《H3C高端路由器培训教程》由会员分享,可在线阅读,更多相关《H3C高端路由器培训教程(83页珍藏版)》请在金锄头文库上搜索。
1、nSR66系列路由器的软件升级方法和系列路由器的软件升级方法和硬件基本维护硬件基本维护nSR66系列路由器的基本配置和常用系列路由器的基本配置和常用维护命令维护命令nSR66系列路由器常见网络故障的分系列路由器常见网络故障的分析定位方法析定位方法课程目标课程目标学习完本课程,您应该能够了解:学习完本课程,您应该能够了解:n第一章第一章SR66路由器软件升级方法路由器软件升级方法n第二章第二章SR66路由器硬件维护基础路由器硬件维护基础n第三章第三章SR66路由器基本配置与管理路由器基本配置与管理n第四章第四章SR66路由器常见故障的处理路由器常见故障的处理目录目录3第一章第一章 SR66SR6
2、6路由器软件升级方法路由器软件升级方法l常用软件升级方法概述常用软件升级方法概述l路由器作为路由器作为FTPClient升级软件方法升级软件方法l路由器作为路由器作为FTPServer升级软件方法升级软件方法4常用软件升级方法概述常用软件升级方法概述l采用采用XModem协议升级应用程序(速率太慢,不建议使协议升级应用程序(速率太慢,不建议使用)用)l采用采用BootwareTFTP/FTP方式升级应用程序(配置繁方式升级应用程序(配置繁琐,不建议使用)琐,不建议使用)l采用命令行采用命令行TFTP/FTP方式完成应用程序及配置文件的方式完成应用程序及配置文件的上传上传/下载(推荐使用)下载(
3、推荐使用)5路由器作为路由器作为FTP ClientFTP Client升级软件方法升级软件方法l步骤一:启动步骤一:启动PC上的上的FTPServer程序,设置好程序,设置好FTP的帐号、口的帐号、口令。令。l步骤二:从路由器上步骤二:从路由器上FTP到到PC,下载版本:,下载版本:配置路由器的接口IP,保证可以ping通PC的接口地址;使用FTPserver上配置的帐号FTP到PC:ftp1.1.1.2Trying1.1.1.2.PressCTRL+KtoabortConnectedto1.1.1.2.220Serv-UFTP-Serverv2.4forWinSockready.User(
4、1.1.1.2:(none):aaa331Usernameokay,needpassword.Password:230Userloggedin,proceed.更改为二进制传输方式:ftpbin设置源和目的文件名称:ftpget源文件名目的文件名退出FTP方式:6路由器作为路由器作为FTP ClientFTP Client升级软件方法升级软件方法l步骤三:设定系统下一次引导使用的版本,然后重新步骤三:设定系统下一次引导使用的版本,然后重新启动系统。启动系统。查看flash中的文件,确认版本已经正确上载:dir设定系统下一次引导使用的版本:SR66boot-loaderfileflash:/SR
5、66.binmain重新启动系统:rebootl步骤四:系统重新启动后,查看版本,确认版本升级步骤四:系统重新启动后,查看版本,确认版本升级成功。成功。7路由器作为路由器作为FTP ServerFTP Server升级软件方法升级软件方法l步骤一:在路由器上配置步骤一:在路由器上配置FTP帐号,并启用帐号,并启用FTPserver服务服务SR66ftpserverenable /启动FTPserverSR66local-useraaa/创建用户aaaSR66-luser-aaapasswordcipheraaa/配置用户密码aaaSR66-luser-aaaservice-typeftp/配置
6、服务类型为FTPSR66interfaceEthernet0/0SR66-Ethernet0/0ipaddress1.1.1.18l步骤二:从步骤二:从PC上上FTP到路由器,上载版本到路由器,上载版本windows开始-运行中输入:cmd打开DOS命令提示窗口;切换当前路径为版本文件所在目录;FTP到路由器上并输入用户名和密码(aaa/aaa):ftp路由器IP地址下载配置文件作为备份:ftpgetstartup.cfg更改为二进制传输方式:ftpbin显示传输进度:ftphash设置源和目的文件名称:ftpput源文件名目的文件名若在传输过程中出现意外中断,此时请不要重启路由器;正确的做法
7、是添加新的ftp用户,并从“步骤二第一步”开始重新进行;上载完毕后,路由器将版本写入FLASH8路由器作为路由器作为FTP ServerFTP Server升级软件方法升级软件方法l步骤三:设定系统下一次引导使用的版本,然后重新步骤三:设定系统下一次引导使用的版本,然后重新启动系统。启动系统。查看flash中的文件,确认版本已经正确上载:dir设定系统下一次引导使用的版本:SR66boot-loaderfileflash:/SR66.binmain重新启动系统:rebootl步骤四:系统重新启动后,查看版本,确认版本升级步骤四:系统重新启动后,查看版本,确认版本升级成功。成功。9问题与解答(一
8、)问题与解答(一)lQ:SR66的的bootware升级和升级和AR28的的bootrom升级方法一样吗?升级方法一样吗?A:不一样。:不一样。SR66的的bootware随随CMW版本版本捆绑升级,而捆绑升级,而AR28的的bootrom需要自行升级需要自行升级lQ:路由器下载版本时提示:路由器下载版本时提示flash空间不足怎空间不足怎么办?么办?A:首先将:首先将flash中的备份应用程序下载到本中的备份应用程序下载到本地保存,然后使用命令地保存,然后使用命令delete/unreserved删删除该程序。或者直接把版本下载到除该程序。或者直接把版本下载到CF卡上卡上10问题与解答(二)
9、问题与解答(二)lQ:SR66如何格式化如何格式化flash?A:SR66可以直接在命令行下可以直接在命令行下formatflash:lQ:PC通过通过FTP上传版本时提示上传版本时提示TCP连连接复位是何原因?接复位是何原因?A:需要关闭:需要关闭Windows自带防火墙自带防火墙11lQ:你知道:你知道SR66系列路由器口令丢失如何处理吗?系列路由器口令丢失如何处理吗?A:1)用户口令的丢失用户口令的丢失用户无法进入系统,这时可以采用忽略系统配置的方式启动。请用户无法进入系统,这时可以采用忽略系统配置的方式启动。请按如下步骤操作:按如下步骤操作:进入进入BootWare主菜单,选择主菜单,
10、选择,以忽略系统配置方式启动,以忽略系统配置方式启动当再次出现当再次出现BootWare主菜单时,选择主菜单时,选择,系统开始重新启动,系统开始重新启动重启后在系统视图下设置新的用户口令重启后在系统视图下设置新的用户口令,并进行保存并进行保存2)BootWare口令丢失口令丢失如果路由器的如果路由器的BootWare口令丢失,请拨打口令丢失,请拨打h3c800热线处理热线处理3)SuperPassword口令丢失口令丢失在在BootWare主菜单下键入主菜单下键入,可以清除,可以清除SuperPassword当再次出现当再次出现BootWare主菜单时,选择主菜单时,选择,系统开始重新启动,系
