XX公司拓扑分析.doc

实训报告王岑锴 骆雪 孙曾 魏森1、 根据拓朴图分别在SW1和SW2创建相应VLAN;2、 在两台交换机之间配置实现冗余链路，解决环路的问题；3、 实现不同VLAN间互连；4、 在内网运行RIPV2路由协议，外网运行OSPF路由协议，并实现全网互连；5、 为了提高链路的安全性，使用身份认证确保合法用户的使用权；6、 服务器需要主机配置Web服务与Ftp服务；7、 通过访问控制列表控制所有人可以正常访问服务器，只有VLAN4的用户在规定的时间段内可访问FTP服务器，时间为每天的9：00到17：00 ；8、 利用动态NAPT实现内网用户访问被允许的服务器；9、 实现从管理主机远程访问SW1,SW2,Lan-router。注意：远程登录密码为：123 。特权登录密码为：123 ；10、 通过相关命令显示相关配置结果，并进行验证；11、 测试完成后备份SW2与Lan-router的配置。配置信息交换机Switch A 用3 个端口聚合接入交换机Switch B，Switch A 的接入端口为Ethernet2/1/1Ethernet2/1/3。从而实现出/入负荷在各成员端口中的进行分担。配置步骤以下只列出了Switch A 的配置，Switch B 上应作相应的配置，汇聚才能实际有效：(1) 采用手工聚合方式# 创建汇聚组1。Quidway link-aggregation group 1 mode manual# 将以太网端口Ethernet2/1/1 至Ethernet2/1/3 加入聚合组1。Quidway interface ethernet2/1/1Quidway-Ethernet2/1/1 port link-aggregation group 1Quidway-Ethernet2/1/1 interface ethernet2/1/2Quidway-Ethernet2/1/2 port link-aggregation group 1Quidway-Ethernet2/1/2 interface ethernet2/1/3Quidway-Ethernet2/1/3 port link-aggregation group 1# 当聚合组端口序号连续时，可以直接把多个端口聚成一组，组号由系统自行分配。Quidway link-aggregation ethernet2/1/1 to ethernet2/1/3 both(2) 采用静态LACP 聚合方式# 创建静态汇聚组1。Quidway link-aggregation group 1 mode static# 将以太网端口Ethernet2/1/1 至Ethernet2/1/3 加入聚合组1。Quidway interface ethernet2/1/1Quidway-Ethernet2/1/1 port link-aggregation group 1Quidway-Ethernet2/1/1 interface ethernet2/1/2Quidway-Ethernet2/1/2 port link-aggregation group 1Quidway-Ethernet2/1/2 interface ethernet2/1/3Quidway-Ethernet2/1/3 port link-aggregation group 1(3) 采用动态LACP 聚合方式# 开启以太网端口Ethernet2/1/1 至Ethernet2/1/3 的LACP 协议。Quidway interface ethernet2/1/1Quidway-Ethernet2/1/1 lacp enableQuidway-Ethernet2/1/1 interface ethernet2/1/2Quidway-Ethernet2/1/2 lacp enableQuidway-Ethernet2/1/2 interface ethernet2/1/3Quidway-Ethernet2/1/3 lacp enable只有端口的基本配置、速率、双工等参数一致时，上述端口在开启LACP 协议之后才能聚合到同一个动态聚合组内，实现端口的负载分担。