运维过程中有时会遇到这种情况,一不小心你就被拉到一个不知名的群去救火。接手到一个陌生的网络环境,网络突然出了故障,针对以往的经验提供一点心得供大家参考:
为了能顺利的排障,其中最中最重要的网络分析就是找到重要对接点、理清网络拓扑情况、查看网段分布情况、理清网络流量。
一、-找到对接点,理清网络拓扑:
一般企业网络结构都比较简单,我们重点放在对接的外网出口,网络设备之间互联对接口,这两种类型的接口是我们关心的重要对象。
外网出口对接一般跟默认路由关联可找到对应对接口;
网络设备之间的互联可二层也可三层;
二层的话一般通过vlan透传下来,三层的话就要走路由;
网络设备之间的互联口基于流量和负载考虑一般会做汇聚。
为了还原网络拓扑其中一个比较好的协议是lldp,借助此协议可以还原网络之间的接口互联关系,如下图是登陆到其中一台网络设备查看对接的情况:
show lldp neighbors查看邻居关系:
网络邻居关系
通过登陆到不同网络设备上查看,最终我们可以理出网络之间互联关系,当然有软件可以实现查看就比较简单。
二、查看网段分布情况、理清网络流量
通过show ip interface brief或是dis ip interface brief这些命令查看,不同厂家有不同查看,方法一样命令稍有差别
查看ip
一般我们可以得到对应的vlan网关和运营商对接IP、业务网段相关信息。
根据得到的网段情况,再查看各个网络设备的路由表,得出最终网络的流量走向:
路由一般两种流向:
默认路由是对外的,也就是运营商,也有可能有多个,这个要看具体情况;
内部的流量都是通过三层交换机内部三层互通,流量最终在核心交换机上。
内部交换机都是划到不同VLAN对应给不同服务器,有些服务器可能还会做汇聚,交换机根据服务器类型可能是电口或是光口,看企业自身。
通过上面几个步骤理清了网络的关系,我们再结合具体的故障,查看日志情况,就能比较快速的定位故障。