第3章+广域网故障排除(V2.1).ppt

第3章广域网故障排除,ISSUE2.1,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,掌握几类典型广域网故障排除一般步骤掌握常用故障诊断命令掌握几种典型广域网故障排除常用方法,课程目标,学习完本课程，您应该能够：,串行链路故障排除帧中继协议故障排除X.25协议故障排除,目录,串行链路故障排除综述,串行链路配置的常见问题其他相关问题串行链路故障排除的一般步骤,串行链路配置的常见问题,串行链路的配置不当导致链路不能互通PAP/CHAP验证配置不当导致验证不通过aaa-enable配置导致链路挂断参数设置不当导致和某些设备互通时协商不通过MP绑定参数设置错误HDLC的keepalive设置不匹配,其他相关问题,物理链路故障导致PPP链路不能up和某些非标准设备使用PPP互通时协商不通过使用异步口互通时对端设备不支持字符转义没有接口路由导致PPP链路不可用,串行链路故障排除的一般步骤,物理层问题分析LCP问题分析验证问题分析IPCP问题分析其他问题分析,串行链路故障相关的display、debug命令,debugpppdisplaypppmpdebughdlcdebugslip,串行链路典型案例分析,链路自环导致链路层协议down与某公司路由器互通时验证不通过两端封装的链路层协议不同导致链路层不能up,链路自环导致链路层协议down,现象描述某次工程中，两台H3C设备使用usingE1方式互联，中间封装PPP协议。工程结束时，通信正常，但是有一天突然不通了。现场工程师通过Console口查看路由器，发现路由器共有两个口使用这种方式与外界通信，一个是s1/0:0，另一个是s2/0:0，出问题的口是s2/0:0，但是这两个口的配置方法都是一样的，而且对s2/0:0口进行shutdown和undoshutdown操作，也没有变化。,链路自环导致链路层协议down,调试信息工程师在现场进行resetcountersinterfaceserial2/0:0的操作，然后用displayinterfaceserial2/0:0命令观察端口的包流量，发现端口的input和output报文周期性的每次增加20个，但这期间路由器没有进行任何可能导致向外发包的的操作，所以猜测路由器有自环，周期性增加的20个报文应该是ppp协商的正常报文。打开PPP报文的调试信息，发现PPP在不停地重新协商，并且发送和接受报文的CONFREQ报文的魔术字相同。,链路自环导致链路层协议down,原因分析首先排除配置导致故障的可能性，由于物理端口也是up的，所以电缆连接没有问题。再联系到网络曾经运行正常，那么很有可能是网络在运行中由于某种非路由器可控因素导致故障，最有可能是链路上发生自环。,链路自环导致链路层协议down,处理过程联系局方人员，得知前几天进行过网络改造，使中间的传输设备产生了自环。经过调整，问题解决。,与某公司路由器互通时验证不通过,现象描述H3C路由器与某公司路由器互通PPP，使用pap方式进行验证，PPP协商不通。H3C路由器作被验证方，配置ppppaplocal-userxxxpasswordsimplexxx。该公司路由器作验证方，配置userxxxpassword0 xxx。,与某公司路由器互通时验证不通过,调试信息打开PPP报文调试信息，发现是由于用户名口令错误，验证失败导致PPP协商不过。但是使用displaycur查看配置信息，发现两端的用户名和口令是一致的。,与某公司路由器互通时验证不通过,原因分析配置路由器时，操作员对于不熟悉的命令习惯敲？查询帮助信息，在该公司设备上配置userxxxpassword0 xxx至最后的密码后，操作员敲了一个空格键，再敲？，发现再没有参数了，此时再敲回车，导致配置的密码就不是xxx了，而是xxx加上一个空格符号。所以导致验证不通过。,与某公司路由器互通时验证不通过,处理过程在该公司路由器上重新配置用户名和密码，敲完密码后直接回车。,两端封装的链路层协议不同,现象描述H3C路由器RouterA与某公司路由器RouterB使用同步串口互通，两端都使用缺省的最简配置。H3C路由器RouterA的链路层协议不能UP，RouterB的链路层虽然可以UP，但过一分钟左右又会DOWN掉。