网络故障案例

合集下载

服务器网络故障排除的实际案例与解决方案分享

服务器网络故障排除的实际案例与解决方案分享近年来，随着互联网的快速发展，服务器网络故障成为了许多企业面临的一项紧迫问题。

本文将分享一些实际案例，并提供一些解决方案，帮助您迅速排除服务器网络故障，确保业务的连续性和稳定性。

案例一：DDoS攻击造成的服务器宕机在互联网环境中，DDoS攻击是一种常见的网络安全威胁。

一家电商公司就曾遭受了一次规模庞大的DDoS攻击，导致服务器宕机，所有业务无法正常运行。

为了排除故障，技术团队采取了以下措施：1. 迅速检测攻击：通过实时监测网络流量，技术团队迅速发现了异常流量的涌入，并确定这是一次DDoS攻击。

2. 提高带宽：为了抵御攻击，技术团队与网络服务提供商紧密合作，临时增加服务器的带宽，以缓解攻击带来的冲击。

3. 过滤恶意流量：技术团队配置了防火墙和入侵检测系统，对恶意流量进行过滤，并将正常流量导向服务器，保证正常业务的运行。

经过上述措施，电商公司成功排除了服务器网络故障，业务迅速恢复正常。

案例二：硬件故障导致的服务器宕机服务器硬件故障也是一种常见的网络故障类型。

一家在线游戏公司曾遇到了一次由于硬盘故障引起的服务器宕机。

为了快速恢复业务，他们采取了以下解决方案：1. 及时备份数据：游戏公司定期备份重要数据，确保在出现硬件故障时能够迅速恢复。

2. 更换故障硬件：技术团队迅速识别故障的硬盘，并将其更换为新的硬盘。

在更换过程中，保证了其他硬件的正常运行，确保业务的连续性。

3. 数据恢复与测试：经过硬件更换后，技术团队进行了数据恢复和服务器测试，确保服务器能够正常运行，并验证数据的完整性。

通过以上措施，在线游戏公司成功恢复了服务器的运行状态，用户能够继续畅玩游戏。

总结与展望服务器网络故障是现代企业所面临的一项严峻挑战，但通过科学的解决方案和快速的响应，这些问题是可以得到解决的。

在处理服务器网络故障时，我们应该：1. 实时监测与检测：建立强大的网络监测系统，能够及时发现并识别异常流量和故障。

服务器网络故障排除的实际案例与解决方案

服务器网络故障排除的实际案例与解决方案近年来，随着互联网的快速发展和技术的不断进步，服务器已成为许多企业和组织中不可或缺的重要设备。

然而，由于各种原因，服务器网络故障问题时有发生，给企业的正常运营带来了严重困扰。

本文通过实际案例分析，探讨了服务器网络故障的解决方案，希望能为读者提供一些有益的参考。

案例一：硬件问题引发的服务器故障某ABC公司的服务器突然无法正常启动，导致了办公网络的瘫痪。

经过初步排查，发现服务器的硬件出现了故障。

为了快速解决问题，该公司采取了以下解决方案：1. 联系供应商：首先，他们联系了服务器的供应商，请求提供技术支持和维修服务。

供应商派遣了专业的工程师上门检修，并且在维修期间提供了临时的替代服务器，以保证企业的运营不受太大影响。

2. 数据备份恢复：为了保护企业数据的安全，该公司定期进行数据备份。

当服务器故障时，他们可以迅速恢复备份的数据，以确保业务的连续性。

3. 质量检测和维护：针对服务器硬件故障的原因进行了深入分析，并制定了更加严格的质量检测和维护计划，以提高服务器的稳定性和可靠性。

案例二：网络攻击导致的服务器崩溃某XYZ公司的服务器在一次网络攻击后突然崩溃，无法恢复正常运行。

为了解决这个问题，该公司采取了以下措施：1. 强化网络安全：对网络进行全面的安全评估，并加强了网络防护措施。

他们安装了防火墙、入侵检测和防护系统，并配置了强密码和访问控制策略，以抵御潜在的网络攻击。

2. 安全备份和恢复：该公司建立了完备的数据备份和恢复系统，确保服务器数据的安全和可靠性。

定期进行备份，并在发生故障时可以快速恢复，以减少损失和停机时间。

3. 灾难恢复计划：制定了灾难恢复计划，明确了重要数据和应用的备份和恢复流程。

