环境介绍:
1.拓扑如上图所示,包括无线网络、PoE交换机、有线接入层交换机】核心交换机、深信服AC、出口防火墙等;
2.这个是酒店的客房网络,因为是一期网络,所以没说双冗余设计,正常;
3.交换机都是华为产品,接入用27 57系列,核心用7706;
4.每个楼层都一个VLAN设计。
故障说明:
话说事情是介样子的,整个网络是我搭建起来的,所以很清晰网络环境,整个网络刚搭建好,所有楼层房间都让人去上网测试,没错,一切都很正常。酒店正式开业的第二天故障就出现了:四楼跟六楼网络出现非常缓慢的情况,客户投诉,首先我们收到客户故障问题最主要的是问清楚如下问题:
-故障什么时候发生
-故障的详细描述:范围多大,部分机器还是大面积?范围多大
-是否有修改过配置
-故障是否有规律性,比如是一天某些事件段内才出现,或者每隔一段时间出现;
-故障是否集中在某些交换机上面?
-网络环境是否发生过更改,如是否有施工的人改动过线路什么的;
-是否有过掉电情况发生
-详细询问客户他们知道的情况和建议,这个很重要
为什么要详细问,因为很多情况你不问,客户是不会告诉你的,有了这些信息对你有很大帮助!
然后我远程登录(客户外地珠海)设备查看
1.首先分楼层查看配置,配置没什么变化;
2.查看4、6F交换机的性能,包括CPU、内存、温度等等,结果也很ok;
3.分析核心交换机、接入交换机的log,没有什么异常的日子--- 这里说明,log 是非常有帮助的东东
4.查看核心交换机与4、6F交换机的互联线路,display interface XX ,端口也没有什么异常情况
--------------就在我查找故障的途中,另外3F的楼层网络也XX了-----------------------
继续...........
我就觉得这事蹊跷了,所有网络配置,性能、端口都很ok啊,想到这里,我觉得应该不是网络设备的问题,我怀疑是内外环境,可能是终端的问题导致的,接着..............
5.我让客户自己笔记本到楼层交换机接入网络,让他测试,4F接入网络,网络非常卡,ping网络基本丢包90%都有
6.让客户查看网关IP 、MAC地址,客户截图发网关对应的IP MAC地址给我,我登录核心交换机dis int vlan 4查看VLAN 接口的IP跟MAC,好,一对比就出来情况了,IP地址对应的MAC地址与客户电脑获取的不一样。
7.修改电脑接入交换机端口的VLAN,划分到VLAN6,测试,IP地址获取到的跟核心交换机配置的都不一样,没错,获取到的是192.168.0.X网段的地址,而我配置的是192.168.6.X/24 网段(客户要求的)
至此,故障基本已经确定 ---- 有客人自带路由器(无线路由器比较多),端口还接到了lan口上面。
故障解决方法:
先分析:因为客户的无线路由器lan口接到酒店网络,路由器自动分配192.168.0.X地址,而网关设置为路由器的地址,所以获取到这个路由器分配地址的终端会将所有数据转发给这个客户私自带的路由器上面,而这种家用路由器正常也就承载10个用户内,突然一两百人的数据上来,直接卡死。
故障解决方法最简单经济的就是“DHCP Snooping”基本主流网络产品都支持
1.在接入交换机启用DHCP snooping
2.接入交换机与核心交换机互联trunk 配置trust
3.其他接口enable DHCP snooping
dhcp enable
dhcp snooping enable ipv4 //使能全局DHCP Snooping功能并配置设备仅处理DHCPv4报文,节约设备的CPU利用率
interface gigabitethernet 0/0/2
dhcp snooping enable
quit
interface gigabitethernet 0/0/52
dhcp snooping trusted
然后重启所有接入层交换机,世界太平!
其实还有一只方法,就是让每个房间的客户都用pppoe拨号,这样就解决了这种问题,城市热点设备(非广告)很方便就搞掂,可以了解这货,以前用过,当然,就是额外购买设备,但是客户买了不就增加利润了么,哈哈哈!
转自:http://bbs.51cto.com/thread-1377271-1.html