,两端封装的链路层协议不同,调试信息在H3C路由器RouterA上打开PPP报文调试信息，发现有不可识别的报文输入，发出的CONFREQ报文没有收到回应。,两端封装的链路层协议不同,原因分析H3C路由器广域网口缺省的链路层协议是PPP，但该公司路由器RouterB的同步串口上缺省的链路层协议是HDLC，所以不能互通。RouterB的HDLC协议发出的KEEPALIVE报文，得不到回应，导致协议DOWN。,两端封装的链路层协议不同,处理过程在RouterB的同步串口上封装PPP协议后问题解决。,串行链路故障排除帧中继协议故障排除X.25协议故障排除,目录,帧中继协议故障排除综述,帧中继配置的常见问题其他相关问题,帧中继配置的常见问题,电缆、端口等硬件问题LMI（本地管理接口）类型不匹配没有发送keepalives报文封装类型不匹配DLCI没有激活或已被删除DLCI被指派给错误的子接口,帧中继配置的常见问题,电缆、端口等硬件问题排错步骤：使用displayinterface命令查看端口和链路协议是否up；如果接口和链路协议均down，检查电缆，确定是DTE串口电缆并确定电缆安全连接；如果线缆连接正确，尝试着将其连到另一接口。如果该接口工作正常，则说明第一个接口有问题，更换接口卡或路由器；如果电缆在第二个接口上也不能工作，更换电缆。如果更换后仍不能正常工作，则可能是DCE的问题。,帧中继配置的常见问题,LMI（本地管理接口）类型不匹配排错步骤：使用displayinterface或者displaycurrent-config来观察接口状态。如果输出显示接口up但链路协议down，使用displayinterface命令查看是否在帧中继接口上配置了LMI类型。确认路由器与本端帧中继交换机上的LMI类型相同，如果不同，使用frlmitypeansi|nonstandard|q933a接口命令来配置该路由器的LMI类型值。,帧中继配置的常见问题,没有发送keepalives报文排错步骤：使用displayinterface查看是否配置了发送keepalive报文。如果你看到一行“keepalivesnotset”，则说明keepalive报文没有配置。使用timerholdseconds命令配置keepalive，该命令的缺省值为10秒。,帧中继配置的常见问题,封装类型不匹配排错步骤：当用H3C设备与非H3C设备互联时，必须在两端设备上使用IETF封装方式。使用displayinterface或者displaycurrent-config来检查H3C设备的封装方式。如果H3C设备没有使用IETF封装，用link-protocolfrietf接口配置命令在H3C设备的帧中继接口上配置IETF封装方式。,帧中继配置的常见问题,DLCI没有激活或已被删除排错步骤：使用displayfrpvc来观察接口PVC的状态。如果输出显示PVC没有激活或已被删除，可能是到对端路由器的路径问题，检查到对端路由器的路径。,帧中继配置的常见问题,DLCI被指派给错误的子接口排错步骤：使用displayfrpvc来检查分配的DLCI，确信DLCI分配正确。如果DLCI分配无误，依次使用shutdown和undoshutdown命令重置主接口。,其他相关问题,通过帧中继连接，ping对端路由器失败通过帧中继连接，ping不通远程网络设备,其他相关问题,通过帧中继连接，ping对端路由器失败可能原因有：封装类型不匹配DLCI没有激活或已被删除DLCI被指派给错误的子接口访问控制列表设置不当缺少frmap命令配置在frmap命令中缺少broadcast关键字等,其他相关问题,如果访问列表配置有误，采用以下排错步骤：使用displayacl命令查看路由器是否配置了访问控制列表。如果存在控制列表，使用undofirewallpacket-filter命令去掉列表并测试此时的连通性，看是否链路已通。如果连接恢复，重新加上访问限制，但注意一次仅加上一条限制，再观察加上限制后的连通性。如果发现某条acl规则所加的限制阻碍了连接，审查该语句有没有拒绝合法的流量，同时要显式地为允许通过的流量加上permit说明。继续上述过程，直至所有的访问控制列表规则均恢复且连接正常。,其他相关问题,如果缺少frmap命令配置，采用如下排错步骤：使用displayfrmap命令查看路由器是否为DLCI配置了地址映射。如果DLCI缺少地址映射配置，依次键入resetfrinarp和displayfrmap命令查看是否存在对DLCI的地址映射。