网络测试与故障诊断

福建农林大学计算机与信息学院网络工程类实验报告课程名称：网络测试与故障诊断姓名：林志茂系：网络工程系专业：网络工程专业年级：2010级学号：102260017039指导教师：林要华职称：讲师2012年1月9日

实验项目列表序号实验项目名称成绩指导教师1网络测试常用命令实验林要华2交换机故障排除实验林要华3路由故障排除实验林要华4567891011121314151617181920

福建农林大学计算机与信息学院信息工程类实验报告系：网络工程系专业：网络工程专业年级：2010级姓名：林志茂学号：102260017039实验课程：网络测试与故障诊断实验室号：_田C513_实验设备号：39实验时间：指导教师签字：成绩：网络测试常用命令实验1．实验目的和要求（1）学习常用网络测试命令的使用。（2）通过实验熟练这些命令的作用的使用方法，为后续的实验做准备，同时为从事网络工程设计、网络管理工作奠定基础。2．实验原理（1）Ping原理源站点向目的站点发送ICMPrequest报文,目的主机收到后回icmprepaly报文.这样就验证了两个接点之间IP的可达性.功能用ping来判断两个接点在网络层的连通性.使用方法Ping–n连续pingN个包Ping–t持续地Ping直到人为地中断,ctrl+breack暂时终止Ping命令查看当前的统计结果,而ctrl+c则是中断命令的执行Ping–l指定每个ping报文的所携带的数据部分字节0-65500数（2）ARP地址解析协议原理arp即地址解析协议,在常用以太网或令牌LAN上,用于实现第三层到第二层地址的转换IPàMAC功能显示和修改IP地址与MAC地址的之间映射.使用方法Arp–a:显示所有的ARP表项Arp-s:在ARP缓存中添加一条记录.C:\>Arp-s02-e0-fc-fe-01-b9Arp-d:在ARP缓存中删除一条记录.C:\>Arp-dArp-g:显示所有的表项（3）Tracert原理tracert是为了探测源节点到目的节点之间数据报文经过的路径.利用IP报文的TTL域在每个经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或TTL达到最大值255.功能探索两个节点的路由.tracert

常见用法tracert

IP

address

[-d]

该命令返回到达

IP

地址所经过的路由器列表。通过使用

-d

选项，将更快地显示路由器路径，因为

tracert

不会尝试解析路径中路由器的名称。

（4）Route原理路由是IP层的核心问题,路由表是TCP/IP协议栈所必须的核心数据结构,是IP选路的唯一依据.功能route命令是操作，维护路由表的重要工具.route使用方法Routeprint查看路由表.Routeadd增加一条路由记录.Routedelete删除一条路由记录.Route–padd永久地增加一条路由记录(重起后不丢失NT)（5）Netstat原理该命令只有在安装了TCP/IP协议后才可以使用功能netstat命令显示协议统计信息和当前的TCP/IP连接。使用方法：Netstat[-a][-e][-n][-s][-pprotocol][-r][interval]-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与-s选项结合使用。-n以数字格式显示IP地址和端口号（而不是尝试查找名）。（6）Nbtstat功能是解决NetBIOS名称解析问题的有用工具。可以使用nbtstat命令删除或更正预加载的项目使用方法Nbtstat[-aremotename][-AIPaddress][-c][-n][-R][-r][-S][-s]nbtstat-n显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat–A使用远程计算机的IP地址并列出名称表。nbtstat–a对指定name的计算机执行NetBIOS适配器状态命令。适配器状态命令将返回计算机的本地NetBIOS名称表，以及适配器的媒体访问控制地址。nbtstat-c显示NetBIOS名称缓存，包含其他计算机的名称对地址映射（7）ipconfig功能ipconfig命令获得主机配置信息，包括IP地址、子网掩码和默认网关。对于Windows95和Windows98的客户机，请使用winipcfg命令而不是ipconfig命令。使用方法ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。2ipconfig/allipconfig/All:显示所有细节信息，包括主机名、结点类型、DNS服务器、NetBIOS范围标识、启用IP路由、启用WINS代理、NetBIOS解析使用DNS、适配器地址、IP地址、网络掩码、默认网关、DHCP服务器、主控WINS服务器、辅助WINS服务器、获得租用权等等。ipconfig/release和ipconfig/renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。（8）Pathping原理pathping

