收藏
下载资源

郑州市教育局网管人员培训

上传人:工**** 文档编号:568665250 上传时间:2024-07-26 格式:PPT 页数:117 大小:1.97MB
返回 下载 相关 举报
郑州市教育局网管人员培训_第1页
第1页 / 共117页
郑州市教育局网管人员培训_第2页
第2页 / 共117页
郑州市教育局网管人员培训_第3页
第3页 / 共117页
郑州市教育局网管人员培训_第4页
第4页 / 共117页
郑州市教育局网管人员培训_第5页
第5页 / 共117页
点击查看更多>>
资源描述

《郑州市教育局网管人员培训》由会员分享,可在线阅读,更多相关《郑州市教育局网管人员培训(117页珍藏版)》请在金锄头文库上搜索。

1、11 郑州市教育郑州市教育局网管人员培局网管人员培训训-网络维护网络维护局部局部河南威帆信息技术股份蓝福祥 22议程议程议程议程1郑州教育信息网拓扑结构介绍郑州教育信息网拓扑结构介绍1网络设备常用配置介绍网络设备常用配置介绍1网络故障处理技术网络故障处理技术33郑州教育信息网总体逻辑拓扑图郑州教育信息网总体逻辑拓扑图郑州教育信息网总体逻辑拓扑图郑州教育信息网总体逻辑拓扑图市直属小学市直属小学市直属中学市直属中学区教委区教委市教委市教委二级机构二级机构家属楼家属楼县教委县教委广电广电 MPLS VPN联通联通 MPLS VPN44网络中心逻辑拓扑图网络中心逻辑拓扑图网络中心逻辑拓扑图网络中心逻辑

2、拓扑图流量管理器流量管理器-1-1防火墙防火墙-2-2网络负载均衡器网络负载均衡器广电广电 MPLS VPN核心交换机核心交换机区县、市直学校接入区区县、市直学校接入区互联网接入区互联网接入区入侵检测入侵检测AR2000绿色上网过滤系统绿色上网过滤系统S5100-24PS5100-24P三层交换机三层交换机流量管理服务器流量管理服务器Flex5010Flex5010应应用用服服务务器器区区广电广电 MPLS VPN联通联通 MPLS VPNAR2000AR2000出口一出口一Internet出口二出口二Internet出口三出口三Internet出口四出口四 Internet防火墙防火墙-1-

3、1政府政府 MPLS VPNS5100-24PS5100-24PS5500-28CS5500-28CS5500-28CS5500-28C服务器负载均衡器服务器负载均衡器流量管理器流量管理器-2-2核心路由核心路由-2-2核心路由核心路由-1-1服务器负载均衡器服务器负载均衡器S5100-24PS5100-24P服务器区防火墙服务器区防火墙55学校典型拓扑学校典型拓扑学校典型拓扑学校典型拓扑市教委市教委运营商运营商 MPLS VPNA楼楼B楼楼C楼楼N楼楼核心路由器核心路由器核心交换机核心交换机WEBDNS管理管理楼层交换机楼层交换机楼层交换机楼层交换机楼层交换机楼层交换机楼层交换机楼层交换机6

4、6家庭用户家庭用户家庭用户家庭用户ADSL VPNADSL VPN接入模式接入模式接入模式接入模式市教委市教委联通联通 MPLS VPNADSL MODEMADSL 专线专线家庭用户家庭用户77财政国库支付网络教育网接入模式财政国库支付网络教育网接入模式财政国库支付网络教育网接入模式财政国库支付网络教育网接入模式MPLS VPNMPLS VPN网络网络VPN客户端(支付业务终端)预算单位1 VPN客户端(支付业务终端)预算单位2VPN客户端(支付业务终端)预算单位N市教委金财工程业务系统证书管理系统VPN网关颁发数字证书颁发数字证书颁发数字证书颁发数字证书颁发数字证书颁发数字证书安全加密隧道安

5、全加密隧道安全加密隧道郑郑 州州 市市 财财 政政 网网郑郑 州州 市市 教教 育育 信信 息息 网网郑郑 州州 市市 政政 府府 网网GRE TUNNELGRE TUNNELGRE TUNNELGRE TUNNELGRE TUNNELGRE TUNNELGRE TUNNELGRE TUNNEL88议程议程议程议程1郑州教育信息网拓扑结构介绍郑州教育信息网拓扑结构介绍1网络设备常用配置介绍网络设备常用配置介绍1网络故障处理技术网络故障处理技术99H3CH3C设备设备设备设备1根本操作根本操作1系统管理配置系统管理配置1路由协议配置路由协议配置1NATNAT配置配置1ACLACL配置配置1端口镜

6、像配置端口镜像配置1子接口配置子接口配置1交换机交换机VLANVLAN配置配置1交换机三层虚接口配置交换机三层虚接口配置1交换机交换机TRUNKTRUNK配置配置1交换机交换机STPSTP配置配置1010根本操作根本操作根本操作根本操作1常用命令常用命令v查看版本信息查看版本信息:display version :display version v查看当前配置查看当前配置:display current-configuration:display current-configurationv查看已保存配置查看已保存配置:display saved-configuration :display

7、saved-configuration v保存当前配置保存当前配置:save:savev进入系统视图进入系统视图:system-view:system-viewv设置路由器的名称设置路由器的名称:sysname:sysname1系统维护系统维护v重启:重启:reboot reboot v显示显示debugdebug:terminal debug/terminal monitor terminal debug/terminal monitor v查看查看cpucpu占用率:占用率:disp cpu disp cpu v查看系统详细信息:查看系统详细信息:disp diagnostic-infor

8、mation disp diagnostic-information v查看查看flashflash上文件:上文件:dir dir v删除配置:删除配置:delete delete 文件名文件名 v彻底删除某文件:彻底删除某文件:delete /u delete /u 文件名文件名 v清空回收站:清空回收站:resetrecycle-bin resetrecycle-bin v重命名:重命名:rename rename 文件名文件名a a 文件名文件名b b v查看当前视图里的配置:查看当前视图里的配置:disp this disp this 1111系统管理配置系统管理配置系统管理配置系统管

9、理配置1ConsoleConsole登陆认证功能的配置登陆认证功能的配置1创立本地帐号与密码创立本地帐号与密码1local-user h3c local-user h3c 1password simple h3cpassword simple h3c1设置效劳类型为设置效劳类型为terminalterminal1service-type terminalservice-type terminal1设置用户优先级为设置用户优先级为3 31level 3level 31设置设置schemescheme认证认证1user-interface con 0user-interface con 01aut

10、hentication-mode schemeauthentication-mode schemeLevelLevel名称名称命令命令0参观pingping、tracerttracert、telnettelnet1监控displaydisplay、debuggingdebugging2配置所有配置命令(管理级的命令除外)所有配置命令(管理级的命令除外)3管理文件系统命令、文件系统命令、FTPFTP命令、命令、TFTPTFTP命令、命令、XMODEMXMODEM命令命令1212系统管理配置系统管理配置系统管理配置系统管理配置1本地用户进行本地用户进行telnettelnet认证功能的配置认证功能

11、的配置1更改同时配置设备的用户数为更改同时配置设备的用户数为5 5,默认为,默认为1 11configure-user count 5configure-user count 51启动启动telnet servertelnet server1telnet server enable telnet server enable 1创立本地帐号与密码创立本地帐号与密码1local-user h3clocal-user h3c1password simple h3cpassword simple h3c1设置效劳类型为设置效劳类型为terminalterminal1service-type telne

12、t service-type telnet 1设置用户优先级为设置用户优先级为3 31level 3level 31设置设置schemescheme认证认证1user-interface vty 0 4user-interface vty 0 41authentication-mode schemeauthentication-mode scheme1313系统管理配置系统管理配置系统管理配置系统管理配置1使用使用radiusradius进行进行telnettelnet认证的功能配置认证的功能配置1更改同时配置设备的用户数为更改同时配置设备的用户数为5 5,默认为,默认为1 11configu

13、re-user count 5configure-user count 51创立创立RADIUSRADIUS方案方案1radius scheme testradius scheme test1配置验证的效劳器地址与共享密钥配置验证的效劳器地址与共享密钥1primary authentication 10.0.1.100 primary authentication 10.0.1.100 1key authentication testkey authentication test1user-name-format without-domainuser-name-format without-d

14、omain1引用引用RADIUSRADIUS方案方案testtest1domain systemdomain system1authentication default radius-scheme test authentication default radius-scheme test 1authorization default radius-scheme testauthorization default radius-scheme test1accounting optionalaccounting optional1设置设置schemescheme认证认证1user-interfa

15、ce con 0user-interface con 01user-interface vty 0 4user-interface vty 0 41authentication-mode schemeauthentication-mode scheme1414系统管理配置系统管理配置系统管理配置系统管理配置1SNMPSNMP功能的配置功能的配置v配置配置SNMPSNMP参数参数snmp-agentsnmp-agentv配置配置SNMPSNMP读读 写属性写属性snmp-agent community write privatesnmp-agent community write private

16、snmp-agent community read publicsnmp-agent community read publicv配置配置SNMPSNMP版本版本snmp-agent sys-info version allsnmp-agent sys-info version allv配置配置SNMPSNMP的的traptrap主机地址与端口主机地址与端口snmp-agent target-host trap address udp-domain 10.0.0.10 udp-snmp-agent target-host trap address udp-domain 10.0.0.10 ud

17、p-port 162 params securityname publicport 162 params securityname publicsnmp-agent trap source snmp-agent trap source Ethernet0/1Ethernet0/1 v连接连接IPIP网的接口地址网的接口地址 interface Ethernet0/1 interface Ethernet0/1 port link-mode route port link-mode route ip address 10.0.0.100 255.255.255.0 ip address 10.0

18、.0.100 255.255.255.0 1515系统管理配置系统管理配置系统管理配置系统管理配置1日志主机功能的配置日志主机功能的配置v指定指定loopback0loopback0作为发送日志信息的源地址作为发送日志信息的源地址info-center loghost source LoopBack0 info-center loghost source LoopBack0 v配置日志主机配置日志主机info-center loghost 192.168.0.100info-center loghost 192.168.0.100v连接日志主机连接日志主机interface Ethernet0

19、/1 interface Ethernet0/1 port link-mode route port link-mode route ip address 192.168.0.1 255.255.255.0 ip address 192.168.0.1 255.255.255.0 v配置配置 loopback0loopback0地址地址interface LoopBack0interface LoopBack01616路由协议配置路由协议配置路由协议配置路由协议配置- -标准静态路由的配置标准静态路由的配置标准静态路由的配置标准静态路由的配置1标准静态路由的配置标准静态路由的配置v进入进入G0

20、/0G0/0接口视图,配置接口视图,配置IPIP地址及掩码地址及掩码interface GigabitEthernet0/0interface GigabitEthernet0/0ipipinterface GigabitEthernet0/1interface GigabitEthernet0/1ipipv配置到网段的静态路由配置到网段的静态路由ipip1717路由协议配置路由协议配置路由协议配置路由协议配置- -单域单域单域单域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1单域单域OSPFOSPF路由协议的配置路由协议的配置G0/01.1.1.2/24Route

21、r ARouter BG0/01.1.1.1/24G0/13.3.3.1/24G0/12.2.2.1/24PC12.2.2.2/24PC23.3.3.2/241818路由协议配置路由协议配置路由协议配置路由协议配置- -单域单域单域单域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1Router ARouter A配置配置1进入进入G0/0G0/0、G0/1G0/1接口视图,配置接口视图,配置IPIP地址及掩码地址及掩码1interface GigabitEthernet0/0interface GigabitEthernet0/01ipip1interface Gi

22、gabitEthernet0/1interface GigabitEthernet0/11ipip1启动启动ospfospf协议,并设置路由器的协议,并设置路由器的router idrouter id1ospfospf1创立区域创立区域0 0,在接口,在接口G0/0G0/0、G0/1G0/1使能使能OSPFOSPF1919路由协议配置路由协议配置路由协议配置路由协议配置- -单域单域单域单域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1Router BRouter B配置配置1配置接口的配置接口的IPIP地址及掩码地址及掩码1interface GigabitEth

23、ernet0/0interface GigabitEthernet0/01ipip1interface GigabitEthernet0/1interface GigabitEthernet0/11ipip1启动启动ospfospf协议,并设置路由器的协议,并设置路由器的router idrouter id1ospfospf1创立区域创立区域0 0,在接口,在接口G0/0G0/0、G0/1G0/1使能使能OSPFOSPF2020路由协议配置路由协议配置路由协议配置路由协议配置- -多域多域多域多域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1多域多域OSPFOSPF

24、路由协议的配置路由协议的配置G0/020.2.2.2/30Router ARouter BG0/020.2.2.1/30G0/130.3.3.1/30G0/110.1.1.1/24PC110.1.1.2/24PC240.4.4.1/24Router CG0/030.3.3.2/30G0/140.4.4.1/24Area0Area12121路由协议配置路由协议配置路由协议配置路由协议配置- -多域多域多域多域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1Router ARouter A配置配置1设置设置router-idrouter-id,与,与loopback 0l