如果没有对DLCI的映射，使用frmap为其添加静态的地址映射。确认frmap命令中DLCIs和下一跳地址正确，定义的协议地址应与本地帧中继接口处于同一子网内。,其他相关问题,如果在frmap命令中缺少broadcast关键字，采用如下排错步骤：使用displaycurrent-config命令查看连接两端路由器的配置。检查frmap命令中broadcast关键字是否定义。如果关键字没有定义，将其添加到所有的frmap配置中。说明：缺省情况下，broadcast关键字会自动被添加到通过反向地址解析学到的动态地址映射中。,其他相关问题,通过帧中继连接，ping不通远程网络设备可能原因有：水平分割问题；在工作站上没有设置缺省网关等。如果怀疑是水平分割问题，采用以下排错步骤：在帧中继环境中，配置子接口来避免水平分割问题。,其他相关问题,通过帧中继连接，ping不通远程网络设备如果怀疑在工作站上没有设置缺省网关，采用以下排错步骤：尝试从本地的设备（工作站或服务器）ping远端的设备（工作站或服务器）。如果第一次不成功，请多试几次；如果所有的尝试均告失败，检查一下从本地的设备是否能够ping通本地路由器的帧中继接口；如果不能ping通本地接口，检查本地设备的缺省网关设置；如果本地没有设置缺省网关，则将其配置为本地路由器局域网口的地址。,帧中继故障相关的display命令,displayfrlmi-infodisplayfrmap-infodisplayfrpvc-infodisplayfrinterfacedisplayfrstatistics,帧中继故障相关的debug命令,debugfrinarpdebugfrlmidebugfrpacket,帧中继debug命令使用建议,如果刚配置为帧中继，物理已经UP，但协议迟迟没有UP，怀疑LMI协议包收发不正常，可以打开LMIDEBUG信息。如果是DTE，应该每10秒（缺省）打印发送的SE报文信息。如果没有打印，说明LMI协议没有运行，原因一般是物理层没有向帧中继（链路层）报物理UP。如果打印了SE报文信息，但没有打印收到S报文，并周期性的打印出DTETIMEROUT信息，说明没有收到DCE回应的S报文，应该去查DCE侧是否运行正常。如果是DCE，应该每10秒（缺省）打印接收的SE报文信息。如果没有打印，并周期性地打印出DCETIMEROUT信息，说明物理层没有把报文送上来，可能是接收问题，也可能是DTE侧根本没有发送，一般应该查一下DTE是否运行正常。如果要查看InARP报文和普通上层报文的收发情况，打开ARP和PACKETDEBUG信息开关。,FrameRelay典型案例分析,路由器配置成FR交换机时没有交换功能接口物理层up,但链路层协议down接口协议up,但不能ping通MAP属性与路由协议问题在帧中继网络运行ospf协议与部分网状网络及子接口完全连接的问题,配置成FR交换机时没有交换功能,组网图,现象描述当把路由器RTB配置成FrameRelay交换机时，已进行了必要的配置，如已设置了DCE/NNI接口，并配置了frroute等，但仍没有报文交换。,s0/0,1.1.1.1/24,RTA,RTB,RTC,s0/0,s1/0,s0/0,1.1.1.2/24,配置成FR交换机时没有交换功能,display信息或debug信息显示displaycurrent-configdebugfrinarpdebugfrpacketdisplayfrmap,配置成FR交换机时没有交换功能,原因分析因为没有在系统视图下配置frswitching，使能FrameRelay交换，路由器当然就不会有交换报文功能了，所以也就无法转发任何FrameRelay报文，包括INARP报文，从而两端也无法建立起相应的MAP。,配置成FR交换机时没有交换功能,处理过程针对以上原因分析，在RTB上配置frswitching命令即可。RTBfrswitching,物理层up,但链路层协议down,组网图,现象描述两台路由器背靠背连接，在串口上封装帧中继，用displayinterface看接口状态，接口物理状态UP了，而协议状态却总是DOWN。