運維過程中有時會遇到這種情況,一不小心你就被拉到一個不知名的群去救火。接手到一個陌生的網絡環境,網絡突然出了故障,針對以往的經驗提供一點心得供大家參考:
為了能順利的排障,其中最中最重要的網絡分析就是找到重要對接點、理清網絡拓撲情況、查看網段分佈情況、理清網絡流量。
一、-找到對接點,理清網絡拓撲:
一般企業網絡結構都比較簡單,我們重點放在對接的外網出口,網絡設備之間互聯對接口,這兩種類型的接口是我們關心的重要對象。
外網出口對接一般跟默認路由關聯可找到對應對接口;
網絡設備之間的互聯可二層也可三層;
二層的話一般通過vlan透傳下來,三層的話就要走路由;
網絡設備之間的互聯口基於流量和負載考慮一般會做匯聚。
為了還原網絡拓撲其中一個比較好的協議是lldp,藉助此協議可以還原網絡之間的接口互聯關係,如下圖是登陸到其中一臺網絡設備查看對接的情況:
show lldp neighbors查看鄰居關係:
網絡鄰居關係
通過登陸到不同網絡設備上查看,最終我們可以理出網絡之間互聯關係,當然有軟件可以實現查看就比較簡單。
二、查看網段分佈情況、理清網絡流量
通過show ip interface brief或是dis ip interface brief這些命令查看,不同廠家有不同查看,方法一樣命令稍有差別
查看ip
一般我們可以得到對應的vlan網關和運營商對接IP、業務網段相關信息。
根據得到的網段情況,再查看各個網絡設備的路由表,得出最終網絡的流量走向:
路由一般兩種流向:
默認路由是對外的,也就是運營商,也有可能有多個,這個要看具體情況;
內部的流量都是通過三層交換機內部三層互通,流量最終在核心交換機上。
內部交換機都是劃到不同VLAN對應給不同服務器,有些服務器可能還會做匯聚,交換機根據服務器類型可能是電口或是光口,看企業自身。
通過上面幾個步驟理清了網絡的關係,我們再結合具體的故障,查看日誌情況,就能比較快速的定位故障。
閱讀更多 IT為人人 的文章