11、统开始重新启动,用户可以直接进入系统视图用户可以直接进入系统视图设置该选项后,仅在第一次重启路由器时生效,第二次重启路由设置该选项后,仅在第一次重启路由器时生效,第二次重启路由器后超级用户口令将恢复器后超级用户口令将恢复问题与解答(三)问题与解答(三)n第一章第一章SR66路由器软件升级方法路由器软件升级方法n第二章第二章SR66路由器硬件维护基础路由器硬件维护基础n第三章第三章SR66路由器基本配置与管理路由器基本配置与管理n第四章第四章SR66路由器常见故障的处理路由器常见故障的处理目录目录13SR66SR66系列路由器安装规范系列路由器安装规范项目目要求要求安装安装场所所通通风散散热设备
12、入入风口及通口及通风口口处留有大于留有大于10cm的空的空间安装安装场所有良好的通所有良好的通风散散热系系统温度温度045相相对湿度湿度10%95%(非凝露非凝露)洁净度要求度要求灰灰尘粒子粒子3104粒粒/m防静防静电要求要求设备及地板良好接地及地板良好接地室内防室内防尘满足温度、湿度要求足温度、湿度要求接触接触电路板路板时,戴防静,戴防静电手套或者防静手套或者防静电手腕,穿防静手腕,穿防静电工作服工作服将拆卸下来的内存条、将拆卸下来的内存条、CF卡、卡、HIM/MIM等,以等,以电路板路板面朝上的方式放在抗静面朝上的方式放在抗静电的工作台上或者放入防静的工作台上或者放入防静电袋袋中中观察或
13、者察或者转移已拆卸的内存条、移已拆卸的内存条、CF卡、卡、HIM/MIM时,应用手接触用手接触电路板的外路板的外边缘14SR66SR66系列路由器安装规范系列路由器安装规范项目目要求要求安装安装场所所电磁环境要求电磁环境要求对供电系统采取有效的防电网干扰措施对供电系统采取有效的防电网干扰措施路由器工作地不要与电力设备的接地装置或防雷接地装置合用,并尽可路由器工作地不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些能相距远一些远离强功率无线电发射台、雷达发射台和高频大电流设备远离强功率无线电发射台、雷达发射台和高频大电流设备采取电磁屏蔽的措施采取电磁屏蔽的措施防雷击要求防雷击要求机箱
14、的保护地良好接地机箱的保护地良好接地交流电源插座的接地点良好接地交流电源插座的接地点良好接地加电源避雷器(可选)加电源避雷器(可选)在连接到户外的信号线的输入端加信号避雷装置。(可选)在连接到户外的信号线的输入端加信号避雷装置。(可选)供电要求供电要求建议使用建议使用UPS(UninterruptedPowerSupply,不间断电源),不间断电源)明确外置电源开关位置,以备在操作设备发生事故时切断电源明确外置电源开关位置,以备在操作设备发生事故时切断电源安装台安装台安装台足够牢固安装台足够牢固良好接地良好接地机柜安装要求机柜安装要求尽量把路由器安装在敞开的机柜内。如果安装在密闭的机柜内,请确
15、认尽量把路由器安装在敞开的机柜内。如果安装在密闭的机柜内,请确认机柜有良好的通风散热系统机柜有良好的通风散热系统机柜足够牢固,能够支撑路由器及其安装附件的重量机柜足够牢固,能够支撑路由器及其安装附件的重量机柜的尺寸适合路由器的安装机柜的尺寸适合路由器的安装路由器机柜前后与墙面或其它设备的距离不应小于路由器机柜前后与墙面或其它设备的距离不应小于0.8米米15SR66SR66系列路由器安装规范系列路由器安装规范项目项目要求要求安全注意事项安全注意事项设备远离热源和潮湿之地设备远离热源和潮湿之地识别外置电源开关识别外置电源开关安装工具和设备安装工具和设备设备自带安装附件设备自带安装附件用户自带安装附
16、件用户自带安装附件参考文档参考文档设备的随机资料设备的随机资料网上资料网上资料16问题与解答问题与解答lQ:SR66哪些模块支持热插拔?哪些模块支持热插拔?A:SR66的的HIM/MIM卡、主控板支持命令行热插卡、主控板支持命令行热插拔,电源风扇可以直接热插拔拔,电源风扇可以直接热插拔lQ:AR系列路由器支持的系列路由器支持的MIM卡能否拿到卡能否拿到SR66上使用?上使用?A:以下:以下MIM可以通用可以通用RT-MIM-2SAE-H3RT-MIM-4SAE-H3RT-MIM-8SAE-H3RT-MIM-2GBE-H3RT-MIM-8E1(75)-H3RT-MIM-1POSn第一章第一章SR
17、66路由器软件升级方法路由器软件升级方法n第二章第二章SR66路由器硬件维护基础路由器硬件维护基础n第三章第三章SR66路由器基本配置与管理路由器基本配置与管理n第四章第四章SR66路由器常见故障的处理路由器常见故障的处理目录目录18第三章第三章 SR66SR66路由器基本配置与管理路由器基本配置与管理l第一节第一节常用系统管理命常用系统管理命令介绍令介绍l第二节第二节常用特性基本配常用特性基本配置置19系统状态显示命令系统状态显示命令命令命令用途用途displayversion显示系统版本信息显示系统版本信息_displayversion显示详细的软件版本信息显示详细的软件版本信息displ
18、aysaved-configuration显示起始配置信息显示起始配置信息displaycurrent-configuration显示当前配置信息显示当前配置信息displaydiagnostic-information显示技术支持信息显示技术支持信息displaymemory显示当前系统内存使用情况显示当前系统内存使用情况displayclock显示系统时钟显示系统时钟displaydebugging显示调试开关状态显示调试开关状态20第三章第三章 SR66SR66路由器基本配置与管理路由器基本配置与管理l第一节第一节常用系统管理命常用系统管理命令介绍令介绍l第二节第二节常用特性基本配常用特
19、性基本配置置21PPP MPPPP MP配置实例组网需求配置实例组网需求l组网需求:组网需求:RouterA和和RouterB通过通过MP链路互通,链路互通,实现更高的带宽和可靠性。使用两种绑定方式实现:实现更高的带宽和可靠性。使用两种绑定方式实现:将链路直接绑定到VT口将链路绑定到MP-Group接口S1/0S1/0S1/1S1/1S1/1S1/1S1/0S1/0RouterARouterARouterBRouterB22PPP MPPPP MP配置实例典型配置配置实例典型配置l方法一:将链路直接绑定到方法一:将链路直接绑定到VT口口RouterA主要配置如下:interfaceVirtua
20、l-Template0/创建VT接口ipaddress10.1.1.1255.255.255.0interfaceSerial1/0link-protocolppppppmpVirtual-Template0/将物理端口和VT0进行绑定interfaceSerial1/1link-protocolppppppmpVirtual-Template0/将物理端口和VT0进行绑定l方法二:将链路绑定到方法二:将链路绑定到MP-Group接口(推荐使用)接口(推荐使用)RouterA主要配置如下:interfaceSerial1/0link-protocolppppppmpmp-group0/物理端口
