类似问题参考:

ip地址冲突导致ping时通时断显示超时问题处理过程_wj31932的博客-CSDN博客

无法上网故障排查过程及复现过程系ip冲突造成_wj31932的博客-CSDN博客_arp获取不到网关mac地址

一天,同事在群里反馈,外网访问困难,无法打开北京总部的oa系统,让排查一下。

看到问题以为到北京的vpn断了,登录路由器看一下出局的线路情况,发现路由器地址很难登录。打开客户端,半天没反应。

ping一下北京oa地址,显示有time out后面有导通显示。如下:

发现有time out现象,而且两包回的延时较大。正常时的ping是这样的:

总之,ping有时通,有时断。可能的原因:

1、前向源ip广播域或者后向目的ip广播域环境有设备冒充网关,导致有时ping的request发给错误的mac地址,而不是正确的网关设备,目的ip没有收到request而没有回reply,源设备等待超时。还有可能是源ip或目的ip设备的路由指向问题,比如双默认路由,也可能造成ping的部分request或reply去了另一个mac地址,而终结在这个设备上造成丢包。

2、目的ip环境存在ip冲突,目的网关把部分request消息发给错误的mac地址,导致真正的目的ip没有收到,而没有回reply,源设备等待超时。

3、源ip设备环境中存在ip冲突,导致网关把部分ping的reply消息发给错误的mac地址,源ip等待超时。
4、经过的中间节点网络拥塞或者目的设备处理能力拥塞,导致丢失部分前向request或者后向reply消息,或者目的设备未响应request消息,导致源设备等待超时。

ping出现稳定time out的可能性原因:

1、防火墙拦截的ping的request消息,导致高层无法收到,所以不回ping的reply消息。

 2、跨网段环境中存在ip冲突或一设备多网卡,接在同一交换机下,回答了访问的arp请求,把错误的mac给了源主机,导致网关把ping的request消息发给其他mac地址。

3、也与目的主机的路由相关,没有回程路由,如同网段可能掩码错误,没有配置网关的话。

4、回程路由指向其他ip地址,导致源ip没有收到ping的reply消息。

5、ping消息的入接口和回程出接口不是设备的同一接口等等原因造成。
6、环境中传输有问题,误码过高或者带宽被占用,导致节点压包,丢包。

考虑内网访问路由器都很难登录,判断问题应该出在路由器和核心交换机的接口间。

      如图:根据以往故障经验,可能是测试环境中有打流之类的操作,路由错误,送到核心交换机转发给路由器了。测试仪打流,正常时,不会发出到核心交换机。

登录交换机,登录很慢,登上后查看路由器和交换机的lan1口情况:

      想去看一下是具体哪些访问的ip导致带宽被占,但路由器客户端自动退出,估计是心跳收不到,自动断开了。

看路由器的处理wan2-pppoe流量不大,判断是这个占带宽的包被防火墙拦截了,drop掉了。

结合以往经验,群里询问是否有用测试仪打流的,是否路由设置不对,导致打流送出到路由器了?有同事说他们在打流,让停一下检查一下路由?

一会反馈目的方服务器关机了,没有落地路由,导致网络节点送到默认路由走到出口路由器去了,已经停掉打流。这是登录路由器,很快登录上去,查看lan1口流量:

流量明显回落,ping总部oa也正常了。网络恢复。

问题分析:

询问他的打流组网流程,大概如下图:用测试仪的一个接口想给agw打流,agw转换后发给测试仪的另一接口。打流的目的ip是agw设备的一个ip地址,agw和交换机的一个接口19用10G光纤直连。

图中是 示意图,他打流的目的在agw上,ip是192.19.0.0/24网段的,这个ip是做在圈中交换机的19接口上上直连路由发出,当图中agw关机时,对应的圈中的接口19是down的,对应直连路由没有了,所以打流就从默认路由出去了。如下图路由关系:

正常时,三层交换机的路由关系:

因为交换机的接口19添加了有一个ip地址,直连agw,正常时,目的ip通过这个ip生成的直连路由发给agw设备, 当agw关机时,19接口down,导致直连路由消失,交换机把打流包送到默认路由的上级交换机,依次转发到路由器。上级交换机的路由。

核心交换机的路由如下:

结论:接口down导致直连路由消失,若是svi生成的直连路由,只要有一个接口,无论是access还是trunk只要使用了这个vlan,直连路由都不会down,这时,三层交换机回给源ip发destination

host unreachable的icmp消息,终止这个打流消息的继续转发。

带宽被抢占,导致正常访问的包,无法发出,积压丢包,延时被发出,导致回包延时。

外网业务访问故障,ping时通时断,显示有请求超时time out处理过程相关推荐

  1. 解决wsl2 无法访问外网,但是可以ping通主机

    解决wsl2 无法访问外网,但是可以ping通主机 问题重现 解决办法 终极解决办法 之前用wsl2的时候,一切都很正常,没有出现过无法访问外网的问题,但是最近重装系统之后,发现wsl2竟然无法访问外 ...