,1.1.1.1/24,RTA,RTB,s0/0,s0/0,1.1.1.2/24,物理层up,但链路层协议down,display信息或debug信息显示displaycurrent-configurationdebugfrlmi,物理层up,但链路层协议down,原因分析两端接口均是DCE或是DTE；LMI类型两端不一致。,物理层up,但链路层协议down,处理过程一端接口类型设置为DCE，另一端设置为DTE（缺省）；两端接口LMI类型必须一致。,接口协议up,但不能ping通,组网图,现象描述两台路由器背靠背连接，在串口上封装帧中继，配置了同一网段的IP地址，用displayinterface看接口状态，接口物理状态和协议状态都UP了，却互相PING不通。,1.1.1.1/24,RTA,RTB,s0/0,s0/0,1.1.1.2/24,接口协议up,但不能ping通,原因分析本地没有到对端的MAP配置了FrameRelay的接口只要LMI类型与对端一致，则协议就会UP，不管是否配置了IP地址，也不管是否有到对端的MAP。而在FrameRelay网络中要想互通，除了接口协议要UP，还要有相应的MAP，无论是静态还是动态MAP。,接口协议up,但不能ping通,处理过程针对以上原因分析，配置相应的MAP即可。下面是配置静态MAP命令：RTA：RTA-interface-Serial0/0frmapip1.1.1.2100RTB:RTA-interface-Serial0/0frmapip1.1.1.1100,MAP属性与路由协议问题,组网图,现象描述两台路由器背靠背连接，在串口上封装帧中继，两端可以互通。启动RIP，过一段时间查看路由表，双方都没有到对端的RIP路由。,1.1.1.1/24,RTA,RTB,s0/0,s0/0,1.1.1.2/24,MAP属性与路由协议问题,display信息或debug信息显示displaycurrent-configurationdebugrippacketdisplayfrmap,MAP属性与路由协议问题,原因分析FrameRelay的MAP分为两种：静态与动态。其中静态MAP是指通过frmapipip-addressdlcibroadcast命令配置的；而动态MAP是指通过INARP协议动态学来的，而非配置建立的。动态MAP的属性为Broadcast，而静态MAP除非配置了broadcast关键字，属性才是Broadcast，否则即为Non-broadcast。只有Broadcast类型的MAP（无论静态还是动态），才会传送广播或多播报文。,MAP属性与路由协议问题,处理过程针对以上原因分析，配置相应的命令即可。在RTA配置带Broadcast关键字的静态MAP:RTA-interface-Serial0/0frmapip1.1.1.2100broadcast在RTB配置带Broadcast关键字的静态MAP:RTB-interface-Serial0/0frmapip1.1.1.1100broadcast,在帧中继网络运行OSPF协议,组网图,现象描述RTA、RTB、RTC已做好相应的配置，均可两两互通，启动OSPF。查看OSPF邻居表，发现并没有相应的邻居建立，所以也就没有相应的OSPF路由项。,RTA,RTB,RTC,FR网络,在帧中继网络运行OSPF协议,原因分析对于NBMA类型的网络来说，运行OSPF缺省是不能发现邻居的（对于point-to-point以及broadcast网络来说，缺省是可以发现自己的邻居，因为broadcast网络支持广播，而point-to-point网络支持与对端进行地址协商，所以均可自动学到邻居，无须手工配置）。所以本例中，首先就没有建立起来OSPF邻居，当然也就没有OSPF路由了。,在帧中继网络运行OSPF协议,处理过程针对以上原因分析，配置相应的命令即可。如果想使OSPF在NBMA网络运行起来，就必须手工配置自己的OSPF邻居。,与部分网状网络及子接口完全连接,组网图,现象描述如何实现部分网状网络且不在同一网段的互通问题，就要借助子接口。,S1/0,S1/1,S1/2,RTA,RTB,RTC,DLCI=200,DLCI=210,S0/0.1:192.1.1.1/24,S0/0.2:193.1.1.1/24,S0/0:192.1.1.2/24,S0/0:193.1.1.2/24,与部分网状网络及子接口完全连接,原因分析FrameRelay子接口的应用意义：在部分网状网络里，NBMA类型的接口（如FrameRelay、X.25），缺省是允许水平分割，这样容易引起其他路由环路的问题，一般来说，弊大于利。