21、和mp-group进行绑定interfaceSerial1/1link-protocolppppppmpmp-group0/物理端口和mp-group进行绑定interfacemp-group0/创建mp-23路由器支持路由器支持802.1Q802.1Q配置实例组网需求配置实例组网需求L2SwitchL2SwitchTRUNKTRUNKRouterARouterAE1/0/0E1/0/0l组网需求:组网需求:路由器与交换机的上行trunk端口相连,交换机下行口划分3个VLAN,带若干主机在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机
22、不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q24路由器支持路由器支持802.1Q802.1Q配置实例典型配置配置实例典型配置lRouterA配置如下:配置如下:interfaceEthernet1/0/0.10ipaddress10.0.0.1255.255.255.0vlan-typedot1qvid10/子接口封装为vlan10interfaceEthernet1/0/0.20ipaddress20.0.0.1255.255.255.0vlan-typedot1qvid20/子接
23、口封装为vlan20interfaceEthernet1/0/0.30ipaddress30.0.0.1255.255.255.0vlan-typedot1qvid30/子接口封装为25路由器支持路由器支持802.1Q802.1Q配置实例注意事项配置实例注意事项l在各个在各个VLAN中的主机必须指定网关,其地址为路由器中的主机必须指定网关,其地址为路由器相应子接口的相应子接口的IPl按上述配置完,各按上述配置完,各VLAN的主机可以互相的主机可以互相PING通,无通,无需添加路由需添加路由l如果只想实现如果只想实现VLAN间部分主机互通,一个方法是在路间部分主机互通,一个方法是在路由器上通过访
24、问控制列表实施业务量的过滤由器上通过访问控制列表实施业务量的过滤l交换机的配置可能稍有出入,基本的意思是:与路由器交换机的配置可能稍有出入,基本的意思是:与路由器相连接口需要配置为相连接口需要配置为trunk端口,端口,permit对应的对应的VLAN26DHCP ServerDHCP Server配置实例组网需求配置实例组网需求l组网需求:通过组网需求:通过DHCP服务器的协助来控管各个客户服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,机(执行中的用户端)上不可缺少的网络配置参数,包括包括DNS(DomainNameService域名服务),域名服务),WINS(W
25、indowsInternetNameServiceWindows互联网名字服务)等互联网名字服务)等L2SwitchL2SwitchDHCPServerDHCPServerE0/0E0/0DHCPClientDHCPC27DHCP ServerDHCP Server配置实例典型配置配置实例典型配置lDHCPServer配置如下:配置如下:dhcpenable/使能DHCP服务dhcpserverip-pool1/创建DHCP地址池network192.168.0.0mask255.255.255.0/ 指定可以分配的地址段gateway-list192.168.0.1/指定网关dns-list
26、192.168.0.2/指定DNSserver地址domain-namehuawei- RelayDHCP Relay配置实例配置实例DHCPRelayDHCPRelayDHCPServerDHCPServerDHCPClientDHCPClientE1/0/0E1/0/0202.38.1.2202.38.1.2l组网需求:路由器进行组网需求:路由器进行DHCPRelay,将,将DHCP报文报文进行中继。进行中继。lDHCPRelay配置如下:配置如下:dhcpenable/使能DHCP服务dhcprelayserver-group1ip10.1.1.1/DHCP服务器地址interfaceE
27、thernet1/0/0ipaddress192.168.0.1255.255.255.0dhcprelayserver-select1/指定DHCPServer地址dhcpselectrelay/配置为DHCPrelay方式29NATNAT配置实例组网需求配置实例组网需求192.168.0.1192.168.0.1202.1.1.2202.1.1.2RouterARouterA PCPC l组网需求:组网需求:内网用户通过路由器的NAT地址池转换来访问Internet内网服务器对外提供www服务、ftp服务30NATNAT配置实例典型配置配置实例典型配置lRouterA配置如下:配置如下:n
28、ataddress-group0202.1.1.3202.1.1.6/用户NAT的地址池aclnumber2000/配置允许进行NAT转换的内网地址段rule0permitsource192.168.0.00.0.0.255rule1denyinterfaceEthernet0/0ipaddress202.1.1.2255.255.255.248natoutbound2000address-group0/在出接口上进行NAT转换natserverprotocoltcpglobal202.1.1.2wwwinside192.168.0.2www/对外提供www服务natserverprotoco
29、ltcpglobal202.1.1.2ftpinside192.168.0.3ftp/对外提供ftp服务interfaceEthernet0/1ipaddress192.168.0.1255.255.255.0/内网网关31NATNAT配置实例注意事项配置实例注意事项l内部用户不能使用公网地址来访问内部服务器,必须使内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问用内网地址访问l内部用户若想使用域名来访问内部服务器内部用户若想使用域名来访问内部服务器,当内网没有,当内网没有域名服务器时,可通过配置双方向域名服务器时,可通过配置双方向nat实现,具体可查实现,具体可查看看KMS案例
30、案例aclnumber3010descriptionLAN-PC-LAN-Serverrule0permitipsource10.1.0.00.0.0.255destination10.2.0.1800interfaceGigabitEthernet0/0natserverprotocoltcpglobal218.1.1.1wwwinside10.1.1.1wwwipaddress202.100.0.2255.255.255.248interfaceGigabitEthernet0/32OSPFOSPF基本配置实例组网需求基本配置实例组网需求l组网需求:两台组网需求:两台PC所在网段,通过三台
