0

我的帖子

个人中心

设置

  发新话题





环境介绍:
1.拓扑如上图所示,包括无线网络、PoE交换机、有线接入层交换机】核心交换机、深信服AC、出口防火墙等;
2.这个是酒店的客房网络,因为是一期网络,所以没说双冗余设计,正常;
3.交换机都是华为产品,接入用27  57系列,核心用7706;
4.每个楼层都一个VLAN设计。

故障说明:
     话说事情是介样子的,整个网络是我搭建起来的,所以很清晰网络环境,整个网络刚搭建好,所有楼层房间都让人去上网测试,没错,一切都很正常。酒店正式开业的第二天故障就出现了:四楼跟六楼网络出现非常缓慢的情况,客户投诉,首先我们收到客户故障问题最主要的是问清楚如下问题:
-故障什么时候发生
-故障的详细描述:范围多大,部分机器还是大面积?范围多大
-是否有修改过配置
-故障是否有规律性,比如是一天某些事件段内才出现,或者每隔一段时间出现;
-故障是否集中在某些交换机上面?
-网络环境是否发生过更改,如是否有施工的人改动过线路什么的;
-是否有过掉电情况发生
-详细询问客户他们知道的情况和建议,这个很重要

为什么要详细问,因为很多情况你不问,客户是不会告诉你的,有了这些信息对你有很大帮助!



然后我远程登录(客户外地珠海)设备查看
1.首先分楼层查看配置,配置没什么变化;
2.查看4、6F交换机的性能,包括CPU、内存、温度等等,结果也很ok;
3.分析核心交换机、接入交换机的log,没有什么异常的日子--- 这里说明,log 是非常有帮助的东东
4.查看核心交换机与4、6F交换机的互联线路,display interface XX  ,端口也没有什么异常情况

--------------就在我查找故障的途中,另外3F的楼层网络也XX了-----------------------
继续...........
我就觉得这事蹊跷了,所有网络配置,性能、端口都很ok啊,想到这里,我觉得应该不是网络设备的问题,我怀疑是内外环境,可能是终端的问题导致的,接着..............

5.我让客户自己笔记本到楼层交换机接入网络,让他测试,4F接入网络,网络非常卡,ping网络基本丢包90%都有
6.让客户查看网关IP 、MAC地址,客户截图发网关对应的IP MAC地址给我,我登录核心交换机dis int vlan 4查看VLAN 接口的IP跟MAC,好,一对比就出来情况了,IP地址对应的MAC地址与客户电脑获取的不一样。
7.修改电脑接入交换机端口的VLAN,划分到VLAN6,测试,IP地址获取到的跟核心交换机配置的都不一样,没错,获取到的是192.168.0.X网段的地址,而我配置的是192.168.6.X/24 网段(客户要求的)

至此,故障基本已经确定 ---- 有客人自带路由器(无线路由器比较多),端口还接到了lan口上面。

故障解决方法:
先分析:因为客户的无线路由器lan口接到酒店网络,路由器自动分配192.168.0.X地址,而网关设置为路由器的地址,所以获取到这个路由器分配地址的终端会将所有数据转发给这个客户私自带的路由器上面,而这种家用路由器正常也就承载10个用户内,突然一两百人的数据上来,直接卡死。

故障解决方法最简单经济的就是“DHCP Snooping”基本主流网络产品都支持
1.在接入交换机启用DHCP snooping
2.接入交换机与核心交换机互联trunk 配置trust
3.其他接口enable DHCP snooping

dhcp enable
dhcp snooping enable ipv4  //使能全局DHCP Snooping功能并配置设备仅处理DHCPv4报文,节约设备的CPU利用率

interface gigabitethernet 0/0/2
  dhcp snooping enable  
  quit

interface gigabitethernet 0/0/52
dhcp snooping trusted  


然后重启所有接入层交换机,世界太平!

其实还有一只方法,就是让每个房间的客户都用pppoe拨号,这样就解决了这种问题,城市热点设备(非广告)很方便就搞掂,可以了解这货,以前用过,当然,就是额外购买设备,但是客户买了不就增加利润了么,哈哈哈!

参与活动:【有奖活动】分享网络排障经验,赢取 小米WiFi 放大器!



这里建议各位,酒店网络还是要将DHCP  Snooping 配置进去,客户带无线路由器太普遍了!



酒店、宿舍这种密集接入的场所,DHCP snooping是必须的,一般我还会上端口隔离。



引用:
原帖由 erfdcv 于 2016-5-5 16:03 发表
酒店、宿舍这种密集接入的场所,DHCP snooping是必须的,一般我还会上端口隔离。
恩恩   酒店做端口隔离也是不错的一个选择,但是工作量就大了



厉害!高手啊



引用:
原帖由 15527138411 于 2016-5-6 10:44 发表
厉害!高手啊
哪里哪里  常见故障一例



引用:
原帖由 vsop5207 于 2016-5-5 22:58 发表

恩恩   酒店做端口隔离也是不错的一个选择,但是工作量就大了
不大……
一劳永逸



要收藏,都是大牛,去酒店还带路由器,他们是撑的吗?



引用:
原帖由 sningt163 于 2016-5-6 21:59 发表
要收藏,都是大牛,去酒店还带路由器,他们是撑的吗?
那你就错了,  大把大把的客人带无线路由器去酒店,很多酒店之提供一个网口,你可能两个人上网,有些酒店还没有无线........ 很正常



引用:
原帖由 vsop5207 于 2016-5-6 23:55 发表

那你就错了,  大把大把的客人带无线路由器去酒店,很多酒店之提供一个网口,你可能两个人上网,有些酒店还没有无线........ 很正常
我也是酒店!没开snooping!没该功能设备!请问如何隔离端口?客人带无线路由我遇见绝大多数是便携式的!



DHCP Snooping 在接入交换机必须开启啊,
另外还可以用VLAN聚合,接入交换机每个网口一个单独的VLAN,汇聚或核心做VLAN聚合,
还有一种办法是做二层的端口隔离.



引用:
原帖由 zhuzihongyu 于 2016-5-7 07:33 发表

我也是酒店!没开snooping!没该功能设备!请问如何隔离端口?客人带无线路由我遇见绝大多数是便携式的!
无线AP 没有关系,就是担心路由器!  端口隔离要你的交换机支持才行啊,你交换机上面牌子,什么型号?



引用:
原帖由 c00lwater 于 2016-5-7 11:21 发表
DHCP Snooping 在接入交换机必须开启啊,
另外还可以用VLAN聚合,接入交换机每个网口一个单独的VLAN,汇聚或核心做VLAN聚合,
还有一种办法是做二层的端口隔离. ...
好的建议,收录!



DHCP SNOOPING在你这种环境下一定要开



引用:
原帖由 daimin333 于 2016-5-9 10:35 发表
DHCP SNOOPING在你这种环境下一定要开
确实是这样子,不过有时候忘记开了就蛋疼



大神我这边在做毕业设计 能咨询您相关问题吗?



引用:
原帖由 婕宝的龙蛋 于 2016-5-9 14:57 发表
大神我这边在做毕业设计 能咨询您相关问题吗?
问问题可以,在社区里面发帖问,但是不要求命令,求配置



大神真厉害



引用:
原帖由 左边锋 于 2016-5-9 20:32 发表
大神真厉害
小小故障排错,叫大神不要太夸张!



受益匪浅,LZ真是才高八斗呀,厉害,厉害,厉害(重要的事情说三遍),小僧,收藏了



‹‹ 上一贴:[求助]网络管理软件求荐   |   下一贴:关于替代ISDN的解决方案,求指导。 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com