第一篇：610A不通筆記本網(wǎng)卡抓包驗證城域網(wǎng)配置是否正確案例講解

610A設(shè)備筆記本網(wǎng)卡抓包驗證業(yè)務(wù)是否正常案例

故障現(xiàn)象（描述具體的故障現(xiàn)象）

我司610A設(shè)備單掛異廠家城域網(wǎng)開通的場景，將我司小型化PTN 610A設(shè)備配置成光貓一樣的L2以太網(wǎng)業(yè)務(wù)模型。出現(xiàn)610A設(shè)備業(yè)務(wù)無法開通情況，先檢查網(wǎng)管告警及數(shù)據(jù)配置無問題情況下，常常需要現(xiàn)場電腦抓包來驗證城域網(wǎng)配置是否正常。（同理驗證我司610A設(shè)備配置數(shù)據(jù)是否正常，也可以使用抓包來進行驗證。）

網(wǎng)絡(luò)拓撲

組網(wǎng)場景如下：

如上圖所示，配置L2VPN后，610A在接入遠端完成LAN口集客業(yè)務(wù)C1的加VLAN1000和剝VLAN1000的簡單功能，且WAN入口匹配VLAN1000，匹配不到就丟棄。不同遠端的VLAN對應(yīng)局端路由器的不同VLAN子接口。610A可以自適應(yīng)學(xué)習(xí)到管理VLAN30。

上圖和上面這段話，在協(xié)調(diào)城域網(wǎng)做配置和互通問題定位時，請做為和城域網(wǎng)廠家代維溝通的主要內(nèi)容，讓城域網(wǎng)代維人員自己思考怎么把業(yè)務(wù)和網(wǎng)管做通。

定位思路（描述故障的分析、定位思路。）

發(fā)生610A作光貓業(yè)務(wù)不通時，先分析網(wǎng)管告警，看對接端口告警及狀態(tài)，查看當(dāng)前性能中數(shù)據(jù)流量，檢查我司設(shè)備網(wǎng)管數(shù)據(jù)配置，確認異廠家城城網(wǎng)通道及數(shù)據(jù)配置是否正常。再進行抓包驗證我司610A設(shè)備數(shù)據(jù)配置及異廠家設(shè)備傳到我司610A設(shè)備數(shù)據(jù)是否按要求配置。最后考慮硬件及軟件是否有問題。

定位步驟（描述定位故障采取的操作步驟，定位步驟應(yīng)考慮符合定位思路的總體描述。）

1、分析網(wǎng)管告警，看對接端口告警及狀態(tài)，檢查我司設(shè)備網(wǎng)管數(shù)據(jù)配置，確認異廠家城城網(wǎng)通道及數(shù)據(jù)配置是否正常。

結(jié)果：端口均無異常告警，端口狀態(tài)均UP。我司與對接異廠家數(shù)據(jù)配置無問題。流量異常。

結(jié)論：對接正常。需要抓包驗證城域網(wǎng)至我司610A設(shè)備數(shù)據(jù)是否按要求傳送過來。我司610A設(shè)備發(fā)至城域網(wǎng)數(shù)據(jù)是否按要求傳送出去。

2、筆記本現(xiàn)場進行抓包驗證城域網(wǎng)傳送至610A數(shù)據(jù)是否按要求傳送過來。610A設(shè)備發(fā)送出去數(shù)據(jù)是否按要求發(fā)送。結(jié)果：（1）、如抓包檢查城域網(wǎng)VLAN（業(yè)務(wù)+管理）沒有透傳過來，可驗證異廠家城域網(wǎng)數(shù)據(jù)配置有問題。（2）、如抓包城域網(wǎng)數(shù)據(jù)傳遞無問題，同理也抓610A設(shè)備包，看WAN1出口是否帶業(yè)務(wù)與管理VLAN。結(jié)論：（1）、如抓包異廠家城域網(wǎng)發(fā)至610A數(shù)據(jù)業(yè)務(wù)與管理VLAN沒按要求傳送，那就需要異廠家城域網(wǎng)檢查數(shù)據(jù)配置問題。

（2）、如610A設(shè)備發(fā)送至城域網(wǎng)數(shù)據(jù)，沒按要求傳送，那就檢查610A設(shè)備網(wǎng)管配置是否正確或設(shè)備硬件軟件問題。

定位結(jié)論（根據(jù)定位操作后，確認故障的根本原因。）

如抓包城域網(wǎng)發(fā)送至610A設(shè)備WAN1口數(shù)據(jù)，無業(yè)務(wù)VLAN或是管理VLAN，需要異廠家檢查數(shù)據(jù)是否沒有按要求進行配置。（華為城域網(wǎng)PTN與610A對接，需要端口設(shè)置成tag-aware，允許業(yè)務(wù)與管理兩個VLAN通過。）

解決方案（描述故障的處理方案。）

由于筆記本網(wǎng)卡是電口，城域網(wǎng)過來是光纖，需要切換城域網(wǎng)光纖至我司610A設(shè)備LAN1光口，并在610A上建立一個LAN1到LAN3的透明E-LAN交換機進行光電轉(zhuǎn)換，從而可以在LAN3電口進行抓包驗證。具體操作步驟如下： 1、610A設(shè)備現(xiàn)場進行抓包，將610A設(shè)備LAN1口與LAN3口做L2VPN。將LAN1口數(shù)據(jù)傳送至LANN3口接電腦進行抓包。（使用LAN1或是LAN2光口接異廠家城域網(wǎng)，這樣615A過來管理報文可以抓到。抓到MPLS包就是MCC包。）610A設(shè)備網(wǎng)管配置方法如下：（1）、OTNM2000中選“業(yè)務(wù)配置”-“PTN/IPRAN”-“L2VPN”

