[h3c+hcte+培训教材+ppt]第3章+广域网故障排除

《[h3c+hcte+培训教材+ppt]第3章+广域网故障排除》由会员分享，可在线阅读，更多相关《[h3c+hcte+培训教材+ppt]第3章+广域网故障排除（80页珍藏版）》请在金锄头文库上搜索。

1、第3章 广域网故障排除,ISSUE 1.0,2,学习目标,掌握几类典型广域网故障排除一般步骤 掌握常用故障诊断命令 掌握几种典型广域网故障排除常用方法,学习完本课程，您应该能够：,3,课程内容,串行链路故障排除 帧中继协议故障排除 X.25协议故障排除,4,串行链路故障排除综述,串行链路配置的常见问题 其他相关问题 串行链路故障排除的一般步骤,5,串行链路配置的常见问题,物理链路的配置不当导致链路不能互通 时钟选择(clock)、时钟反转(invert transmit-clock)、同异步模式选择(physical-mode)、波特率设置(baudrate)等命令 PAP/CHAP验证配置不

2、当导致验证不通过 aaa-enable配置导致链路挂断 参数问题： 参数设置不当导致和某些设备互通时协商不通过 MP绑定参数设置错误 HDLC的keepalive设置不匹配,6,串行链路故障排除的一般步骤,物理层问题分析 LCP问题分析 验证问题分析 IPCP问题分析 其他问题分析,7,串行链路故障相关的display、debugging命令,debugging PPP display PPP multilink debugging hdlc debugging slip,8,串行链路典型案例分析,链路自环导致链路层协议down 与某公司路由器互通时验证不通过 两端封装的链路层协议不同导致链路

3、层不能up,9,链路自环导致链路层协议down,现象描述 某次工程中，两台Quidway R2630设备使用E1方式互联，中间封装PPP协议。工程结束时，通信正常，但是有一天突然不通了。现场工程师通过Console口察看路由器，发现R2630共有两个口使用这种方式与外界通信，一个是s0:0，另一个是s4:0，出问题的口是s4:0，但是这两个口的配置方法都是一样的，而且对s4:0口进行shutdown和undo shutdown操作，也没有变化。,10,链路自环导致链路层协议down,调试信息 工程师在现场进行clear port s 4:0的操作，然后用display interface s

4、4:0命令观察端口的包流量，发现，端口的input 和output包文周期性的每次20个增加，但这期间路由器没有进行任何可能导致向外发包的的操作，所以猜测路由器有自环，周期性增加的20个报文应该是PPP协商的正常报文。打开PPP报文的调试信息，发现PPP在不停地重新协商，并且发送的CONFREQ报文的魔术字相同。,11,链路自环导致链路层协议down,原因分析 首先排除配置导致故障的可能性，由于物理端口也是up的，所以电缆联接没有问题。再联系到网络曾经运行正常，那么很有可能是网络在运行中由于某种非路由器可控因素导致故障，最有可能是链路上发生自环。,12,链路自环导致链路层协议down,处理过程

5、 联系局方人员，得知前几天进行过网络改造，使中间的传输设备产生了自环。经过调整，问题解决。,13,与某公司路由器互通时验证不通过,现象描述 华为路由器与某公司路由器互通PPP，使用pap方式进行验证，PPP协商不通。 华为做被验证方，配置ppp pap sent-username xxx password 0 xxx。该公司路由器做验证方，配置local-user xxx password 0 xxx 。,14,与某公司路由器互通时验证不通过,调试信息 打开PPP报文调试信息，发现是由于用户名口令错误，验证失败导致PPP协商失败。 但是使用display current-configurati

6、on查看配置信息，发现两端的用户名和口令是一致的。,15,与某公司路由器互通时验证不通过,原因分析 配置路由器时，操作员对于不熟悉的命令习惯敲？查询帮助信息，在该公司设备上配置local-user xxx password 0 xxx至最后的密码后，操作员敲了一个空格键，再敲？，发现再没有参数了，此时再敲回车，导致配置的密码就不是xxx了，而是xxx加上一个空格符号。所以导致验证不通过。,16,与某公司路由器互通时验证不通过,处理过程 在该公司路由器上重新配置用户名和密码，敲完密码后直接回车。,17,两端封装的链路层协议不同,现象描述 华为路由器RouterA与某公司路由器RouterB使用同

7、步串口互通，两端都使用缺省的最简配置。华为路由器RouterA的链路层协议不能UP，RouterB的链路层虽然可以UP，但过一分钟左右又会DOWN掉。,18,两端封装的链路层协议不同,调试信息 在华为路由器RouterA上打开PPP报文调试信息，发现有不可识别的报文输入，发出的CONFREQ报文没有收到回应。,19,两端封装的链路层协议不同,原因分析 华为路由器广域网口缺省的链路层协议是PPP，但该公司路由器RouterB的同步串口上缺省的链路层协议是HDLC，所以不能互通。RouterB的HDLC协议发出的KEEPALVE报文，得不到回应，导致协议DOWN。,20,两端封装的链路层协议不同,

8、处理过程 在RouterB的同步串口上封装PPP协议后问题解决。,21,课程内容,串行链路故障排除 帧中继协议故障排除 X.25协议故障排除,22,帧中继协议故障排除综述,帧中继配置的常见问题 其他相关问题,23,帧中继配置的常见问题,电缆、端口等硬件问题 LMI（本地管理接口）类型不匹配 没有发送keepalive报文 封装类型不匹配 DLCI没有激活或已被删除 DLCI被指派给错误的子接口,24,帧中继配置的常见问题,电缆、端口等硬件问题排错步骤： 使用display interface命令查看端口和链路协议是否up； 如果接口和链路协议均down，检查电缆，确定是DTE串口电缆并确定电缆

