网络中断分析

visitor3 · 发表于 2014-5-22 16:19:04

本帖最后由 visitor3 于 2014-5-22 16:20 编辑

哪位大神帮我分析一下，客户网络不稳定，不定时断线几分钟后自动恢复，网络架构比较简单，路由器-核心交换机-接入交换机-终端；测试终端192.168.9.50，网关是192.168.9.251，外网ip111.161.88.12；在接入交换机的上连口端口镜像进行抓包，发现一个奇怪的现象，ttl值为1的icmp报文是怎么回事？

CSNA认证 · 发表于 2014-5-23 11:46:19

包传上来看看吧，截图分析不清。一般主机发出IP包时会给一个TTL值，如64，每过一个路由，路由设备会把该包的ttl值减1，如果ttl值减到0，就丢掉了。路由设备收到ttl值为1的包，会像发包的源IP发一个icmp报文，告诉源地址，他发的IP包即将被丢掉。一般这种情况，要区分是不是由于网络中出现路由环导致的。

yang8766 · 发表于 2014-5-25 20:06:41

本帖最后由 yang8766 于 2014-5-25 20:08 编辑

楼主，这个是三层的路由环路了。TTL值在三层设备之间乒乓球一样来回传（TTL规律递减），直到核心路由器上变了1被丢掉。
你用的什么路由协议，检查路由表，或者把你启用路由协议的语句复制上来。

又或者是你的网络设备bug，错误的修改了TTL。

最好是上传故障时的数据包，这种小问题有经验的人一下就看出来了

visitor3 · 发表于 2014-5-26 10:19:25

2# CSNA认证
附件太大，怎么上传给你，有邮箱或者QQ吗？

yang8766 · 发表于 2014-5-26 13:41:51

百度网盘

visitor3 · 发表于 2014-5-26 15:35:57

链接: http://pan.baidu.com/s/1pJjW543 密码: 9d26

yang8766 · 发表于 2014-5-27 13:07:45

ttl值为1的icmp是因为你使用了tracert 命令。你上传的数据好像没什么问题。你应该上把网络有问题时的数据上传

czhf · 发表于 2014-5-27 18:59:44

看了下，你发的包里没找到192.168.9.50和111.161.88.12的通信，只有和111.161.88.31的通信，并且他们两者之间通信正常，没啥问题。

网络中断分析

本帖子中包含更多资源

本帖子中包含更多资源