  2. ip地址冲突导致ping时通时断显示超时问题处理过程

    目录 1 现象 2 Ping的过程: 3 可能的原因: 4 排查过程 类似问题:ip冲突问题解决和复现过程_wj31932的博客-CSDN博客 无法上网故障排查过程及复现过程系ip冲突造成_wj319 ...

  3. 以自己的电脑作为服务器,搭建网站,外网可访问

    首先配置tomcat服务器 在eclipse里关联tomcat服务器 编写web项目,写一个网页 此时在自己的电脑上是可以通过三种方式访问该网页的:ip地址:8080.localhost:8080.或 ...

  4. 在华为云服务器上部署的web项目,外网不能访问处理方法

    解决方法: 在服务器ping外网可以ping通 外网ping服务器无法ping通,可以判断是网络问题. 在华为云服务器的安全组添加出入站,点默认的default安全组进入编辑页面 分别在入方向规则和出 ...

  5. CentOS7安装redis并配置外网可访问(局域网可参考)

    1.安装gcc编辑器 安装redis需要依赖gcc环境,执行如下命令安装: yum install -y gcc 如果机器没有网络的话,可以参考这篇文章: CentOS离线安装gcc环境(附安装包+图 ...

  6. 外网DNS系统外网访问及邮件系统外网域名访问问题

    (一)原因: 联通公网DNS外网无法访问对外提供DNS服务器: 外网无法访问邮件系统域名: 公网DNS服务器1(10.60.2.29)53端口无法访问: 防火墙策略配置不完整: (二)问题处理过程: ...

  7. 快解析外网如何访问内网共享服务器

    两台电脑怎么在同一个路由下访问共享文件夹?两台不同系统的电脑在同一个路由器下访问共享文件夹进行数据共享,从本质上说就是在同一个局域网下设备之间的互通互联,这就需要我们搭建一个内网文件共享服务器来实现此 ...

  8. visual studio安装进度条为零,检查网络链接;aka.ms拒绝连接,因为使用的HSTS...;无法访问github.com;外网无法访问

    visual studio安装进度条为零,检查网络链接 aka.ms拒绝 无法访问github.com 某些外网无法访问(google/microsoft/github) 请看问题描述,如果描述不符, ...

  9. 在腾讯云中配置服务器外网可以访问

    腾讯云注册后登录到服务器 1.点击登录远程连接到服务器 2.安装IIS和FTP 打开Windows 2012的服务器管理器,选择 管理→添加角色和功能. 3.开启iis服务,以为我已经开启过来所以现在 ...

最新文章

  1. 交换机应用寻找10个完美的因素
  2. PHP做好友关系系统,php社交好友网站
  3. gVIM+zencoding快速开发HTML/CSS/JS(适用WEB前端)
  4. netbeans字体与颜色配置模板相关网站
  5. 笔记本电脑5年没清灰了_返利网5年估值腰斩,没了P2P六亿对赌难完成
  6. sql max同一行_超经典SQL题 | 做完这4道面试题你就过关了
  7. WdatePicker日历控件使用方法
  8. php截取一个中文字符,php中的一个中文字符串截取函数
  9. Abseil之string_view
  10. 5. 在Windows上安装Git
  11. 【ArcGIS|空间分析】焦点统计 (类型)
  12. 游戏封包模拟器_问道模拟器人物移动封包分析教程
  13. 你竟然是这么神奇的 CSS
  14. 计算机如何更改扩展名,文件扩展名怎么改,怎样更改文件的扩展名
  15. 不属于计算机系统的输出设备,不是电脑的输出设备的是什么
  16. android 生成bks_android双向认证(自签名证书) bks的生成方法
  17. OpenStack核心组件原理与应用之Keystone
  18. python3思维导图.xmind_我常用的3款脑图工具
  19. MAC visio的替代品Omnigraffle+激活许可证
  20. ROSlaunch中的pkg type name的区别

热门文章

  1. 蓝鲸RFID固定资产管理系统
  2. LDA(Linear Discriminant Analysis)的原理详解
  3. samba共享使用端口
  4. 解决html2canvas截图空白的问题
  5. CSS3之正方体旋转
  6. 企业业务中台应用架构和技术架构
  7. 【计算机网络】物理层 : 相关参数 ( 码元 | 码元进制 | 速率 | 码元传输速率 | 波特 | 信息传输速率 | 带宽 | 码元速率计算示例 )★
  8. 【Java】Java中的常用工具类(排名前 16)
  9. STM32F103RB 实作笔记(九)- PWM + SPI +MAX6675 整合试验 (正点原子 STM32F103 nano开发板)程式解析
  10. 上传artifacts到maven仓库