网络丢包严重,进行排查的步骤及解决的步骤!
在做一个校园网工程时,其核心交换机用的是4503(暂用),上面配了12个VLAN,一个VLAN为校园网的出口,其它的为各个部门的子网。出口上用一台防火墙(做NAT)。
在正常使用时发生客户机上网发生严重丢包现象,于是进行仔细排查!
1、由于发生严重丢包现象,想知道这个问题是出现在整个网络,还是只出现在网络的出口。所以找一台客户机分别向不同的VLAN发Ping包,结果发现只在访问INTERNET时发生严重丢包,而其它VLAN之间互访很正常。所以把问题定位在4503的接口以外的部分。
2、用Show interface 命令查看发现输入包产生一些错误包,初步想难道是防火墙与交换机的线缆或双工速率等不匹配,于是换成标准线缆(买的),并把接口模式换成一样,结果问题依然存在。于是决定替换防火墙。
3、换一个防火墙以后,问题依然如此,但内部网依然很正常,所以决定用COMMVIEW工具看一下线路流量,不过发现流量虽然很大,但不会造成这种现象,所以认为应该是防火墙问题。
4、联系防火墙的技术工程师,其加上防毒列表等问题依然存在,之后其联系总部,给防火墙升级了一个补丁,问题解决了。(其原因,不得而知)
总之,这是一般的步骤,其中有很多详细之处不得尽全,请大家稍看而已。