31、使用所在网段,通过三台使用OSPF协议协议的路由器实现互连互通。其中的路由器实现互连互通。其中PC1和和RouterA属于骨干属于骨干区域区域area0,PC2和和RouterC属于普通区域属于普通区域area1,RouterB为为ABRArea0Area0Area1Area1PC1PC1RouterARouterARouterCRouterCRouterBRouterBPC2PC33OSPFOSPF基本配置实例典型配置基本配置实例典型配置lRouterB(ABR)主要配置:)主要配置:routerid1.1.1.2/配置routerid和loopback0地址一致ospf1/启动ospf路由
32、协议area0.0.0.1/创建区域1network30.1.1.00.0.0.3/接口s0/1使能OSPFarea0.0.0.0/创建区域0network1.1.1.20.0.0.0/接口loop0使能OSPFnetwork20.1.1.00.0.0.3/接口s0/0使能OSPF34OSPFOSPF基本配置实例注意事项基本配置实例注意事项l建议将建议将routerid指定和指定和loopback接口地址一致。接口地址一致。lnetwork中需要使用反掩码(中需要使用反掩码(wildcardbits)。)。l互连的路由器网络类型必须一致。互连的路由器网络类型必须一致。l对于接口类型为对于接口类
33、型为NBMA的网络,必须手工为其指定的网络,必须手工为其指定邻居。邻居。l关于关于ospfnetwork-type的配置原则:的配置原则:P2PPPP、loopbackNBMAFR、X.25、HDLCBroadcastE35OSPFOSPF区域路由聚合配置实例区域路由聚合配置实例Area0Area0Area1Area1PC1PC1RouterARouterARouterCRouterCRouterBRouterBPC2:40.1.1.2/24PC2:40.1.1.2/24PC3:40.1.2.2/24PC3:40.1.2.2/24l组网需求:组网需求:在一个OSPF自治系统中,RouterA、
34、RouterB运行在area0,RouterB、RouterC运行在area1,RouterB为ABR;RouterC上有两个以太网接口属于area1,他们分别是40.1.1.0/24和40.1.2.0/24网段;要求在ABRRouterB上做路由聚合,将上两个区域路由网段聚合为一个网段40.1.0.0/16并在area0发布。36OSPFOSPF区域路由聚合配置实例区域路由聚合配置实例l要求在要求在ABRRouterB上做路由聚上做路由聚,RouterB主要配置主要配置如下:如下:ospf1 area0.0.0.1network30.1.1.00.0.0.3abr-summary40.1.0
35、.0255.255.0.0advertise/配置区域路由聚合l要求要求ASBRRouterC对对OSPF引入路由进行聚合引入路由进行聚合,RouterC主要配置如下:主要配置如下:ospf1 asbr-summary40.1.0.0255.255.0.0/对引入的路由进行汇总 import-routedirect/引入接口的直连路由 37OSPFOSPF区域路由聚合配置实例区域路由聚合配置实例l对于普通区域,不能在对于普通区域,不能在ABR上对区域内的引入路由进上对区域内的引入路由进行聚合,只能由行聚合,只能由ASBR进行聚合进行聚合l对于对于NSSA区域,则可以在区域,则可以在ABR上实现
36、对区域内的引入上实现对区域内的引入路由的聚合路由的聚合l配置引入路由聚合后,如果本地路由器是配置引入路由聚合后,如果本地路由器是ASBR,将对,将对引入的聚合地址范围内的引入的聚合地址范围内的Type-5LSA进行聚合,当配进行聚合,当配置了置了NSSA区域时,还对引入的聚合地址范围内的区域时,还对引入的聚合地址范围内的Type-7LSA进行聚合进行聚合l如果本地路由器是如果本地路由器是ABR,且是,且是NSSA区域的转换路由器,区域的转换路由器,则对由则对由Type-7LSA转化成的转化成的Type-5LSA进行聚合处理,进行聚合处理,对于不是对于不是NSSA区域转换路由器的则不进行聚合处理
37、区域转换路由器的则不进行聚合处理38BGPBGP基本配置实例组网需求基本配置实例组网需求AS100AS100AS200AS200PC1:10.1.1.2/24PC1:10.1.1.2/24RouterARouterARouterCRouterCRouterBRouterBPC2:40.1.1.2/24PC2:40.1.1.2/24l组网需求:组网需求:RouterA和和RouterB之间运行之间运行IBGP,RouterB和和RouterC之间运行之间运行EBGP39BGPBGP基本配置实例典型配置基本配置实例典型配置lIBGP、EBGP基本配置如下:(以基本配置如下:(以RouterB为例)
38、为例)routerid1.1.1.2/配置routerid和loopback0地址一致bgp100/配置BGP,AS为100undosynchronization/配置非同步groupininternal/配置对等体组inpeerinconnect-interfaceLoopBack0peer1.1.1.1groupin/指定IBGP邻居groupexexternal/配置对等体组expeer30.1.1.2groupexas-number200/指定EBGP邻居40BGPBGP基本配置实例注意事项基本配置实例注意事项l实际组网中实际组网中,只要路由器间有只要路由器间有TCP连接就可以建立连接
39、就可以建立BGP邻居关系,即只要能够邻居关系,即只要能够ping通就可以建立通就可以建立BGP邻居关系。邻居关系。IBGP和和EBGP在配置是的区别是邻居的在配置是的区别是邻居的AS号不一样而号不一样而已。已。l当当BGP邻居建立成功后,邻居建立成功后,displaybgppeer会看到会看到state为为EstablishedRouterBdisplaybgppeerPeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState-20.1.1.1100404500:02:20Established30.1.1.2200402400:01:16E41MPLSMPL
40、S基本配置实例组网图基本配置实例组网图 RTA(P)RTA(P)RTB(PE)RTB(PE) RTC(PE)RTC(PE)10.1.1.1/3010.1.1.1/3010.1.1.2/3010.1.1.2/3010.1.1.5/3010.1.1.5/3010.1.1.6/3010.1.1.6/30L0:1.1.1.1/32L0:1.1.1.1/32L0:1.1.1.2/32L0:1.1.1.2/32L0:1.1.1.3/32L0:1.1.1.3/32192.168.11.1/24192.168.11.1/24(VPNA)(VPNA)192.168.21.1/24192.168.21.1/24(