命令是一个路由跟踪工具，它将

ping

和

tracert

命令的功能和这两个工具所不提供的其他信息结合起来。pathping

命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。使用方法pathping[-n][-hmaximum_hops][-ghost-list][-pperiod][-qnum_queries][-wtimeout][-t][-R][-r]target_name（9）Netsh功能给用户提供一种交互方式操作的办法使用方法Windows2000的cmdshell下，输入netsh就出来：netsh>提示符，输入intip就显示：interfaceip>例：输入dump，我们就可以看到当前系统的网络配置：（10）Net命令功能NET命令是一个命令行命令，Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容使用方法Netview作用：显示域列表、计算机列表或指定计算机的共享资源列表。命令格式：Netview[\\computername|/domain[:domainname]]NetUser作用：添加或更改用户帐号或显示用户帐号信息。命令格式：Netuser[username[password|*][options]][/domain]NetUse作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。命令格式：Netuse[devicename|*][\\computername\sharename[\volume]][password|*]][/user:[domainname\]username][[/delete]|[/persistent:{yes|no}]]NetTime作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：Nettime[\\computername|/domain[:name]][/set]NetStart作用：启动服务，或显示已启动服务的列表。命令格式：NetstartserviceNetPause作用：暂停正在运行的服务。命令格式：NetpauseserviceNetContinue作用：重新激活挂起的服务。命令格式：NetcontinueserviceNetStop作用：停止WindowsNT/2000/2003网络服务。命令格式：NetstopserviceNetStatistics作用：显示本地工作站或服务器服务的统计记录。命令格式：Netstatistics[workstation|server]NetShare作用：创建、删除或显示共享资源。命令格式：Netsharesharename=drive:path[/users:number|/unlimited][/remark:"text"]NetSession作用：列出或断开本地计算机和与之连接的客户端的会话。命令格式：Netsession[\\computername][/delete]NetSend作用：向网络的其他用户、计算机或通信名发送消息。命令格式：Netsend{name|*|/domain[:name]|/users}messageNetPrint作用：显示或控制打印作业及打印队列。命令格式：Netprint[\\computername]job#[/hold|/release|/delete]NetName作用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。NetLocalgroup作用：添加、显示或更改本地组。命令格式：Netlocalgroupgroupname{/add[/comment:“text”]|/delete}[/domain]NetGroup作用：在WindowsNT/2000/2003Server域中添加、显示或更改全局组。命令格式：Netgroupgroupname{/add[/comment:"text"]|/delete}[/domain]NetFile作用：显示某服务器上所有打开的共享文件名及锁定文件数。命令格式：Netfile[id[/close]]NetConfig作用：显示当前运行的可配置服务，或显示并更改某项服务的设置。命令格式：Netconfig[service[options]]NetComputer作用：从域数据库中添加或删除计算机。命令格式：Netcomputer\\computername{/add|/del}NetAccounts作用：更新用户帐号数据库、更改密码及所有帐号的登录要求。命令格式：Netaccounts[/forcelogoff:{minutes|no}][/minpwlen:length][/maxpwage:{days|unlimited}][/minpwage:days][/uniquepw:number][/domain]3．主要仪器设备（实验用的软硬件环境） 提供每人一台internet服务的PC。操作方法与实验步骤Ping命令的使用点击“开始”—〉“运行”，在“运行”对话框“打开”后键入cmd，按“确定”，到命令行方式下。回环测试。这个ping命令被送到本地计算机IP软件。这一命令可以用来检测TCP/IP的安装或运行存在的某些最基本的问题。Localhost是的别名，我们也可以利用localhost来进行回环测试，每台计算机都能够将名称localhost转换成地址。如果做不到这一点，则表示主机文件（host）中存在问题。C:\>pinglocalhostPing本机IP。若无回复，说明本地计算机的TCP/IP安装或配置存在问题。在命令中加入参数-t，本地计算机应该始终对该ping命令做出应答，使用ctrl+C终止操作。Ping局域网内其它主机IP。该命令对局域网内的其它主机发送回送请求信息。如果能够收到对方主机的回送应答信息，表明本地网络中的网卡和传输媒体运行正常。Ping网关：如果能够收到应答信息，则表明网络中的网关路由器运行正常。Ping域名服务器:如果能够收到应答信息，则表明网络中的域名服务器运行正常。Ping远程IP地址。Ping域名地址。Ping相邻主机IP，并添加参数-a,用来解析目的主机的名称。Ping相邻主机IP，如果需要返回6个应答信息，并且应答信息“数据”字段为1000字节。Tracert命令的使用如果要跟踪到达福建农林大学校园网服务器（）的路径。在跟踪过程中，为了防止将每个IP地址解析为它的名称，可以在tracert命令中使用参数-d。可练习跟踪外部服务器路径，如。Netstat命令的使用如果需要显示所有有效连接（包括TCP和UDP两种）的信息，可以在netstat命令中使用参数-a，这里包括已建立的连接（Established），也包括监听连接请求（Listening）的那些连接，以及计算机侦听的TCP和UDP端口。可以在netstat命令中使用参数-e来显示关于以太网的统计数据。C:\>netstat–e如果需要显示已建立的有效的TCP连接，可以在netstat命令中使用参数-n。如果需要显示TCP和UDP的统计信息，可以使用如下命令。C:\>netstat–s–ptcpC:\>netstat–s–pudp如果需要显示关于路由表的信息，可以在netstat命令中使用参数-r。C:\>netstat–rIpconfig命令的使用如果需要显示所有适配器的基本TCP/IP配置，可以使用不带参数的ipconfig命令。C:\>ipconfig如果需要显示所有适配器的完整TCP/IP配置，可以在ipconfig命令中使用参数/all。C:\>ipconfig/all使用ipconfig/release来释放ip地址使用ipconfig/renew可以/重新向DHCP服务器租用ip地址清理并重设DNS客户解析器缓存的内容，可以通过在ipconfig命令中使用参数/flushdns来实现。C:\>ipconfig/flushdns如果需要显示DNS客户解析器缓存的内容，可以在ipconfig命令中使用参数/displaydns。C:\>ipconfig/displaydnsRoute命令的使用使用routeprint命令显示本机路由表。C:\>routeprintArp命令的使用Arp–a:显示所有的ARP表项.例Arp-s:在ARP缓存中添加一条记录. C:\>Arp-s02-e0-fc-fe-01-b9Arp-d:在ARP缓存中删除一条记录.C:\>Arp-dArp-g:显示所有的表项 C:\>Arp-gnbtstatnbtstat-n显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat–A使用远程计算机的IP地址并列出名称表。nbtstat–a对指定name的计算机执行NetBIOS适配器状态命令。适配器状态命令将返回计算机的本地NetBIOS名称表，以及适配器的媒体访问控制地址。Nbtstat–r列出Windows网络名称解析的名称解析统计。在配置使用WINS的Windows2000计算机上，此选项返回要通过广播或WINS来解析和注册的名称数。nbtstat-R清除名称缓存，然后从Lmhosts文件重新加载。nbtstat-S列出当前的NetBIOS会话及其状态（包括统计）只通过IP地址列出远程计算机。pathping