25、oopback 0的的IPIP地址一致地址一致1router-id 1.1.1.1 router-id 1.1.1.1 1interface GigabitEthernet0/0interface GigabitEthernet0/01ipip1interface GigabitEthernet0/1interface GigabitEthernet0/11ipip1interface Loopback0interface Loopback01ipip1启动启动OSPFOSPF进程,创立区域进程,创立区域0 0,并在接口使能,并在接口使能OSPFOSPF1ospf 1ospf 12222路由协

26、议配置路由协议配置路由协议配置路由协议配置- -多域多域多域多域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1Router BRouter B配置配置1设置设置router-idrouter-id,与,与loopback 0loopback 0的的IPIP地址一致地址一致1interface GigabitEthernet0/0interface GigabitEthernet0/01ipip1interface GigabitEthernet0/1interface GigabitEthernet0/11ipip1interface Loopback0interf

27、ace Loopback01ipip1启动启动OSPFOSPF进程,创立区域进程,创立区域0 0和区域和区域1 1,并将接口参加到不同的,并将接口参加到不同的区域中区域中1ospf 1ospf 12323路由协议配置路由协议配置路由协议配置路由协议配置- -多域多域多域多域OSPFOSPF路由协议的配置路由协议的配置路由协议的配置路由协议的配置1Router CRouter C配置配置1设置设置router-idrouter-id,与,与loopback 0loopback 0的的IPIP地址一致地址一致1interface GigabitEthernet0/0interface Gigabi

28、tEthernet0/01ip address 30.3.3.2 255.255.255.252 ip address 30.3.3.2 255.255.255.252 1interface GigabitEthernet0/1interface GigabitEthernet0/11ipip1interface Loopback0interface Loopback01ipip1启动启动OSPFOSPF进程,创立区域进程,创立区域1 1,在接口上使能,在接口上使能OSPFOSPF1ospf 1ospf 12424路由协议配置路由协议配置路由协议配置路由协议配置- OSPF- OSPF区域路由

29、聚合的配置区域路由聚合的配置区域路由聚合的配置区域路由聚合的配置 1OSPFOSPF区域路由聚合的配置区域路由聚合的配置 G0/010.1.1.2/30Router BG0/010.1.1.1/30G0/120.1.1.1/30Loopback111.1.1.1Router CG0/020.1.1.2/30Area0Area1Router ALoopback211.1.2.12525路由协议配置路由协议配置路由协议配置路由协议配置-OSPF-OSPF引入路由聚合的配置引入路由聚合的配置引入路由聚合的配置引入路由聚合的配置 1Router ARouter A配置配置v设置设置router-idr

30、outer-id,与,与loopback 0loopback 0的的IPIP地址一致地址一致interface LoopBack1interface LoopBack1ipipinterface LoopBack2interface LoopBack2ipipinterface GigabitEthernet0/0interface GigabitEthernet0/0port link-mode routeport link-mode routeipipospf 1ospf 1v对发布路由进行聚合对发布路由进行聚合asbrasbrv引入直连路由引入直连路由import-route direc

31、timport-route direct2626路由协议配置路由协议配置路由协议配置路由协议配置- OSPF- OSPF区域路由聚合的配置区域路由聚合的配置区域路由聚合的配置区域路由聚合的配置1Router BRouter B配置配置interface Ethernet0/0interface Ethernet0/0port link-mode routeport link-mode routeipipinterface Ethernet0/1interface Ethernet0/1port link-mode routeport link-mode routeipipospf 1ospf

32、1v配置区域路由聚合配置区域路由聚合abr-summary 11.1.0.0 255.255.0.0 advertiseabr-summary 11.1.0.0 255.255.0.0 advertise2727NATNAT配置配置配置配置1EASY NATEASY NAT的配置的配置v配置允许进行配置允许进行NATNAT转换的内网地址段转换的内网地址段acl number 2000acl number 2000rule 1 denyrule 1 denyinterface Ethernet0/0interface Ethernet0/0port link-mode routeport lin

33、k-mode routeipipv在接口在接口E0/0E0/0上进行上进行NATNAT转换转换nat outbound 2000nat outbound 2000v配置内网网关配置内网网关interface Ethernet0/1interface Ethernet0/1port link-mode routeport link-mode routeipip2828NATNAT配置配置配置配置1地址池方式的地址池方式的NATNAT配置配置v用户用户NATNAT的地址池的地址池v配置允许进行配置允许进行NATNAT转换的内网地址段转换的内网地址段acl number 2000acl number

34、 2000rule 1 denyrule 1 denyinterface GigabitEthernet0/0interface GigabitEthernet0/0port link-mode routeport link-mode routev在出接口上进行在出接口上进行NATNAT转换转换nat outbound 2000 address-group 1nat outbound 2000 address-group 1ipipv内网网关内网网关interface GigabitEthernet0/1interface GigabitEthernet0/1port link-mode ro

35、uteport link-mode routeipipv配置默认路由配置默认路由ip route-static 0.0.0.0 202.100.1.1 ip route-static 0.0.0.0 202.100.1.1 2929NATNAT配置配置配置配置1通过通过NATNAT对外提供对外提供wwwwww效劳的配置效劳的配置1用户用户NATNAT的地址池的地址池1配置允许进行配置允许进行NATNAT转换的内网地址段转换的内网地址段1acl number 2000acl number 20001rule 1 denyrule 1 deny1interface GigabitEthernet0

36、/0interface GigabitEthernet0/01port link-mode routeport link-mode route1在出接口上进行在出接口上进行NATNAT转换转换1nat outbound 2000 address-group 1nat outbound 2000 address-group 11在出接口上配置内网效劳器的在出接口上配置内网效劳器的wwwwww效劳效劳1nat server protocol tcp global 202.100.1.3 www inside 192.168.0.2 wwwnat server protocol tcp global

37、 202.100.1.3 www inside 192.168.0.2 www1interface GigabitEthernet0/1interface GigabitEthernet0/11port link-mode routeport link-mode route1配置外网用户可以配置外网用户可以pingping通内网效劳器通内网效劳器1nat server protocol icmpnat server protocol icmp1内网网关内网网关1ipip1配置默认路由配置默认路由1ip route-static 0.0.0.0 ip route-static 0.0.0.0 3

38、030ACLACL配置配置配置配置1禁止主机访问所有禁止主机访问所有WEBWEB界面界面 v使能防火墙功能使能防火墙功能firewall enablefirewall enablev配置防火墙缺省过滤方式为允许包通过配置防火墙缺省过滤方式为允许包通过firewall default permitfirewall default permitv定义用于包过滤的访问控制的定义用于包过滤的访问控制的ACLACLacl number 3005acl number 3005rule 0 deny tcp source 192.168.1.22 0 destination-port eq wwwrule

39、0 deny tcp source 192.168.1.22 0 destination-port eq wwwrule 5 permit tcp source 192.168.1.22 0rule 5 permit tcp source 192.168.1.22 0v对于对于inboundinbound流量进行过滤流量进行过滤interface Ethernet0/1interface Ethernet0/1port link-mode routeport link-mode routeipipfirewall packet-filter 3005 inboundfirewall packe

40、t-filter 3005 inboundip route-static 0.0.0.0 Serial0/1ip route-static 0.0.0.0 Serial0/13131端口镜像配置端口镜像配置端口镜像配置端口镜像配置1PCBPCB通过通过Eth5/2Eth5/2监视监视PCAPCA发出的报文,在发出的报文,在RTARTA的交换板做端口的交换板做端口镜像的配置。镜像的配置。1创立本地镜像组创立本地镜像组1mirroring-group 1 localmirroring-group 1 local1为本地镜像组配置源端口和目的端口为本地镜像组配置源端口和目的端口1mirroring-

41、group 1 mirroring-port Ethernet 5/0 mirroring-group 1 mirroring-port Ethernet 5/0 inboundinbound1mirroring-group 1 monitor-port Ethernet 5/2mirroring-group 1 monitor-port Ethernet 5/2Router AEth5/2Eth5/0PCAPCB3232子接口配置子接口配置子接口配置子接口配置1在局域网中,通过交换机上配置在局域网中,通过交换机上配置VLANVLAN可以减少主机通信播送可以减少主机通信播送域的范围,当域的范围

42、,当VLANVLAN之间有局部主机需要通信,但交换机不支之间有局部主机需要通信,但交换机不支持三层交换时,可以采用一台支持的路由器实现持三层交换时,可以采用一台支持的路由器实现VLANVLAN的互通。的互通。这需要在以太口上建立子接口,分配这需要在以太口上建立子接口,分配IPIP地址作为该地址作为该VLANVLAN的网的网关,同时启动。关,同时启动。10.0.0.220.0.0.230.0.0.2SwitchRouterG0/0TRUNK3333子接口配置子接口配置子接口配置子接口配置v设置子接口封装类型为设置子接口封装类型为vlan10vlan10 vlan-type dot1q vid 1

43、0vlan-type dot1q vid 10v设置子接口封装类型为设置子接口封装类型为vlan20 vlan20 vlan-type dot1q vid 20vlan-type dot1q vid 20v设置子接口封装类型为设置子接口封装类型为vlan30 vlan30 interface interface GigabitEthernet0/0GigabitEthernet0/0.30.30vlan-type dot1q vid 30vlan-type dot1q vid 303434交换机交换机交换机交换机VLANVLAN配置配置配置配置1VLANVLAN配置流程配置流程1缺省情况下所有

44、端口都属于缺省情况下所有端口都属于VLAN 1VLAN 1,并且端口是,并且端口是accessaccess端口,端口,一个一个accessaccess端口只能属于一个端口只能属于一个vlanvlan;1如果端口是如果端口是accessaccess端口,那么把端口参加到另外一个端口,那么把端口参加到另外一个vlanvlan的的同时,系统自动把该端口从原来的同时,系统自动把该端口从原来的vlanvlan中删除掉;中删除掉;1除了除了VLAN1VLAN1,如果,如果VLAN XXVLAN XX不存在,在系统视图下键入不存在,在系统视图下键入VLAN VLAN XXXX,那么创立,那么创立VLAN X

45、XVLAN XX并进入并进入VLANVLAN视图;如果视图;如果VLAN XXVLAN XX已经存已经存在,那么进入在,那么进入VLANVLAN视图。视图。Eth 0/1Eth 0/2Switch Avlan2vlan33535交换机交换机交换机交换机VLANVLAN配置配置配置配置1方法一方法一1创立进入创立进入vlan2vlan21SwitchAvlan 2SwitchAvlan 21将端口将端口E0/1E0/1参加到参加到vlan2vlan21SwitchA-vlan2port ethernet 0/1SwitchA-vlan2port ethernet 0/11创立进入创立进入vlan

46、3vlan31SwitchA-vlan2vlan 3SwitchA-vlan2vlan 31将端口将端口E0/2E0/2参加到参加到vlan3vlan31SwitchA-vlan3port ethernet 0/2SwitchA-vlan3port ethernet 0/21方法二方法二1创立进入创立进入vlan2vlan21SwitchAvlan 2SwitchAvlan 21进入端口进入端口E0/1E0/1视图视图1SwitchAinterface ethernet 0/1SwitchAinterface ethernet 0/11指定端口指定端口E0/1E0/1属于属于vlan2vlan

47、21SwitchA-Ethernet1port access vlan 2SwitchA-Ethernet1port access vlan 21创立进入创立进入vlan3vlan31SwitchAvlan 3SwitchAvlan 31进入端口进入端口E0/2E0/2视图视图1SwitchAinterface ethernet 0/2SwitchAinterface ethernet 0/21指定端口指定端口E0/2E0/2属于属于vlan3vlan31SwitchA-Ethernet2port access vlan 3SwitchA-Ethernet2port access vlan 3

48、3636交换机交换机交换机交换机TRUNKTRUNK配置配置配置配置1报文在进入交换机端口时如果没有标记,将被打上端口的报文在进入交换机端口时如果没有标记,将被打上端口的PVIDPVID即即defauld vlan IDdefauld vlan ID,之后该数据包就只能在这个,之后该数据包就只能在这个vlanvlan域内进行转发,不同的域内进行转发,不同的vlanvlan在二层之间是隔离开的,不在二层之间是隔离开的,不能实现互相访问。能实现互相访问。1如果一个端口是如果一个端口是trunktrunk端口,那么该端口可以属于多个端口,那么该端口可以属于多个vlanvlan。1缺省情况下缺省情况下