在服务器崩溃后，他们能够迅速恢复业务连续性，并最大限度地减少了损失。

总结与展望通过以上两个实际案例的分析，我们可以看出，在排除服务器网络故障时，正确的解决方案对于企业来说至关重要。

网络工程师的网络故障排除和修复案例分析

网络工程师的网络故障排除和修复案例分析1. 案例一：路由器故障在一家大型企业的网络中，突然出现了网络连通性问题。

经过初步排查，发现问题主要出现在网络的核心设备——路由器上。

该路由器负责连接各个子网，并提供互联网连接。

在进行网络故障排除前，网络工程师首先检查了路由器的接口状态，发现其中一个接口显示为down状态。

工程师尝试重新启动该接口，但问题并没有解决。

随后，工程师决定进一步深入排查。

通过日志分析，发现路由器出现了高负载和异常错误信息。

工程师怀疑路由器的配置可能存在问题，因此检查了路由器的配置文件。

最终，工程师发现一个错误的路由策略导致了路由器的故障。

为了解决问题，工程师重新配置了路由器，并重新启动了接口。

随后，网络恢复正常，用户的网络连通性得到了恢复。

2. 案例二：交换机故障在一家中小型企业的网络中，部分用户反馈无法访问内部服务器。

经过初步排查，网络工程师发现用户所在的子网无法与服务器所在的子网进行通信。

工程师尝试ping服务器IP地址，发现无法ping通。

工程师进一步检查了交换机的端口状态，并发现用户所在的交换机端口出现了异常。

怀疑是交换机端口故障导致的网络问题，工程师在网络拓扑图上找到了一个备用交换机，并将受影响的用户连接到备用交换机上。

然而，问题并没有解决。

工程师意识到问题可能出在交换机的链路上。

通过检查链路连接状态，工程师发现一根链路线路断开了。

工程师修复了链路，并重新配置了相关端口。

最终，用户恢复了对服务器的访问。

3. 案例三：防火墙配置错误在一家金融机构的网络中，发生了一次重大的网络安全事件。

网络工程师接手了这个案例，试图找出并修复网络安全漏洞。

经过详细调查，工程师发现防火墙的配置存在问题。

防火墙是保护企业网络的第一道安全防线，它负责过滤和检查网络流量。

通过审查防火墙的配置文件，工程师发现了一些不正确的规则和过时的访问控制列表（ACL）。

这些配置问题导致了网络安全漏洞，使得恶意攻击者能够绕过防火墙并访问内部网络。

网络故障分析案例

安全策略调整
根据安全威胁分析结果，调整安全策略以增强网络安全防护能力。例如，加强密码管理、部署防火墙等措施可以降低安全风险。
03
故障排除过程
初步排查
确定故障范围
通过观察网络设备的指示灯、检查网络连接状态等方式，初步确定故障范围。
排除物理连接问题
检查网络设备的物理连接是否正常，如网线、接口等。
检查网络配置
查看网络设备的配置文件，确认配置是否正确。
网络设备重启与替换
重启网络设备
尝试重启网络设备，看是否能够恢复正常。
替换故障设备
如果重启无效，考虑替换故障设备，看是否能够解决问题。
网络配置检查
检查IP地址配置
确认网络设备的IP地址配置是否正确，是否存在IP地址冲突。
检查子网掩码、网关配置
自然灾害（如地震、洪水、飓风等）可能导致网络设备损坏或通信线路中断。
网络架构优化建议
01
02
03
04
设备选型与备份
根据业务需求选择性能稳定、质量可靠的设备，并配置备份
设备以防止单点故障。
网络拓扑优化
优化网络拓扑结构，减少网络层级，提高数据传输效率。
负载均衡
通过部署负载均衡器，将网络流量分担到多个设备上，提高
网络瓶颈识别
通过分析网络流量和协议，识别出网络瓶颈所在的位置和原因。例如，某个端口的流量过大可能表示该端口存在瓶颈。
安全威胁分析
安全漏洞扫描
通过扫描网络设备和服务器的安全漏洞，找出可能存在的安全威胁。例如，某些设备可能存在弱密码或未打补丁等问题。
恶意攻击检测
通过监控网络流量和协议，检测出可能的恶意攻击行为。例如，DDoS攻击可能导致网络拥堵或服务不可用。