9、安全连接； 如果线缆连接正确，尝试着将其连到另一接口。如果该接口工作正常，则说明第一个接口有问题，更换接口卡或路由器； 如果电缆在第二个接口上也不能工作，更换电缆。如果更换后仍不能正常工作，则可能是DCE的问题。,25,帧中继配置的常见问题,LMI（本地管理接口）类型不匹配排错步骤： 使用display interface或者display current-configuration来观察接口状态。 如果输出显示接口up但链路协议down，使用display interface命令查看是否在帧中继接口上配置了LMI类型。 确认路由器与本端帧中继交换机上的LMI类型相同，如果不同，使用frame

10、-relay lmi-type ansi | cisco-compatible | q933a 接口命令来配置该路由器的LMI类型值。,26,帧中继配置的常见问题,没有发送keepalives报文排错步骤： 使用display interface查看是否配置了发送keepalives报文。如果你看到一行“keepalives not set”，则说明keepalives报文没有配置。 使用keepalive seconds命令配置keepalives，该命令的缺省值为10秒。,27,帧中继配置的常见问题,封装类型不匹配排错步骤： 当用华为Quidway设备与非Quidway设备互联时，必须在两

11、端设备上使用IETF封装方式。使用dispay interface或者dispay current-config来检查Quidway设备的封装方式。 如果Quidway设备没有使用IETF封装，用lp frame-relay ietf 接口配置命令在Quidway设备的帧中继接口上配置IETF封装方式。,28,帧中继配置的常见问题,DLCI没有激活或已被删除排错步骤： 使用display frame-relay pvc来观察接口PVC的状态。 如果输出显示PVC没有激活或已被删除，可能是到对端路由器的路径问题，检查对端路由器的路径。,29,帧中继配置的常见问题,DLCI被指派给错误的子接口排错

12、步骤： 使用display frame-relay pvc来检查分配的DLCIs，确信DLCIs分配正确。 如果DLCIs分配无误，依次使用shutdown和undo shut down命令重置主接口。,30,其他相关问题,通过帧中继连接，ping对端路由器失败 可能原因有：封装类型不匹配；DLCI没有激活或已被删除；DLCI被指派给错误的子接口；访问控制列表设置不当；缺少frame-relay map命令配置；在frame-relay map命令中缺少broadcast关键字等。,31,其他相关问题,如果访问列表配置有误，采用以下排错步骤： 使用display access-list命令查看

13、路由器是否配置了访问控制列表。 如果存在控制列表，使用undo access-group命令去掉列表并测试此时的连通性，看是否链路已通。 如果连接恢复，重新加上访问限制，但注意一次仅加上一条限制，再观察加上限制后的连通性。 如果发现某条access-list语句所加的限制阻碍了连接，审查该语句有没有拒绝合法的流量，同时要显式地为允许通过的流量加上permit说明。 继续上述过程，直至所有的访问控制列表均恢复且连接正常。,32,其他相关问题,如果缺少frame-relay map命令配置，采用如下排错步骤： 使用display frame-relay map命令查看路由器是否为DLCI配置了地址

14、映射。 如果DLCI缺少地址映射配置，依次键入clear frame-relay-inarp和display frame-relay map命令查看是否存在对DLCI的地址映射。 如果没有对DLCI的映射，使用frame-relay map为其添加静态的地址映射。 确认frame-relay map命令中DLCIs和下一跳地址正确，定义的协议地址应与本地帧中继接口处于同一子网内。,33,其他相关问题,如果在frame-relay map命令中缺少broadcast关键字，采用如下排错步骤： 使用display current-config命令查看连接两端路由器的配置。检查frame-relay

15、 map命令中broadcast关键字是否定义。 如果关键字没有定义，将其添加到所有的frame-relay map配置中。 说明：缺省情况下，broadcast关键字会自动被添加到通过反向地址解析学到的动态地址映射中。,34,其他相关问题,通过帧中继连接，ping不通远程网络设备 可能原因有：水平分割问题；在工作站上没有设置缺省网关等。 如果是水平分割问题，采用以下排错步骤： 在帧中继环境中，必须配置子接口来避免水平分割问题。,35,其他相关问题,通过帧中继连接，ping不通远程网络设备 如果在工作站上没有设置缺省网关，采用以下排错步骤： 尝试从本地的设备（工作站或服务器）ping远端的设备

16、（工作站或服务器）。如果第一次不成功，请多试几次； 如果所有的尝试均告失败，检查一下从本地的设备是否能够ping通本地路由器的帧中继接口； 如果不能ping通本地接口，检查本地设备的缺省网关设置； 如果本地没有设置缺省网关，就加上，本地设备的缺省网关应为本地路由器局域网口的地址。,36,帧中继故障相关的show命令,display fr lmi display fr map display fr packet display fr pvc display fr route display fr traffic,37,帧中继故障相关的debugging命令,debugging fr arp debugging fr lmi debugging fr packet,38,Frame Relay典型案例分析,路由器配置成FR交换机时没有交换功能 接口物理层up,但链路层协议down 接口协议up,但不能 ping通 MAP属性与路由协议问题 在帧中继网络运行ospf协议 与部分网状网络及子接口完全连接的问题,39,配置成FR交换机时没有交换功能,组网图,现象描述 当把