49、trunktrunk端口的端口的PVIDPVID为为1 1,可以在端口模式下通过命,可以在端口模式下通过命令令port trunk pvid vlan vlanid port trunk pvid vlan vlanid 来修改端口的来修改端口的PVIDPVID。1一般情况下最好指定端口允许通过哪些具体的一般情况下最好指定端口允许通过哪些具体的VLANVLAN,不要设,不要设置允许所有的置允许所有的VLANVLAN通过。通过。E0/3Vlan10E0/3Switch BVlan20Vlan20Vlan10E0/1E0/2E0/2E0/1Switch A3737交换机交换机交换机交换机TRUNK

50、TRUNK配置配置配置配置1Switch ASwitch A配置配置1创立进入创立进入vlan10vlan101SwitchA vlan 10SwitchA vlan 101将将E0/1E0/1参加到参加到vlan10vlan101SwitchA-vlan10port Ethernet 0/1SwitchA-vlan10port Ethernet 0/11创立进入创立进入vlan20vlan201SwitchAvlan 20SwitchAvlan 201将将E0/2E0/2参加到参加到vlan20vlan201SwitchA-vlan20port Ethernet 0/2SwitchA-vla

51、n20port Ethernet 0/21实际当中一般将上行端口设置成实际当中一般将上行端口设置成trunktrunk属性,允许属性,允许vlanvlan透传透传1SwitchA-Ethernet0/3port link-type trunkSwitchA-Ethernet0/3port link-type trunk1允许所有的允许所有的vlanvlan从从E0/3E0/3端口透传通过,也可以指定具体的端口透传通过,也可以指定具体的vlanvlan值值1SwitchA-Ethernet0/3port trunk permit vlan allSwitchA-Ethernet0/3port t

52、runk permit vlan all3838交换机交换机交换机交换机TRUNKTRUNK配置配置配置配置1Switch BSwitch B配置配置1创立进入创立进入vlan10vlan101SwitchB vlan 10SwitchB vlan 101将将E0/1E0/1参加到参加到vlan10vlan101SwitchB-vlan10port Ethernet 0/1SwitchB-vlan10port Ethernet 0/11创立进入创立进入vlan20vlan201SwitchBvlan 20SwitchBvlan 201将将E0/2E0/2参加到参加到vlan20vlan201S

53、witchB-vlan20port Ethernet 0/2SwitchB-vlan20port Ethernet 0/21实际当中一般将上行端口设置成实际当中一般将上行端口设置成trunktrunk属性,允许属性,允许vlanvlan透传透传1SwitchB-Ethernet0/3port link-type trunkSwitchB-Ethernet0/3port link-type trunk1允许所有的允许所有的vlanvlan从从E0/3E0/3端口透传通过,也可以指定具体的端口透传通过,也可以指定具体的vlanvlan值值1SwitchB-Ethernet0/3port trunk

54、 permit vlan allSwitchB-Ethernet0/3port trunk permit vlan all3939交换机三层虚接口配置交换机三层虚接口配置交换机三层虚接口配置交换机三层虚接口配置1三层交换机如果起用了多个三层虚接口,这个时候多个虚接三层交换机如果起用了多个三层虚接口,这个时候多个虚接口之间是直连路由,所以它们的网段之间默认是直接互通的。口之间是直连路由,所以它们的网段之间默认是直接互通的。如果要实现某些网段之间的隔离,需要通过配置访问控制列如果要实现某些网段之间的隔离,需要通过配置访问控制列表来实现。表来实现。PC1PC2E0/1E0/2Switch AG1/1

55、Int vlan2Int vlan31.0.0.1/242.0.0.1/244040交换机三层虚接口配置交换机三层虚接口配置交换机三层虚接口配置交换机三层虚接口配置v创立进入创立进入vlan2vlan2vSwitchAvlan 2SwitchAvlan 2v将端口将端口E0/1E0/1参加到参加到vlan2vlan2vSwitchA-vlan2port ethernet 0/1SwitchA-vlan2port ethernet 0/1v进入进入vlan2vlan2的虚接口的虚接口vSwitchA-vlan2interface vlan 2SwitchA-vlan2interface vlan

56、 2v在在vlan2vlan2的虚接口上配置的虚接口上配置IPIP地址地址v创立进入创立进入vlan3vlan3vSwitchAvlan 3SwitchAvlan 3v将将E0/2E0/2参加到参加到vlan3vlan3vSwitchA-vlan3port ethernet 0/2SwitchA-vlan3port ethernet 0/2v进入进入vlan3vlan3的虚接口的虚接口vSwitchA-vlan3interface vlan 3SwitchA-vlan3interface vlan 3v在在vlan3vlan3的虚接口上配置的虚接口上配置IPIP地址地址4141交换机交换机交换

57、机交换机STPSTP配置配置配置配置1缺省情况下交换机的优先级都是缺省情况下交换机的优先级都是3276832768,如果想人为指定某,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;一台交换机为根交换机,也可以通过修改优先级来实现;1缺省情况下翻开生成树后,所有端口都会开启生成树协议,缺省情况下翻开生成树后,所有端口都会开启生成树协议,请把接请把接PCPC的端口改为边缘端口模式;的端口改为边缘端口模式;1如果要控制某条链路的状态,可以通过设置端口的如果要控制某条链路的状态,可以通过设置端口的costcost值来值来实现。实现。Switch ASwitch BSwitch CS

58、witch D4242交换机交换机交换机交换机STPSTP配置配置配置配置1Switch ASwitch A配置配置v启动生成树协议启动生成树协议SwitchAstp enableSwitchAstp enable1Switch BSwitch B配置配置v启动生成树协议启动生成树协议SwitchBstp enableSwitchBstp enablev配置本桥为根桥配置本桥为根桥SwitchBstp root primarySwitchBstp root primary1Switch CSwitch C配置配置v启动生成树协议启动生成树协议SwitchCstp enableSwitchCst

59、p enablev配置本桥为备份根桥配置本桥为备份根桥SwitchCstp root secondarySwitchCstp root secondary1Switch D Switch D 配置配置v启动生成树协议启动生成树协议SwitchDstp enableSwitchDstp enable4343H3CH3C与与与与CISCOCISCO命令比照命令比照命令比照命令比照序号H3C命令CISCO命令命令描述1sysnamehostname设置主机名2superenable进入指定级别/特权模式3system-viewconfig terminal 进入系统视图/配置模式4displaysh

60、ow显示5undono删除/取消6local-useruser新建用户7returnend退回到用户视图/特权模式8quitexit返回上级视图/退出telnet9savewrite保存配置10deleteerase删除配置11riprouter rip启动rip12ospfrouter ospf启动ospf13bgprouter bgp启动bgp14simple0明文4444H3CH3C与与与与CISCOCISCO命令比照续命令比照续命令比照续命令比照续序号序号H3CH3C命令命令CISCOCISCO命令命令命令描述命令描述15cipher7密文16ip hosthosthost名字和ip地

61、址对应17loggingterminal logging日志信息18link-protocolencapsulation封装链路层协议19dis versionshow version显示版本20dis current-configurationshow running-config显示当前配置21dis diagnostic-informationshow tech-support显示全面的信息22dis saved-configurationshow startup-config显示已保存的配置23ctrl+zctrl+z退回到系统视图24ctrl+pctrl+p上一条命令25ctrl+n

62、ctrl+n下一条命令26undo debug allno debug all取消所有debug命令4545H3CH3C与与与与CISCOCISCO命令比照续命令比照续命令比照续命令比照续序号序号H3CH3C命令命令CISCOCISCO命令命令命令描述命令描述27dis ip int briefshow ip int brief显示所有接口信息28undo shutdownno shutdown激活端口29display cpu-usageshow processes cpu查看CPU占用率30dis ip routing-tableshow ip route查看路由表4646议程议程议程议程

63、1郑州教育信息网拓扑结构介绍郑州教育信息网拓扑结构介绍1网络设备常用配置介绍网络设备常用配置介绍1网络故障处理技术网络故障处理技术4747网络故障处理网络故障处理网络故障处理网络故障处理1网络故障处理技术概述网络故障处理技术概述1网络故障的一般分类网络故障的一般分类1故障处理流程故障处理流程1故障处理常用方法故障处理常用方法1故障处理常用工具和诊断命令故障处理常用工具和诊断命令4848网络故障处理技术概述网络故障处理技术概述网络故障处理技术概述网络故障处理技术概述1当今的网络互联环境是复杂的,而且其复杂性还在日益增长,当今的网络互联环境是复杂的,而且其复杂性还在日益增长,主要原因如下:主要原因

64、如下:1现代的因特网络要求支持更广泛的应用,包括数据、语音、现代的因特网络要求支持更广泛的应用,包括数据、语音、视频及它们的集成传输。视频及它们的集成传输。1新业务开展使网络带宽的需求不断增长,这就要求新技术的新业务开展使网络带宽的需求不断增长,这就要求新技术的不断出现。例如:十兆以太网向百兆、千兆、万兆以太网的不断出现。例如:十兆以太网向百兆、千兆、万兆以太网的演进。演进。1新技术的应用同时还要兼顾传统的技术。新技术的应用同时还要兼顾传统的技术。1能够正确地维护网络尽量不出现故障,并确保出现故障之后能够正确地维护网络尽量不出现故障,并确保出现故障之后能够迅速、准确地定位问题并排除故障,对网络

65、维护和管理能够迅速、准确地定位问题并排除故障,对网络维护和管理人员来说是个挑战。人员来说是个挑战。1这不但要求对网络协议和技术有着深入的理解,更重要的是这不但要求对网络协议和技术有着深入的理解,更重要的是要建立一个系统化的故障处理思想并合理应用于实际中,以要建立一个系统化的故障处理思想并合理应用于实际中,以将一个复杂的问题隔离、分解或缩减排错范围,从而及时修将一个复杂的问题隔离、分解或缩减排错范围,从而及时修复网络故障。复网络故障。4949网络故障的一般分类网络故障的一般分类网络故障的一般分类网络故障的一般分类1按性质划分按性质划分1物理故障物理故障1设备或线路损坏、插头松动、网络插头误接、线

66、路受到严重设备或线路损坏、插头松动、网络插头误接、线路受到严重电磁干扰等电磁干扰等1逻辑故障逻辑故障1配置错误、进程或端口关闭、系统负载过高等配置错误、进程或端口关闭、系统负载过高等1按对象划分按对象划分1线路故障线路故障1线路不通,线路没有流量线路不通,线路没有流量1网络设备故障网络设备故障1网络设备硬件故障或配置错误网络设备硬件故障或配置错误1主机故障主机故障1主机配置不当,如主机配置不当,如IPIP地址与其它主机冲突等,地址与其它主机冲突等,DNSDNS设置错误设置错误1主机平安故障,如超级用户权限,系统漏洞补丁等主机平安故障,如超级用户权限,系统漏洞补丁等5050故障处理系统化故障处理

67、系统化故障处理系统化故障处理系统化1故障处理系统化是合理地一步一步找出故障原因并解决的总故障处理系统化是合理地一步一步找出故障原因并解决的总体原那么。体原那么。1它的根本思想是系统地将可能产生故障的原因所构成的一个它的根本思想是系统地将可能产生故障的原因所构成的一个大集合缩减或隔离成几个小的子集,从而使问题的复杂大集合缩减或隔离成几个小的子集,从而使问题的复杂度迅速下降。度迅速下降。5151故障处理流程故障处理流程故障处理流程故障处理流程 故障现象观察故障现象观察故障相关信息收集故障相关信息收集经验判断和理论分析经验判断和理论分析 各种可能原因列表各种可能原因列表 对每一原因实施排错方案对每一

68、原因实施排错方案 故障排除过程文档化故障排除过程文档化故障排除?故障排除?N NY Y循环循环1 1循环循环2 2 恢复实施方案前的网络状态恢复实施方案前的网络状态5252故障处理流程故障处理流程故障处理流程故障处理流程1该处理流程是网络维护人员所能够采用的排错模型的一种。该处理流程是网络维护人员所能够采用的排错模型的一种。1如果你根据自己的经验和实践总结了另外的排错模型并证明如果你根据自己的经验和实践总结了另外的排错模型并证明是行之有效的,请继续使用它!是行之有效的,请继续使用它!1网络故障解决的处理流程是可以变化的,但故障处理有序化网络故障解决的处理流程是可以变化的,但故障处理有序化的思维

69、模式是不可变化的。的思维模式是不可变化的。1下面我们以一个故障处理的实例来学习如何应用这些步骤。下面我们以一个故障处理的实例来学习如何应用这些步骤。53531该案例组网如上:某校园网的三个局域网,其中为一个用户该案例组网如上:某校园网的三个局域网,其中为一个用户网段,为一个日志效劳器;是一个集中了很多应用效劳器的网段,为一个日志效劳器;是一个集中了很多应用效劳器的网段。网段。 日志效劳器与备份效劳器间日志效劳器与备份效劳器间FTPFTP业务传输速度慢业务传输速度慢故障处理的实例故障处理的实例故障处理的实例故障处理的实例日志服务器日志服务器A:10.11.56.118/24C:10.11.56.

