環境介紹:
1.拓撲如上圖所示,包括無線網絡、PoE交換機、有線接入層交換機】核心交換機、深信服AC、出口防火牆等;
2.這個是酒店的客房網絡,因為是一期網絡,所以沒說雙冗余設計,正常;
3.交換機都是華為產品,接入用27 57系列,核心用7706;
4.每個樓層都一個VLAN設計。
故障說明:
話說事情是介樣子的,整個網絡是我搭建起來的,所以很清晰網絡環境,整個網絡剛搭建好,所有樓層房間都讓人去上網測試,沒錯,一切都很正常。酒店正式開業的第二天故障就出現了:四樓跟六樓網絡出現非常緩慢的情況,客戶投訴,首先我們收到客戶故障問題最主要的是問清楚如下問題:
-故障什么時候發生
-故障的詳細描述:范圍多大,部分機器還是大面積?范圍多大
-是否有修改過配置
-故障是否有規律性,比如是一天某些事件段內才出現,或者每隔一段時間出現;
-故障是否集中在某些交換機上面?
-網絡環境是否發生過更改,如是否有施工的人改動過線路什么的;
-是否有過掉電情況發生
-詳細詢問客戶他們知道的情況和建議,這個很重要
為什么要詳細問,因為很多情況你不問,客戶是不會告訴你的,有了這些信息對你有很大幫助!
然后我遠程登錄(客戶外地珠海)設備查看
1.首先分樓層查看配置,配置沒什么變化;
2.查看4、6F交換機的性能,包括CPU、內存、溫度等等,結果也很ok;
3.分析核心交換機、接入交換機的log,沒有什么異常的日子--- 這里說明,log 是非常有幫助的東東
4.查看核心交換機與4、6F交換機的互聯線路,display interface XX ,端口也沒有什么異常情況
--------------就在我查找故障的途中,另外3F的樓層網絡也XX了-----------------------
繼續...........
我就覺得這事蹊蹺了,所有網絡配置,性能、端口都很ok啊,想到這里,我覺得應該不是網絡設備的問題,我懷疑是內外環境,可能是終端的問題導致的,接着..............
5.我讓客戶自己筆記本到樓層交換機接入網絡,讓他測試,4F接入網絡,網絡非常卡,ping網絡基本丟包90%都有
6.讓客戶查看網關IP 、MAC地址,客戶截圖發網關對應的IP MAC地址給我,我登錄核心交換機dis int vlan 4查看VLAN 接口的IP跟MAC,好,一對比就出來情況了,IP地址對應的MAC地址與客戶電腦獲取的不一樣。
7.修改電腦接入交換機端口的VLAN,划分到VLAN6,測試,IP地址獲取到的跟核心交換機配置的都不一樣,沒錯,獲取到的是192.168.0.X網段的地址,而我配置的是192.168.6.X/24 網段(客戶要求的)
至此,故障基本已經確定 ---- 有客人自帶路由器(無線路由器比較多),端口還接到了lan口上面。
故障解決方法:
先分析:因為客戶的無線路由器lan口接到酒店網絡,路由器自動分配192.168.0.X地址,而網關設置為路由器的地址,所以獲取到這個路由器分配地址的終端會將所有數據轉發給這個客戶私自帶的路由器上面,而這種家用路由器正常也就承載10個用戶內,突然一兩百人的數據上來,直接卡死。
故障解決方法最簡單經濟的就是“DHCP Snooping”基本主流網絡產品都支持
1.在接入交換機啟用DHCP snooping
2.接入交換機與核心交換機互聯trunk 配置trust
3.其他接口enable DHCP snooping
dhcp enable
dhcp snooping enable ipv4 //使能全局DHCP Snooping功能並配置設備僅處理DHCPv4報文,節約設備的CPU利用率
interface gigabitethernet 0/0/2
dhcp snooping enable
quit
interface gigabitethernet 0/0/52
dhcp snooping trusted
然后重啟所有接入層交換機,世界太平!
其實還有一只方法,就是讓每個房間的客戶都用pppoe撥號,這樣就解決了這種問題,城市熱點設備(非廣告)很方便就搞掂,可以了解這貨,以前用過,當然,就是額外購買設備,但是客戶買了不就增加利潤了么,哈哈哈!
轉自:http://bbs.51cto.com/thread-1377271-1.html