Ping丢包故障处理流程_ping小包稳定,ping大包丢包

一、常见故障：1、网络环路、ARP问题、ICMP报文限速配置的过小或ping洪水攻击

                2、物理环境故障、网卡速率及工作模式与交换机端口不一致（全双工、半双工、单工）

                3、网络规划问题

光纤弯曲度过大、光模块收发光的功率较低，电口协商不一致（一端自协商一端非自协商）、设备未接地导致静电不能释放、风扇损坏导致设备过热等物理环境问题也会引起ping丢包

CPU保护功能——设备具有CPU保护功能，对于超过CPCAR(control plane committed access tate)值的ARP、ICMP等报文进行丢弃，造成Ping丢包现象。此种现象不影响业务的正常运行。

二、PING丢包故障的处理流程

1、配置PING多包，持续复现丢包现象

2、缩小故障范围（tracert路由跟踪发现中间的结点，依次ping其中的结点，判断具体丢包的链路）

3、配置流量统计

4、分析统计结果（比较离开、收到、再发出时的报文数目）

引起交换机内丢包的原因多为网络环路和ICMP问题，登录设备查看CPU和Memory的利用率是否过高，查看是否出现MAC地址漂移。若出现则说明是属于网络环路引起ping丢包。

三、具体处理流程

（1）网络环路引起ping丢包：

                一、二层环路：

1、查看所有UP接口下的流量，存在环路的接口上INUTI和OUTUTI两个计数会逐步增加，甚至到接近100%，远远超过业务正常流量。

2、执行display trapbuffer命令，查看mac漂移日志，开启mac-address flapping detection通过命令dis mac-address flapping record命令来判断是否出现MAC地址漂移。

3、关掉异常端口           

    二、三层环路：

1、使用OSPF的网络不能在ABR设备上配置指向外部路由的缺省路由否则会产生环路

2、路由汇总带来的环路（最小化汇总路由可避免，或者配置黑洞路由、不严重时TTL可缓解，严重时将耗尽带宽）

（2）ARP问题导致ping丢包

1、执行dis logbuffer检查设备运行日志，看是否有ARP协议报文因CPU阈值的限制被丢弃

2、配置溯源功能进一步排查ARP

cpu-defend policy1

auto-defend enable

auto-defend threshold 40

auto-defend attack-packet sample 5

auto-defend protocol all

auto-defend trace-type source-ip source-mac source-portvlan

auto-defend alarm enable

q

cpu-defend-policy 1

cpu-defend-policy 1 global

配置完溯源后，当网络出现异常时，在设备上执行dis auto-defend attack-source进一步确认

找到源用户则杀毒，找不到则直接ACL过滤

acl number 4001

rule 5 deny l2-protocol arp source-mac 5555-5555-5555

int g0/0/0

traffic-filter inbound acl 4001

（3）ICMP报文限速配置的过小或ping洪水攻击

icmp rate-limit enable使能ICMP流量抑制功能。

icmp rate-limit interface gigabitethernet 0/0/1 to 0/0/5 threshold 20  
//当前设置为每秒可以接收20个icmp报文、取值为0表示不对icmp报文进行限速

执行undo icmp rate-limit 即可

（4）网络规划问题导致丢包

性能较弱的路由器采用OSPF协议时未将OSPF接口优先级设置为0，指定其不参与DR及BDR的选举。（当网络中的DR/BDR异常掉电时会重新选举DR，若此时选用的DR路由器性能较弱无法支撑整个网络，则会造成网络震荡）。