（2）、L2VPN業(yè)務(wù):業(yè)務(wù)類型：E-LAN，業(yè)務(wù)方向:用戶側(cè)至用戶側(cè)。

（3）、選LAN3與LAN1.(610A設(shè)備默認LAN1、LAN2、LAN3、LAN4為UNI)

（4）、VPLS配置，流分類值配置，基于端口。（流分類值配置中端口默認不打勾就是基于端口）

2、要想筆記本網(wǎng)卡抓VLAN包，需要設(shè)置筆記本網(wǎng)卡。一般網(wǎng)卡驅(qū)動默認會接收數(shù)據(jù)時候過濾VLAN tag,使得用wireshark等軟件抓到的數(shù)據(jù)包中不含VLAN tag,此時需要通過修改注冊表讓驅(qū)動保留VLAN tag包。Realtek網(wǎng)卡直接升級驅(qū)動會自動生成MonitorModeEnabled鍵值，一般默認為0，設(shè)置改鍵值為“1”就可以直接抓VLAN包。下列操作設(shè)置以Intel網(wǎng)卡和RealTek為例配置網(wǎng)卡抓VLAN包：（1）、找到你的網(wǎng)卡（本地連接），右鍵→屬性→高級→屬性里選擇“優(yōu)先級和 VLAN”看右邊的“值”，是不是已經(jīng)啟用，沒有啟用的話就給它啟用了，確定。（如沒有這個選項，那你可能要把網(wǎng)卡驅(qū)動升個高版本）

（2）、還是在本地連接，右鍵→屬性→詳細信息→屬性，選擇“驅(qū)動程序關(guān)鍵字”，如圖：

記住“值”里面最后四位0012，后面在注冊表中需要找到該值項。（注意：我這里網(wǎng)卡值0012，不同網(wǎng)卡值可能不一樣，同樣的網(wǎng)卡也可能不一樣。）

(3)、在“開始”里，運行regedit，進入注冊表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318} 這個路徑下有很多 00xx，查找網(wǎng)卡所在目錄，就是剛剛跟你說要記住的那四個數(shù)字，我的網(wǎng)卡是 Intel(R)82577LM 的，就是 0012。

（4）、點擊 0012，看一下你有沒有 MonitorModeEnabled與MonitorMode 文件，沒有就自已新建一個。右鍵空白的地方，“新建”里選擇“DWORD（32-位）值（D）”。

創(chuàng)建一個，名稱修改為“MonitorModeEnabled”，值修改為“1”。

再創(chuàng)建一個，名稱修改為“MonitorMode”，值修改為“1”。

（5）、設(shè)置好后，重啟電腦。

下列設(shè)置以Broadcom網(wǎng)卡為例設(shè)置抓VLAN包方法：（1）、啟用網(wǎng)卡802.1q功能，右鍵點擊網(wǎng)卡選擇屬性，選擇配置－高級－802.1q，選enable，確定。

（2）、網(wǎng)卡（本地連接），右鍵→屬性→高級→屬性里選擇“優(yōu)先級和 VLAN”看右邊的“值”，是不是已經(jīng)啟用，沒有啟用的話就給它啟用了，確定。（如沒有這個選項，那你可能要把網(wǎng)卡驅(qū)動升個高版本。有些網(wǎng)卡直接更新驅(qū)動后，就可以進行抓VLAN包。）（3）、打開注冊表，在HKEY_LOCAL_MACHINESYSTEMCurrentControlSet中查找在TxCoalescingTicks字符串，在相同目錄下創(chuàng)建PreserveVlanInfoInRxPacket字符串，值設(shè)置為1；（4）、設(shè)置好后，重啟電腦。

3、對需要抓包網(wǎng)卡，將無用的一些協(xié)議關(guān)掉。以免抓包出現(xiàn)很多無用數(shù)據(jù)包。使用wirdshark軟件進行抓包。

（不用協(xié)議前不打勾）（1）、從源20.1.1.254數(shù)據(jù)傳送過來，（局端）攜帶了業(yè)務(wù)VLAN為1000。（81 00后面表示VLAN）

一般查看局端過來的數(shù)據(jù)是否帶VLAN，可以查看ARP包。就可以準(zhǔn)確進行辨別。

（2）、抓到MPLS與CFM報文表示管理MCC包，610A設(shè)備管理VLAN為30。（81 00后面兩組表示VLAN。802.1q定義16比特，12比特是VLAN，剩下4比特，PRI+CFI）

（圖中抓包MPLS報文610A設(shè)備管理MCC包，注意這里優(yōu)先級與615A管理報文優(yōu)先級區(qū)別。）

（圖中抓包MPLS報文615A設(shè)備管理MCC包?！?1 00 E0 22”表示管理VLAN為34，城域網(wǎng)給615A設(shè)備管理報文安排較高的轉(zhuǎn)發(fā)優(yōu)先級。）備注：我司615A與610A設(shè)備抓到MPLS與CFM報是管理MCC報文。（610A設(shè)備MAC地址尾數(shù)是7889和9898，615A設(shè)備MAC地址尾數(shù)是01和5678）