让网管把所有主要设备配置的列表整理发过来。主要是看防火墙和服务器的配置,因为那个不是我们配置的,是厂商配的,我方配的都有记录。一看,竟然发现有两个一样的IP地址,防火墙的IP地址是172.16.0.253,而AC控制器的IP地址也是172.16.0.253,这两个地址冲突了。把AC控制器的IP地址改为172.16.0.252,重启AC控制器,五分钟后再测试。服务器通了,AP上网正常了。问题就这样解决了。

这是一起典型的多方配置多种设备,IP分配没有沟通好引起的故障。问题虽然解决了,但是为什么笔记本接到核心路由器上ping服务器,却基本不丢包。我依然有些想不通。

网络故障的排除,有时侯真是没有多少道理可讲,一个很小的配置,可能就影响到整个网络。而且很多时侯,问题解决了,却还没明白为什么。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 全屏 打印 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多