配置信息H3Cinterface Ethernet 0/1 进入端口 H3C-Ethernet0/1port link-mode route开启路由模式 H3C-Ethernet0/1ip address 配置端口ipH3C-Ethernet0/1quit退出当前视图开启远程登录 H3Cuser-interface vty 0 4 进入用户界面视图H3C-ui-vty0-4authentication-mode scheme 设置认证模式H3C-ui-vty0-4 user privilege level 3设置用户权限等级 H3Ctelnet server enable H3Clocal-user h3c配置远程登录用户名 H3C-luser-adminpassword simple 123 /cipher 123 配置远程登录用户密码 H3C-luser-adminservice-type telnetlevel 3开启用户远程登录故障分析路由器接口故障1 串口故障排除 串口出现连通性问题时，为了排除串口故障，一般是从show interface serial命令开始，分析 它的屏幕输出报告内容，找出问题之所在。串口报告的开始提供了该接口状态和线路协议状 态。接口和线路协议的可能组合有以下几种：1）串口运行、线路协议运行，这是完全的工 作条件。该串口和线路协议已经初始化，并正在交换协议的存活信息。2）串口运行、线路 协议关闭，这个显示说明路由器与提供载波检测信号的设备连接，表明载波信号出现在本地 和远程的调制解调器之间，但没有正确交换连接两端的协议存活信息。可能的故障发生在路 由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障，数字式调制解调器 的时钟问题，通过链路连接的两个串口不在同一子网上，都会出现这个报告。3)串口和线路 协议都关闭，可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4）串口管理 性关闭和线路协议关闭，这种情况是在接口配置中输入了shutdown命令。通过输入no shutdown命令，打开管理性关闭。 接口和线路协议都运行的状况下，虽然串口链路的基本通信建立起来了，但仍然可能由于信 息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不 应该丢失，或者丢失的量非常小，而且不会增加。如果信息包丢失有规律性增加，表明通过 该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原 因发生的信息包丢失，查看show interface serial命令的输出报告中的输入输出保持队列的状 态。当发现保持队列中信息包数量达到了信息的最大允许值，可以增加保持队列设置的大小。2以太接口故障排除 以太接口的典型故障问题是：带宽的过分利用；碰撞冲突次数频繁；使用不兼容的幀类型。 使用show interface ethernet命令可以查看该接口的吞吐量、碰橦冲突、信息包丢失、和幀 类型的有关内容等。 通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高，网络性能 开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采 用优化接口的措施，即在以太接口使用no ip route-cache命令，禁用快速转换，并且调整缓 冲区和保持队列。两个接口试图同时传输信息包到以太电缆上时，将发生碰橦。以太网要求冲突次数很少，不 同的网络要求是不同的，一般情况发现冲突每秒有3、5次就应该查找冲突的原因了。碰橦冲 突产生拥塞，碰橦冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。以太 网络在物理设计和敷设电缆系统管理方面应有所考虑，超规范敷设电缆可能引起更多的冲突 发生。 如果接口和线路协议报告运行状态，并且节点的物理连接都完好，可是不能通信。引起问题 的原因也可能是两个节点使用了不兼容的幀类型。解决问题的办法是重新配置使用相同幀类 型。如果要求使用不同幀类型的同一网络的两个设备互相通信，可以在路由器接口使用子接 口，并为每个子接口指定不同的封装类型。3 异步通信口故障排除 互连网络的运行中，异步通信口的任务是为用户提供可靠服务，但又是故障多发部位。主要 的问题是，在通过异步链路传输基于LAN通信量时，将丢失的信息包的量降止最少。异步通信口故障一般的外部因素是：拨号链路性能低劣；电话网交换机的连接质量问题；调 制解调器的设置。检查链路两端使用的调制解调器：连接到远程PC机端口调制解调器的问题 不太多，因为每次生成新的拨号时通常都初始化调制解调器，利用大多数通信程序都能在发 出拨号命令之前发送适当的设置字符串；连接路由器端口的问题较多，这个调制解调器通常 等待来自远程调制解调器的连接，连接之前，并不接收设置字符串。如果调制解调器丢失了 它的设置，应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置 的调制解调器，另一种方法是将调制解调器接到路由器的异步接口，建立反向telnet,发送设 置命令配置调制解调器。 