41、VPNB)(VPNB)192.168.22.1/24192.168.22.1/24(VPNB)(VPNB)192.168.12.1/24192.168.12.1/24(VPNA)(VPNA)42MPLSMPLS基本配置实例组网需求基本配置实例组网需求l组网需求:组网需求:RTA为P设备,RTB、RTC为PE设备;192.168.11.1/24和192.168.12.1/24属于vpna192.168.21.1/24和192.168.22.1/24属于vpnb同一VPN内部可以互通,不同VPN间不能互通43MPLSMPLS基本配置实例典型配置基本配置实例典型配置lPE设备设备MPLS配置如下:(
42、以配置如下:(以RTB为例)为例)mplslsr-id1.1.1.2/配置mplslsr-idmpls/全局使能mplsmplsldp/使能LDPipvpn-instancevpna/创建vpna实例route-distinguisher100:1/配置RD=100:1vpn-target100:1export-extcommunity/配置RT=100:1exportvpn-target100:1import-extcommunity/配置RT=100:1importipvpn-instancevpnb/创建vpna实例route-distinguisher200:1/配置RD=200:1v
43、pn-target200:1export-extcommunity/配置RT=200:1exportvpn-target200:1import-extcommunity/配置RT=200:1importinterfaceEthernet0/0ipaddress10.1.1.2255.255.255.252mpls/接口使能mplsmplsldpenable/接口使能ldpinterfaceLoopBack0ipaddress1.1.1.2255.255.255.255/loopback0地址44MPLSMPLS基本配置实例典型配置(续)基本配置实例典型配置(续)interfaceLoopBac
44、k11ipbindingvpn-instancevpna/接口与vpna绑定ipaddress192.168.11.1255.255.255.0bgp100undosynchronization/取消BGP同步groupinterinternal/创建internal组“inter”peer1.1.1.3groupinter/与1.1.1.3建立iBGP关系peer1.1.1.3connect-interfaceLoopBack0/使用loopback0建立BGP连接ipv4-familyvpn-instancevpna/vpna与MBGP地址族关联import-routedirect/引入直
45、连路由undosynchronization/取消BGP同步ipv4-familyvpnv4/进入MBGP的VPNv4地址族视图peerinterenable/使能“inter”组peer1.1.1.3groupinter/使能1.1.1.3ospf1area0.0.0.0network1.1.1.20.0.0.0/loopback0使能ospfnetwork10.1.1.00.0.0.3/接口使能45包过虑防火墙基本配置实例包过虑防火墙基本配置实例RouterARouterAPC1PC1E1/0/0E1/0/0l组网需求:组网需求:对内网地址192.168.1.0/25访问外网不作限制;对于
46、内网地址192.168.1.128/25只允许收发邮件,不允许访问外网。lRouterA配置:配置:firewallenable/使能防火墙功能firewalldefaultdeny/配置防火墙缺省操作为denyaclnumber3001/定义用于包过滤的ACLrule0permitipsource192.168.1.00.0.0.127/内网地址192.168.1.0/25访问外网不作限制rule1permittcpsource192.168.1.1280.0.0.127destination-porteqpop3rule2permittcpsource192.168.1.1280.0.0.
47、127destination-porteqsmtp/内网地址192.168.1.128/25只能收发邮件interfaceEthernet1/0/0ipaddress192.168.1.1255.255.255.0firewallpacket-filter3001inbound/对inbound流量使用包过滤46包过虑防火墙基本配置实例注意事项包过虑防火墙基本配置实例注意事项l系统缺省情况下为禁止防火墙(系统缺省情况下为禁止防火墙(firewalldisable),),需要使用命令需要使用命令“firewallenable”来使能防火墙功能;来使能防火墙功能;l防火墙缺省过滤方式为允许通过(防
48、火墙缺省过滤方式为允许通过(permit),可以通过),可以通过“firewalldefaultdeny”修改为禁止通过修改为禁止通过l在内网使用包过滤,并同时使用在内网使用包过滤,并同时使用DHCPServer分配地址分配地址时,需要在时,需要在ACL3001中添加一条中添加一条“rule0permitipsource0.0.0.00”,否则会出现,否则会出现DHCPServer无法分配无法分配地址的问题地址的问题47标准标准IPSecIPSec基本配置实例组网需求基本配置实例组网需求RouterARouterAPC1:192.168.1.2/24PC1:192.168.1.2/24Rout
49、erBRouterBPC2:192.168.2.2/24PC2:192.168.2.2/24IPSecTunnelIPSecTunnell组网需求:两台路由器组网需求:两台路由器RouterA和和RouterB通过通过internet采用采用ipsectunnel方式互通,使得两端私网方式互通,使得两端私网数据流能够通过数据流能够通过ipsec加密传输,保障私网访问的安加密传输,保障私网访问的安全性全性48标准标准IPSecIPSec基本配置实例典型配置基本配置实例典型配置l标准标准IPSec配置如下:(以配置如下:(以RouterA为例)为例)ikeproposal1/定义ikepropos
50、alikepeera/配置ike对等体pre-shared-keyhuawei-3comremote-address202.0.0.2ipsecproposala/定义ipsecproposalipsecpolicya1isakmp/配置ipsec策略securityacl3000ike-peeraproposalaaclnumber3000/定义要保护的私网数据流rule0permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255interfaceSerial2/0/0link-protocolpppipaddress2