宽带故障处理案例

宽带故障处理案例：无法上网的家庭用户背景某城市的一家宽带运营商，提供宽带服务给家庭用户。

在该城市有大量用户使用该运营商的宽带服务。

其中，有一个家庭用户报告无法上网的问题。

该用户家庭共有4人，都需要使用互联网进行工作和学习。

过程1.用户报障–用户通过电话联系运营商的客服中心，向客服人员反映无法上网的问题。

–客服人员记录了用户的姓名、联系方式和住址，并为该用户开立了一份故障工单。

2.故障排查–运营商将故障工单派发给网络维护团队，由他们负责故障排查。

–网络维护团队首先电话联系了用户，进一步了解情况，并约定了上门维修的时间。

–维修人员按照约定时间到达用户住址，并与用户进行面对面沟通。

–维修人员检查了用户家中的路由器、光猫等设备，并发现所有设备都正常工作。

3.线路检测–维修人员怀疑是线路出现问题，需要进行线路检测。

–维修人员使用专业的测试仪器对用户家中的宽带线路进行了检测。

–检测结果显示，线路信号强度正常，不存在明显的故障。

4.交换设备–维修人员决定将用户家中的光猫和路由器更换为新设备，以排除设备故障的可能性。

–新设备安装完成后，维修人员进行了相应的设置和测试。

5.故障解决–经过更换设备后，用户仍然无法上网。

–维修人员决定联系运营商的网络运维中心，请他们进一步排查问题。

6.网络运维中心介入–网络运维中心通过远程访问用户家中的网络设备，对其进行了排查和诊断。

–在诊断过程中，发现用户家中使用的路由器固件版本较旧，并且存在一个已知的软件漏洞可能导致无法上网。

7.路由器更新–网络运维中心向用户提供了新版本的固件，并指导用户如何更新路由器固件。

–用户按照指导进行了固件更新，并重新启动了路由器。

8.故障修复–经过固件更新和路由器重启后，用户成功连接到了互联网，问题得到了解决。

结果通过以上的故障处理过程，用户的宽带故障问题最终得到了解决。

运营商的客服中心、网络维护团队和网络运维中心共同协作，通过电话沟通、上门维修、线路检测和设备更换等方式，逐步排查并解决了问题。

网络故障分析案例PPT课件

常见网络故障及排除案例分析
【故障现象4】某用户计算机接入小区宽带，小区采用光纤到楼宇， 100M交换机到用户，用户桌面100Mb/s的网络结构。使用一块普通 10Mb/s/100Mb/s自适应网卡，在win2000的网络配置中按要求将IP 地址、子网掩码、网关地址、DNS地址等信息正确配置。虽然网络连接成功，但上网速度非常慢，使用QQ聊天时经常和服务器断开连接，打开网页时经常无法正常打开，进行文件传输时经常是传输一部分就出错或终止传输【故障分析】故障排除时，经询问其余用户上网一切正常。用一台正常工作的笔记本电脑替换该节点计算机，一切正常。怀疑该用户计算机网卡有问题。用ping命令ping小区DNS服务器，发现丢包现象非常严重。初步判断是网卡传输速率问题。
常见网络故障及排除案例分析
主机常见故障及排除
【故障现象1】局域网中工作站设为“自动获取IP地址”后，网络中部分工作站不能正常通信
【故障分析】用Ipconfig命令查看IP地址，发现工作站获取的IP 地址比较有规律，是两个网段的IP地址。经排查网络中存在两个 Windows2000 DHCP服务器在工作，导致一个网络中有两个IP 网段，使网络中的部分工作站相互之间不能正常通信。
【解决方案】将一台服务器的DHCP服务停止，故障排除。
常见网络故障及排除案例分析
【故障现象2】局域网中客户端计算机不能访问服务器，或不能访问服务器的某项服务
【故障分析】这是网络互联比较常见的故障。故障原因较复杂，涉及诸多因素：软件配置/硬件故障。
故障只发生在多台工作站
A 确定故障范围(同一网段/同一交换机上)：该网段的网络配
【解决方案】更换网线，重新连接计算机，网络故障排除。在集线器连接的共享式以太网中，网络中任何一节点产生的问题，均有可能造成整个网络异常甚至瘫痪。这是由于集线器连接的局域网网络为共享式局域网，采用同CSMA/CD技术进行信息传输，所以当网络发生短路后，信号不能正常传输并产生错误信号，以至网段内充满错误信号，致使正常信号不能顺利传输，导致网络的时断时续。