命令的使用D:\>pathping

–nNetsh命令的使用Windows2000的cmdshell下，输入netsh就出来：netsh>提示符，输入intip就显示：interfaceip>dump，我们就可以看到当前系统的网络配置：interfaceip>add给网络接口指定一个IP地址和默认网关Net命令的使用Netview查看计算机的共享资源列表。Netusertest查看用户test的信息。Netuse将邻居主机上的download目录建立为F盘；然后再使用命令断开连接Netstatistics主机|more显示主机服务的统计信息。Netshare创建、删除或显示共享资源。Netsend向网络的其他计算机发送消息。5．实验内容及实验数据记录(1)ping命令（2）tracert命令（3）netstat命令（4）ipconfig命令（5）route命令（6）arp命令（7）nbstat命令（8）pathping命令（9）netsh命令（10）net命令6．实验数据处理与分析7．质疑、建议、问题讨论这个实验还算比较简单，因此没有遇到什么困难。附录（流程图或实验代码）福建农林大学计算机与信息学院信息工程类实验报告系：网络工程系专业：网络工程专业年级：2010级姓名：林志茂学号：102260017039实验课程：网络测试与故障诊断实验室号：_田C513、田C504实验设备号：39实验时间：指导教师签字：成绩：交换机故障排除实验1．实验目的和要求（1）了解交换机基本型号（2）掌握交换机基本配置（3）了解交换机常见故障类型（4）掌握故障定位及排除方法2．实验原理判断华为中低端交换机是二层还是三层的简单方法看型号的第二位数字,0-4是二层交换机,5-9是三层交换机，如3026/5012因为第二位是0所以只带二层功能；3526/3924/2952/5648因第二位是5/9/9/6,所以都是带三层功能的。3．主要仪器设备（实验用的软硬件环境）本实验中用到了1台路由器，4台交换机，其中3层交换机1台，2层交换机3台。另外需要安装华为802.1X客户端软件。或一台安装华为网络设备配置仿真软件（建议用eNSP[EnterpriseNetworkSimulationPlatform]）的PC。4．操作方法与实验步骤（一）配置全网互通在实验前的第一项重要准备工作应该是准备好实验环境，根据组网需求描述中的要求配置全网互通，并进行验证。下面按步骤介绍设备的配置，并在最后给出每个设备的全部配置供参考。首先配置Routr1和S3700之间OSPF互通。(a)配置Routr1sysnameRoutr1#routerid#vlanbatch1000#undohttpserverenable#nduser-binddetectretransmit0interval0#aaaauthentication-schemedefault#authorization-schemedefault#accounting-schemedefault#domaindefault##interfaceVlanif1000#interfaceEthernet0/0/0undoshutdownipaddress54ospfenable1area#interfaceEthernet0/0/1erfaceNULL0#interfaceLoopBack1ipaddress55#ospf1import-routedirectareanetwork55#user-interfacecon0user-interfacevty04user-interfacevty1620#return-------------------------------------------------------(b)配置三层交换机s3700sysnames3700#routerid#vlanbatch2to351000#。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。#interfaceVlanif1#interfaceVlanif2ipaddress54#interfaceVlanif3ipaddress54#interfaceVlanif5ipaddress54#interfaceVlanif1000ipaddress#interfaceMEth0/0/1#interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan1000#interfaceEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceEthernet0/0/4#。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。interfaceNULL0#ospf1import-routedirectareanetwork55#iproute-static54#user-interfacecon0user-interfacevty04#return(c)测试配置完成后，在S3700或Routr1上使用以下命令看OSPF邻居是否正常建立，并且在S3700的终端里应该可以ping通Internet接口地址。如果邻居没有正常建立，请检查IP地址、区域等配置是否正确。

