第一篇:610A不通笔记本网卡抓包验证城域网配置是否正确案例讲解
610A设备笔记本网卡抓包验证业务是否正常案例
故障现象(描述具体的故障现象)
我司610A设备单挂异厂家城域网开通的场景,将我司小型化PTN 610A设备配置成光猫一样的L2以太网业务模型。出现610A设备业务无法开通情况,先检查网管告警及数据配置无问题情况下,常常需要现场电脑抓包来验证城域网配置是否正常。(同理验证我司610A设备配置数据是否正常,也可以使用抓包来进行验证。)
网络拓扑
组网场景如下:
如上图所示,配置L2VPN后,610A在接入远端完成LAN口集客业务C1的加VLAN1000和剥VLAN1000的简单功能,且WAN入口匹配VLAN1000,匹配不到就丢弃。不同远端的VLAN对应局端路由器的不同VLAN子接口。610A可以自适应学习到管理VLAN30。
上图和上面这段话,在协调城域网做配置和互通问题定位时,请做为和城域网厂家代维沟通的主要内容,让城域网代维人员自己思考怎么把业务和网管做通。
定位思路(描述故障的分析、定位思路。)
发生610A作光猫业务不通时,先分析网管告警,看对接端口告警及状态,查看当前性能中数据流量,检查我司设备网管数据配置,确认异厂家城城网通道及数据配置是否正常。再进行抓包验证我司610A设备数据配置及异厂家设备传到我司610A设备数据是否按要求配置。最后考虑硬件及软件是否有问题。
定位步骤(描述定位故障采取的操作步骤,定位步骤应考虑符合定位思路的总体描述。)
1、分析网管告警,看对接端口告警及状态,检查我司设备网管数据配置,确认异厂家城城网通道及数据配置是否正常。
结果:端口均无异常告警,端口状态均UP。我司与对接异厂家数据配置无问题。流量异常。
结论:对接正常。需要抓包验证城域网至我司610A设备数据是否按要求传送过来。我司610A设备发至城域网数据是否按要求传送出去。
2、笔记本现场进行抓包验证城域网传送至610A数据是否按要求传送过来。610A设备发送出去数据是否按要求发送。结果:(1)、如抓包检查城域网VLAN(业务+管理)没有透传过来,可验证异厂家城域网数据配置有问题。(2)、如抓包城域网数据传递无问题,同理也抓610A设备包,看WAN1出口是否带业务与管理VLAN。结论:(1)、如抓包异厂家城域网发至610A数据业务与管理VLAN没按要求传送,那就需要异厂家城域网检查数据配置问题。
(2)、如610A设备发送至城域网数据,没按要求传送,那就检查610A设备网管配置是否正确或设备硬件软件问题。
定位结论(根据定位操作后,确认故障的根本原因。)
如抓包城域网发送至610A设备WAN1口数据,无业务VLAN或是管理VLAN,需要异厂家检查数据是否没有按要求进行配置。(华为城域网PTN与610A对接,需要端口设置成tag-aware,允许业务与管理两个VLAN通过。)
解决方案(描述故障的处理方案。)
由于笔记本网卡是电口,城域网过来是光纤,需要切换城域网光纤至我司610A设备LAN1光口,并在610A上建立一个LAN1到LAN3的透明E-LAN交换机进行光电转换,从而可以在LAN3电口进行抓包验证。具体操作步骤如下: 1、610A设备现场进行抓包,将610A设备LAN1口与LAN3口做L2VPN。将LAN1口数据传送至LANN3口接电脑进行抓包。(使用LAN1或是LAN2光口接异厂家城域网,这样615A过来管理报文可以抓到。抓到MPLS包就是MCC包。)610A设备网管配置方法如下:(1)、OTNM2000中选“业务配置”-“PTN/IPRAN”-“L2VPN”
(2)、L2VPN业务:业务类型:E-LAN,业务方向:用户侧至用户侧。
(3)、选LAN3与LAN1.(610A设备默认LAN1、LAN2、LAN3、LAN4为UNI)
(4)、VPLS配置,流分类值配置,基于端口。(流分类值配置中端口默认不打勾就是基于端口)
2、要想笔记本网卡抓VLAN包,需要设置笔记本网卡。一般网卡驱动默认会接收数据时候过滤VLAN tag,使得用wireshark等软件抓到的数据包中不含VLAN tag,此时需要通过修改注册表让驱动保留VLAN tag包。Realtek网卡直接升级驱动会自动生成MonitorModeEnabled键值,一般默认为0,设置改键值为“1”就可以直接抓VLAN包。下列操作设置以Intel网卡和RealTek为例配置网卡抓VLAN包:(1)、找到你的网卡(本地连接),右键→属性→高级→属性里选择“优先级和 VLAN”看右边的“值”,是不是已经启用,没有启用的话就给它启用了,确定。(如没有这个选项,那你可能要把网卡驱动升个高版本)
(2)、还是在本地连接,右键→属性→详细信息→属性,选择“驱动程序关键字”,如图:
记住“值”里面最后四位0012,后面在注册表中需要找到该值项。(注意:我这里网卡值0012,不同网卡值可能不一样,同样的网卡也可能不一样。)
(3)、在“开始”里,运行regedit,进入注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318} 这个路径下有很多 00xx,查找网卡所在目录,就是刚刚跟你说要记住的那四个数字,我的网卡是 Intel(R)82577LM 的,就是 0012。
(4)、点击 0012,看一下你有没有 MonitorModeEnabled与MonitorMode 文件,没有就自已新建一个。右键空白的地方,“新建”里选择“DWORD(32-位)值(D)”。
创建一个,名称修改为“MonitorModeEnabled”,值修改为“1”。
再创建一个,名称修改为“MonitorMode”,值修改为“1”。
(5)、设置好后,重启电脑。
下列设置以Broadcom网卡为例设置抓VLAN包方法:(1)、启用网卡802.1q功能,右键点击网卡选择属性,选择配置-高级-802.1q,选enable,确定。
(2)、网卡(本地连接),右键→属性→高级→属性里选择“优先级和 VLAN”看右边的“值”,是不是已经启用,没有启用的话就给它启用了,确定。(如没有这个选项,那你可能要把网卡驱动升个高版本。有些网卡直接更新驱动后,就可以进行抓VLAN包。)(3)、打开注册表,在HKEY_LOCAL_MACHINESYSTEMCurrentControlSet中查找在TxCoalescingTicks字符串,在相同目录下创建PreserveVlanInfoInRxPacket字符串,值设置为1;(4)、设置好后,重启电脑。
3、对需要抓包网卡,将无用的一些协议关掉。以免抓包出现很多无用数据包。使用wirdshark软件进行抓包。
(不用协议前不打勾)(1)、从源20.1.1.254数据传送过来,(局端)携带了业务VLAN为1000。(81 00后面表示VLAN)
一般查看局端过来的数据是否带VLAN,可以查看ARP包。就可以准确进行辨别。
(2)、抓到MPLS与CFM报文表示管理MCC包,610A设备管理VLAN为30。(81 00后面两组表示VLAN。802.1q定义16比特,12比特是VLAN,剩下4比特,PRI+CFI)
(图中抓包MPLS报文610A设备管理MCC包,注意这里优先级与615A管理报文优先级区别。)
(图中抓包MPLS报文615A设备管理MCC包。“81 00 E0 22”表示管理VLAN为34,城域网给615A设备管理报文安排较高的转发优先级。)备注:我司615A与610A设备抓到MPLS与CFM报是管理MCC报文。(610A设备MAC地址尾数是7889和9898,615A设备MAC地址尾数是01和5678)