51、02.0.0.1255.255.255.0ipsecpolicya/在公网口上应用IPSec策略49标准标准IPSecIPSec基本配置实例注意事项基本配置实例注意事项l当路由器既需要配置当路由器既需要配置IPSec,又需使用,又需使用NAT时,一定要时,一定要在在NAT的的ACL中中deny掉掉IPSec保护的流;否则被保护的流;否则被IPSec保护的流会先被保护的流会先被NAT的的ACL匹配,而无法触发匹配,而无法触发IPSec的的建立。建立。l确认确认RouterA上已建立上已建立ikesa和和ipsecsaRouterAdispikesa totalphase-1SAs:1 conne
52、ction-idpeerflagphasedoi-2202.0.0.2RD|ST1IPSEC3202.0.0.2RD|ST2IPSECl标准标准IPSec与野蛮与野蛮IPSec的比较:的比较:野蛮IPSec支持发起方隧道地址动态变化的情况,即ike协商使用的身份认证字支持ip和name方式野蛮IPSec支持一方隧道地址在NAT网关后面的情况,即支持IPSec穿越NAT功能50GREGRE基本配置实例基本配置实例RouterARouterAPC1:192.168.1.2/24PC1:192.168.1.2/24RouterBRouterBPC2:192.168.2.2/24PC2:192.168
53、.2.2/24GRETunnelGRETunnell组网需求:两台路由器组网需求:两台路由器RouterA和和RouterB通过公网用通过公网用GRE实现私网互通实现私网互通lGRE基本配置如下:基本配置如下:(以(以RouterA为例)为例)interfaceSerial2/0/0link-protocolpppipaddress202.101.1.2255.255.255.0/公网IPinterfaceTunnel0/创建tunnel0ipaddress192.168.0.1255.255.255.252/IP需在同一网段source202.101.1.2/源地址destination20
54、2.101.2.2/目的地址iproute-static0.0.0.00.0.0.0202.101.1.1/到公网的默认路由iproute-static192.168.2.0255.255.255.0Tunnel0/对方私网路由51IPSecIPSec与与GREGRE配合使用的说明配合使用的说明lIPSec-Over-GRE和和GRE-Over-IPSec方式的配置区别:方式的配置区别:区别区别GRE-Over-IPSecIPSec-Over-GREACL定义定义GRE数据流数据流内网数据流内网数据流remote-address对端公网地址对端公网地址对端对端Tunnel地址地址IPSec应用
55、的接口应用的接口公网出口公网出口Tunnel口口52L2TPL2TP基本配置实例组网需求基本配置实例组网需求LACLACPC1PC1LNSLNSL2TPTunnelL2TPTunnell组网需求:组网需求:PC1通过通过PSTN拨入拨入LAC,然后由,然后由LAC发起和发起和LNS建立建立L2TPlLAC侧配置如下:侧配置如下:l2tpenable/使能l2tpl2tpdomainsuffix-separator/domain的分隔符为l2tpmatch-orderdomain-dnisl2tp-group1tunnelpasswordsimpleh3c/tunnel认证密码为h3ctunne
56、lnamelac- 根据用户域名来发起建立隧道的连接请求53L2TPL2TP基本配置实例典型配置基本配置实例典型配置lLNS侧配置如下:侧配置如下:l2tpenable/使能l2tpl2tpdomainsuffix-separator/domain的分隔符为l2tpmatch- CARQoS CAR基本配置实例组网需求基本配置实例组网需求RouterARouterAE1/0/0E1/0/0RouterBRouterBPC1PC1ServerServerE0/0/0E0/0/0l组网需求:组网需求:来自server的报文流量约束为54000bps,流量小于54000bps时可以正常发送,流量超过
57、54000bps时则将违规报文的优先级设置为0后进行发送来自PC1的报文流量约束为80000bps,流量小于80000bps时可以正常发送,流量超过80000bps时则丢弃违规报文RouterB的E1/0/0接口接收报文的总流量限制为0.5Mbps,如果超过流量限制则将违规报文丢弃经由RouterB的E0/0/0接口进入Internet的报文流量限制为1Mbps,如果超过流量限制则将违规报文丢弃55QoSQoS CAR CAR基本配置实例典型配置基本配置实例典型配置lCAR(CommittedAccessRate)配置如下:)配置如下:RouterAaclnumber2001/配置ACL,分配
58、匹配Server和PC1RouterA-acl-basic-2001rulepermitsource1.1.1.10.0.0.0RouterAaclnumber2002RouterA-acl-basic-2002rulepermitsource2.1.1.20.0.0.0RouterA-E1/0/0qoscarinboundacl2001cir54000cbs54000ebs0greenpassredremark-prec-pass0/在接口上进行TrafficPolicing配置RouterA-E1/0/0qoscarinboundacl2002cir80000cbs80000ebs0gre
59、enpassreddiscardRouterBinterfaceE0/0/0RouterB-E0/0/0qoscaroutboundanycir1000000cbs1000000ebs0greenpassreddiscard/在接口上进行TrafficPolicing配置56QoS CBQQoS CBQ基本配置实例组网需求基本配置实例组网需求l组网需求:作为客户端的组网需求:作为客户端的PC机从连接机从连接RouterA的的Server上同时上同时用用FTP方式与方式与HTTP方式下载较大的文件;从方式下载较大的文件;从RouterA向向RouterB拨通一路电话。预期达到的效果:拨通一路电话
60、。预期达到的效果:在链路拥塞的状况下,通话质量应该不受其他流量的影响从客户端观察下载速率,两种方式的下载速率成比例关系。比例大小为分别配置的最小可占用带宽的比例,HTTP与FTP的比例为1:2FTP的传输速率不小于64Kbps,HTTP的传输速率不小于32KbpsFTPServer&FTPServer&WWWServerWWWServerE0/0/0E0/0/0PPPPPPRouterARouterARouterBRouterBE0/0/0E0/0/0PCPCS2/0/0:S2/0/0:10.1.1.1/2410.1.1.1/24S2/0/0:S2/0/0:10.1.1.2/2410.1.1.