[S3700]displayospfpeer

Areainterface(Vlan-interface1000)'sneighbor(s)

RouterID:

Address:54

State:FullMode:NbrisSlavePriority:1

DR:BDR:54

Deadtimerexpiresin39s

Neighborcomesupfor0:30:45

[S3700]ping

PING:56databytes,pressCTRL_Ctobreak

Replyfrom:bytes=56Sequence=1ttl=255time=3ms

Replyfrom:bytes=56Sequence=2ttl=255time=2ms

Replyfrom:bytes=56Sequence=3ttl=255time=2ms

Replyfrom:bytes=56Sequence=4ttl=255time=2ms

Replyfrom:bytes=56Sequence=5ttl=255time=3ms

---pingstatistics---

5packet(s)transmitted

5packet(s)received

0.00%packetloss

round-tripmin/avg/max=2/2/3ms按照组网图中标示的接口号，连接各个交换机之间的网线，配置Trunk链路，并允许所有的VLAN通过。S3700-2和S3700-3之间由于使用PVLAN，所以配置稍有不同。[S3700]interfacee0/0/2

[S3700-Ethernet0/2]portlink-typetrunk

[S3700-Ethernet0/2]porttrunkallow-passvlanall[S3700]interfacee0/0/3

[S3700-Ethernet0/3]portlink-typetrunk

[S3700-Ethernet0/3]porttrunkallow-passvlanall[S3700-1]interfacee0/0/1[S3700-1-Ethernet0/1]portlink-typetrunk

[S3700-1-Ethernet0/1]porttrunkallow-passvlanall[S3700-2]interfacee0/0/1[S3700-2-Ethernet0/1]portlink-typetrunk

[S3700-2-Ethernet0/1]porttrunkallow-passvlanall[S3700-2-Ethernet0/1]interfacee0/0/2

[S3700-2-Ethernet0/2]portlink-typetrunk

[S3700-2-Ethernet0/2]porttrunkallow-passvlanall[S3700-2-Ethernet0/2]porttrunkpvidvlan5[S3700-3]interfacee0/0/1

[S3700-3-Ethernet0/2]portlink-typetrunk

[S3700-3-Ethernet0/2]porttrunkallow-passvlanall配置S3700和3台S3700的管理VLAN地址，并相互之间可以ping通。管理VLAN统一使用1000。[S3700]vlan1000

[S3700-vlan1000]intVlanif1000

[S3700-Vlan-interface1000]ipaddress

[S3700-1]vlan1000

[S3700-1-vlan1000]intVlanif1000

[S3700-1-Vlan-interface1000]ipaddress

[S3700-2]vlan1000

[S3700-2-vlan1000]porte0/0/1

[S3700-2-vlan1000]intVlanif1000

[S3700-2-Vlan-interface1000]ipaddress

[S3700-3]vlan1000

[S3700-3-vlan1000]porte0/0/1//要替换成下列三行[S3700-3]portlink-typeaccess[S3700-3]vlan1000[S3700-3-vlan1000]porte0/0/1[S3700-3-vlan1000]intVlanif1000

[S3700-3-Vlan-interface1000]ipaddress

配置完成后，在S3700上应该可以ping通到的各个交换机的管理IP地址。如果有地址不能ping通，可以察看该地址所在交换机的路由表，看是否有11.0.1.X网段的路由存在，如果没有，看管理VLAN1000是否包含了up的接口，IP地址是否配置正确，Trunk接口是否配置了允许所有VLAN通过。配置S3700-3交换机上的PVLAN，PrimaryVLAN为5，SecondaryVLAN为2和3。并将管理VLAN1000的报文打上Tag后上传。配置完成后，S3700-3的管理IP地址就可以ping通了。[S3700-3]vlan5

[S3700-3-vlan5]porte0/0/1[S3700-3-vlan5]isolate-user-vlanenable[S3700-3-vlan5]vlan2