解决办法：取消水平分割，并创建子接口本端设备与多个远端设备通信，各远端设备端口不在同一网段。解决办法：创建子接口,与部分网状网络及子接口完全连接,处理过程针对以上的原因分析，配置相应的命令即可实现部分网状网络且不在同一网段的互通问题。,与部分网状网络及子接口完全连接,其他FrameRelay子接口有两种类型：P-to-MP（缺省）：可设置多条PVC，连到多个远端可配置静态MAP，可运行INARPP-to-P：只能设置一条PVC，连到一个远端不配静态MAP，不运行INARP生成一个特殊MAP，类型即为P-to-P，有DLCI，无协议地址。,串行链路故障排除帧中继协议故障排除X.25协议故障排除,目录,X.25配置的常见问题,X.25链路协议downX.25链路上的连接失败，通过displayinterface命令输出显示接口和链路协议均down，或是接口up而链路协议down。X.25链路协议down的可能原因有：电缆、端口等硬件问题；工作方式问题和map或PVC配置问题等。,X.25配置的常见问题,如果怀疑有电缆、端口等硬件问题，采用如下排错步骤：使用displayinterface命令查看端口和链路协议是否up；如果接口和链路协议均down，检查电缆，确认是否为DTE串口电缆并确定电缆安全连接；如果线缆连接正确，尝试将其连到另一接口。如果该接口工作正常，则说明第一个接口有问题，更换接口卡或路由器；如果电缆在第二个接口上也不能工作，更换电缆。如果更换后仍不能正常工作，则可能是DCE的问题。,X.25配置的常见问题,如果怀疑工作方式不正确，采用如下排错步骤：使用displayinterface或者displaycurrent-config来观察接口的配置；如果输出显示两端都是封装DTE或都是DCE，需要将一端的配置改变，即两端分别是DTE和DCE方式；,X.25配置的常见问题,如果怀疑没有配置map或没有PVC，采用如下排错步骤：使用displayx25pvc，displayx25map来观察接口PVC，map的状态；如果输出显示没有PVC或没有map可能是没有配置到对端的地址映射；没有配置对端到本端的地址映射；没有配置本地的X.121地址；对端没有配置X.121地址；或者两端虚电路的范围配置不正确，通过使用displaycurrent-config来检查配置的正确与否。,X.25故障相关的display命令,displayx25mapdisplayx25switch-tablesvcdisplayx25switch-tablepvcdisplayx25vc,X.25故障相关的debug命令,debuggingx25all|error|event|packetall：打开X25的所有调试开关error：打开X25的错误调试开关event：打开X25的事件调试开关packet：打开X25的报文调试开关,X.25debug命令使用建议,如果刚配置为X.25，物理已经报UP，但协议迟迟没有报UP，怀疑虚电路范围两端配置不正确，可以打开eventDEBUG信息。也可以通过display命令查看相应的配置是否正确；map和vc是否建立。,X.25典型案例分析,X.25的参数不一致导致ping大包不通两台路由器通过X.25交换机互通问题插X.25网卡的PC不能和中心服务器通信,X.25的参数不一致,组网图,现象描述H3C路由器的S0/0端口连接小区广播系统ETISERVER的EICONC91卡（专用X.25网卡），CE1通过2M与FS700（爱立信的X.25交换机）连接。C91卡的IPS、OPS均为128，而FS700与路由器连接的口的IPS、OPS为1024且为不可协商方式。现在若将路由器的S0/0口和CE1口的IPS、OPS都设为1024，则可以从路由器PING大包到FS700，但C91卡和路由器则无法建立虚电路；若将路由器的S0/0口的IPS、OPS改为128而CE1口的IPS、OPS的为1024，则C91卡和路由器可以建立起虚电路，但从路由器只能PING通小于100字节的包到FS700。,S0/0,ETI服务器,X.25交换机,CE1,X.25的参数不一致,原因分析debug信息的“Cause13”说明C91卡发了一个非法的设备请求，和路由器协商不成功，经与局方确认，C91卡最大只能支持IPS、OP