61、2/57QoS CBQQoS CBQ基本配置实例典型配置基本配置实例典型配置lRouterA上配置如下:上配置如下:配置ACL规则分别匹配FTP、HTTP报文以及语音报文;H3Caclnumber3001match-orderautoH3C-acl-adv-3001rule0permittcpsourceanysource-porteqftpdestinationanyH3C-acl-adv-3001rule1permittcpsourceanysource-porteqftp-datadestinationanyH3C-acl-adv-3001rule2denyipsourceanydest
62、inationanyH3Caclnumber3002match-orderautoH3C-acl-adv-3002rule0permittcpsourceanysource-porteqwwwdestinationanyH3C-acl-adv-3002rule1denyipsourceanydestinationanyH3Caclnumber3011match-orderautoH3C-acl-adv-3011rule0permitudpsourceanysource-portrange1638432768destinationanydestination-58QoS CBQQoS CBQ基本
63、配置实例典型配置基本配置实例典型配置l配置classifer匹配ACL规则H3CtrafficclassifierftpoperatorandH3C-classifier-ftpif-matchacl3001H3CtrafficclassifierhttpoperatorandH3C-classifier-httpif-matchacl3002H3CtrafficclassifiervoiceoperatorandH3C-classifier-voiceif-matchacl3011l配置behaviorH3CtrafficbehaviorftpH3C-behavior-ftpqueueafb
64、andwidth64H3CtrafficbehaviorhttpH3C-behavior-httpqueueafbandwidth32H3CtrafficbehaviorvoiceH3C-behavior-59QoS CBQQoS CBQ基本配置实例典型配置基本配置实例典型配置l配置policy,将对应的classifer和behavior关联,语音报文进入EF队列优先发送,并配置匹配ftp类与http类的报文均进入AF队列;H3CqospolicyCBQH3C-qospolicy-CBQclassifierftpbehaviorftpH3C-qospolicy-CBQclassifierht
65、tpbehaviorhttpH3C-qospolicy-CBQclassifiervoicebehaviorvoicel将该规则应用在接口的出方向上H3CinterfaceSerial2/0/0H3C-Serial2/0/0link-protocolpppH3C-Serial2/0/0ipaddress10.1.1.1255.255.255.0H3C-Serial2/0/0qosmax-bandwidth2048H3C-Serial2/0/0qosapplypolicyCBQ60QoSQoS CBQ CBQ基本配置实例注意事项基本配置实例注意事项lCBQ配置要点:配置要点:配置接口最大可用带宽
66、和预留带宽(qosmax-bandwidth/qosreserved-bandwidth)定义类并配置其匹配规则(trafficclassifier)定义流行为并配置其特性(trafficbehavior)配置策略(qospolicy)在接口上应用策略(qosapplypolicy)61VRRPVRRP基本配置实例组网需求基本配置实例组网需求RouterARouterAE0/0:E0/0:10.0.0.2/2410.0.0.2/24RouterBRouterBPC1PC1L2SwitchL2SwitchE0/0:E0/0:10.0.0.1/2410.0.0.1/24虚拟虚拟ip:10.0.0.
67、254ip:10.0.0.254l组网需求:组网需求:PC机网关指向两台路由器的虚拟机网关指向两台路由器的虚拟ip,两,两台路由器通过台路由器通过vrrp实现主机备份实现主机备份62VRRPVRRP基本配置实例典型配置基本配置实例典型配置lVRRP基本配置如下:(以基本配置如下:(以master为例)为例)vrrpping-enable/使能VRRPpinginterfaceEthernet0/0ipaddress10.0.0.1255.255.255.0vrrpvrid1virtual-ip10.0.0.254/配置虚拟ipvrrpvrid1priority120/设置优先级120,高于10
68、0vrrpvrid1trackSerial2/0reduced30/设置监视接口l查看查看VRRP状态:(以状态:(以master为例)为例)RouterAdisplayvrrpVirtualIpPing:EnableEthernet1/0/0|VirtualRouter1state:MasterVirtualIP:10.0.0.254ConfigPriority:120RunPriority:120Preempt:YESDelayTime:0Timer:1AuthType:NONETrackIF:Serial2/0/0Priorityreduced:30n第一章第一章SR66路由器软件升级方
69、法路由器软件升级方法n第二章第二章SR66路由器硬件维护基础路由器硬件维护基础n第三章第三章SR66路由器基本配置与管理路由器基本配置与管理n第四章第四章SR66路由器常见故障的处理路由器常见故障的处理目录目录64第四章第四章 SR66SR66路由器常见故障的处理路由器常见故障的处理l第一节第一节网络故障概述网络故障概述l第二节第二节网络故障分层定网络故障分层定位方法位方法65网络故障分类网络故障分类l连通性问题:连通性问题:硬件、媒介、电源故障配置错误路由环路不正确的相互作用l性能问题:性能问题:网络拥塞到目的地不是最佳路由供电不足网络错误66网络故障处理流程网络故障处理流程l故障现象观察故
70、障现象观察l故障现象相关信息收集故障现象相关信息收集l经验判断和理论分析经验判断和理论分析l各种可能原因列表各种可能原因列表l对每一原因实施排错方案对每一原因实施排错方案l观察故障排查结果观察故障排查结果l循环进行故障排查过程循环进行故障排查过程l故障处理过程文档化故障处理过程文档化67常用故障定位手段常用故障定位手段l熟练使用常用诊断工具:熟练使用常用诊断工具:Ping、Tracert、Display、Debugging、Reset、loopback等l设备面板指示灯状态设备面板指示灯状态l其它常用工具:其它常用工具:抓包工具、协议分析仪、误码仪、分光器等68第四章第四章 SR66SR66路
71、由器常见故障的处理路由器常见故障的处理l第一节第一节网络故障概述网络故障概述l第二节第二节网络故障分层定网络故障分层定位方法位方法69物理层故障处理物理层故障处理l物理层负责通过某种介质提供到另一设备的物理连物理层负责通过某种介质提供到另一设备的物理连接,包括端点间的二进制流的发送与接收,完成与接,包括端点间的二进制流的发送与接收,完成与数据链路层的交互操作等功能数据链路层的交互操作等功能l物理层需要关注的是:接地、电缆、连接头、信号物理层需要关注的是:接地、电缆、连接头、信号电平、编码、时钟和组帧等电平、编码、时钟和组帧等70常见问题原因常见问题原因l以太网口常见问题:以太网口常见问题:速率
