常用连通性故障排查思路和命令：


经常看到有小伙伴网络不通的情况。大致拓扑如下：


PC1---SW1----AR1-中间可能的其他设备--AR2---SW2---PC2

出现PC1与PC2之间互相不能访问，需要排查故障，排查原则是分段排查。

1.PC1检查IP配置
  ipconfig 命令查看配置的IP地址是否正确。
  ping 网关是否可到达，如果可达，就直接去PC1网关配置的设备，SW1或者AR1上去检查下一段。
  如果不可达，则需要检查SW1上配置数据。
2.SW1检查配置
  如果PC1 ping 网关可达，并且SW1作为二层交换机，则直接跳过SW1检查，直接去AR1上检查。
  如果PC1 ping 网关不可达，SW1二层交换机，需要检查
  dis vlan  检查vlan，进入接口检查接口配置数据
  int g0/0/0， dis this
  int g0/0/1 ，dis this
  int g0/0/2 ，dis this
  假设数据配置在G0/0/0/1/2上,检查port 传输模式是否正确，连接PC一般需要access,如果是trunk模式
  ,看看是否需要增加port trunk pvid vlan ***命令。


  如果是三层交换机，还需要增加检查
  display ip routing-table        查看是否有该接口路由信息
  display ip interface brief      查看IP端口是否UP
 
  interface  vlanif **,          进入vlanif***接口
  display this                   看看IP配置是否正确,是否有port-isolate端口隔离

3.AR1数据排查
  排查办法与三层交换机思路一致，就是查看路由表，查看端口是否UP启用。
  display ip routing-table        查看是否有该接口路由信息
  display ip interface brief      查看IP端口是否UP
  一般80%的错误是由于端口没有启用，
   被shutdown，
   或者是路由未配置导致，
  或者路由超配（配置2条默认路由，未设置优先级，导致路由没达到预期配置效果）
  或者路由配置错误，实际路由不可达（配置的下一跳地址实际不通需要在AR1上ping 对端接口IP是否可达）
 

4.PC2-SW2-AR2排查思路
  基本与PC1-SW1-AR1排查相同的思路。

5.数通设备的连通性的总结：
  有IP配置的设备，一般不通，需要考虑：
  a.有多个源地址，存在不同源地址到目的路由可达或者不可达的情况。
    在R上配置个loopback地址,通过R上ping 可以通，但是增加源地址为该loopback地址，则ping 不通
    由于目的地址所在设备，只配置了到R的回城路由，但是loopback地址与R的回城路由不在同一段，因此不通。
    在目的地址设备上，增加到loopback地址段的回城路由，问题解决。
  b.FW配置安全策略以及acl策略控制
    因为FW有的版本会默认设置为所有都拒绝访问，因此需要在对应接口下增加
    Service-manage ping  permit
    Service-manage https permit
    
  c.只能抓包看看IP包是否发送，是否返回了。
    

 d.分段原则，即经过不同设备，问题需要逐段排查定位。
   比如：PC1--SW1-SW2-AR1-FW1-AR2-SW3-PC2,PC1到PC2不通，排查思路
   先排查pc1-sw1之间是否可达？
         SW1-SW2之间是否可达？
         SW2-AR1之间是否可达？
         AR1-FW1之间是否可达？
   等等，需要逐段排查之间是否连通。
   只有逐段排查确认畅通，就可以认定物理连通是没有问题。基本就可以定位是路由层面问题了。
   为了测试，可以考虑在设备中间增加hub，在hub下增加PC3来排查定位。
   比如PC1-SW1-HUB(PC3)-SW2-AR1......
   可以测试PC1--PC3之间连通性，为什么要用PC3,而不是用SW1/2来直接检查？
   因为考虑到有人对默认路由不熟悉，在PC上配置网关就是相当于增加路由，配置PC网关比增加默认路由的优先级高。默认路由配置错误，可以通过更简单的配置网关来测试解决问题。
   这样逐段的在网络中增加PC节点，可以确保网络畅通后删除hub设备，再直连即可。
 e.一般的不通之后，排查的顺序
   物理不通，即dis interface brief
   看到端口的物理状态，协议状态，物理状态是down。
   在拓扑图中看到是连线是红色，而非绿色。

   物理通之后，再排查数据层/网络层
   dis interface brief
   之后，看看协议状态是否up？
   看看dis ip ro
   看看路由表是否有正确的路由？

能想到的基本就这些了。欢迎大家补充。