中小型学校网络故障排查与修复实践案例

中小型学校网络故障排查与修复实践案例一、引言网络故障在当今信息时代中对学校教育工作产生了重要的影响。

网络是学校教学、管理和信息传递的重要工具，一旦出现故障将严重干扰学校的正常运转。

为此，本文将结合一个中小型学校网络故障排查与修复的实践案例，分享相关经验和策略，以提供参考和借鉴。

二、实践案例某中小型学校的网络在上个学期出现了频繁的故障现象，影响了师生正常的上网、教学和信息管理工作。

在面对这一情况时，学校决定组织网络部门进行故障排查和修复。

1.故障排查首先，网络部门对学校的网络基础设施进行了全面的检查，包括交换机、路由器、服务器等设备的工作状态。

通过使用网络监控工具，发现有几个交换机端口的流量异常高，可能是导致网络故障的原因之一。

其次，排查了网络布线和连接的情况。

在检查中，发现一些网络接口的连接松动或受损，导致网络信号传输不稳定，造成了网络故障。

另外，还对网络安全进行了排查，检查了防火墙和入侵检测系统的设置情况，确保网络的安全性。

2.故障修复针对发现的问题，网络部门进行了相应的修复工作。

对于交换机端口的流量异常高问题，通过调整交换机的配置和分流网络流量的方式，分散了流量负载，从而解决了网络故障。

对于连接松动或受损的网络接口，网络部门进行了更换或修复，并对整个网络的连接进行了稳定性测试，保证网络连接的可靠性。

对于网络安全方面的问题，网络部门更新了防火墙和入侵检测系统的规则，并加强了师生的网络安全意识教育，以预防和应对潜在的网络攻击和病毒威胁。

三、经验与策略通过对这个实践案例的总结，我们可以得出以下一些经验与策略，有助于中小型学校在面对网络故障时进行排查和修复。

1.建立网络故障排查团队学校应建立专门的网络故障排查团队，专注于网络故障的监测、检测和维修工作。

团队成员应该具备相关的专业知识和技能，并定期进行培训和学习。

2.定期进行网络巡检和维护学校应定期进行网络设备的巡检，包括硬件设备的运行状态、连接的稳定性以及网络安全的情况等。

通信网络设备因污染引发的事故与故障案例

通信网络设备因灰尘或静电污染，会产生散热不良、噪音、元器件腐蚀、短路等故障，严重者甚至引发火灾事故。

这些案例在我公司多年的工程服务过程中多不盛举。

（一）火灾1、2010年6月，河南省某地市移动公司总机房发生火灾，致使该市大面积范围内移动用户的手机出现无信号、无法拨打电话的现象。

2、2011年6月，榆林市某县的电信机房着火，烧毁了该机房的一台固网交换和UPS电源，导致部分用户无法拨打电话。

3、2013年2月，某台服游戏一直无法登陆，后经服务商公告，原因为机房发生火灾，台服的2服都会受到较大影响，甚至会出现长时间无法登陆游戏的问题。

4、2013年6月，柳州市某招商银行供电机房突然起火，部分设备被烧毁。

5、某地市人劳局，因污染造成打火现象，对周边设备的运行造成了极大影响。

