网络故障诊断与排除(H3C)教学课件-NAT应用故障排除1(发)

1 项目11 NAT网络应用的故障排除2 任务10.1NAT的使用环境任务10.2测试发现故障任务10.5NAT的故障排除任务10.3NAT故障定位任务10.4NAT相关知识目录 CONTENTS PAGE 3 1111.1 .1 NATNAT的使用环境 某企业向当地的ISP供应商申请到了6个公网IP地址，地址范围是是:202.20.1.1202.20.1.6。其中一个地址分配给Web服务器，使外网用户可以通过该IP地址访问企业官网，推广企业的文化、发展思路方向等。另外，为了企业内部的网络安全，提供一个一致的内部网络编址方案，将另外一个地址分配给企业内网的出口，让企业内部领导管理人员能上外网访问相关咨询。剩余的4个地址做成地址池，实现企业内部员工访问外网。主要同以下任务来完成。查看现有交换机、路由器配置，了解现有网络结构；将申请到的IP地址应用到出口路由器上；对出口路由器进行配置；进行NAT的互连测试，并分析测试过程中数据包的转发过程NO1 NO1 发现故障发现故障4 1111.2 2 通过测试发现故障 Rl的接口G5/0连接Web服务器，G0/0连接内网边界路由器R2，G0/1连接交换机S1，G0/2连接交换机S2；在边界路由器R2中，接口G0/1回接内网路由器Rl，G0/0配置ISP提供的IP地址连接到Internet。在领导管理办公网中，接入交换机S1的接口G0/1 连接 PC1，G0/2连接PC2。在企业内部员工办公网中，接入交换机S2的接口G0/1 连接 PC3，G0/2连接PC4。其中202.20.1.1应用到Web服务器，通过这个地址将服务器映射到外网，供外网用户访问。管理办公网通过边界路由器R2的G0/0接口地址（202.20.1.6）来访问Internet资源。企业内部员工办公网由于用户比较多，外网访问需求量大，特提供NAT地址池202.20.1.2-5供用户访问 Internet资源。进行如表11-1的测试，发现存在如表所示的故障现象。NO1 NO1 发现故障发现故障5 现有拓扑如图11-1：测试序号本端设备对端设备测试方法预期测试结果实际测试结果是否发生故障1WEB服务器Internet服务器http成功失败是2PC1Internet服务器Debug ip nat成功失败是3PC2Internet服务器Debug ip nat成功失败是4PC3Internet服务器Debug ip nat成功失败是5PC4Internet服务器Debug ip nat成功失败是6Internet服务器WEB服务器http成功失败是表11-1 主机互通测试表 完成如表11-1中的6项测试，共有6项测试失败，是什么原因造成故障现象呢？是规划设计的问题，是操作的问题，还是概念没有理解清楚的问题？据此，我们要深入的进行故障分析来确定问题所在。NO1 NO1 发现故障发现故障6 1111.3 3 NATNAT故障定位本次主要从NAT的相关概念以及NAT 的配置和操作方面进行故障排查。根据结构化故障处理思路，严格执行故障排除的操作步骤：首先确定故障现象并进行详细记录：然后收集设备信息，本项目主要收集交换机的配置信息、IP地址、端口信息、NAT信息等；收集信息后结合NAT的实现原理进行综合分析，确定并罗列可能存在的故障点；针对故障点分析出最有可能的故障原因，针对这个原因进行故障排除。本次故障排除可以分解为以下几个任务：（1）查看所有路由器配置，并按照要求罗列表格。（2）查看边界路由R2的nat配置。（3）根据相关知识点确认故障点所在。NO1 NO1 发现故障发现故障7 分析故障点:1.是否设置访问控制列表;2.转换对象是否有漏;3.在NAT语句中no-pat关键字处理。为了建立pat，在NAT配置命令的最后，不须使用no-pat关键字。4.不对称路由导致NAT失败。为了能够深入的分析故障点，要了解NAT的相关的知识点基础上结合现象与现场配置，排除故障点。NO1 NO1 发现故障发现故障8 NO 3NO 3本章总结本章总结任务10.1NAT的使用环境任务10.2测试发现故障任务10.5NAT的故障排除任务10.3NAT故障定位任务10.4了解NAT相关知识