由于10M/2M設(shè)備不支持VLAN導(dǎo)致能PING通外網(wǎng)但是無法打開網(wǎng)頁
現(xiàn)象描述
組網(wǎng)情況如下:
S8016下接S3526���,S3526通過10M/2M設(shè)備下接MA5100�����。
MA5100和S3526都只做二層設(shè)備��,將用戶的VLAN信息透傳到S8016�����,在S8016上配置三層虛接口地址����,并做NAT轉(zhuǎn)換上外網(wǎng)�。
故障現(xiàn)象如下:
1、MA5100下面的用戶能夠PING通外網(wǎng)的地址和域名(比如sina.com)���,但是無法打開相應(yīng)的網(wǎng)頁�。
2���、將MA5100和S3526斷開����,MA5100連接旁邊的一臺(tái)MA5200�����,通過ISN8850卻上網(wǎng)正常�。
3、將便攜直接接在S3526下面�,上網(wǎng)也正常�。
告警信息
接在MA5100下面的用戶打開頁面的時(shí)候提示“Internet Explorer 無法連接到您請(qǐng)求的頁���?����?赡茉擁撃壳安豢捎?#8221;��。
原因分析
整個(gè)組網(wǎng)中涉及到三個(gè)設(shè)備�����,可以一一分析:
1����、根據(jù)上面描述的故障現(xiàn)象中的第三點(diǎn)��,可以肯定S8016和S3526沒有問題�。
2、根據(jù)上面描述的故障現(xiàn)象中的第二點(diǎn)���,可以肯定MA5100也是沒有問題的����。
處理過程
根據(jù)上面的分析,三臺(tái)設(shè)備都是沒有問題的�����,唯一要確認(rèn)的是MA5100接到MA5200上的時(shí)候是否有數(shù)據(jù)上的變動(dòng)��。
1���、經(jīng)過了解��,MA5100一共有7個(gè)VLAN,由于S8016的VLAN 1是系統(tǒng)保留的��,所以MA5100透傳到S8016的VLAN都是非1的VLAN���,但是MA5100接到MA5200的時(shí)候�,用的是缺省VLAN 1��,這樣就相當(dāng)于傳送到MA5200的數(shù)據(jù)報(bào)文是不帶VLAN信息的�。
2、懷疑是MA5100上行的傳輸設(shè)備不支持VLAN導(dǎo)致的��,因?yàn)橛幸环N10M/2M的傳輸設(shè)備是不支持VLAN的�。經(jīng)過確認(rèn)�,MA5100和S3526之間的確采用的是10M/2M設(shè)備���。
3�、為了確認(rèn)是10M/2M設(shè)備導(dǎo)致的問題�����,做如下測試:
第一步:從MA5100下面的PC PING 1468大小的包��,能通�,但是丟包嚴(yán)重;PING 1469的包��,無法通過���。
第二步:將S3526的接口改為ACCESS模式�����,直接把便攜接在MA5100側(cè)10M/2M的出口上(即拋開MA5100)����,能夠上網(wǎng)�,也能PING通1469的報(bào)文���。
第三步:在S3526側(cè)的10M/2M的出口上直接接一臺(tái)PC,兩臺(tái)PC互PING 3000的包��,能通�����,但是丟包嚴(yán)重����。
測試結(jié)果分析如下:
1、一般設(shè)備的接口的MTU值是1500��,這個(gè)值指的是IP層的報(bào)文長度��,當(dāng)這個(gè)報(bào)文承載在以太網(wǎng)幀上的時(shí)候��,加上以太網(wǎng)幀的18的字節(jié)���,整個(gè)以太網(wǎng)幀的長度是1518。當(dāng)這個(gè)以太網(wǎng)幀被打上VLAN信息的時(shí)候�����,整個(gè)二層報(bào)文的長度就會(huì)變?yōu)?/span>1522個(gè)字節(jié)。
2����、所謂10M/2M設(shè)備不支持VLAN,是指這種設(shè)備最長只能接收1518字節(jié)長度的報(bào)文���,當(dāng)報(bào)文長度超過1518的時(shí)候�,設(shè)備就丟棄報(bào)文���。
3�、在我們PING 1468的時(shí)候��,1468是IP層的凈負(fù)荷����,加上20個(gè)字節(jié)的IP報(bào)文頭和8個(gè)字節(jié)的ICMP報(bào)文頭,整個(gè)IP層的報(bào)文長度為1496個(gè)字節(jié)��,再加上18個(gè)字節(jié)的以太網(wǎng)幀封裝和4個(gè)字節(jié)的VLAN信息�,整個(gè)以太網(wǎng)幀的長度剛好為1518的字節(jié),這個(gè)時(shí)候10M/2M的設(shè)備能夠接收���,所以能夠PING通����。
4、在PING 1469的時(shí)候��,根據(jù)上面的計(jì)算整個(gè)以太網(wǎng)幀的長度為1519個(gè)字節(jié)���,10M/2M設(shè)備無法接收�,丟棄���,導(dǎo)致無法PING通�。
5����、測試中的第一步丟包嚴(yán)重說明線路質(zhì)量不好,測試的第三步就是用來驗(yàn)證這個(gè)結(jié)論的��,結(jié)果也證明了線路質(zhì)量不好�����。
為了再次證實(shí)測試的結(jié)果:
1���、將MA5100改為untagged上行�����,MA5100下面的用戶能夠正常上網(wǎng)���,但是網(wǎng)速慢,這是由于線路質(zhì)量不好導(dǎo)致的�����。
2��、將MA5100接在MA5200上��,下面的用戶上網(wǎng)很慢��,進(jìn)一步證實(shí)線路質(zhì)量不好��。
最后結(jié)論:
由于10M/2M設(shè)備不支持VLAN導(dǎo)致無法通過長度超過1468字節(jié)的IP報(bào)文�,最終導(dǎo)致用戶無法打開網(wǎng)頁。更換為光電轉(zhuǎn)換器一切OK�����。
建議與總結(jié)
這個(gè)故障起初看很不可思議,因?yàn)槿_(tái)設(shè)備分開的時(shí)候所有的都是正常的���,而接在在一塊就出現(xiàn)問題����。分析該故障的關(guān)鍵入手點(diǎn)就是分開和接在一起的時(shí)候是否是完全一致的�����。另外一點(diǎn)是不可以被“能PING通”這個(gè)現(xiàn)象所迷惑��,因?yàn)閷?shí)際組網(wǎng)中“能PING通”一般都是DOS下默認(rèn)的56字節(jié)的包���,整個(gè)線路正常不僅僅是要能PING通小包���,一定要保證能PING通大包,同時(shí)還要保證PING大包的丟包率是在可以接受的范圍內(nèi)�����。