（二）设备无故重启1、2010年5月，某地市行政大楼，办公网络经常出现断线情况，经网络管理员检查后发现是交换机自动重启导致的，将备用交换机替换此交换机后，发现原交换机之所以出现重新启动的现象，是不起眼的灰尘惹的祸。

2、某所学校，戴尔塔式服务器频繁无故重启，经设备供应厂家人员检查后，硬件、软件均无问题，原因归结为设备过脏所致。

（三）温度过高1、河南省某行政机关单位，因为设备所在空间狭小，散热条件差，导致设备温度过高，检测达到38至50度，陆续烧毁了2台设备，对网络正常运行造成了影响。

2、某移动公司基站，设备因附着污染物过后，温度检测为65度（一般情况下，当电子设备温度超过75°时，设备基本已被完全损坏），长时间在高温状态下工作，设备的使用寿命会严重减少，并会引发其他多种设备故障。

（四）设备被其他机器产生物污染1、某行政单位，机房中加湿器裂漏，使机房设备表面覆盖了一层白沫状物体，造成严重污染，导致信号停断。

2、某集团公司大楼机房中，因加湿器故障使设备表面、过滤网及设备内部覆盖了一层钙质的粉末。

对设备运行造成了极大的隐患。

（五）设备噪音过大1、某集团公司的IBM机架式服务器，污染严重，致使运行噪音过大。

电信故障案例

电信故障案例近年来，随着通信技术的快速发展，电信行业成为了现代社会中不可或缺的一部分。

然而，随之而来的电信故障问题也日益凸显，给人们的生活和工作带来了诸多不便。

本文将以某电信公司的故障案例为例，探讨电信故障的原因和解决方法。

某地区的一家电信公司在某一天接到了大量用户的投诉，称他们的手机信号突然间变得异常微弱，导致通话质量下降，甚至无法正常通话。

针对这一问题，电信公司立即展开了调查。

经过一番排查，电信公司发现故障的根源在于该地区的一个基站出现了故障。

原来，由于连续几天的大雨，基站的天线遭受了严重的水浸，导致了信号的异常。

于是，电信公司立即派出维修人员对基站进行了维修，同时对其他基站也进行了检查，确保了整个网络的稳定。

针对这一故障案例，电信公司总结了以下几点经验：首先，及时排查故障根源是解决问题的关键。

在面对用户的投诉时，电信公司需要第一时间展开调查，找出故障的根源，以便尽快解决问题，减少用户的不便。

其次，加强基础设施的维护和保养至关重要。

电信公司需要加强对基站等关键设施的维护和保养工作，确保其在恶劣天气下也能正常运行，避免因为设备故障导致的通信中断。

最后，提高用户投诉的响应速度。

电信公司需要建立健全的用户投诉反馈机制，及时响应用户的投诉，解决他们的问题，提升用户的满意度。

通过对这一电信故障案例的分析，我们不难看出，电信故障的原因多种多样，需要电信公司在平时加强基础设施的维护和保养工作，及时排查故障的根源，提高用户投诉的响应速度，以确保整个通信网络的稳定和可靠。

总之，电信故障是电信行业中不可避免的问题，但只要电信公司能够加强预防和维护工作，及时解决故障，就能够保障用户的通信质量，提升用户满意度，为电信行业的健康发展打下坚实的基础。