70、120/24B:10.15.254.253/24备份服务器备份服务器D:10.9.35.53/2454541 1故障现象描述故障现象描述故障现象描述故障现象描述1要想对网络故障做出准确的分析,首先应该了解故障表现出要想对网络故障做出准确的分析,首先应该了解故障表现出来的各种现象来的各种现象1用户反映用户反映“日志效劳器与备份效劳器间备份发生问题。这日志效劳器与备份效劳器间备份发生问题。这是一个不完整不清晰的故障现象描述。因为这个描述没有讲是一个不完整不清晰的故障现象描述。因为这个描述没有讲述清楚以下问题:述清楚以下问题:1这个问题是连续出现,还是间断出现的?这个问题是连续出现,还是间断出现的?

71、1是完全不能备份,还是备份的速度慢即性能下降?是完全不能备份,还是备份的速度慢即性能下降?1哪个或哪些局域网效劳器受到影响,地址是什么?哪个或哪些局域网效劳器受到影响,地址是什么?1正确的故障现象描述是:正确的故障现象描述是:1在网络的顶峰期,日志效劳器到集中备份效劳器之间进行备在网络的顶峰期,日志效劳器到集中备份效劳器之间进行备份时,份时,FTPFTP传输速度很慢,大约是传输速度很慢,大约是55552 2相关信息收集相关信息收集相关信息收集相关信息收集1收集有助于查找故障原因的详细信息:收集有助于查找故障原因的详细信息:1向受影响的用户、网络人员或其他关键人员提出问题;向受影响的用户、网络人

72、员或其他关键人员提出问题;1根据故障描述性质,使用各种工具收集情况,如网管系统、根据故障描述性质,使用各种工具收集情况,如网管系统、 抓包工具、相关抓包工具、相关showshow和和debugdebug命令等;命令等;1测试性能与网络正常情况下的记录进行比较。测试性能与网络正常情况下的记录进行比较。1如上述案例,可以向用户提问或自行收集以下相关信息:如上述案例,可以向用户提问或自行收集以下相关信息:1网络结构或配置是否最近修改正,即问题出现是否与网络变网络结构或配置是否最近修改正,即问题出现是否与网络变化有关?化有关?1是否有用户访问受影响的效劳器时没有问题?是否有用户访问受影响的效劳器时没有

73、问题?1在非顶峰期日志效劳器和备份效劳器间在非顶峰期日志效劳器和备份效劳器间FTPFTP传输速度是多少?传输速度是多少?1通过该步骤,我们收集到了下面一些相关信息:通过该步骤,我们收集到了下面一些相关信息:1最近网段的客户机不断在增加;最近网段的客户机不断在增加;1网段的机器与备份效劳器间进行网段的机器与备份效劳器间进行FTPFTP传输时速度正常为传输时速度正常为7Mbps7Mbps,与日志效劳器间进行,与日志效劳器间进行FTPFTP传输时速度慢,只有;传输时速度慢,只有;1在非顶峰期日志效劳器和备份效劳器间在非顶峰期日志效劳器和备份效劳器间FTPFTP传输速度正常,大传输速度正常,大约为约为

74、6Mbps6Mbps。56563 3经验判断和理论分析经验判断和理论分析经验判断和理论分析经验判断和理论分析1利用前两个步骤收集到的数据,并根据自己以往的故障处理利用前两个步骤收集到的数据,并根据自己以往的故障处理经验和所掌握的的知识,确定一个排错范围。通过范围的划经验和所掌握的的知识,确定一个排错范围。通过范围的划分,就只需注意某一故障或与故障情况相关的那一局部设备、分,就只需注意某一故障或与故障情况相关的那一局部设备、介质和主机。介质和主机。1如上述案例,我们现在能够确定是一个网络性能下降问题。如上述案例,我们现在能够确定是一个网络性能下降问题。那么,是网段的性能问题?是中间网络的性能问题

75、?还是网那么,是网段的性能问题?是中间网络的性能问题?还是网段的性能问题呢?段的性能问题呢?1根据网段的机器与备份效劳器间进行根据网段的机器与备份效劳器间进行FTPFTP传输时速度正常为传输时速度正常为7Mbps7Mbps这一事实,我们可以排除掉网段的性能问题。这一事实,我们可以排除掉网段的性能问题。57574 4各种可能原因列表各种可能原因列表各种可能原因列表各种可能原因列表1该步骤列出根据经验判断和理论分析后总结的各种可能原因。该步骤列出根据经验判断和理论分析后总结的各种可能原因。1如上述案例,可能原因如下:如上述案例,可能原因如下:1网段的性能问题,其原因可能为:网段的性能问题,其原因可

76、能为:1日志效劳器日志效劳器A A的性能问题的性能问题1网络的网关性能问题网络的网关性能问题1网络本身的性能问题网络本身的性能问题1中间网络性能问题,主要是到网络的路由不是最正确路由中间网络性能问题,主要是到网络的路由不是最正确路由58585 5对每一原因实施排错方案对每一原因实施排错方案对每一原因实施排错方案对每一原因实施排错方案1根据所列出的可能原因制定故障排查方案,分析最有可能的根据所列出的可能原因制定故障排查方案,分析最有可能的原因,确定一次只对一个变量进行操作,这种方法使你能够原因,确定一次只对一个变量进行操作,这种方法使你能够重现某一故障现象。如果有多个变量同时被改变,而问题得重现

77、某一故障现象。如果有多个变量同时被改变,而问题得以解决,那么如何判断哪个变量导致了故障发生呢?以解决,那么如何判断哪个变量导致了故障发生呢?59596 6观察故障排查结果观察故障排查结果观察故障排查结果观察故障排查结果1当我们对某一原因执行了排错方案后,需要对结果进行分析,当我们对某一原因执行了排错方案后,需要对结果进行分析,判断问题是否解决?是否引入了新的问题?如果问题解决,判断问题是否解决?是否引入了新的问题?如果问题解决,那么就可以直接进入文档化过程;如果没有解决问题,那么那么就可以直接进入文档化过程;如果没有解决问题,那么就需要再次循环进行到故障排查过程。就需要再次循环进行到故障排查过

78、程。60607 7循环进行故障排查过程循环进行故障排查过程循环进行故障排查过程循环进行故障排查过程1在进行下一循环之前必须做的事情就是将网络恢复到实施上在进行下一循环之前必须做的事情就是将网络恢复到实施上一方案前的状态。如果保存上一方案对网络的改动,很可能一方案前的状态。如果保存上一方案对网络的改动,很可能导致新的问题。导致新的问题。1循环排错可以有两个切入点:循环排错可以有两个切入点:1当针对某一可能原因的排错方案没有到达预期目的,循环进当针对某一可能原因的排错方案没有到达预期目的,循环进入下一可能原因制定排错方案并实施;入下一可能原因制定排错方案并实施;1当所有可能原因列表的排错方案均没有

79、到达排错目的,重新当所有可能原因列表的排错方案均没有到达排错目的,重新进行故障相关信息收集以分析新的可能原因。进行故障相关信息收集以分析新的可能原因。1如上述案例,我们在列出了可能原因列表后,开始制定方案如上述案例,我们在列出了可能原因列表后,开始制定方案进行故障处理。进行故障处理。61617 7循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续1可能原因可能原因1 1:网络到网络的路由不是最正确路由。:网络到网络的路由不是最正确路由。1制定的方案:在网段的网关上使用制定的方案:在网段的网关上使用“tracert “tracert 10.15.245.25

80、310.15.245.253命令,发现探测报文返回时长仅为命令,发现探测报文返回时长仅为10ms10ms,说明该可能原因并不是造成故障的原因。我们进入循环排错说明该可能原因并不是造成故障的原因。我们进入循环排错过程。过程。62627 7循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续1可能原因可能原因2 2:日志效劳器:日志效劳器A A的性能问题。的性能问题。1制定的方案:测试同一网段的主机制定的方案:测试同一网段的主机C C和日志效劳器间的和日志效劳器间的FTPFTP传传输速度,是输速度,是6Mbps6Mbps,正常。可见问题与效劳器,正常。可见问题与

81、效劳器A A无关。无关。63637 7循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续1可能原因可能原因3 3:网络的网关性能问题。:网络的网关性能问题。1制定的方案:测试主机制定的方案:测试主机C C和备份效劳器和备份效劳器B B间间FTPFTP传输速度是传输速度是7Mbps7Mbps,正常。排除了网关因素,因为,正常。排除了网关因素,因为B B、C C在不同网段上而在不同网段上而速度正常。速度正常。64647 7循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续1可能原因可能原因4 4:网络本身的性能问题。:网络

82、本身的性能问题。1制定的方案:在网段的以太网交换机上使用命令制定的方案:在网段的以太网交换机上使用命令“dis int “dis int g1/0g1/0,输出如下:,输出如下:1 Input: 0 shorts, 0 jumbos, 0 giants, 0 pauses Input: 0 shorts, 0 jumbos, 0 giants, 0 pauses1 10317812 unicasts, 0 multicasts, 8665 10317812 unicasts, 0 multicasts, 8665 broadcastsbroadcasts1 0 MulticastOctets,

83、 0 MulticastPkts 0 MulticastOctets, 0 MulticastPkts1 0 input fragments, 0 jabbers 0 input fragments, 0 jabbers1 0 CRC, 0 errors, 0 overruns 0 CRC, 0 errors, 0 overruns1 Output: 0 shorts, 0 jumbos, 0 giants Output: 0 shorts, 0 jumbos, 0 giants1 6667987 unicasts, 286652 multicasts, 6667987 unicasts, 2

84、86652 multicasts, 2474038 broadcasts2474038 broadcasts1 ( (播送:单播比例播送:单播比例=1=1:3 3,太大了。,太大了。) )1 0 MulticastOctets, 0 MulticastPkts 0 MulticastOctets, 0 MulticastPkts1 0 runts, 0 jabbers, 0 CRC 0 runts, 0 jabbers, 0 CRC 1 0 deferrals, 0 underruns, 0 aborts 0 deferrals, 0 underruns, 0 aborts1 0 collis

85、ions, 0 lates, 0 singles 0 collisions, 0 lates, 0 singles 1 0 multiples, 0 excessives 0 multiples, 0 excessives65657 7循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续1在网段上的以太网交换机上使用命令在网段上的以太网交换机上使用命令“dis int g1/1“dis int g1/1输输出如下:出如下:1 Input: 0 shorts, 0 jumbos, 0 giants, 0 Input: 0 shorts, 0 jumbos, 0

86、 giants, 0 pausespauses1 55780287 unicasts, 0 multicasts, 285 55780287 unicasts, 0 multicasts, 285 broadcastsbroadcasts1 0 MulticastOctets, 0 MulticastPkts 0 MulticastOctets, 0 MulticastPkts1 0 input fragments, 0 jabbers 0 input fragments, 0 jabbers1 0 CRC, 0 errors, 0 overruns 0 CRC, 0 errors, 0 ov

87、erruns1 Output: 0 shorts, 0 jumbos, 0 giants Output: 0 shorts, 0 jumbos, 0 giants1 27879749 unicasts, 190257 multicasts, 27879749 unicasts, 190257 multicasts, 119430 broadcasts119430 broadcasts1 播送:单播比例播送:单播比例1 1:230230,属于正常。,属于正常。1 0 MulticastOctets, 0 MulticastPkts 0 MulticastOctets, 0 MulticastPk

88、ts1 0 runts, 0 jabbers, 0 CRC 0 runts, 0 jabbers, 0 CRC 1 0 deferrals, 0 underruns, 0 aborts 0 deferrals, 0 underruns, 0 aborts1 0 collisions, 0 lates, 0 singles 0 collisions, 0 lates, 0 singles 1 0 multiples, 0 excessives 0 multiples, 0 excessives66667 7循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续循环进行故障排查过程续1

89、由此得知,网段上播送包和单播包比例为由此得知,网段上播送包和单播包比例为1:31:3,确实太大了。,确实太大了。1再次询问用户该网段主要运行的业务是什么,而得出了故再次询问用户该网段主要运行的业务是什么,而得出了故障最终原因如下:障最终原因如下:1是普通用户网段,由于业务原因每个用户需要发送大量播是普通用户网段,由于业务原因每个用户需要发送大量播送包和多播包,随着近期越来越多的用户接入该网络,在这送包和多播包,随着近期越来越多的用户接入该网络,在这个网段上的效劳器需要花费更多的资源来处理越来越多的播个网段上的效劳器需要花费更多的资源来处理越来越多的播送和多播包,因此其效劳的传输速度自然减慢。送

90、和多播包,因此其效劳的传输速度自然减慢。1这是一个网络布局不恰当的问题,需要重新安排效劳器的这是一个网络布局不恰当的问题,需要重新安排效劳器的位置,将效劳器移动网段后,故障解决。位置,将效劳器移动网段后,故障解决。67678 8故障处理过程文档化故障处理过程文档化故障处理过程文档化故障处理过程文档化1当最终排除了网络故障后,流程的最后一步就是对所做的工当最终排除了网络故障后,流程的最后一步就是对所做的工作进行文字记录。作进行文字记录。1文档化过程决不是一个可有可无的工作,原因如下:文档化过程决不是一个可有可无的工作,原因如下:1文档是排错珍贵经验的总结,是文档是排错珍贵经验的总结,是“经验判断

