H3CHCTE培训教材-第3章广域网故障排除.ppt

第3章广域网故障排除 ISSUE1 0 学习目标 掌握几类典型广域网故障排除一般步骤掌握常用故障诊断命令掌握几种典型广域网故障排除常用方法 学习完本课程 您应该能够 课程内容 串行链路故障排除帧中继协议故障排除X 25协议故障排除 串行链路故障排除综述 串行链路配置的常见问题其他相关问题串行链路故障排除的一般步骤 串行链路配置的常见问题 物理链路的配置不当导致链路不能互通时钟选择 clock 时钟反转 inverttransmit clock 同异步模式选择 physical mode 波特率设置 baudrate 等命令PAP CHAP验证配置不当导致验证不通过aaa enable配置导致链路挂断参数问题 参数设置不当导致和某些设备互通时协商不通过MP绑定参数设置错误HDLC的keepalive设置不匹配 串行链路故障排除的一般步骤 物理层问题分析LCP问题分析验证问题分析IPCP问题分析其他问题分析 串行链路故障相关的display debugging命令 debuggingPPPdisplayPPPmultilinkdebugginghdlcdebuggingslip 串行链路典型案例分析 链路自环导致链路层协议down与某公司路由器互通时验证不通过两端封装的链路层协议不同导致链路层不能up 链路自环导致链路层协议down 现象描述某次工程中 两台QuidwayR2630设备使用E1方式互联 中间封装PPP协议 工程结束时 通信正常 但是有一天突然不通了 现场工程师通过Console口察看路由器 发现R2630共有两个口使用这种方式与外界通信 一个是s0 0 另一个是s4 0 出问题的口是s4 0 但是这两个口的配置方法都是一样的 而且对s4 0口进行shutdown和undoshutdown操作 也没有变化 链路自环导致链路层协议down 调试信息工程师在现场进行clearports4 0的操作 然后用displayinterfaces4 0命令观察端口的包流量 发现 端口的input和output包文周期性的每次20个增加 但这期间路由器没有进行任何可能导致向外发包的的操作 所以猜测路由器有自环 周期性增加的20个报文应该是PPP协商的正常报文 打开PPP报文的调试信息 发现PPP在不停地重新协商 并且发送的CONFREQ报文的魔术字相同 链路自环导致链路层协议down 原因分析首先排除配置导致故障的可能性 由于物理端口也是up的 所以电缆联接没有问题 再联系到网络曾经运行正常 那么很有可能是网络在运行中由于某种非路由器可控因素导致故障 最有可能是链路上发生自环 链路自环导致链路层协议down 处理过程联系局方人员 得知前几天进行过网络改造 使中间的传输设备产生了自环 经过调整 问题解决 与某公司路由器互通时验证不通过 现象描述华为路由器与某公司路由器互通PPP 使用pap方式进行验证 PPP协商不通 华为做被验证方 配置ppppapsent usernamexxxpassword0 xxx 该公司路由器做验证方 配置local userxxxpassword0 xxx 与某公司路由器互通时验证不通过 调试信息打开PPP报文调试信息 发现是由于用户名口令错误 验证失败导致PPP协商失败 但是使用displaycurrent configuration查看配置信息 发现两端的用户名和口令是一致的 与某公司路由器互通时验证不通过 原因分析配置路由器时 操作员对于不熟悉的命令习惯敲 查询帮助信息 在该公司设备上配置local userxxxpassword0 xxx至最后的密码后 操作员敲了一个空格键 再敲 发现再没有参数了 此时再敲回车 导致配置的密码就不是xxx了 而是xxx加上一个空格符号 所以导致验证不通过 与某公司路由器互通时验证不通过 处理过程在该公司路由器上重新配置用户名和密码 敲完密码后直接回车 两端封装的链路层协议不同 现象描述华为路由器RouterA与某公司路由器RouterB使用同步串口互通 两端都使用缺省的最简配置 华为路由器RouterA的链路层协议不能UP RouterB的链路层虽然可以UP 但过一分钟左右又会DOWN掉 两端封装的链路层协议不同 调试信息在华为路由器RouterA上打开PPP报文调试信息 发现有不可识别的报文输入 发出的CONFREQ报文没有收到回应 两端封装的链路层协议不同 原因分析华为路由器广域网口缺省的链路层协议是PPP 但该公司路由器RouterB的同步串口上缺省的链路层协议是HDLC 所以不能互通 RouterB的HDLC协议发出的KEEPALVE报文 得不到回应 导致协议DOWN 两端封装的链路层协议不同 处理过程在RouterB的同步串口上封装PPP协议后问题解决 课程内容 串行链路故障排除帧中继协议故障排除X 25协议故障排除 帧中继协议故障排除综述 帧中继配置的常见问题其他相关问题 帧中继配置的常见问题 电缆 端口等硬件问题LMI 本地管理接口 类型不匹配没有发送keepalive报文封装类型不匹配DLCI没有激活或已被删除DLCI被指派给错误的子接口 