FTTH典型故障案例

Request timed out. ：请求超时 Reply from 218.60.32.21 ： bytes=32 time=27ms TTL=56 ：来之 218.60.32.21 的回复：字节=32 时间 =27ms TTL=56 【TTL 是生存时间的意思，在此用不到此数据，故不解释了】举例说明：2-4M 宽带，ping sina 的 time 多数在 11-14 左右 4-8M 宽带为 8-11ms 左右 8-20M 宽带在 5-9ms 左右此数据仅作参考图片下方文字翻译： ping statistics for 218.60.32.21：中文意思为：218.60.32.21 的 Ping 统计信息 Packets：Sent=4，Received=2，Lost=2（50% loss），中文意思为：数据包：已发送=4，已接受=2，丢失=2（50%丢失）；此处数据主要查看 Lost 数据丢包率。网卡工作模式修改方法：桌面“我的电脑”或“计算机”右键 → 属性 → 设备管理器 → 网络适配器 → 选相应网卡右键 → 属性 → 高级 → 在属性中选“连接速度和双工模式”在值中选需要设置的数值，确定。 2、故障现象：用户反映家中安装 FTTH 宽带的 ITV 经常出现 1404 错误，而网络每次都能正常使用。 ☆ ☆ 排障步骤：（1）检查用户 ITV 机顶盒配置，正确。（2）检查中兴 F460 家庭网关内部配置也正常。（3）用户家是双机顶盒用户，通过使用 PC 反复在上网口和 ITV 口拨号实验，发现：上网的通道每次都能拨通，而 ITV 口的障碍代码为 678，偶尔能拨通一次。（4）请求网操维协助处理，最后网操维回复，在和故障用户的同一 PON 口下，有用户始终产生无效 vod 连接，导致同一 PON 口下的其它用户也无法拨号，最后网操维通过人工建立固定连接，故障排除。小结：正常情况下，同一 PON 口其它用户的连接产生与否都不会影响其它用户的正常使用，之所以出现这种异常现象，可能是由于上层故障的 BUG 所致，最终通过人工干预解决故障。 3、故障现象：用户反映家中的 FTTH 宽带无法使用，电话也无法使用。 ☆ ☆ 排障步骤：

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

一些有关网络的故障案例【条目标题】华为S3026多个vlan透传到思科3550终结，下挂用户ping 网关时通时断【产品类别】数据通信【现象描述】组网：cisco3550-----华为S3026----用户S3026的多个vlan透传到cisco3550上终结，S3026下挂的用户ping网关时通时断，但同一个VLAN内的用户互ping没问题。

【告警信息】无【原因分析】1、查看S3026的MAC地址表项，已正常学习到了下挂用户的MAC 地址，但只学习到思科设备的一个MAC地址。

2、查看cisco3550的MAC地址表，CISCO3550均学习到了S3026下挂用户的MAC 地址。

后查看CISCO3550的三层接口时发现多个三层接口均是同一个MAC地址。

3、cisco3550的所有三层接口均是同一个mac地址，那么S3026上学习到cisco3550上的多个三层接口的MAC地址均为同一个MAC，而S3026交换机是SVL 的转发方式，所以问题是在S3026上产生地址冲突。

导致下挂用户ping网关时通时断。

【处理过程】S3026E是IVL的转发方式，不同vlan有相同的MAC地址不会产生MAC地址冲突。

可以换用此类型设备满足该组网需求。

----------------------------------------------------------------- 【条目标题】两端设备MTU值不匹配导致部分网页打不开的问题【产品类别】数据通信【条目代码】8007891【最后修改时间】2004.11.26【案例标题】两端设备MTU值不匹配导致部分网页打不开的问题【现象描述】某次工程开局过程中，NE16路由器通过POS口上行，连接至J厂家的设备上。

为了提高NE16的转发效率，统一将MTU值改为1500，这样可以避免在NE16上拆分大报文，因此建议局方将J厂家设备的MTU更改为1500，并且从NE16上ping J厂家设备，8100的大包互通也没有问题。

