励志当最强课代表的我来给大家总结总结👍👍👍

网络故障排查常见问题/实战案例

视频内容:

1️⃣大方向的判定✍️

2️⃣抓包📄

3️⃣网络结构，数据流如何走的🏷️

4️⃣10.1访问20.1📑

5️⃣网络设备上怎么抓包🔖

视频内容:

1️⃣大方向的判定✍️

1、服务器的问题

2、网络系统的问题

2️⃣抓包📄

1、协调网络中心的老师，做一个ping -t的操作，用网络中心的电脑一直ping服务器

2、在服务器抓包，抓到了(网络设备正常的把数据送来了)，但是不回，判断网络没问题，服务器不回包、抓不到，说明网络有问题，包就没送来，和服务器配置无关

如果是网络问题，1、查基本通信，各种表。2、安全设备策略。

如果是服务器问题，1、查基本通信，服务器也有转发表2、服务器的安全规则

3️⃣网络结构，数据流如何走的🏷️

pc a，比较网络位，发pc b同网段

pc a用广播发出一个arp请求，得到pc b 的mac地址10.110.2

给10.2发送的数据包，封装，写上目标ip和目标mac，发出去

交换机收到，如何转发，查mac地址表，写了每个mac分别连在自己的哪个接口，从对应接口发出

电脑查看数据包的地址，看是不是自己，收然后

看数据包的端口号比如8016，端口号跟电脑里的应用程序有关系的

4️⃣10.1访问20.1📑

第一步:比较网络位，不同，不是同网段。检查ip地址，掩码配置是否正确

第二步:向网关10.254发一个arp请求，网关回应，得到网关的macarp -a检查所学习到的网关mac是否正

第三步:数据包封装，目标ip是20.1，目标mac是10.254的

第四步:网关设备，收到包，查路由表，判断应该从vlanif 20发出

第五步:从所有vlan 20相关的物理口发出arp请求，为了得到20.1的mac

第六步∶网关设备，得到了20.1的mac，同时也学习到了mac地址表（从g0/0/1收到20.1发来的包，自动更新mac第七步:网关设备，重新封装这个数据包，源mac 20.254的，目标mac 20.1的，从gO/0/1发出包

5️⃣网络设备上怎么抓包🔖

高危操作，要尽可能的做过滤，越精确越好

1、普通的路由器，交换机debug

2、防火墙，行为管理，安全设备tcpdump