帧中继配置的常见问题 电缆 端口等硬件问题排错步骤 使用displayinterface命令查看端口和链路协议是否up 如果接口和链路协议均down 检查电缆 确定是DTE串口电缆并确定电缆安全连接 如果线缆连接正确 尝试着将其连到另一接口 如果该接口工作正常 则说明第一个接口有问题 更换接口卡或路由器 如果电缆在第二个接口上也不能工作 更换电缆 如果更换后仍不能正常工作 则可能是DCE的问题 帧中继配置的常见问题 LMI 本地管理接口 类型不匹配排错步骤 使用displayinterface或者displaycurrent configuration来观察接口状态 如果输出显示接口up但链路协议down 使用displayinterface命令查看是否在帧中继接口上配置了LMI类型 确认路由器与本端帧中继交换机上的LMI类型相同 如果不同 使用frame relaylmi type ansi cisco compatible q933a 接口命令来配置该路由器的LMI类型值 帧中继配置的常见问题 没有发送keepalives报文排错步骤 使用displayinterface查看是否配置了发送keepalives报文 如果你看到一行 keepalivesnotset 则说明keepalives报文没有配置 使用keepaliveseconds命令配置keepalives 该命令的缺省值为10秒 帧中继配置的常见问题 封装类型不匹配排错步骤 当用华为Quidway设备与非Quidway设备互联时 必须在两端设备上使用IETF封装方式 使用dispayinterface或者dispaycurrent config来检查Quidway设备的封装方式 如果Quidway设备没有使用IETF封装 用lpframe relayietf接口配置命令在Quidway设备的帧中继接口上配置IETF封装方式 帧中继配置的常见问题 DLCI没有激活或已被删除排错步骤 使用displayframe relaypvc来观察接口PVC的状态 如果输出显示PVC没有激活或已被删除 可能是到对端路由器的路径问题 检查对端路由器的路径 帧中继配置的常见问题 DLCI被指派给错误的子接口排错步骤 使用displayframe relaypvc来检查分配的DLCIs 确信DLCIs分配正确 如果DLCIs分配无误 依次使用shutdown和undoshutdown命令重置主接口 其他相关问题 通过帧中继连接 ping对端路由器失败可能原因有 封装类型不匹配 DLCI没有激活或已被删除 DLCI被指派给错误的子接口 访问控制列表设置不当 缺少frame relaymap命令配置 在frame relaymap命令中缺少broadcast关键字等 其他相关问题 如果访问列表配置有误 采用以下排错步骤 使用displayaccess list命令查看路由器是否配置了访问控制列表 如果存在控制列表 使用undoaccess group命令去掉列表并测试此时的连通性 看是否链路已通 如果连接恢复 重新加上访问限制 但注意一次仅加上一条限制 再观察加上限制后的连通性 如果发现某条access list语句所加的限制阻碍了连接 审查该语句有没有拒绝合法的流量 同时要显式地为允许通过的流量加上permit说明 继续上述过程 直至所有的访问控制列表均恢复且连接正常 其他相关问题 如果缺少frame relaymap命令配置 采用如下排错步骤 使用displayframe relaymap命令查看路由器是否为DLCI配置了地址映射 如果DLCI缺少地址映射配置 依次键入clearframe relay inarp和displayframe relaymap命令查看是否存在对DLCI的地址映射 如果没有对DLCI的映射 使用frame relaymap为其添加静态的地址映射 确认frame relaymap命令中DLCIs和下一跳地址正确 定义的协议地址应与本地帧中继接口处于同一子网内 其他相关问题 如果在frame relaymap命令中缺少broadcast关键字 采用如下排错步骤 使用displaycurrent config命令查看连接两端路由器的配置 检查frame relaymap命令中broadcast关键字是否定义 如果关键字没有定义 将其添加到所有的frame relaymap配置中 说明 缺省情况下 broadcast关键字会自动被添加到通过反向地址解析学到的动态地址映射中 其他相关问题 通过帧中继连接 ping不通远程网络设备可能原因有 水平分割问题 在工作站上没有设置缺省网关等 如果是水平分割问题 采用以下排错步骤 在帧中继环境中 必须配置子接口来避免水平分割问题 其他相关问题 通过帧中继连接 ping不通远程网络设备如果在工作站上没有设置缺省网关 采用以下排错步骤 尝试从本地的设备 工作站或服务器 ping远端的设备 工作站或服务器 如果第一次不成功 请多试几次 如果所有的尝试均告失败 检查一下从本地的设备是否能够ping通本地路由器的帧中继接口 如果不能ping通本地接口 检查本地设备的缺省网关设置 如果本地没有设置缺省网关 