勵志當最強課代表的我來給大家總結(jié)總結(jié)??????

網(wǎng)絡故障排查常見問題/實戰(zhàn)案例

視頻內(nèi)容:

1??大方向的判定??

2??抓包??

3??網(wǎng)絡結(jié)構，數(shù)據(jù)流如何走的???

4??10.1訪問20.1??

5??網(wǎng)絡設備上怎么抓包??

視頻內(nèi)容:

1??大方向的判定??

1、服務器的問題

2、網(wǎng)絡系統(tǒng)的問題

2??抓包??

1、協(xié)調(diào)網(wǎng)絡中心的老師，做一個ping -t的操作，用網(wǎng)絡中心的電腦一直ping服務器

2、在服務器抓包，抓到了(網(wǎng)絡設備正常的把數(shù)據(jù)送來了)，但是不回，判斷網(wǎng)絡沒問題，服務器不回包、抓不到，說明網(wǎng)絡有問題，包就沒送來，和服務器配置無關

如果是網(wǎng)絡問題，1、查基本通信，各種表。2、安全設備策略。

如果是服務器問題，1、查基本通信，服務器也有轉(zhuǎn)發(fā)表2、服務器的安全規(guī)則

3??網(wǎng)絡結(jié)構，數(shù)據(jù)流如何走的???

pc a，比較網(wǎng)絡位，發(fā)pc b同網(wǎng)段

pc a用廣播發(fā)出一個arp請求，得到pc b 的mac地址10.110.2

給10.2發(fā)送的數(shù)據(jù)包，封裝，寫上目標ip和目標mac，發(fā)出去

交換機收到，如何轉(zhuǎn)發(fā)，查mac地址表，寫了每個mac分別連在自己的哪個接口，從對應接口發(fā)出

電腦查看數(shù)據(jù)包的地址，看是不是自己，收然后

看數(shù)據(jù)包的端口號比如8016，端口號跟電腦里的應用程序有關系的

4??10.1訪問20.1??

第一步:比較網(wǎng)絡位，不同，不是同網(wǎng)段。檢查ip地址，掩碼配置是否正確

第二步:向網(wǎng)關10.254發(fā)一個arp請求，網(wǎng)關回應，得到網(wǎng)關的macarp -a檢查所學習到的網(wǎng)關mac是否正

第三步:數(shù)據(jù)包封裝，目標ip是20.1，目標mac是10.254的

第四步:網(wǎng)關設備，收到包，查路由表，判斷應該從vlanif 20發(fā)出

第五步:從所有vlan 20相關的物理口發(fā)出arp請求，為了得到20.1的mac

第六步∶網(wǎng)關設備，得到了20.1的mac，同時也學習到了mac地址表（從g0/0/1收到20.1發(fā)來的包，自動更新mac第七步:網(wǎng)關設備，重新封裝這個數(shù)據(jù)包，源mac 20.254的，目標mac 20.1的，從gO/0/1發(fā)出包

5??網(wǎng)絡設備上怎么抓包??

高危操作，要盡可能的做過濾，越精確越好

1、普通的路由器，交換機debug

2、防火墻，行為管理，安全設備tcpdump