但工程完工后，却一直存在NE16下的以太网用户无法访问部分网页的故障，（如sina网）但是同样情况下，有些网页却可以访问（如该省的一个娱乐网站）。

并且NE16通过以太网和J厂家设备互连，NE16下的以太网用户就没有不能访问部分网页的故障。

而且该问题与用户使用哪一网段的IP地址上网无关。

【告警信息】无【原因分析】在NE16上打开debugging tcp packet 调试开关，发现从sina网上只能收到少量的小报文，由于使用以太网与J厂家设备互通正常，以太网又便于抓包分析，所以先从以太网抓包入手，对比分析两者报文的差别，经过抓包对比发现能访问的网站返回的都是小报文，无法访问的网站返回的报文多是1500字节或接近1500字节的大报文，并且这些大报文的DF位为1，即不可分片。

由于从POS口没有收到这些大报文，那么问题可能出在J厂家设备上，叫局方联系J厂家工程师查看其设备的配置，发现了问题的原因，原来J厂家设备有两个MTU 值设置位置，一个是针对链路层的，默认为4474，一个是网络层（IP）的，默认为4470。

局方工程师只修改了链路层的MTU值，没有修改网络层的MTU值，导致网络层接近于1500字节的报文在加上链路层报文头后的长度大于1500 而又不允许分片，该报文只好被丢弃。

造成了部分网站无法访问。

【处理过程】修改J厂家设备的网络层的MTU值为1500、链路层的MTU值恢复为默认值后问题解决-------------------------------------------------------------------------【条目标题】3026ef trunk端口环回受控功能未关闭影响所有用户上网问题【现象描述】组网为S8016+++(trunk)+++3026EF+++2016用户反馈S8016 1/0/0端口下带所有业务出现过中断；【告警信息】 %Jun 20 06:53:52 2004 s3026f DRV_NI/5/LOOP BACK: Loopback does exist on port 10 vlan 100, please check it%Jun 20 06:54:22 2004 s3026f DRV_NI/5/LOOP BACK:Loopback does exist on port 10 vlan 100, please check it【原因分析】登录3026EF，可以查看到有上述告警提示；3026EF有环回检测功能，定时发送检测数据包，如果收到自己发送过来的数据包，则认为存在环路，同时删除对应端口的MAC地址并关闭MAC地址学习功能；如果是ACCESS端口，这种处理方式可以方便查到对应哪个端口形成环路；如果是TRUNK 端口，因为透传的VLAN 比较多，任意一个VLAN内形成环路，均会导致将TRUNK端口锁定；从告警上看VLAN 100存在环路，而上行TRUNK端口透传该VLAN，因此导致端口锁定，导致所有用户无法上网；【处理过程】对于3026EF，上行口如果是TRUNK端口，可以采用下面的命令关闭控制功能；undo loopback-detection control enable执行该命令后，如果对应VLAN内有环路存在，会有告警提示，但不会将端口关闭；如果仅仅执行undo loopback-detection enable会将端口检测功能关闭，无法提示告警；对TRUNK端口执行该命令，既不会因为有环路导致无法上网，也不会因为环路存在而不知晓；------------------------------------------------------------------ 【条目标题】路由器接口MTU、TCP MSS设置引起某些应用异常【现象描述】组网：PC－AR2831－AR2880－CISCO设备组成的核心网－SERVER网络运行MPLS VPN;AR2880为PE;AR2831为CE，PE、CE间运行OSPF,多CE配置；路由器各接口MTU、TCP MSS值采用默认设置AR2880：Version 3.30, Release 0008AR2831：Version 3.30, Release 0008现象1：AR2880路由器的以太口MTU使用缺省设置时,使用的OA系统(BS架构)部分流程无法运行,上网发邮件时附件无法粘贴；但是在cisco设备上，同样的组网没有发现问题；现象2：将AR2880路由器的以太口MTU改为512测试,邮件附件可以粘贴,但OA主页打开后无内容,刷新不了；将AR2880路由器的以太口MTU改为1200测试,邮件附件可以粘贴,OA主页可以正常显示,但是点击OA系统的"起草公文"无页面弹出,正常状况下应弹出新建公文页面；【告警信息】无【原因分析】原因分析：可能是应用软件问题；可能是MTU 、TCP MSS值协商配置问题；具体分析：1、接口MTU、TCP MSS采用缺省值1500时，无法贴附件；这是因为应用了三层MPLS VPN技术，增加了8bit的标签，MTU值协商出现问题。

