代理环境下网络问题排查一

【问题现象】：客户反馈内网上网时断时续，断网的时候设备的内外网口流量图突然下降。

【分析排错】：SG内网路由部署，具体网络环境是：IPS-SG-核心-内网，

1、不能上网的时候内网用户ping外网是可以通的，但是内网打不开网页。

2、打不开网页，可能是dns解析有问题

3、设备启用了代理，内网用户上网是走代理的。第一想到的就是查设备的代理。

4、在上不了网的时候，排查设备本身能不能上网，在设备的【命令控制台】ping www.qq.com 发现不通。初步判断，可能和代理有关。

5、然而代理问题，抓包分析是最有效的。那怎么抓包呢？

6、在设备上的【系统诊断】-【抓包工具】设置如下图：

抓包的同时要客户内网打开网页。

这样抓包设置，就抓取了设备的外网口，不能上网的时候的1000个包。

• 分析数据包：

  

  
  

  
  
• 由上面数据包可以看出，在上不了网的时候，设备代理内网数据去解析，dns没有回包。这个可能有两个原因，1.dns异常。2前面设备拦截。
• 让我们回到拓扑。IPS-SG-核心-内网。114的dns异常的情况比较少，所以很有可能是前面的IPS搞的鬼。最终排查，ips异常，问题解决。

  【注意事项】：上述问题是6.1的版本，上面的所说的情况也只是众多代理问题中的一个。如果是11.0以上的版本，我们在抓包的时候，可以同时抓内外网口的数据包。

  
  

  

  
  

  同时抓内外网口的数据包，在代理问题中，就可以判断代理数据是否有到达AC设备。从而可以判断是AC设备的代理问题还是客户网络环境的问题。因为代理环境，无非就是分析数据包。

  
  

  
  
  
  

非常好的实践教程，谢谢分享

感谢分享，学习一下~

感谢分享

厉害！

感谢分享~

期待第二集、第三集

厉害了，值得一看！！