锐捷培训会--网络故障排查.ppt

1、网络故障排查,大纲,网络故障常用诊断工具介绍 设备无法登陆 交换机连接问题 交换环路 静态路由问题 路由协议问题 Acl配置错误及反向掩码,网络故障常用诊断工具介绍,网络故障常用诊断工具介绍,ping命令 tracert命令,ping命令简介,Ping命令用于测试网络连通性，是网络故障排查中使用率最高的命令 Ping命令使用icmp报文来进行网络测试，原理是从源设备发送一个报文，必会从标设备那里收到一个相应回应，否则判断为网络不通,ping命令选项1,在windows上的ping命令 C:ping 192.168.1.1 /? Options: -t Ping the specified ho

2、st until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Dont Fragment flag in packet. -i TTL Time To Live. -r count Record route for count hops. -w t

3、imeout Timeout in milliseconds to wait for each reply.,ping命令选项2,在锐捷设备上的ping命令 ruijie#ping 192.168.1.1 ? data Ping data pattern length Ping data length in bytes ntimes Ping times source Ping source address timeout Ping timeout in second,Ping命令输出介绍1,C:ping 10.67.17.254 Pinging 10.67.17.254 with 32 by

4、tes of data: Reply from 10.67.17.254: bytes=32 time=2ms TTL=64 Reply from 10.67.17.254: bytes=32 time=1ms TTL=64 Reply from 10.67.17.254: bytes=32 time=1ms TTL=64 Reply from 10.67.17.254: bytes=32 time=1ms TTL=64 Ping statistics for 10.67.17.254: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

5、Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 2ms, Average = 1ms,Ping命令输出介绍2,C:ping 10.67.18.2 Pinging 10.67.18.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 10.67.18.2: Packets: Sent = 4, Received =

6、 0, Lost = 4 (100% loss),tracert命令简介,tracert命令即为路由跟踪命令 原理为记录一个数据包从源设备到目标设备所经过的每一跳路由器，以此来判断数据是从哪里开始丢失的,tracert命令输出介绍1,Windos上的路由跟踪命令 C:tracert 222.176.2.225 Tracing route to 222.176.2.225 over a maximum of 30 hops 1 1 ms 1 ms 1 ms 10.67.17.254 2 1 ms 1 ms 1 ms 172.16.1.2 3 1 ms 1 ms 1 ms 222.216.4.65

7、 4 1 ms 1 ms 1 ms 218.65.137.81 5 1 ms 1 ms 1 ms 218.65.137.5 6 14 ms 13 ms 13 ms 202.97.40.185 7 39 ms 38 ms 38 ms 222.176.2.225 Trace complete.,tracert命令输出介绍2,锐捷网络设备上的tracert命令 ruijie#traceroute 10.81.4.235 Tracing the route to 10.81.4.235 1 10.67.17.250 0 msec 0 msec 10 msec 2 10.81.5.1 40 msec 5

8、0 msec 40 msec 3 10.81.21.197 40 msec 50 msec 50 msec 4 10.81.4.235 40 msec 40 msec 50 msec,设备无法登陆,超级终端登陆网络设备,使用交换机附送的console线，连接计算机的串行口和交换机的console口 运行超级终端，正确选择连接至交换机的com口，并且将通信速率设置为9600，硬件流控选择“无”（也可直接点击还原成默认值）,交换机连接问题,案例,pc1,pc2,Switch 1,Switch 2,Sw1和sw2都配置了vlan2和vlan3 Pc1和pc2都在vlan2却无法互访,可能的原因,连接

9、pc的端口被配成了trunk模式，pc无法识别数据，故无法通信 交换机互联的接口被配为了access模式，对方交换机无法识别是哪个vlan的数据，故无法正常转发数据,错误的switchport mode！,解决方法,正确配置交换机接口模式 交换机互联使用trunk口 连接计算机的端口使用access口,交换环路,现象及原因,现象 使用show mac-address-table查看交换机学到的mac地址表，发现不同端口上存在大量重复mac地址 交换机所有接口指示灯狂闪，表示每个接口都在大量收发数据 用户无法正常使用网络，但查看网络连接，发现不停的有数据在收发 原因 默认情况下交换机生成树功能为