AR28XX路由器默认在接口上自动分片，所以在普通的应用中采用默认值不会影响业务。

但路由器接口上收到一个报文长度大于本接口MTU值的报文，如果该报文被强制打上不分片的标记，将丢弃报文，并返回一个ICMP差错报文（type 3,code 4），通知报文发起者丢弃原因。

报文发起者将发送比较小的报文。

通过多次上述报文协商，将得到对于某一个固定路径上的最小Mtu值，这个过程叫做Mtu Discovery ，通过MTU Discovery来确定报文路径上最小可通过的MTU；如果两个设备相连，没有MTU Discovery功能并且MTU值不一致，将可能导致丢弃报文。

只有把双方设备的Mtu为对端设备MRU的最小值，才能正常通信。

由于某些组网考虑到网络安全问题和性能，往往会把ICMP报文过滤掉，引起Mtu Discovery不能正常运行；应用软件由于程序算法问题或根本没有相应协商功能，也会导致了部分应用异常。

2、更改接口MTU值以后，仍然有部分业务不正常；这是因为TCP MSS值协商的问题。

一般的应用软件，当客户端和服务器端在建立TCP连接的时候需要根据实际传输的报文大小来协商TCP的窗口大小MSS。

Tcp连接成功后会进行两次滑动窗口的协商,一次是pc与server，一次是与网关，然后在两次协商里选择一个较小的值作为窗口来发送报文。

MSS值的计算方法是：MSS=MTU-IP-TCP（如果有其他pppoe、加密报文头的话也同样减去），也就是说MSS值其实就是TCP所承载的净载荷的长度。

由于AR28XX接口缺省的MTU是1500字节，故一般要求加密报文头+链路层开销+IP头（20-60字节）+TCP报文（20字节）小于1500字节，即TCP分片配置1200左右比较适合。

缺省情况下，TCP报文不分片。

因此TCP MSS 不匹配也会引起部分应用异常。

【处理过程】本例中通过修改路由器接口MTU、TCP MSS值，解决问题。

具体报文mtu 、tcp mss大小要根据具体应用，按经验值进行尝试，选择最佳值；其中MTU值的选择可以通过ping命令设置不分片来进行测试；TCP MSS值的选择则可以通过MTU减去相应其它加密、链路层开销、IP头、TCP头等字节计算。

具体过程如下：1、本例中使用cisco路由器时相关应用正常。

初步估计是mtu值问题，但是对普通应用AR28系列路由器会自动分片，不会影响业务。

测试发现在client上ping大包的时候，如果不设置不允许分片，业务正常。

看来客户应用中做了不允许分片的设置或其它原因mtu协商错误。

更改路由器接口mtu为1500-8＝1492以后，业务正常。

2、更改接口mtu以后，其它部分业务还不正常。

分析原因是tcp mss值的问题。

减小tcp mss值8字节1460-8＝1452，但是还有部分业务不正常。

询问软件集成商，得到答复部分软件中使用了加密技术。

而且不同的应用加密强度不同。

3、逐步调整路由器接口的tcp mss值，减到到1200以后，所有业务测试通过。

命令说明：1、mtu命令用来设置以太网接口的MTU（最大传输单元），undo mtu命令用来恢复MTU的缺省值。

缺省的MTU为1500。

使用mtu命令改变接口最大传输单元MTU后，需要先对接口执行shutdown命令，再执行undo shutdown命令将接口重启，以保证设置的MTU生效。

2、tcp mss命令用来配置TCP报文分片，undo tcp mss命令用来取消TCP报文分片。