内网毗连异常怎样回事(wifi内网毗连一般外网毗连异常)

[db:作者]

早上刚到公司，刚起头刷头条，一个客户打来电话他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
顾客:我们这里的收集有题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。出口路由器的拜候是间歇性的，外网不受影响他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。你能帮我远程看一下吗？
我:好吧，给我来个远程他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
症状:当计较机ping出口路由器时，是间歇性的，SSH没法毗连到路由器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
截图以下:
故障现象截图
客户档案焦点区的拓扑图以下:
客户焦点地区收集拓扑
故障解除流程:
1.按照故障现象和以往的工作经历，我们首先思疑收集能够存在环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。该环路的一个典型现象是，当拜候焦点交换机或其他装备时，ping数据包会有很长的提早或持续的丢包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
焦点交换机故障解除:
经过检察焦点交换机的日志信息，发现收集情况中确切存在环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过日志提醒，逐级检查后，处理了循环影响他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。但处理以后，题目仍然存在他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。题目是其他缘由酿成的，继续定位题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
题目不在焦点交换机上，是以请继续利用收集合常见的慢慢解除故障的思绪来定位题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.检查出口路由器:
由于ping路由器的IP地址存在异常，所以需要确认ping包能否到达了路由器的IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于不能经过SSH拜候路由器，所以挑选经过控制大驾口登录装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。登录路由器后，先看看装备的日志，看有没有异常(凡是收集异常时，日志会有更直观的提醒)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过查询，路由器的日志没有任何异常他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。检察装备的流表信息，发现用户的ping包可以一般到达路由器的内网端口，路由器已经做出一般答复他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此时，解除路由器故障他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
注:流表是某厂商路由器独占的功用，具体功用就不赘述了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
3.防火墙检查:
3.1.首先检查防火墙的平安战略，确认能否存在影响ping包数据转发的平安战略他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过检查，确认一切战略都没有影响数据转发他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
3.2.利用wireshark包捕捉工具，经过对防火墙装备高低端口的包捕捉分析，发现ping包的转发没有异常，解除了防火墙题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。以下图所示:
防火墙数据包捕捉页面
防火墙上行端口的Ping数据包分析页面
防火墙下部毗连端口的Ping数据包分析页面
4.焦点交换机的数据包捕捉分析
由于上行路由器和防火墙装备没有异常，继续往下检查，看焦点能否一般接收到ping包的返回包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过焦点交换机的上端口捕捉数据包后，确认焦点交换机只发送数据包，不返回数据包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。包捕捉成果以下图所示，ping包提醒没有答复消息:
焦点交换机上接口的数据包捕捉成果
5.重新构造站点拓扑他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在这一点上，很希奇他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。按照存档的拓扑图，防火墙和焦点交换机经过光纤跳线毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是光纤跳线抛弃了数据吗？可是只要部分数据被抛弃他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如链路出现故障，就应当全数抛弃他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。和客户的运维工程师相同后发现，客户比来在测试某厂商的WAF，位置正幸亏焦点交换机和防火墙之间他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这里的根基判定是，由于厂商的WAF政策，数据被抛弃他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。指示运维工程师跳过WAF后，ping包一般他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
测试WAF和WAF的响应位置被增加到现实拓扑中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
题目终究处理了:
运维工程师联系了某厂商的技术工程师后，终极定位他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。题目是由于路由器内网端口数据量大，WAF判定收集遭到了进犯，路由器是进犯源，因而将路由器内网端口地址加入静态黑名单他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。WAF工程师将路由器收集端口地址增加到白名单中，题目获得处理他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
实在题目不是很麻烦，可是由于不在现场，不领会现场现真相况，走了很多弯路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。后续出现类似题目时，可以多领会，提早和客户相同，看看比来收集有没有变化，更快定位题目缘由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。