1、问题描述:WiFi-A网段做了策略路由,引流到另一台设备,连接WiFi-A后通过DHCP获取到了地址却无法上网,此时排查思路是什么?
(1)、排查方法:
- 看到网关通信是否正常
- 第一次获取地址正常访问网关不通,ping包全丢。
- 第二次关掉WiFi获取地址正常访问网关可以通,ping包延迟很高,400毫秒一次,紧接着就是8毫秒一次。
现象图
但是此时到核心的延迟正常
由上边第一次排查后发现延迟高是呈现阶梯式的高低,但是从核心去ping这个网关发现零延迟,此时脑子中出现的第一个想法就是物理层面是不是有问题(无线ap线缆问题),为了验证重新ping了其他网关,发现延迟正常,这个时候重新梳理问题原因去分析:
| 第一次连接WiFi | 能拿到地址,但是ping不通网关。 |
| 第二次连接WiFi | 能拿到地址,ping网关延迟忽高忽低,ping核心正常。 |
| 第三次连接WiFi | 能到到地址,上网可以了。 |
既然延迟都是出在网关这边,而都是在同一个VLAN下 ,想到数据包的转发流程,首先知道对方的IP要发广播ARP获取对方MAC地址,那么此时再重连出现ping网关忽高忽低,电脑CMD中输入arp -a发现网关的MAC地址为XX-XX-XX-XX-XX-8A,断开WiFi再重连后可以正常上网,此时的ARP表项中发现网关的MAC地址为XX-XX-XX-XX-XX-7H,由此看出网关MAC在不断变化。
问题来了,正常来讲MAC地址都是固定死的,不排除通过软件去修改,按照正常情况这种现象就是这个IP对应了两个MAC,那么两个MAC就意味着两个网卡,两个网关都是网关IP得出结论,IP地址冲突,去核心看了该DHCP池后发现,网关的ip没有做地址排除。