91、和理论分析这经验判断和理论分析这一过程中最重要的参考资料;一过程中最重要的参考资料;1文档记录了这次排错中网络参数所做的修改,这也是下一次文档记录了这次排错中网络参数所做的修改,这也是下一次网络故障应收集的相关信息。网络故障应收集的相关信息。1文档记录主要包括以下几个方面:文档记录主要包括以下几个方面:1故障现象描述及收集的相关信息故障现象描述及收集的相关信息1网络拓扑图绘制网络拓扑图绘制1网络中使用的设备清单和介质清单网络中使用的设备清单和介质清单1网络中使用的协议清单和应用清单网络中使用的协议清单和应用清单1故障发生的可能原因故障发生的可能原因1对每一可能原因制定的方案和实施结果对每一可能

92、原因制定的方案和实施结果1本次排错的心得体会本次排错的心得体会1其他如排错中使用的参考资料列表等其他如排错中使用的参考资料列表等6868故障处理常用方法故障处理常用方法故障处理常用方法故障处理常用方法1分层法分层法 1分块法分块法 1分段法分段法 1替换法替换法 6969分层法分层法分层法分层法1分层法思想很简单:所有模型都遵循相同的根本前提分层法思想很简单:所有模型都遵循相同的根本前提-当当模型的所有低层结构工作正常时,它的高层结构才能正常工模型的所有低层结构工作正常时,它的高层结构才能正常工作。在确信所有低层结构都正常运行之前,解决高层结构问作。在确信所有低层结构都正常运行之前,解决高层结

93、构问题完全是浪费时间。题完全是浪费时间。 7070分层法分层法分层法分层法各层次的关注点各层次的关注点各层次的关注点各层次的关注点 1物理层:电缆、连接头、信号电平、编码、时钟和组帧,这物理层:电缆、连接头、信号电平、编码、时钟和组帧,这些都是导致端口处于些都是导致端口处于downdown状态的因素。状态的因素。1数据链路层:数据链路层负责在网络层与物理层之间进行信数据链路层:数据链路层负责在网络层与物理层之间进行信息传输;息传输;1规定了介质如何接入和共享;规定了介质如何接入和共享;1站点如何进行标识;站点如何进行标识;1如何根据物理层接收的二进制数据建立帧。如何根据物理层接收的二进制数据建

94、立帧。1封装的不一致是导致数据链路层故障的最常见原因。封装的不一致是导致数据链路层故障的最常见原因。1可以使用可以使用show interfacesshow interfaces命令初步判断数据链路层是否存命令初步判断数据链路层是否存在故障。在故障。1网络层:地址错误和子网掩码错误是引起网络层故障最常见网络层:地址错误和子网掩码错误是引起网络层故障最常见的原因;网络中的地址重复是网络故障的另一个可能原因;的原因;网络中的地址重复是网络故障的另一个可能原因;另外,路由协议是网络层的一局部,在较复杂的网络中是排另外,路由协议是网络层的一局部,在较复杂的网络中是排错重点关注的内容。错重点关注的内容。

95、7171分块法分块法分块法分块法1路由器和交换机的配置文件的组织结构,一般是以全局配置、路由器和交换机的配置文件的组织结构,一般是以全局配置、物理接口配置、逻辑接口配置、路由配置等方式编排的。物理接口配置、逻辑接口配置、路由配置等方式编排的。1我们可以以此作为故障定位的原始框架,当出现一个故障案我们可以以此作为故障定位的原始框架,当出现一个故障案例现象时,我们可以把它归为上述某一类或某几类中,从而例现象时,我们可以把它归为上述某一类或某几类中,从而有助于缩减故障定位范围。有助于缩减故障定位范围。1管理局部路由器名称、口令、效劳、日志等管理局部路由器名称、口令、效劳、日志等1端口局部地址、封装、

96、端口局部地址、封装、costcost、认证等、认证等1路由协议局部静态路由、路由协议局部静态路由、RIPRIP、OSPFOSPF、BGPBGP、路由引入等、路由引入等1策略局部路由策略、平安配置等策略局部路由策略、平安配置等1接入局部主控制台、接入局部主控制台、TelnetTelnet登录或哑终端、拨号等登录或哑终端、拨号等1其他应用局部语言配置、其他应用局部语言配置、VPNVPN配置、配置、QosQos配置等配置等7272分块法分块法分块法分块法举例举例举例举例1当使用当使用show ip routeshow ip route命令,结果只显示出了直连路由,那命令,结果只显示出了直连路由,那么

97、问题可能发生在哪里呢?么问题可能发生在哪里呢?1根据上述的分块,我们发现有三局部可能引起该故障:路由根据上述的分块,我们发现有三局部可能引起该故障:路由协议、策略、端口。协议、策略、端口。1如果没有配置路由协议或配置不当,路由表就可能为空;如果没有配置路由协议或配置不当,路由表就可能为空;1如果访问列表配置错误,就可能阻碍路由的更新;如果访问列表配置错误,就可能阻碍路由的更新;1如果端口的地址、掩码或认证配置错误,也可能导致路由表如果端口的地址、掩码或认证配置错误,也可能导致路由表错误。错误。 7373分段法分段法分段法分段法 1如果两个路由器跨越运营商网络而不能相互通信时,分段法如果两个路由

98、器跨越运营商网络而不能相互通信时,分段法是有效的:是有效的:v主机到路由器主机到路由器LANLAN接口这一段接口这一段v路由器到光纤收发器接口这一段路由器到光纤收发器接口这一段v光纤收发器到运营商局端这一段光纤收发器到运营商局端这一段v运营商网络问题运营商网络问题v光纤收发器本身问题光纤收发器本身问题v路由器本身问题路由器本身问题运营商网络运营商网络光纤收发器光纤收发器光纤收发器光纤收发器7474替换法替换法替换法替换法1这是我们在检查硬件是否存在问题时最常用的方法。这是我们在检查硬件是否存在问题时最常用的方法。1当疑心是网线问题时,更换一根确定是好的网线试一试;当疑心是网线问题时,更换一根确

99、定是好的网线试一试;1当疑心是接口模块有问题时,更换一个其他接口模块试一试。当疑心是接口模块有问题时,更换一个其他接口模块试一试。7575路由器和交换机故障排查常用命令路由器和交换机故障排查常用命令路由器和交换机故障排查常用命令路由器和交换机故障排查常用命令 1 1选择选择一个登一个登一个登一个登录录点,登点,登点,登点,登录设备录设备,查查看看看看设备设备的名称、安装的模的名称、安装的模的名称、安装的模的名称、安装的模块块以及运行版本。以及运行版本。以及运行版本。以及运行版本。 display version display version2 2查查看激活接口以及其看激活接口以及其看激活接口

100、以及其看激活接口以及其IPIP地址。地址。地址。地址。 display ip int brief display ip int brief 3 3查查看接口的信息,包括接口的看接口的信息,包括接口的看接口的信息,包括接口的看接口的信息,包括接口的IPIP地址、掩地址、掩地址、掩地址、掩码码、接口名称、接口、接口名称、接口、接口名称、接口、接口名称、接口类类型,双工、速率,以及物理型,双工、速率,以及物理型,双工、速率,以及物理型,双工、速率,以及物理层层和数据和数据和数据和数据链链路路路路层层状状状状态态。 display interface g0/0 display interface g0

101、/04 4查查看接口下的看接口下的看接口下的看接口下的MACMAC地址信息。地址信息。地址信息。地址信息。 display arp display arp 76766 6查查看看看看详细详细的生成的生成的生成的生成树树状状状状态态信息。信息。信息。信息。 display stp brief display stp brief display stp int g0/0 display stp int g0/07 7查查看看看看vlanvlan信息,包括信息,包括信息,包括信息,包括vlanvlan的成的成的成的成员员信息。信息。信息。信息。 display vlan all display vl

102、an all5 5查查看看看看设备设备上启用的路由上启用的路由上启用的路由上启用的路由协议协议的信息。的信息。的信息。的信息。 display ip routing-table display ip routing-table display ospf peer display ospf peer路由器和交换机故障排查常用命令路由器和交换机故障排查常用命令路由器和交换机故障排查常用命令路由器和交换机故障排查常用命令 8 8查查看看看看cpucpu信息。信息。信息。信息。 display cpu display cpu display menory display menory7777路由器和交

103、换机故障排查常用诊断工具路由器和交换机故障排查常用诊断工具路由器和交换机故障排查常用诊断工具路由器和交换机故障排查常用诊断工具 1ping命令命令1tracert命令命令1display命令命令1reset命令命令1debug命令命令7878PINGPING命令命令命令命令1pingping命令用于检查命令用于检查IPIP网络连接及主机是否可达。网络连接及主机是否可达。1“ping“ping这个词源于声纳定位操作,指来自声纳设备的脉冲这个词源于声纳定位操作,指来自声纳设备的脉冲信号。信号。pingping命令的思想与发出一个短促的雷达波,通过收集命令的思想与发出一个短促的雷达波,通过收集回波来

104、判断目标很相似;即源站点向目的站点发出一个回波来判断目标很相似;即源站点向目的站点发出一个ICMP ICMP Echo RequestEcho Request报文,目的站点收到该报文后回一个报文,目的站点收到该报文后回一个ICMP ICMP Echo ReplyEcho Reply报文,这样就验证了两个节点间报文,这样就验证了两个节点间IPIP层的可达性层的可达性表示了网络层是连通的。表示了网络层是连通的。1由于由于pingping和和tracerttracert命令不仅是路由器和交换机上的常用网命令不仅是路由器和交换机上的常用网络命令,也是络命令,也是windowswindows平台上常用的

105、网络命令,下面对两种平台上常用的网络命令,下面对两种平台下的命令使用均进行介绍。平台下的命令使用均进行介绍。7979PINGPING命令命令命令命令1在在H3CH3C路由器和交换机上,路由器和交换机上,pingping命令的格式如下:命令的格式如下:vping -r ping -r dnqrvdnqrv -c -c countcount -p -p patternpattern -s -s packetsizepacketsize -t -t t timeoutimeouthosthost-a -a 指定指定pingping命令的源地址命令的源地址-r -r 记录路由记录路由-c -c 设置发

106、送设置发送 ICMP ECHO_REQUEST ICMP ECHO_REQUEST 报文的数目,缺省值为报文的数目,缺省值为5 5-t -t 设置等待设置等待 ECHO_REQUEST ECHO_REQUEST 报文响应的超时时间,单位为毫秒,缺省报文响应的超时时间,单位为毫秒,缺省值为值为20002000-s -s 设置设置 ECHO_REQUEST ECHO_REQUEST 报文的长度,以字节为单位,缺省值为报文的长度,以字节为单位,缺省值为56568080PINGPING命令命令命令命令1在在PCPC机或机或WindowsWindows平台效劳器上,平台效劳器上,pingping命令的格

107、式如下:命令的格式如下:1ping -n number -t -l number ip-ping -n number -t -l number ip-addressaddress1-n ping-n ping报文的个数,缺省值为报文的个数,缺省值为5 51-t -t 持续地持续地ping ping 直到人为中断,直到人为中断,Ctr+BreakCtr+Break暂时中止暂时中止pingping命令并查看当前的统计结果,而命令并查看当前的统计结果,而Ctr+CCtr+C那么中断命令的执行那么中断命令的执行1-l -l 设置设置pingping报文所携带的数据局部的字节数,设置范围报文所携带的数据

108、局部的字节数,设置范围从从0 0至至65500655008181用用用用PINGPING命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1案例一:连通性问题还是性能问题?案例一:连通性问题还是性能问题?1小小A A,在配置完一台路由器之后执行,在配置完一台路由器之后执行pingping命令检测链路是否命令检测链路是否通畅。发现通畅。发现5 5个报文都没有个报文都没有pingping通,小通,小A A断定是连通性问题。断定是连通性问题。1检查双方的配置命令并查看路由表,却一直没有找到错误所检查双方的配置命令并查看路由表,却一直没有找到错误所在。最后又重复执

109、行了一遍相同的在。最后又重复执行了一遍相同的pingping命令,发现这一次命令,发现这一次5 5个报文中有个报文中有1 1个个ping ping 通了原来是线路质量不好存在比较通了原来是线路质量不好存在比较严重的丢包现象。严重的丢包现象。1小小A A又配置了一台路由器,然后执行又配置了一台路由器,然后执行pingping命令访问命令访问InternetInternet上某站点的上某站点的IPIP地址,但没有地址,但没有pingping通。有了上次的教训,小通。有了上次的教训,小A A 再一次再一次pingping了了2020个报文,仍旧没有响应。于是这次小个报文,仍旧没有响应。于是这次小A