[S3700-3-vlan2]porte0/0/2

[S3700-3-vlan2]vlan3

[S3700-3-vlan3]porte0/0/3

[S3700-3-vlan3]quit[S3700-3]isolate-user-vlan5secondary23[S3700-3]interfacee0/0/1[S3700-3-Ethernet0/0/1]porthybridvlan1000tagged//Vlan1000带着tag上传。[S3700-3-Ethernet0/0/1]portlink-typetrunk

[S3700-3-Ethernet0/0/1]porttrunkallow-passvlanall[S3700-3-Ethernet0/0/1]porttrunkpvidvlan5配置业务VLAN2和VLAN3，以及VLAN5，并在S3700上配置三层接口的IP地址。由于前面已经配置了将直连网段引入OSPF，所以OSPF会将路由信息通告给路由器。[S3700]vlan2

[S3700-vlan2]interfacevlan2

[S3700-Vlan-interface2]ipaddress54

[S3700-Vlan-interface2]vlan3

[S3700-vlan3]interfacevlan3

[S3700-Vlan-interface3]ipaddress54

[S3700-Vlan-interface3]vlan5

[S3700-vlan3]interfacevlan5

[S3700-Vlan-interface3]ipaddress54

[S3700-1]vlan2

[S3700-1-vlan2]porte0/0/2

[S3700-1-vlan2]vlan3

[S3700-1-vlan3]porte0/0/3

[S3700-2]vlan2

[S3700-2-vlan2]porte0/0/2

[S3700-2-vlan2]vlan3

[S3700-2-vlan3]porte0/0/3

在S3700上配置802.1X，S3700-1下的用户通过802.1X客户端软件拨号上网，S3700做本地认证，S3700-1上不用做任何配置。配置完成后用户应该可以正常拨号上网。[S3700]local-userHuawei[S3700-user-Huawei]passwordsimpleHuawei

[S3700-user-Huawei]service-typelan-access

[S3700]dot1x

[S3700-Ethernet0/23]dot1x

[S3700-Ethernet0/23]dot1xport-methodmacbased

在S3700-1和S3700-2交换机下属于VLAN2和VLAN3的PC机都可以ping通Internet地址，并且VLAN2和VLAN3的PC之间也可以相互ping通，因为有S3700交换机作VLAN2和VLAN3之间的路由。完成以上配置后各个设备的配置信息如下（由于设备模块不一致显示可能不完全一致）：[R2630E]displaycurrent-configuration

Nowcreateconfiguration...

Currentconfiguration

!

version1.74

sysnameR2630E

routerid

!

interfaceAux0

asyncmodeinteractive

encapsulationppp

!