10、关闭状态，如果用户误接网络线缆，往往会导致网络环路,解决办法,开启生成树 若不希望开启生成树，可通过网络拓扑改变的情况，找到可能有环路的交换机，逐个插拔网线找到环链路拔掉,静态路由配置错误,案例,故障现象为pc1和pc2无法互通,192.168.2.2,192.168.2.1,192.168.1.1,192.168.3.1,192.168.1.2,192.168.3.2,Router a,Router b,pc1,pc2,案例（续）,排查过程 查看pc1和pc2的ip地址配置，没有发现问题，且网关配置正确 在router a上可以ping通pc2 在router b上可以ping通pc1 结论

11、 Pc1和pc2都运行正常 网络线路没有问题 可能是由于路由器没有正确配置导致的问题,案例（续2）,进一步查看路由器配置 查看router a的配置发现有一条静态路由： ip route 192.168.3.0 255.255.255.0 192.168.1.2 查看router b的配置没有发现任何路由指向192.。168.1.0网段 结论 由于router b不知到192.168.1.0网段如何到达，故丢弃了去往192.168.1.0网段的数据包导致pc1和pc2无法通信,解决办法,在router b上添加静态路由： Ip route 192.168.1.0 255.255.255.0 1

12、92.168.2.1 或者在两台路由器上同时启用路由协议，rip或者ospf,路由协议问题,案例,要求所有网段互通,E 0/1,E 0/1,E 0/0,E 0/0,192.168.1.0/24,192.168.3.0/24,192.168.4.0/24,E 0/2,192.168.2.0/24,案例（续）,Router a配置： Router rip Network 192.168.1.0 Network 192.168.4.0 Router b配置： Router rip Network 192.168.3.0,问题,此时所有不同网段能否互通？若不能，router a不知道哪些网段的路径，r

13、outer b不知道哪些网段的路径，为什么？,正确的配置,Router a配置： Router rip Network 192.168.1.0 Network 192.168.4.0 Network 192.168.2.0 Router b配置： Router rip Network 192.168.3.0 Network 192.168.2.0,需要运行路由协议的网络必须都添加进去！,Acl配置错误及反向掩码,Acl配置案例,要求 Router a上的192.168.1.0/24可以访问192.168.3.0/24 Router a上的192.168.4.0/24不能访问192.168.3.

14、0/24 Router a上的两个用户网段不能互访 Router a上的两个用户网段都可以访问192.168.2.0/24 Router b上的192.168.3.0/24网段不能访问192.168.2.0/24网段,E 0/1,E 0/1,E 0/0,E 0/0,192.168.1.0/24,192.168.3.0/24,Router a,Router b,192.168.4.0/24,E 0/2,192.168.2.0/24,Acl配置案例（续）,Router a配置如下 Ip access-list extended net1 Permit ip 192.168.1.0 0.0.0.25

15、5 192.168.2.0 0.0.0.255 Permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 Ip access-list extended net2 Permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Interface e 0/0 Ip access-group net1 out Interface e 0/2 Ip access-group net2 out Router b配置如下 Ip access-list extended net3 deny ip 192.168

16、.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Interface e 0/0 Ip access-group net3 out,Acl配置注意点,Acl条目有匹配即停的特点 Acl条目是从上往下匹配的 Acl默认在最末有一条隐藏的deny ip any any语句 在接口上应用acl时，in方向是指使用该acl过滤从此接口进入路由器的数据流，out方向使用该acl过滤从此接口离开路由器的数据流,Acl配置问题,上面的配置能否达到预期效果？ 如果不能执行上面的配置，实际效果如何？ 怎样配置才能达到预期效果？,正确的配置,Router a配置如下 Ip access-l

17、ist extended net1 Permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 Ip access-list extended net2 Permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Interface e 0/0 Ip access-group net1 in Interface e 0/2 Ip access-group net2 in Router b配置如下 Ip access-list extended net3 deny ip 192.168.3.0 0.0.0.255