110、A觉得觉得能够断定是连通性故障。能够断定是连通性故障。1在费力周折检查了配置链路之后仍没有发现任何可疑之处,在费力周折检查了配置链路之后仍没有发现任何可疑之处,最后小最后小A A采取逐段检测的方法对链路中的网关进行逐级测试,采取逐段检测的方法对链路中的网关进行逐级测试,发现都可以发现都可以ping ping 通,但是响应的时间越来越长,最后一个通,但是响应的时间越来越长,最后一个网关的响应时间在网关的响应时间在1800ms1800ms左右。会不会是由于超时而导致显左右。会不会是由于超时而导致显示为示为ping ping 不通呢?受此启发,小不通呢?受此启发,小A A将将ping ping 命令

111、报文的超时命令报文的超时时间改为时间改为4000ms4000ms,这次成功,这次成功pingping通了,显示所有的报文响应通了,显示所有的报文响应时间都在时间都在2200ms 2200ms 左右。左右。8282用用用用PINGPING命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1建议和总结:建议和总结:v真的是真的是pingping不通吗?这个问题需要定位清楚,因为连通性问题和性能不通吗?这个问题需要定位清楚,因为连通性问题和性能问题排错的关注点是不一样的问题排错的关注点是不一样的问题定位错误必然会导致排错过问题定位错误必然会导致排错过程的周折。程

112、的周折。v使用一般的使用一般的pingping命令,缺省是发送命令,缺省是发送5 5个报文的,超时时长是个报文的,超时时长是2000ms2000ms。如果如果pingping不通情况发生,最好能够再用带参数不通情况发生,最好能够再用带参数-c-c和和-t-t的的pingping命令再命令再执行一遍,如:执行一遍,如: ping -c 20 -t 4000 ip_addressping -c 20 -t 4000 ip_address,即连续发送,即连续发送2020个报文,每个报文的超时时长为个报文,每个报文的超时时长为4000ms4000ms,这样一般可以判断出到底,这样一般可以判断出到底是连

113、通性问题还是性能问题。是连通性问题还是性能问题。8383用用用用PINGPING命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二1案例二:案例二:A A能能pingping通通B B,B B就一定能就一定能pingping通通A A吗?吗?v在在RouterARouterA上配置一条指向的静态路由:上配置一条指向的静态路由:RouterA ipRouterA ipv在在RouterARouterA上上pingping路由器路由器RouterB RouterB 的以太网地址,显示可以正常的以太网地址,显示可以正常pingping通;但是在通;但是在Rout

114、erBRouterB上上pingping路由器路由器RouterARouterA的以太网地址,却无法的以太网地址,却无法pingping通。通。 E0:3.3.3.3/8E0:2.2.2.2/8S0:1.1.1.1/8S0:1.1.1.2/8RouterARouterB8484用用用用PINGPING命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二1原因分析:原因分析:1由于在由于在RouterBRouterB上没有配置到路由,所以在上没有配置到路由,所以在RouterBRouterB上上pingping不不通通RouterARouterA的以太网口的以

115、太网口3.3.3.3 3.3.3.3 。1但是为何在但是为何在A A上可以上可以ping ping 通通2.2.2.2 2.2.2.2 呢?同样是没有回程路呢?同样是没有回程路由。翻开路由器上的由。翻开路由器上的IPIP报文调试开关发现,原来从报文调试开关发现,原来从RouterARouterA上发出的上发出的ICMPICMP报文的源地址填写的是而不是,由于两台路由报文的源地址填写的是而不是,由于两台路由器的器的s0s0口处于同一网段,所以响应报文可以顺利到达口处于同一网段,所以响应报文可以顺利到达RouterBRouterB。8585用用用用PINGPING命令进行故障处理案例二命令进行故障

116、处理案例二命令进行故障处理案例二命令进行故障处理案例二1建议和总结:建议和总结:1A A能够能够pingping通通B B,那么,那么B B一定能够一定能够pingping通通A A不考虑防火墙的因不考虑防火墙的因素素, ,这句话的对错取决于这句话的对错取决于A A和和B B到底是指主机还是指路由器。到底是指主机还是指路由器。1如果是指两台主机,那么这句话就是正确的。如果是指两台主机,那么这句话就是正确的。1如果是指两台路由器那就是错误的,因为路由器通常会有多如果是指两台路由器那就是错误的,因为路由器通常会有多个个IPIP地址。现在就有如下问题:当从一台路由器上执行地址。现在就有如下问题:当从

117、一台路由器上执行pingping命令它发出的命令它发出的ICMP EchoICMP Echo报文的源地址究竟选择哪一个呢?报文的源地址究竟选择哪一个呢?实际情况是路由器选择发出报文的接口的实际情况是路由器选择发出报文的接口的IPIP地址。地址。8686TRACERT TRACERT 命令命令命令命令1tracert tracert 命令用于测试数据报文从发送主机到目的地所经命令用于测试数据报文从发送主机到目的地所经过的网关,主要用于检查网络连接是否可达,以及分析网过的网关,主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。络什么地方发生了故障。1tracerttracert利用利用

118、IPIP报文的报文的TTLTTL域在每经过一个路由器的转发后域在每经过一个路由器的转发后减一,当减一,当TTL=0TTL=0时那么向源节点报告时那么向源节点报告TTLTTL超时这个的特性。超时这个的特性。tracerttracert首先发送一个首先发送一个TTLTTL为为1 1的的UDPUDP报文,因此第一跳发送报文,因此第一跳发送回一个回一个ICMPICMP错误消息,以指明此数据报不能被发送因为错误消息,以指明此数据报不能被发送因为TTLTTL超时,之后超时,之后tracerttracert再发送一个再发送一个TTLTTL为为2 2的报文,同样的报文,同样第二跳返回第二跳返回TTLTTL超时

119、,这个过程不断进行,直到到达目的地,超时,这个过程不断进行,直到到达目的地,此时由于数据报中使用了无效的端口号缺省为此时由于数据报中使用了无效的端口号缺省为3343433434此此时目的主时机返回一个时目的主时机返回一个ICMPICMP的目的地不可达消息,说明该的目的地不可达消息,说明该tracerttracert操作结束。操作结束。tracerttracert记录下每一个记录下每一个ICMP TTLICMP TTL超时消超时消息的源地址,从而提供给用户报文到达目的地所经过的网息的源地址,从而提供给用户报文到达目的地所经过的网关关IPIP地址。地址。8787TRACERT TRACERT 命令

120、命令命令命令1在在H3CH3C路由器和交换机上,路由器和交换机上,tracerttracert命令的格式如下:命令的格式如下:vtracert -atracert -a ip-address ip-address -f -f first_TTLfirst_TTL -m -m max_TTLmax_TTL -p -p port port -q -q nqueries nqueries -w -w timeouttimeout hosthost-a -a 指定一个发送指定一个发送UDPUDP报文的源地址报文的源地址-f -f 指定初始报文的指定初始报文的TTLTTL大小,缺省值为大小,缺省值为1

121、1-m -m 指定最大指定最大TTLTTL大小,缺省值为大小,缺省值为3030-p -p 目的主机的端口号,缺省值为目的主机的端口号,缺省值为3343433434-q -q 每次发送的探测报文的个数,缺省值为每次发送的探测报文的个数,缺省值为3 3-w -w 指明指明UDPUDP报文的超时时间,单位为毫秒,缺省值为报文的超时时间,单位为毫秒,缺省值为500050008888TRACERT TRACERT 命令命令命令命令1在在PCPC或或WindowsWindows平台的效劳器上,平台的效劳器上,tracerttracert命令的格式如下:命令的格式如下:1tracert -d -h maxi

122、mum_hops -j host-list tracert -d -h maximum_hops -j host-list -w timeout host -w timeout host1-d -d 不解析主机名不解析主机名1-h -h 指定最大指定最大TTLTTL大小大小1-j -j 设定松散源地址路由列表设定松散源地址路由列表1-w -w 用于设置用于设置UDPUDP报文的超时时间,单位毫秒报文的超时时间,单位毫秒8989使用使用使用使用TRACERTTRACERT命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1案例一:使用案例一:使用tracer

123、ttracert命令定位不当的网络配置点命令定位不当的网络配置点1某校园网中,某校园网中,RouterBRouterB和和RouterCRouterC同属于一个运行同属于一个运行RIPv2RIPv2路由路由协议的网络,主机访问数据库效劳器,用户抱怨访问性能差协议的网络,主机访问数据库效劳器,用户抱怨访问性能差RIP域域E1:4.0.0.1/84.0.0.2/8S0:1.0.0.1/8S1:2.0.0.1/8S0:1.0.0.2/8s1:2.0.0.2/85.0.0.2/8RouterARouterARouterBRouterBRouterCRouterCE0:3.0.0.1/8网云网云9090

124、使用使用使用使用TRACERTTRACERT命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1相关信息显示相关信息显示1登录到登录到RouterCRouterC,使用带参数的,使用带参数的pingping远端效劳器,显示如下:远端效劳器,显示如下:1RouterCRouterC1 PING 5.0.0.2: 4000 data bytes, press CTRL_C to PING 5.0.0.2: 4000 data bytes, press CTRL_C to breakbreak1 Reply from 5.0.0.2: bytes=4000 Se

125、quence=0 Reply from 5.0.0.2: bytes=4000 Sequence=0 ttl=249 time = 552 msttl=249 time = 552 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=1 Reply from 5.0.0.2: bytes=4000 Sequence=1 ttl=249 time = 5733 msttl=249 time = 5733 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=2 Reply from 5.0.0.2: bytes=4000 Se

126、quence=2 ttl=249 time = 552 msttl=249 time = 552 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=3 Reply from 5.0.0.2: bytes=4000 Sequence=3 ttl=249 time = 5714 msttl=249 time = 5714 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=4 Reply from 5.0.0.2: bytes=4000 Sequence=4 ttl=249 time = 552 msttl=249 time

127、 = 552 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=5 Reply from 5.0.0.2: bytes=4000 Sequence=5 ttl=249 time = 5711 msttl=249 time = 5711 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=6 Reply from 5.0.0.2: bytes=4000 Sequence=6 ttl=249 time = 552 msttl=249 time = 552 ms1 Reply from 5.0.0.2: bytes=4000

128、Sequence=7 Reply from 5.0.0.2: bytes=4000 Sequence=7 ttl=249 time = 5709 msttl=249 time = 5709 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=8 Reply from 5.0.0.2: bytes=4000 Sequence=8 ttl=249 time = 552 msttl=249 time = 552 ms1 Reply from 5.0.0.2: bytes=4000 Sequence=9 Reply from 5.0.0.2: bytes=4000

129、Sequence=9 ttl=249 time = 5710 msttl=249 time = 5710 ms9191使用使用使用使用TRACERTTRACERT命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1原因分析原因分析: :1上面的上面的pingping显示出一个规律:奇数报文的返回时长短,而偶显示出一个规律:奇数报文的返回时长短,而偶数报文返回时长很长是奇数报文的数报文返回时长很长是奇数报文的1010倍多。可以初步判倍多。可以初步判断奇数报文和偶数报文是通过不同的路径传输的。现在我们断奇数报文和偶数报文是通过不同的路径传输的。现在我们需要使用

130、需要使用tracerttracert命令来追踪这不同的路径。在命令来追踪这不同的路径。在RouterCRouterC上,上,tracerttracert远端远端RouterARouterA的以太网接口。的以太网接口。1RouterC tracertRouterC tracert1 traceroute to 5.0.0.1(5.0.0.1) 30 hops max,40 traceroute to 5.0.0.1(5.0.0.1) 30 hops max,40 bytes packetbytes packet1 1 4.0.0.1 6 ms 4 ms 4 ms 4 ms 4 ms 4 ms 4

131、 ms 1 4.0.0.1 6 ms 4 ms 4 ms 4 ms 4 ms 4 ms 4 ms 4 ms4 ms1 1 5 3.0.0.2 20 ms 16 ms 15 ms 16 ms 16 ms 16 ms 5 3.0.0.2 20 ms 16 ms 15 ms 16 ms 16 ms 16 ms 16 ms 16 ms16 ms 16 ms1 6 5.0.0.1 30 ms 278 ms 25 ms 279 ms 25 ms 278 6 5.0.0.1 30 ms 278 ms 25 ms 279 ms 25 ms 278 ms 25 ms 277 msms 25 ms 277 ms1

132、RouterC#RouterC#1从上面的显示可看到,直至,从上面的显示可看到,直至,UDPUDP探测报文的返回时长都根探测报文的返回时长都根本一致,而到时,那么发生明显变化,呈现奇数报文时长短,本一致,而到时,那么发生明显变化,呈现奇数报文时长短,偶数报文时长长的现象。于是判断,问题发生在偶数报文时长长的现象。于是判断,问题发生在RouterBRouterB和和RouterARouterA之间。之间。9292使用使用使用使用TRACERTTRACERT命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1原因分析原因分析: :1通过询问该段网络的管理员,得