interfaceEthernet0

speedauto

duplexauto

noloopback

ipaddress54ospfenablearea!interfaceLoopBack1ipaddress55!Quitospfenable!return

[S3700]displaycurrent-configuration

#

sysnameS3700

#

radiusschemesystem

server-typehuawei

primaryauthentication1645

primaryaccounting1646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

#

local-servernas-ipkeyhuawei

local-userhuawei

passwordsimpleHuawei

service-typelan-access

#

routerid#

dot1x

#

vlan1

#

vlan2

//虚VLAN

#

vlan3

//虚VLAN

#

vlan5

//虚VLAN

#

vlan1000

#

interfaceVlan-interface2

ipaddress54

#

interfaceVlan-interface3

ipaddress54

#

interfaceVlan-interface5

ipaddress54

#

interfaceVlan-interface1000

ipaddress

#

interfaceAux0/0

#

interfaceEthernet0/1

portaccessvlan1000

#

interfaceEthernet0/2

#

interfaceEthernet0/3

。。。。。。

interfaceEthernet0/22

#

interfaceEthernet0/23

portlink-typetrunk

porttrunkpermitvlanall

dot1x

#

interfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall

#

interfaceNULL0

#

ospf

import-routedirect

#

area

network55

#

iproute-static54preference60

#

user-interfaceaux0

user-interfacevty04

#

return

[S3700-1]displaycurrent-configuration

#

sysnameS3700-1

#

radiusschemesystem

server-typehuawei

primaryauthentication1645

primaryaccounting1646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

#

local-servernas-ipkeyhuawei

#

interfaceAux0/0

#

vlan1

#

vlan2

#

vlan3

#

vlan1000

#

interfaceVlan-interface1000

ipaddress

#

interfaceEthernet0/1

portlink-typetrunk

porttrunkpermitvlanall

#

interfaceEthernet0/2

portaccessvlan2

#

interfaceEthernet0/3

portaccessvlan3

#

interfaceEthernet0/4

#

interfaceEthernet0/5

。。。。。。

interfaceEthernet0/23

#

interfaceEthernet0/24

#

interfaceNULL0

#

user-interfaceaux0

user-interfacevty04

#

return

[S3700-2]displaycurrent-configuration

#

sysnameS3700-2

#

radiusschemesystem

server-typehuawei

primaryauthentication1645

primaryaccounting1646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

#

local-servernas-ipkeyhuawei

#

interfaceAux0/0

#

vlan1

#

vlan2

#

vlan3

#

vlan5

#

vlan1000

#

interfaceVlan-interface1000

ipaddress

#

interfaceEthernet0/1

portlink-typetrunk

porttrunkpermitvlanall

#

interfaceEthernet0/2

portaccessvlan2

#

interfaceEthernet0/3

portaccessvlan3

#

interfaceEthernet0/4

#

interfaceEthernet0/5

。。。。。。

interfaceEthernet0/23

#

interfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall

porttrunkpvidvlan5

#

interfaceNULL0

#

user-interfaceaux0

user-interfacevty04

#

return

[S3700-3]displaycurrent-configuration

#

sysnameS3700-3

#

radiusschemesystem

server-typehuawei

primaryauthentication1645

primaryaccounting1646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

idle-cutdisable

domaindefaultenablesystem

#

local-servernas-ipkeyhuawei

#

interfaceAux0/0

#

vlan1

#

vlan2

#

vlan3

#

vlan5

isolate-user-vlanenable

#

vlan1000

#

interfaceVlan-interface1000

ipaddress

#

interfaceEthernet0/1

portlink-typehybrid

porthybridvlan1000tagged//VLAN1000的帧带tag上传。

porthybridvlan2to35untagged

porthybridpvidvlan5

#

interfaceEthernet0/2

portlink-typehybrid

porthybridvlan25untagged

porthybridpvidvlan2

#

interfaceEthernet0/3

portlink-typehybrid

porthybridvlan35untagged

porthybridpvidvlan3

#

interfaceEthernet0/4

#

interfaceEthernet0/5

。。。。。。

interfaceEthernet0/23

#

interfaceEthernet0/24

#

interfaceNULL0

#

isolate-user-vlan5secondary2to3

#

user-interfaceaux0

user-interfacevty04

#

return完成上述配置之后，在PC上正确设置IP地址和网关地址，从每个PC上应该可以ping通，从路由器上可以ping通所有设备的管理IP地址和用户的PC机IP地址，说明用户可以正常上网，并且可以对所有的设备进行管理。从用户PC上不能ping通管理IP地址（除外），实现了管理VLAN和业务VLAN的隔离。6．实验数据处理与分析（二）设置故障点在完成全网互通的配置之后，接下来的准备工作是在网络中进行故障点的设置。可以在网络中设置如下几类故障：图1-1三层交换机与路由器对接问题：交换机和路由器对接既可以使用Trunk接口，也可以使用Access接口，关键是要保证交换机上三层IP接口所属的VLAN和Trunk端口的PVID或者Access端口的VLAN保持一致。前面实验中交换机使用Access接口和路由器对接，此处可以将接口设置为Trunk类型，允许所有VLAN通过，但不设置该Trunk端口的PVID为1000，使用默认的PVID1，这时VLAN1000上的三层接口就无法和路由器建立OSPF邻居关系，无法ping通外部网关。

[S3700]interfacee0/0/1[S3700-Ethernet0/1]portlink-typetrunk[S3700-Ethernet0/1]porttrunkpermitvlanall[S3700-Ethernet0/1]pingPING:56databytes,pressCTRL_CtobreakRequesttimeout

Requesttimeout

Requesttimeout

Requesttimeout

Requesttimeout图1-2S3700中没有配置缺省路由：否则ping外网地址的报文不能送到路由器上。故障现象为用户可以ping通网关，OSPF邻居可以正常建立（没有设置1故障的前提下），但ping不通外网地址。

[S3700]undoiproute-static0图1-3S3700中的OSPF路由协议问题：S3700中OSPF没有引入直连路由，导致Routr1路由器没有学习到S3700上三层接口的网段地址，没有回程路由。故障现象为用户可以ping通网关，OSPF邻居可以正常建立（没有设置1故障的前提下），但ping不通外网地址。[S3700]ospf

[S3700-ospf]undoimport-routedirect4）图1-4S3700-3配置PVLAN和上层交换机连接问题：要满足S3700-2和S3700-3通过PVLAN连接，同时满足业务VLAN用户和管理VLAN工作正常，有2种方法：1、将S3700-3上的PrimaryVLAN设置为管理VLAN1000相同，并且建立管理VLAN1000和SecondaryVLAN23的映射关系，此时用户的IP地址和管理IP地址在同一网段，用户可以正常上网。S3700-2连接S3700-3的e0/0/24端口配置为Access类型，属于VLAN1000。2、在S3700-3上管理VLAN和PrimaryVLAN分开，管理VLAN为1000，PrimaryVLAN为5，并建立和SecondaryVLAN2，3的映射关系。S3700-2连接S3700-3的e0/0/24端口配置为Trunk类型，PVID设置为5，S3700-3的上连接口增加配置命令，将管理VLAN1000打上Tag后上传，这就是前面我们配置中使用的方法。这里有2个关键点：S3700-3上传的VLAN1000要打上Tag，S3700-2的下联接口的PVID要设置为5，更改任何一个都会引起网络的业务报文或者管理报文不能正常传送。[S3700-2]interfacee0/0/24

