返回列表 发帖

请教个网络问题!求各位大神帮忙。

ping包故障.jpg
2014-6-22 18:31
拓扑图如上。 网络需求:server 10.212.22.240为应用服务器,10.212.35.54为数据库服务器,22.240服务器需要到35.54服务器请求数据。10.212.228.209为网络管理PC。 故障现象,请求数据库表,小数据可顺利获取,请求大数据,无法顺利获取。 服务器品牌为HP 详细测试前,已经测试了各服务器、PC机所在网络网关的通信状况,均正常。 详细测试步骤: 一.登录Cisco6509 使用ping命令,原地址为10.212.22.130,目的地址为10.212.35.54,包大小分别使用size 18024和size 1600,返回结果:18024大小icmp包为Q,源抑制;1600大小icmp包为Q,源抑制;结果如下图:
1.jpg
2014-6-22 18:32
2.png
2014-6-22 18:32
经过测试,大于1500的icmp包均回应为Q。 换目的地址为10.212.228.0/24网段地址,同样源地址,同样包大小,ping10.212.228.209正常。 二.为定位故障,进行下一步测试,使用原地址10.212.228.1 ping 10.212.35.54测试,结果如下,神奇的事情出现了,使用size 1600大小的包,回应为Q,使用18024大小的包,正常回应:
3.png
2014-6-22 18:33
4.png
2014-6-22 18:33
三.进行下一步测试,此次测试目的主机为10.212.22.240,在其网关交换机上ping均正常,但通过10.212.228.1测试,神奇的事情再次出现了,使用size 1600大小的包,回应为Q,使用18024大小的包,有少量的Q:
5.png
2014-6-22 18:33
6.png
2014-6-22 18:33
四.为排除网络设备故障可能,使用10.212.228.1为原地址,测试另外一台服务器10.212.22.191,大小包均正常通过。 五.使用在Cisco4506上使用上面的方法ping 10.212.35.54,回应全部正常。但ping 10.212.22.240这台服务器,同样出现上述情况,1600大小的icmp包回应为Q,18024大小的包,出现少量的Q。 六.先排除10.212.22.240故障,怀疑为防火墙有开启icmp限制,通过查看,有icmp of dead attack protection开启,其余icmp防御功能均关闭,关闭该功能后测试,测试结果一样。 因10.212.35.54所在网络防火墙无管理权限。故未进行下一不测试。。。 测试结果流量统计说明,均为ICMP报文: 各终端所在网络网关互通全部正常,各终端与其网关通信正常; 10.212.22.13010.212.35.54,Size 1600 和 Size 18024,均回应Q,源抑制; 10.212.22.13010.212.228.209,Size 1600 和 Size 18024,均回应!正常; 10.212.228.20910.212.22.240,Size 1600 回应为Q,Size 18024回应正常; 10.212.228.20910.212.22.191,Size 1600 和 Size 18024,均回应!正常; 10.212.228.20910.212.35.54,Size 1600 回应为Q,Size 18024回应正常; Cisco450610.212.35.54,Size 1600 和 Size 18024,均回应!正常; Cisco450610.212.22.240,Size 1600 回应为Q,Size 18024回应正常; Cisco760610.212.35.54,Size 1600 和 Size 18024,均回应!正常; Cisco760610.212.22.240,Size 1600 回应为Q,Size 18024回应正常; 问题来了!!! 根据通过对10.212.22.240这台服务器所在网络的测试结果,可以断定是10.212.22.240这台服务器有一定的限制,因为测试同网段设备10.212.22.191都正常。但我不明白的是为什么size 1600的包要源抑制,size18024的包反而不抑制呢? 问题二:10.212.35.54这台机器,从10.212.22.0/24这个网络去ping,不论大小,都会产生源抑制;从10.212.228.0/24这个网段去ping,1600源抑制,18024正常,而且从Cisco4506上ping10.212.35.54,不论大小都正常!!!

返回列表 回复 发帖