133、知这两路由器间有一主一备通过询问该段网络的管理员,得知这两路由器间有一主一备两串行链路,主链路为两串行链路,主链路为s0s0口之间,备份链路为口之间,备份链路为128Kbps128Kbpss1s1口之间。网络管理员在此两路由器间配置了静态路由。口之间。网络管理员在此两路由器间配置了静态路由。1RouterBRouterB上配置如下:上配置如下:1RouterB ipRouterB ip1RouterB ipRouterB ip1RouterARouterA上配置如下:上配置如下:1RouterA ip route-static 0.0.0.0 RouterA ip route-static 0

134、.0.0.0 1RouterA ip route-static 0.0.0.0 RouterA ip route-static 0.0.0.0 1于是问题就清楚了。例如于是问题就清楚了。例如RouterBRouterB,由于管理员配置时没有,由于管理员配置时没有给出静态路由的优先级,这两条路由项的优先级就同为缺省给出静态路由的优先级,这两条路由项的优先级就同为缺省值值6060,于是就同时出现在路由表中,实现的是负载分担,而,于是就同时出现在路由表中,实现的是负载分担,而不能到达主备的目的。不能到达主备的目的。19393使用使用使用使用TRACERTTRACERT命令进行故障处理案例一命令进行故

135、障处理案例一命令进行故障处理案例一命令进行故障处理案例一1处理过程,可以有两种处理方法:处理过程,可以有两种处理方法:1继续使用静态路由,进行配置更改继续使用静态路由,进行配置更改1RouterBRouterB上进行如下更改:上进行如下更改:1RouterB ip route-static 5.0.0.0 255.0.0.0 1.0.0.2 RouterB ip route-static 5.0.0.0 255.0.0.0 1.0.0.2 1主链路仍使用缺省优先级主链路仍使用缺省优先级60601RouterBip route-static 5.0.0.0 255.0.0.0 2.0.0.2 R

136、outerBip route-static 5.0.0.0 255.0.0.0 2.0.0.2 1001001备份链路的优先级降低至备份链路的优先级降低至1001001RouterARouterA上进行如下更改:上进行如下更改:1RouterA ip route-static 0.0.0.0 RouterA ip route-static 0.0.0.0 1RouterA ip route-static 0.0.0.0 2.0.0.1 100RouterA ip route-static 0.0.0.0 2.0.0.1 1001 这样,只有当主链路发生故障,备份链路的路由项才会出这样,只有当主

137、链路发生故障,备份链路的路由项才会出线在路由表中,从而接替主链路完成报文转发,实现主备目线在路由表中,从而接替主链路完成报文转发,实现主备目的。的。1在两路由器上运行动态路由协议,如在两路由器上运行动态路由协议,如OSPFOSPF等,但不要运行等,但不要运行RIPRIP协议因为协议因为RIPRIP协议仅以协议仅以hophop作为作为MetricMetric的的19494使用使用使用使用TRACERTTRACERT命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一命令进行故障处理案例一1建议和总结:建议和总结:v本案例的目的不是为了解释网络配置问题,而是用来展示本案例的目的不是为

138、了解释网络配置问题,而是用来展示pingping命令和命令和tracerttracert命令的相互配合来找到网络问题的发生点。尤其在一个大的命令的相互配合来找到网络问题的发生点。尤其在一个大的组网环境中,维护人员可能无法沿着路径逐机排查,此时,能够迅组网环境中,维护人员可能无法沿着路径逐机排查,此时,能够迅速定位出发生问题的线路或路由器就非常重要了。速定位出发生问题的线路或路由器就非常重要了。 9595使用使用使用使用TRACERTTRACERT命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二1案例二:使用案例二:使用tracerttracert命令发现

139、路由环路:命令发现路由环路:v三台路由器均配置静态路由,完成后,登录到三台路由器均配置静态路由,完成后,登录到RouterARouterA上上pingping主机,发现不通。主机,发现不通。E1:4.0.0.1/8E1:4.0.0.1/84.0.0.2/84.0.0.2/8E0:3.0.0.1/8E0:3.0.0.1/8E0:3.0.0.2/8E0:3.0.0.2/8S0:1.0.0.1/8S0:1.0.0.1/8S0:1.0.0.2/8S0:1.0.0.2/8E0:3.0.0.2/8E0:3.0.0.2/8RouterARouterARouterBRouterBRouterCRouterC9

140、696使用使用使用使用TRACERTTRACERT命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二1相关信息显示相关信息显示1RouterARouterA1 PING 4.0.0.1: 56 data bytes, press CTRL_C to PING 4.0.0.1: 56 data bytes, press CTRL_C to breakbreak1 Request time out Request time out1 Request time out Request time out1 Request time out Request time

141、 out1 Request time out Request time out1 Request time out Request time out1 Request time out Request time out1RouterA tracertRouterA tracert1 traceroute to 4.0.0.2(4.0.0.2) 30 hops max,40 traceroute to 4.0.0.2(4.0.0.2) 30 hops max,40 bytes packetbytes packet1 1 1.0.0.1 6 ms 4 ms 4 ms 1 1.0.0.1 6 ms

142、4 ms 4 ms RouterBRouterB1 2 1.0.0.2 8 ms 8 ms 8 ms 2 1.0.0.2 8 ms 8 ms 8 ms RouterARouterA1 3 1.0.0.1 12 ms 12 ms 12 ms 3 1.0.0.1 12 ms 12 ms 12 ms RouterBRouterB1 4 1.0.0.2 16 ms 16 ms 16 ms 4 1.0.0.2 16 ms 16 ms 16 ms RouterARouterA19797使用使用使用使用TRACERTTRACERT命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障

143、处理案例二1原因分析:原因分析:1从上面的从上面的tracerttracert命令的显示可以立即发现,在命令的显示可以立即发现,在RouterARouterA和和RouterBRouterB间产生了路由环路。由于是配置的是静态路由,根间产生了路由环路。由于是配置的是静态路由,根本可以断定是本可以断定是RouterARouterA或或RouterBRouterB的静态路由配置错误。的静态路由配置错误。1检查检查RouterARouterA的路由表,配置的是缺省静态路由:的路由表,配置的是缺省静态路由:ip route-ip route-static 0.0.0.0 static 0.0.0.0

144、,没有问题。,没有问题。1检查检查RouterBRouterB的路由表,配置到网络的静态路由为:的路由表,配置到网络的静态路由为:ip ip route-static 4.0.0.0 255.0.0.0 1.0.0.2route-static 4.0.0.0 255.0.0.0 1.0.0.2下一跳配置下一跳配置的是,而不是。这正是错误所在。的是,而不是。这正是错误所在。9898使用使用使用使用TRACERTTRACERT命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二1处理过程:处理过程:v修改修改RouterBRouterB的配置如下:的配置如下:R

145、outerBRouterB no ipno ipRouterBRouterB ipip故障处理完成。故障处理完成。 9999使用使用使用使用TRACERTTRACERT命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二命令进行故障处理案例二1建议和总结:建议和总结:1tracerttracert命令能够很容易发现路由环路等潜在问题。当路由命令能够很容易发现路由环路等潜在问题。当路由器器A A认为路由器认为路由器B B知道到达目的地的路径,而路由器知道到达目的地的路径,而路由器B B也认为也认为路由器路由器A A知道目的地时,就是路由环路发生了。使用知道目的地时,就是路由环路发生

146、了。使用pingping命命令只能知道接收端出现超时错误,而令只能知道接收端出现超时错误,而tracerttracert能够立即发现能够立即发现环路所在环路所在如果如果tracerttracert命令两次或者屡次显示同样的接命令两次或者屡次显示同样的接口。口。1当通过当通过tracerttracert发现路由环路后,如果配置为:发现路由环路后,如果配置为:1静态路由:几乎可以肯定是手工配置有问题。静态路由:几乎可以肯定是手工配置有问题。1单个动态路由协议:可能是地址聚合产生的问题。单个动态路由协议:可能是地址聚合产生的问题。1多个动态路由协议:可能是路由引入产生的问题。多个动态路由协议:可能是

147、路由引入产生的问题。100100DISPLAYDISPLAY命令命令命令命令1displaydisplay命令是用于了解路由器的当前状况、检测相邻路由命令是用于了解路由器的当前状况、检测相邻路由器、从总体上监控网络、隔离因特网络中故障的最重要的工器、从总体上监控网络、隔离因特网络中故障的最重要的工具之一。几乎在任何故障处理和监控场合,具之一。几乎在任何故障处理和监控场合,displaydisplay命令都命令都是必不可少的。是必不可少的。1这里仅介绍局部最常用的、全局性的这里仅介绍局部最常用的、全局性的displaydisplay命令。命令。101101Display VersionDispl

148、ay Version1该命令将帮助用户收集该命令将帮助用户收集以下信息:以下信息:1ComwareComware软件版本软件版本1是哪一系列的路由器是哪一系列的路由器1设备运行时间设备运行时间1设备最后重启时间设备最后重启时间1设备最后重启方式设备最后重启方式1处理器的信息处理器的信息1DRAMDRAM的大小的大小1FLASHFLASH的大小的大小1固件的版本固件的版本1引导程序的版本引导程序的版本1安装的板卡型号信息安装的板卡型号信息1不同型号的设备显示的不同型号的设备显示的内容可能会略有差异内容可能会略有差异display version display version H3C Comwa

149、re Platform SoftwareH3C Comware Platform SoftwareComware Software, Version 5.20, Release 1618P10, BasicComware Software, Version 5.20, Release 1618P10, BasicCopyright (c) 2004-2021 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Copyright (c) 2004-2021 Hangzhou H3C Tech. Co., Ltd. All rights reserv

150、ed.H3C MSR30-20 uptime is 0 week, 1 day, 22 hours, 47 minutesH3C MSR30-20 uptime is 0 week, 1 day, 22 hours, 47 minutesLast reboot 2021/03/10 10:43:24Last reboot 2021/03/10 10:43:24System returned to ROM By Power-up.System returned to ROM By Power-up.CPU type: FREESCALE MPC8349 533MHzCPU type: FREES

151、CALE MPC8349 533MHz256M bytes DDR SDRAM Memory256M bytes DDR SDRAM Memory4M bytes Flash Memory4M bytes Flash MemoryPcbPcbBasic BootROMBasic BootROMExtended BootROMExtended BootROM102102DiDisplay cursplay cur 与与与与 D Display savedisplay saved1Display current-configurationDisplay current-configuration用

152、于查看当前的配置信息。用于查看当前的配置信息。Display saved-configurationDisplay saved-configuration用于显示用于显示NVRAMNVRAM或或FlashFlash中的路中的路由器配置文件,即路由器下次上电启动时所用的配置文件。由器配置文件,即路由器下次上电启动时所用的配置文件。 1Current-configurationCurrent-configuration是路由器目前正在运行的配置文件,是路由器目前正在运行的配置文件,当更改某一配置时,当更改某一配置时,current-configurationcurrent-configuratio

153、n会立即改变;如会立即改变;如果不使用果不使用savesave命令将改变保存到启动配置文件命令将改变保存到启动配置文件saved-saved-configurationconfiguration中,路由器重启时该改动将丧失。因此请注意中,路由器重启时该改动将丧失。因此请注意在修改运行配置并验证正确后,应当将之保存到启动配置文在修改运行配置并验证正确后,应当将之保存到启动配置文件中。件中。 103103DiDisplay cursplay cur 与与与与 D Display savedisplay saved1强烈建议网络维护或管理人员保存一份启动配置文件的拷贝强烈建议网络维护或管理人员保存一

154、份启动配置文件的拷贝存放到路由器以外的其他设备上。这有几点好处:存放到路由器以外的其他设备上。这有几点好处:v这将使维护人员能够迅速配置一个替代的路由器;这将使维护人员能够迅速配置一个替代的路由器;v这个保存在外部的文本文件也可以按上述规定的格式脱机编辑然后使这个保存在外部的文本文件也可以按上述规定的格式脱机编辑然后使用用FTP/TFTPFTP/TFTP加载到路由器上;加载到路由器上;v可以将该配置文件通过邮件等方式发给技术支持工程师以帮助定位配可以将该配置文件通过邮件等方式发给技术支持工程师以帮助定位配置问题。置问题。104104Display interfaces Display inte

155、rfaces 1Display Display interfacesinterfaces命令可命令可以显示所有接口的以显示所有接口的当前状态,如果只当前状态,如果只是想查看特定接口是想查看特定接口的状态,请在该命的状态,请在该命令后输入接口类型令后输入接口类型和接口号,例如:和接口号,例如:Display Display interfaces interfaces serial 1/0:0serial 1/0:0命令命令将查看串口将查看串口1/0:01/0:0的的运行状态和相关信运行状态和相关信息。息。dis int Serial 1/0:0dis int Serial 1/0:0Serial