[S3700-2-Ethernet0/24]porttrunkpvidvlan1000

[S3700-3]interfacee0/0/1

[S3700-3-Ethernet0/1]porthybridvlan1000untagged5）图1-5802.1X用户验证不通过问题：设置3个故障点：1、802.1X本地验证缺省情况下使用CHAP验证，如果修改为PAP或者EAP验证都无法通过。2、另外在配置802.1X时，下面的交换机不需要配置任何命令，这里启动802.1X，这样交换机就会在本地查找用户数据库，因为找不到所以验证失败。没有配置时，由于802.1X使用组播发送验证请求报文，所以S3700可以收到报文并进行响应，查找本地数据库后验证通过。3、将本地用户的LAN服务类型去掉。[S3700]dot1xauthentication-methodpap[S3700-1]dot1x

[S3700-1]dot1x

[S3700-1]interfacee0/0/2

[S3700-1-Ethernet0/2]dot1x

[S3700-1-Ethernet0/2]interfacee0/0/3

[S3700-1-Ethernet0/3]dot1x[S3700]localuserHuawei

[S3700-user-Huawei]undoservice-typelan-access（三）故障现象描述在正式进行故障排除实验之前，教师必须先向学员明确网络的需求概况，即正常的网络应该是个什么样子，接下来还应该正确的描述出目前的故障现象。由于在设置故障点之后，各故障点之间可能会有所影响，最终网络的大体故障现象如下：S3026-1下的VLAN2和VLAN3的用户ping不通网关，也不能正常上网；S3026-2下的VLAN2和VLAN3的用户可以ping通网关，但不能正常上网；PrimaryVLAN5下的SecondaryVLAN2和3的用户不能ping通网关，更不能正常上网；从S3526上可以ping通S3026-1和S3026-2的管理IP地址，但ping不通S3026-3的管理IP地址；路由器上看不到其他路由，只有自己的直连路由。（四）故障相关信息收集引导学员利用各种方法收集信息，定位故障。S3026-2下VLAN2和VLAN3的用户能ping通网关，但不能ping通外网，说明网关和外网之间路由不通，在路由器上显示信息如下：[R2630E]displayiproutingRoutingTables:

Destination/Mask

Proto

Pref

Metric

Nexthop

Interface

/24

Direct

0

0

54

Ethernet0

54/32

Direct

0

0

LoopBack0

/32

Direct

0

0

LoopBack0

/8

Direct

0

0

LoopBack0

/32

Direct

0

0

LoopBack0[R2630E]displaycurrent-configurationNowcreateconfiguration...

Currentconfiguration

!

version1.74sysnameR2630Erouterid

!

interfaceEthernet0

speedauto

duplexauto

noloopback

ipaddress54

ospfenablearea

!

interfaceLoopBack1

ipaddress55

!

quit

ospfenable

!

return[R2630E]displayospfpeer

Interface:54

Area:通过以上信息发现，路由器只有直连路由，没有从对端学到路由，没有OSPF邻居信息，说明邻居没有建立。在交换机上显示信息如下：[S3526]displayiprouting

RoutingTable:publicnetDestination/Mask

Protocol

Pre

Cost

Nexthop

Interface/24

DIRECT

0

0

54

Vlan-interface54/32

DIRECT

0

0

InLoopBack0/24

DIRECT

0

0

54

Vlan-interface354/32

DIRECT

0

0

InLoopBack0/24

DIRECT

0

0

54

Vlan-interface554/32

DIRECT

0

0

InLoopBack0/24

DIRECT

0

0

Vlan-interface1000/32

DIRECT

0

0

InLoopBack0/8

DIRECT

0

0

InLoopBack0/32

DIRECT

0

0

InLoopBack0[S3526]displaycurrent-configuration#

sysnameS3526。。。。。。#

routerid#vlan1#vlan2#vlan3#vlan5#vlan1000#interfaceVlan-interface2

ipaddress54#interfaceVlan-interface3

ipaddress54#interfaceVlan-interface5

ipaddress54#interfaceVlan-interface1000

ipaddress#interfaceAux0/0#interfaceEthernet0/1

portlink-typetrunk

porttrunkpermitvlanall#interfaceEthernet0/2。。。。。。interfaceEthernet0/22#interfaceEthernet0/23

portlink-typetrunk

porttrunkpermitvlanall#interfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall#interfaceNULL0#ospf