就加上 本地设备的缺省网关应为本地路由器局域网口的地址 帧中继故障相关的show命令 displayfrlmidisplayfrmapdisplayfrpacketdisplayfrpvcdisplayfrroutedisplayfrtraffic 帧中继故障相关的debugging命令 debuggingfrarpdebuggingfrlmidebuggingfrpacket FrameRelay典型案例分析 路由器配置成FR交换机时没有交换功能接口物理层up 但链路层协议down接口协议up 但不能ping通MAP属性与路由协议问题在帧中继网络运行ospf协议与部分网状网络及子接口完全连接的问题 配置成FR交换机时没有交换功能 组网图 现象描述当把一个路由器配置成FrameRelay交换机时 已进行了必要的配置 如已设置了DCE NNI接口 并配置了Frame relayroute 但仍没有报文交换 配置成FR交换机时没有交换功能 display信息或debugging信息显示displaycurrent configurationdebuggingfrarpdebuggingfrpacketdisplayfrmap 配置成FR交换机时没有交换功能 原因分析因为没有在全局配置模式下配置frame relayswitching 使能FrameRelay交换 路由器当然就不会有交换报文功能了 所以也就无法转发任何FrameRelay报文 包括INARP报文 从而两端也无法建立起相应的MAP 配置成FR交换机时没有交换功能 处理过程针对以上原因分析 RTC在系统视图下 配置frame relayswitching命令即可 RTC frswitching 物理层up 但链路层协议down 组网图 现象描述两台路由器背靠背连接 在串口上封装帧中继 用displayinterfaces看接口状态 接口物理状态UP了 而协议状态却总是DOWN 物理层up 但链路层协议down display信息或debugging信息显示displayrunning configurationdebuggingfrlmi 物理层up 但链路层协议down 原因分析两端接口均是DCE或是DTE LMI类型两端不一致 物理层up 但链路层协议down 处理过程一段接口类型设置为DCE 另一段设置为DTE 缺省 两端接口LMI类型必须一致 接口协议up 但不能ping通 组网图 现象描述两台路由器背靠背连接 在串口上封装帧中继 配置了同一网段的IP地址 用displayinterface看接口状态 接口物理状态和协议状态都UP了 却PING不通 接口协议up 但不能ping通 原因分析本地没有到对端的MAP配置了FrameRelay的接口只要LMI类型与对端一致 则协议就会UP 不管是否配置了IP地址 也不管是否有到对端的MAP 而在FrameRelay网络中要想互通 除了接口协议要UP 还要有相应的MAP 无论是静态还是动态MAP MAP属性与路由协议问题 处理过程针对以上原因分析 配置相应的MAP即可 下面是配置静态MAP命令 RTA interface Serial0 frmapip1 1 1 2100只用配置一端即可 另一端可以通过INARP生成动态MAP MAP属性与路由协议问题 组网图 现象描述两台路由器背靠背连接 在串口上封装帧中继 可通 启动RIP 过一段时间查看路由表 一方有到对端的RIP路由 而一方没有 MAP属性与路由协议问题 display信息或debugging信息显示displayrunnningdebuggingiprippacketdisplayfrmap MAP属性与路由协议问题 原因分析FrameRelay的MAP分为两种 静态与动态 其中静态MAP是指通过Frmapipip addressdlci broadcast 命令配置的 而动态MAP是指通过INARP协议动态学来的 而非配置建立的 动态MAP的属性为Broadcast 而静态MAP除非配置了broadcast关键字 属性才是Broadcast 否则即为Non broadcast 只有Broadcast类型的MAP 无论静态还是动态 才会传送广播或多播报文 MAP属性与路由协议问题 处理过程针对以上原因分析 配置相应的命令即可 在A端配置带Broadcast关键字的静态MAP即可 RTA interface Serial0 frmapip1 1 1 2100broadcast 在帧中继网络运行OSPF协议 组网图 现象描述RTA RTB RTC已做好相应的配置 均可两两互通 启动OSPF 查看OSPF邻居表 发现并没有相应的邻居建立 所以也就没有相应的OSPF路由项 在帧中继网络运行OSPF协议 原因分析对于NBMA类型的网络来说 运行OSPF缺省是不能发现邻居 对于Point to point以及broadcast网络来说 缺省是可以发现自己的邻居 因为broadcast网络支持广播 而Point to point网络支持与对端进行地址协商 所以均可自动学到邻居 无须手工配置 所以上例中 首先就没有建立起来OSPF邻居 