156、1/0:0 current state: UP Serial1/0:0 current state: UP Line protocol current state: UPLine protocol current state: UPDescription: Serial1/0:0 InterfaceDescription: Serial1/0:0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec) The Maximum Transmit Unit is 1500, Hold timer is 10(sec) De

157、rived from E1 1/0, Unframed mode, Baudrate is 2048000 bpsDerived from E1 1/0, Unframed mode, Baudrate is 2048000 bpsLink layer protocol is PPP Link layer protocol is PPP LCP opened, IPCP openedLCP opened, IPCP openedOutput queue : (Urgent queuing : Size/Length/Discards) 0/100/0Output queue : (Urgent

158、 queuing : Size/Length/Discards) 0/100/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Last clearin

159、g of counters: NeverLast clearing of counters: NeverInput error packet detect: Initial Input error packet detect: Initial Last 300 seconds input rate 55.84 bytes/sec, 446 bits/sec, 1.11 Last 300 seconds input rate 55.84 bytes/sec, 446 bits/sec, 1.11 packets/secpackets/sec Last 300 seconds output rat

160、e 65.88 bytes/sec, 527 bits/sec, 1.07 Last 300 seconds output rate 65.88 bytes/sec, 527 bits/sec, 1.07 packets/secpackets/sec Input: 1199780 packets, 479081426 bytes Input: 1199780 packets, 479081426 bytes 0 broadcasts, 0 multicasts 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants 0 errors, 0

161、runts, 0 giants 0 CRC, 0 align errors, 0 overruns 0 CRC, 0 align errors, 0 overruns 0 dribbles, 0 aborts, 0 no buffers 0 dribbles, 0 aborts, 0 no buffers 0 frame errors 0 frame errors Output:1280355 packets, 897440415 bytes Output:1280355 packets, 897440415 bytes 0 errors, 0 underruns, 0 collisions

162、0 errors, 0 underruns, 0 collisions 0 deferred 0 deferred105105Display diag Display diag 1dis diagnostic-informationdis diagnostic-information命令将显示系统根本信息,包命令将显示系统根本信息,包括版本信息、当前配置信息、接口信息、内存信息、接口流括版本信息、当前配置信息、接口信息、内存信息、接口流量信息等。对于复杂的故障问题,网络维护人员可以拷贝该量信息等。对于复杂的故障问题,网络维护人员可以拷贝该命令的输出信息发给技术支持工程师,使之了解当前路由器命令

163、的输出信息发给技术支持工程师,使之了解当前路由器的总体情况。的总体情况。106106ResetReset命令命令命令命令 1ResetReset命令的作用命令的作用用于清空当前的统计信息以排除以前用于清空当前的统计信息以排除以前积累的数据的干扰。积累的数据的干扰。 1ResetReset命令中最主要的是命令中最主要的是reset counters interfacereset counters interface和和reset reset ip statisticsip statistics命令。命令。v对于二层帧收发的各计数器的刷新必须使用对于二层帧收发的各计数器的刷新必须使用reset c

164、ounters reset counters interfaceinterface,可通过,可通过display interfacesdisplay interfaces命令来观察;命令来观察;v对于三层报文的收发统计可使用对于三层报文的收发统计可使用reset ip statisticsreset ip statistics来刷新,通过来刷新,通过display ip interfacedisplay ip interface命令来观察。命令来观察。107107ResetReset命令命令命令命令1ResetReset命令适用场合如下:许多情况下,我们需要使用带参命令适用场合如下:许多情况下

165、,我们需要使用带参数的数的pingping命令来测试链路的通断,同时在一段时间内命令来测试链路的通断,同时在一段时间内pingping后,后,通过通过display interfacesdisplay interfaces或或display ip interfacedisplay ip interface命令来查命令来查看端口报文的收发及看端口报文的收发及CRCCRC校验等情况的正确与否,从而分析校验等情况的正确与否,从而分析报文的收发在什么地方出现了问题。但报文的收发在什么地方出现了问题。但displaydisplay命令的显示命令的显示值是自从路由器运行以来或上次值是自从路由器运行以来或上

166、次resetreset后的所有统计值,后的所有统计值,这个值是无法分析的。因此,实际我们需要进行的步骤为:这个值是无法分析的。因此,实际我们需要进行的步骤为:首先使用首先使用resetreset命令清空统计值,然后使用一系列命令清空统计值,然后使用一系列pingping命令命令使路由器端口收发报文,最后使用使路由器端口收发报文,最后使用displaydisplay命令来查看统计命令来查看统计值。值。108108DebugDebug命令命令命令命令 1H3CH3C系列路由器提供大量的系列路由器提供大量的debugdebug命令,可以帮助用户在网络命令,可以帮助用户在网络发生故障时获得路由器中交换

167、的报文和帧的细节信息,这些发生故障时获得路由器中交换的报文和帧的细节信息,这些信息对网络故障的定位是至关重要的。信息对网络故障的定位是至关重要的。109109DisplayDisplay命令和命令和命令和命令和DebugDebug命令命令命令命令 1DisplayDisplay命令能够提供某个时间的设备运行状况的视图静命令能够提供某个时间的设备运行状况的视图静态,而态,而DebugDebug命令能够展示一段时间内设备运行的变化情命令能够展示一段时间内设备运行的变化情况动态。况动态。 1一般说来,一般说来,DisplayDisplay命令不会影响系统的运行性能,而命令不会影响系统的运行性能,而D

168、ebugDebug命令那么会对系统性能造成影响。因此两者的使用应遵循如命令那么会对系统性能造成影响。因此两者的使用应遵循如下规那么:首先使用相关的多个下规那么:首先使用相关的多个DisplayDisplay命令查看设备当前命令查看设备当前的运行状况,分析可能原因,缩减故障到适当范围,然后翻的运行状况,分析可能原因,缩减故障到适当范围,然后翻开某个特定的开某个特定的DebugDebug命令观察变化情况,以定位和排除问题。命令观察变化情况,以定位和排除问题。 110110使用使用使用使用DebugDebug命令的注意要点命令的注意要点命令的注意要点命令的注意要点 1应当使用应当使用debugdeb

169、ug命令来查找故障,而不是用来监控正常的网命令来查找故障,而不是用来监控正常的网络运行。络运行。1尽量在网络使用的低峰期或网络用户较少时使用,以降低尽量在网络使用的低峰期或网络用户较少时使用,以降低debugdebug命令对系统的影响性。命令对系统的影响性。1在没有完全掌握某在没有完全掌握某debugdebug命令的工作过程以及它所提供的信命令的工作过程以及它所提供的信息前,不要轻易使用该息前,不要轻易使用该debugdebug命令。命令。1由于由于debugdebug命令在各个输出方向对系统资源的占用情况不同。命令在各个输出方向对系统资源的占用情况不同。视网络负荷状况,我们应当在使用方便性视

170、网络负荷状况,我们应当在使用方便性info-center info-center console debuggingconsole debugging命令和资源消耗小命令和资源消耗小info-center info-center logbuffer debugginglogbuffer debugging命令间做出权衡。命令间做出权衡。1不要轻易使用类似不要轻易使用类似debug alldebug all之类将产生大量输出的命令。之类将产生大量输出的命令。仅当寻找某些类型的流量或故障并且已将故障原因缩小到仅当寻找某些类型的流量或故障并且已将故障原因缩小到一个可能的范围时,才使用某些特定的一个可

171、能的范围时,才使用某些特定的debugdebug命令。命令。111111DebugDebug命令案例一命令案例一命令案例一命令案例一 11案例一:忘记关闭案例一:忘记关闭案例一:忘记关闭案例一:忘记关闭debugdebugdebugdebug开关引起路由器报文转发速度变慢开关引起路由器报文转发速度变慢开关引起路由器报文转发速度变慢开关引起路由器报文转发速度变慢的故障处理的故障处理的故障处理的故障处理11某单位安装了某单位安装了某单位安装了某单位安装了H3CH3CH3CH3C路由器作为接入效劳器的出口网关,运转路由器作为接入效劳器的出口网关,运转路由器作为接入效劳器的出口网关,运转路由器作为接入

172、效劳器的出口网关,运转情况良好。某日用户反映该设备明显速度变慢。执行情况良好。某日用户反映该设备明显速度变慢。执行情况良好。某日用户反映该设备明显速度变慢。执行情况良好。某日用户反映该设备明显速度变慢。执行PINGPINGPINGPING操作,操作,操作,操作,PINGPINGPINGPING对端路由器设备,所用时间为正常的对端路由器设备,所用时间为正常的对端路由器设备,所用时间为正常的对端路由器设备,所用时间为正常的2 2 2 2倍多。倍多。倍多。倍多。112112DebugDebug命令案例一命令案例一命令案例一命令案例一 11相关信息收集:相关信息收集:相关信息收集:相关信息收集:v该路

173、由器的日志中记录了大量的收发该路由器的日志中记录了大量的收发IPIP报文的信息。报文的信息。11原因分析:原因分析:原因分析:原因分析:v初步分析可能有以下几种原因:初步分析可能有以下几种原因:线路质量不好线路质量不好对端设备问题,导致回应较慢对端设备问题,导致回应较慢自身配置错误自身配置错误网络繁忙网络繁忙软硬件故障软硬件故障113113DebugDebug命令案例一命令案例一命令案例一命令案例一 11处理过程:处理过程:处理过程:处理过程:11检查线路,没有发现问题;检查线路,没有发现问题;检查线路,没有发现问题;检查线路,没有发现问题;11PINGPINGPINGPING与之相连的其他路

174、由器,故障依旧,说明对端设备没与之相连的其他路由器,故障依旧,说明对端设备没与之相连的其他路由器,故障依旧,说明对端设备没与之相连的其他路由器,故障依旧,说明对端设备没有问题;有问题;有问题;有问题;11对照以前运转良好时备份的对照以前运转良好时备份的对照以前运转良好时备份的对照以前运转良好时备份的current-configurationcurrent-configurationcurrent-configurationcurrent-configuration文件,文件,文件,文件,检查路由器上的配置,没有错误;检查路由器上的配置,没有错误;检查路由器上的配置,没有错误;检查路由器上的配置

175、,没有错误;11当时并非上网顶峰期,且只是变慢,而无丢包,应当不是当时并非上网顶峰期,且只是变慢,而无丢包,应当不是当时并非上网顶峰期,且只是变慢,而无丢包,应当不是当时并非上网顶峰期,且只是变慢,而无丢包,应当不是网络负荷问题;网络负荷问题;网络负荷问题;网络负荷问题;11检查该路由器的日志信息,发现其中记录了大量的收发检查该路由器的日志信息,发现其中记录了大量的收发检查该路由器的日志信息,发现其中记录了大量的收发检查该路由器的日志信息,发现其中记录了大量的收发IPIPIPIP报文的信息,执行命令报文的信息,执行命令报文的信息,执行命令报文的信息,执行命令display debuggingd

176、isplay debuggingdisplay debuggingdisplay debugging命令,发现该路命令,发现该路命令,发现该路命令,发现该路由器的由器的由器的由器的debug ip packetdebug ip packetdebug ip packetdebug ip packet处于翻开状态。由于设备需要记录处于翻开状态。由于设备需要记录处于翻开状态。由于设备需要记录处于翻开状态。由于设备需要记录每一个被转发的每一个被转发的每一个被转发的每一个被转发的IPIPIPIP报文,大大降低了路由器的处理速度,报文,大大降低了路由器的处理速度,报文,大大降低了路由器的处理速度,报文,

177、大大降低了路由器的处理速度,导致变慢。导致变慢。导致变慢。导致变慢。11关闭该关闭该关闭该关闭该debugdebugdebugdebug开关后,故障解决。开关后,故障解决。开关后,故障解决。开关后,故障解决。114114pingpingSends an echo request packet to an address, then waits for a reply.arp -aarp -aDisplays the current mappings of the IP address to the MAC address in the ARP table.arp d *arp d *End-s

178、ystem command for deleting a specific entry or the entire contents of an ARP table.终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令115115netstat -rnetstat -rDisplays the status of all connected devices and links without querying a DNS server.telnettelnetUsed to gain terminal access to devices on a n

179、etwork.终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令116116C:C:ipconfig /allipconfig /allDisplays IP information for hosts running Windows NT/2000/XP.C:C:tracert -dtracert -dUses ICMP to identify a path to a destination device without performing a DNS lookup.C:C:route printroute printDisplays the

180、current contents of the entire IP routing table.C:C:winwinipcfg /allipcfg /allDisplays IP information for hosts running Windows 9x/Me.WindowsWindows终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令117117ifconfig -aifconfig -aDisplays IP information.terminal%traceroutetracerouteUses UDP to identify the path that a packet takes through the network.terminal%route -nroute -nDisplays the current contents of the entire IP routing table.terminal%Unix/Mac Unix/Mac 终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令终端系统故障排查常用命令

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号