#

area

network55#return[S3526]displayospfpeer没有任何显示，说明OSPF邻居未能正常建立。

[S3526]displayospfroutingRoutingforNetworkDestination

Cost

Type

NextHop

AdvRouter

Area/24

10

Stub

0

TotalNets:1

IntraArea:1

InterArea:0

ASE:0

NSSA:0和路由器互通的三层接口为VLAN1000，和路由器同在Area0，也在同一个网段，接口状态也是up的，另外网络类型是Broadcast，不需要配置邻居，如果是两个路由器连接，邻居应该可以正常建立。问题可能出在交换机上互通的VLAN接口上。交换机发送给路由器的应该是不含VLANID的OSPFLSA，如果有VLANID，则路由器无法识别。S3026-1下的802.1x用户不能上网。首先当然要看用户的认证能否通过，拨号后输入正确的用户名和密码验证失败。问题肯定出在802.1x的配置上。通过查看S3526和S3026-1的配置对问题进一步进行定位。PVLAN下的用户无法正常上网，也ping不通自己的网关。首先要解决的是用户先可以ping通网关，和上面的故障综合考虑，网关和外网之间的故障很有可能和故障1是同一个故障。PVLAN用户的网关配置在S3526上，和S3026-3之间要经过S3026-2，所以此故障可能和这3台设备都有关系。采用分段故障排除法，在S3526上与S3026-2相连接口显示相关信息如下：[S3026-3]displaycurrent-configurationinterfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall在S3026-2上面和S3526连接接口显示信息如下：[S3026-3]displaycurrent-configurationinterfaceEthernet0/1

portlink-typetrunk

porttrunkpermitvlanall[S3026-2]ping

PING:56

databytes,pressCTRL+Ctobreak

Replyfrom:bytes=56Sequence=1ttl=255time=40ms

Replyfrom:bytes=56Sequence=2ttl=255time=22ms

Replyfrom:bytes=56Sequence=3ttl=255time=23ms

Replyfrom:bytes=56Sequence=4ttl=255time=22ms

Replyfrom:bytes=56Sequence=5ttl=255time=23ms

---pingstatistics---

5packet(s)transmitted

5packet(s)received

0.00%packetloss

round-tripmin/avg/max=22/26/40ms从S3026-2上pingS3526的管理地址正常，说明这两个设备之间连接没有问题，问题应该在S3026-2和S3026-3之间。在S3026-2上面显示和S3026-3连接的接口信息如下：[S3026-2]displaycurrent-configurationinterfaceEthernet0/24

portlink-typetrunk

porttrunkpermitvlanall

porttrunkpvidvlan1000[S3026-2]displayinterfacee0/24

Ethernet0/24currentstate:UP

IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc07-708a

TheMaximumTransmitUnitis1500

Mediatypeistwistedpair,loopbacknotset

Porthardwaretypeis100_BASE_TX

100Mbps-speedmode,full-duplexmode

Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation

Flow-controlisnotsupported

TheMaximumFrameLengthis1522

BroadcastMAX-ratio:100%

PVID:1000

Mditype:auto

Portlink-type:trunk

VLANpassing:1(defaultvlan),2-3,5,1000

VLANallowed:1(defaultvlan),2-4094

Trunkportencapsulation:IEEE802.1q

Last5minutesoutput:

0packets/sec0bytes/sec

Last5minutesinput:

0packets/sec0bytes/sec

在S3026-3上面显示和S3026-2连接的接口信息如下：[S3026-3]displaycurrent-configuration#

sysnameS3026-3vlan1#vlan2#vlan3#vlan5

isolate-user-vlanenable#vlan1000#interfaceVlan-interface1000

ipaddress#interfaceEthernet0/1

portlink-typehybrid

porthybridvlan2to351000untagged

porthybridpvidvlan5#interfaceEthernet0/2

portlink-typehybrid

porthybridvlan25untagged

porthybridpvidvlan2#interfaceEthernet0/3

portlink-typehybrid

porthybridvlan35untagged

porthybridpvidvlan3#isolate-user-vlan5secondary2to3#return[S3026-3]displayinterfacee0/1

Ethernet0/1currentstate:UP

IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc07-7042

TheMaximumTransmitUnitis1500

Mediatypeistwistedpair,loopbacknotset

Porthardwaretypeis100_BASE_TX

100Mbps-speedmode,full-duplexmode

Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation

Flow-controlisnotsupported

TheMaximumFrameLengthis1522

BroadcastMAX-ratio:100%

PVID:5

Mditype:auto

Portlink-type:hybrid

Tagged

VLANID:none

UntaggedVLANID:2-3,5,1000

Last5minutesoutput:

0packets/sec0bytes/sec

Last5minu