show interface async 命令、show line命令是诊断异步通信口故障使用最多的工具。show interface async 命令输出报告中，接口状态报告关闭的唯一的情况是接口没有设置封装类型 。线路协议状态显示与串口线路协议显示相同。show line命令显示接口接收和传输速度设置 以及EIA状态显示。show line命令可以认为是接口命令（show interface async）的扩展。 show line命令输出的EIA信号及网络状态： noCTS noDSR DTR RTS：调制解调器未与异步接口连接。 CTS noDSR DTR RTS：调制解调器与异步接口连接正常，但未连接远程调制解调器。 CTS DSR DTR RTS：远程调制解调器拨号进入并建立连接。 确定异步通信口故障一般可用下列步骤：检查电缆线路质量；检查调制解调器的参数设置； 检查调制解调器的连接速度；检查rxspeed 和txspeed是否与调制解调器的配置匹配；通过 show interface async 命令和 show line命令查看端口的通信状况；从show line命令的报告 检查EIA状态显示；检查接口封装；检查信息包丢失及缓冲区丢失情况。 结语 网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术工作。 搞好网络的运行管理和故障诊断工作，提高故障诊断水平需要注意以下几方面的问题：认真 学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、设备连接、系统参数设置及软件使用；了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数； 熟悉常用的诊断工具，准确的描述故障现象。使用宽带路由器后上网速度变慢故障现象：有两台电脑要共享上网，因此安装了宽带路由器，可是就算只有一台电脑在上网，速度也很慢，这是什么原因？故障解决：这其实不能算作故障。通过宽带路由器共享上网，会使上网速度存在一定的损耗，这是避免不了的。不过可以通过以下办法将这种损耗降至最低，即更改路由器的MTU值：MTU值的意思是网络上传送的最大数据包，单位是字节。不同的接入方式，MTU值是不一样的，如果值太大就会产生很多数据包碎片，增加丢包率，降低网络速度。平常使用的宽带PPPoE连接方式，其MTU值最大为1492，解决的办法就是在注册表中对MaxMTU值逐步调低，直到网络最正常为止。MaxMTU在注册表中的位置是：HKEY_LOCAL_MACHINESystemCurrentControlSetServicessNetTrans00yy，键名为“MaxMTU”，其中“yy”是TCP/IP的入口，随设置的不同而不同，一般在00到30之间。那么又如何判定某个MTU值是最适合的呢？进入DOS环境，输入以下命令行：ping-f-l1492.提示：其中“”是网关IP地址，1492为数据包的长度，参数“-l”中是小写的L.如果出现下面信息：PacketneedstobefragmentedbutDFset，那就表示MTU值太大了。而如果出现：Replyfrom：bytes=1492time10msTTL=128则表示此MTU值是可行的，不过还是建议多试几个找到最佳值。问题总结：这也是使用宽带路由器上网的一个小小弊端。通过对网速的实测证明，在ADSL接入电脑之间安装宽带路由器后，在多台电脑同时在线的情况下，由于路由器在地址解析、路由分发等方面的耽误，实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。接上宽带路由器不能拨号故障现象：通过一台服务器作代理共享ADSL上网，拨号一直正常；加装了宽带路由器之后，就无法拨号。故障解决：根据现象来看，刚买回的产品硬件方面应该是不会有问题的，问题大多出在路由器的软件设置方面。可找到路由器的产品说明书，按其默认IP地址进入配置界面，因为使用的是ADSL拨号上网，所以网络协议应该选择PPPoE方式；另外还必须正确填写从ISP处获得的ADSL用户名和密码；接着启用DHCP服务，目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号，一般都能解决问题。另外，现在的宽带路由器一般都具有自动拨号的功能，如果手动拨号出现问题，可以在路由器里按照刚才的设置方法配置后，即可网内所有电脑开机就在线，无须再拨号。问题总结：从此例可以看出，宽带路由器问题大都出自软件配置。使用宽带路由器方式共享上网频繁掉线故障现象：一个4台计算机的局域网络通过宽带路由器共享ADSL，其中一台计算机最近出现每隔一段时