72、、双工、线序(可以up但不转发,千兆以太网口线序要求与百兆不同)、光电口类型、光信号强弱(光口)、干扰lT1/E1接口常见问题:接口常见问题:常见编码方式:AMI/HDB3(H3C与Cisco默认不同);时钟设置(要求一端设置为主时钟);线缆长度;是否CRC校验及校验和长度;电源及接地等l串口常见问题:串口常见问题:速率、时钟、电缆类型、工作模式71典型案例一典型案例一l故障描述:故障描述:某银行使用SR66028E1模块和远端设备互联,发现E1端口物理层不断地UP、Downl原因分析:原因分析:通过命令displayconte13/0查看发现有大量CodeViolations、帧错误及LOS
73、错误,并且错误一直在增长。首先排查配置没有问题,对接双方没有共地,因为没有共地,两端设备存在电压差,发送方和接收方收发信号的基准不一致,发送方用自己的基准电压发送信号,而接收方用自己的基准电压接收信号,由于基准的不一致,导致信号在接收方看来达不到门限值而产生LOS告警。将路由器和传输设备共地后问题解决72典型案例二典型案例二l故障描述:故障描述:某企业SR6602E1工作的非通道化(usinge1)方式下,对端帧间填充类型配置为FF,问题现象是E1物理层为down,displaycontrollere1/t1有AIS告警l原因分析:原因分析:首先排除板卡硬件和电缆没有问题;在E1接口下,AIS
74、告警信号格式为全1的码流。而对端设备在线路空闲状态下发出的码流就是全1,这样会被我们认为是AIS告警,此时,可通过在E1接口下配置undodetect-ais命令来禁止E1接口检测AIS,或通过修改对端设备发送的空闲码类型来解决73典型案例三典型案例三l故障描述:故障描述:某企业SR6608CPOS拆分成e1,视频会议出现严重马赛克的现象l原因分析:原因分析:首先查明马赛克的问题是由于线路有丢包导致;其次通过传输检查线路,线路一切正常最后通过分段打环,最后发现从SR6608上打外环,接SR6608的传输上打内环有丢包,最后发现SR6608上配置是多模的CPOS模块,传输上配置的是单模的CPOS
75、模块,接口不匹配更换SR6608的模块为单模CPOS,丢包现象解决,视频会议正常74典型案例四典型案例四l故障描述:故障描述:某企业SR6608POS接口与JUNIPERM320POS接口对接,反复up/down现象l原因分析:原因分析:该问题由于前期版本中,SR6608POS接口与JUNIPER对接存在故障有关,升级到2109及以后版本可以解决该问题75数据链路层故障处理数据链路层故障处理l数据链路层负责在网络层与物理层之间进行信息传输;数据链路层负责在网络层与物理层之间进行信息传输;规定了介质如何接入和共享;站点如何进行标识;如何规定了介质如何接入和共享;站点如何进行标识;如何根据物理层接
76、收的二进制数据建立帧根据物理层接收的二进制数据建立帧l数据链路层需要关注的是:协议封装类型、协议参数设数据链路层需要关注的是:协议封装类型、协议参数设置、路径置、路径MTU、安全、认证、压缩、分片、传输设备和、安全、认证、压缩、分片、传输设备和线路等线路等76常见问题原因常见问题原因l链路层协议分类:链路层协议分类:链路层协议一般分为PPP、HDLC、FR、X.25及SDLC等,但最为广泛使用的是PPP协议lPPP常见故障及原因:常见故障及原因:物理链路故障导致PPP链路不能UP物理链路的配置不当导致链路不能互通PAP或CHAP验证配置不当导致验证不通过AAA配置错误导致链路挂断MP的绑定参数
77、设置错误使用异步口互通时对端设备不支持字符转义77PPPPPP典型案例一典型案例一l故障描述:故障描述:SR66路由器与Cisco路由器使用同步串口互通,两端都使用缺省的最简配置。SR66的链路层协议不能UP,Cisco路由器的链路层虽然可以UP,但过一分钟左右又会DOWN掉l原因分析:原因分析:SR66广域网口缺省的链路层协议是PPP,但Cisco的同步串口上缺省的链路层协议是HDLC,所以不能互通。Cisco的HDLC协议发出的KEEPALVE报文,得不到回应,导致协议DOWN78PPP MPPPP MP典型案例一典型案例一l故障描述:故障描述:SR66PPPMP捆绑与Cisco互通时,有
78、四条链路分别是两两绑定到一个VT,但发现前两个绑定到VT0上的串口能正常工作,后两个绑定到VT3上的串口不通正常工作l原因分析:原因分析:此问题是终端描述符的问题。SR66路由器在每个Virtual-Template发送的终端描述符都一样,对端Cisco发现不同VT口绑定的终端描述符一样就拆线。修改配置为PAP或CHAP认证,不同的VT口发送不同的用户名,就可以解决这个问题79PPP MPPPP MP典型案例二典型案例二l故障描述:故障描述:SR66PPPMP捆绑与港湾设备互通时,两两绑定到一个VT,当使用SR6608与省局的港湾ES80MP对接时mp接口与物理接口均up,但是不能ping通对
79、端mp接口的地址,但使用单接口正常。NE系列与港湾设备MP正常l原因分析:原因分析:此问题是终端描述符的问题。SR6608不支持指定终端描述符的特性,而港湾设备MP需要配置终端描述符,所以和6608互通导致省局GW设备找不到MP父接口,导致无法ping通。而NE设备支持终端描述符的识别,所以MP可以ping通。更改SR6608与港湾设备之间的MP方式为认证方式即可80网络层故障处理网络层故障处理l网络层负责实现数据的分段打包与重组以及差错报告,网络层负责实现数据的分段打包与重组以及差错报告,更重要的是它负责信息通过网络的最佳路径更重要的是它负责信息通过网络的最佳路径l网络层需要关注的是:网络层
80、需要关注的是:IP地址及子网掩码、无路由(非地址及子网掩码、无路由(非预期路由)、路由环路、路由振荡、地址重复等预期路由)、路由环路、路由振荡、地址重复等l可以使用可以使用Ping和和Tracert命令分段测试连通性命令分段测试连通性81BGPBGP典型案例典型案例l故障描述:故障描述:SR66和Cisco互通时,BGP采用MD5认证,BGP邻居可以建立,但BGP路由仅仅能够学习一条缺省路由l原因分析:原因分析:SR66缺省情况下,MTU配置最小分片为1500,加入MD5认证后,MTU值大于1500,当路由条目过多时,BGP报文过大,被中间传输丢弃。更改端口MTU设为1480,问题解决。82I
81、P MTUIP MTU典型案例典型案例l故障描述:故障描述:SR66pppmp捆绑和Cisco互通时,SR66下连PC通过FTP访问Cisco下连FTP服务器,上传文件非常慢,对端设置了强制不分片功能,并且无法更改。l原因分析:原因分析:SR66缺省情况下,min-fragment值为128字节。MP出报文大于等于128则开始分片。而对端设置了强制不分片功能,所以SR66MP发去的分片报文对端无法重组。后来改成pppmpmin-fragment1500,但MTU缺省情况下是1500。网络层传下来的报文是1500,当报文如果大于等于1500时会分为两片,所以还是有问题MTU通过修改配置最小分片为1500,MTU设为1400,这样网络层发下来的报文只有1400,小于1500就不会分片,问题解决。83传输层以上故障处理传输层以上故障处理l故障现象:故障现象:无法访问、连接失败FTP传输大包不过、WEB无法访问网络运行不稳定网速慢、部分网页打不开l原因定位:原因定位:TCPMSS参数设置不当安全及防火墙参数配置错误CPU或内存利用率过高Qos策略及其参数配置不当