当然也就没有OSPF路由了 在帧中继网络运行OSPF协议 处理过程针对以上原因分析 配置相应的命令即可 如果想使OSPF在NBMA网络运行起来 就必须再手工配置自己的OSPF邻居 与部分网状网络及子接口完全连接 组网图 现象描述如何实现部分网状网络且不在同一网段的互通问题 就要借助子接口 与部分网状网络及子接口完全连接 原因分析FrameRelay子接口的应用意义 在部分网状网络里 NBMA类型的接口 如FrameRelay X 25 缺省是取消水平分割 这样容易引起其他路由环路的问题 一般来说 弊大于利 解决办法 取消水平分割 并创建子接口本端设备与多个远端设备通信 各远端设备端口不在同一网段 解决办法 创建子接口 与部分网状网络及子接口完全连接 处理过程针对以上的原因分析 配置相应的命令即可实现部分网状网络且不在同一网段的互通问题 与部分网状网络及子接口完全连接 其他FrameRelay子接口有两种类型 P To MP 缺省 可设置多条PVC 连到多个远端可配置静态MAP 可运行INARPP To P 只能设置一条PVC 连到一个远端不配静态MAP 不运行INARP生成一个特殊MAP 类型即为PTOP 有DLCI 无协议地址 课程内容 串行链路故障排除帧中继协议故障排除X 25协议故障排除 X 25配置的常见问题 X 25链路协议downX 25链路上的连接失败 通过displayinterface命令输出显示接口和链路协议均down 或是接口up而链路协议down X 25链路协议down的可能原因有 电缆 端口等硬件问题 工作方式问题和map或PVC配置问题等 X 25配置的常见问题 如果有电缆端口等硬件问题 采用如下排错步骤 使用displayinterface命令查看端口和链路协议是否up 如果接口和链路协议均down 检查电缆 确定是DTE串口电缆并确定电缆安全连接 如果线缆连接正确 尝试着将其连到另一接口 如果该接口工作正常 则说明第一个接口有问题 更换接口卡或路由器 如果电缆在第二个接口上也不能工作 更换电缆 如果更换后仍不能正常工作 则可能是DCE的问题 X 25配置的常见问题 如果工作方式不正确 采用如下排错步骤 使用displayinterface或者displaycurrent configuration来观察接口的配置 如果输出显示两端都是封装DTE或都是DCE 需要将一端的配置改变 即两端分别是DTE和DCE方式 X 25配置的常见问题 如果没有配置map或没有PVC 采用如下排错步骤 使用displayx25pvc displayx25map来观察接口PVC map的状态 如果输出显示没有PVC或没有map 可能是没有配置到对端的地址映射 没有配置对端到本端的地址映射 没有配置本地的X 121地址 对端没有配置X 121地址 或者两端虚电路的范围配置不正确 通过使用displaycurrent config来检查配置的正确与否 X 25故障相关的display命令 displayx25mapdisplayx25routedisplayx25switch vc tabledisplayx25vc X 25故障相关的debugging命令 debuggingx25eventdebuggingx25packet X 25debugging命令使用建议 如果刚配置为X 25 物理已经报UP 但协议迟迟没有报UP 怀疑虚电路范围两端配置不正确 可以打开eventdebugging信息 也可以通过display命令查看相应的配置是否正确 map和vc是否建立 X 25典型案例分析 X 25的参数不一致导致ping大包不通两台路由器通过X 25交换机互通问题插X 25网卡的PC不能和中心服务器通信 X 25的参数不一致 组网图 现象描述Quidway3680的S0口连接小区广播系统ETISERVER的EICONC91卡 专用X 25网卡 CE1通过2M与FS700 爱立信的X 25交换机 连接 C91卡的IPS OPS均为128 而FS700与Quidway3680连接的口的IPS OPS为1024且为不可协商方式 现在若将Quidway3680的S0口和CE1口的IPS OPS都设为1024 则可以从Quidway3680PING大包到FS700 但C91卡和Quidway3680则无法建立虚电路 若将Quidway3680的S0口的IPS OPS改为128而CE1口的IPS OPS的为1024 则C91卡和Quidway3680可以建立起虚电路 但从Quidway3680只能PING通小于100字节的包到FS700 X 25的参数不一致 原因分析debugging信息的第六行的 Cause13 说明C91卡发了一个非法的设备请求 Quidway3680协商不成功 经与局方确认 C91卡最大只能支持IPS OPS为128的X 25报文 所以Quidway3680的S0口的IPS OPS也只能为128 在S0接口模式下用命令x25ips128 x25ops128将Quidway3680的S0口的IPS OPS设为128 debugging信息提示为