RCNA11 常見(jiàn)網(wǎng)絡(luò)故障分析及處理0_第1頁(yè)
RCNA11 常見(jiàn)網(wǎng)絡(luò)故障分析及處理0_第2頁(yè)
RCNA11 常見(jiàn)網(wǎng)絡(luò)故障分析及處理0_第3頁(yè)
RCNA11 常見(jiàn)網(wǎng)絡(luò)故障分析及處理0_第4頁(yè)
RCNA11 常見(jiàn)網(wǎng)絡(luò)故障分析及處理0_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第11章

常見(jiàn)網(wǎng)絡(luò)故障分析及處理

銳捷認(rèn)證網(wǎng)絡(luò)工程師RCNA1案例一

某學(xué)校宿舍網(wǎng)方案設(shè)計(jì)問(wèn)題2網(wǎng)絡(luò)拓?fù)渌奚針且凰奚針嵌@網(wǎng)核心千兆百兆北電86102024M-A2024M-B2024M-C1926F+1926F+1926F+1926F+1926F+1926F+認(rèn)證服務(wù)器3故障現(xiàn)象大約1-2天左右,每個(gè)S2024M下連的個(gè)別1926F+(不固定)出現(xiàn)斷網(wǎng)情況,重啟該1926F+不起作用,重啟上連的2024M后網(wǎng)絡(luò)正常;三臺(tái)S2024M串起來(lái)連接到學(xué)校的網(wǎng)絡(luò)中心,下面級(jí)聯(lián)的兩臺(tái)S2024M(B、C)不固定時(shí)間的與S2024M-A出現(xiàn)斷網(wǎng)情況,重啟下面的兩臺(tái)S2024M都不起作用,重啟連接學(xué)校的網(wǎng)絡(luò)中心的S2024M-A后網(wǎng)絡(luò)正常。4解決方案由于用戶較多,在做802.1x認(rèn)證時(shí)發(fā)送大量的認(rèn)證報(bào)文占用帶寬,如果保留原拓?fù)洳蛔?,建議關(guān)閉該接入交換機(jī)的STP功能。5故障現(xiàn)象關(guān)閉STP后,網(wǎng)絡(luò)正常運(yùn)行了一段時(shí)間。但是過(guò)了沒(méi)多久,又重復(fù)出現(xiàn)上述故障現(xiàn)象,則考慮到網(wǎng)絡(luò)拓?fù)涞母倪M(jìn)。6匯聚層核心層訪問(wèn)層園區(qū)(campus)網(wǎng)設(shè)計(jì)等級(jí)模型7故障分析1、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理,交換機(jī)級(jí)聯(lián)太深,造成連接到學(xué)校網(wǎng)絡(luò)中心的S2024M-A帶不動(dòng)整個(gè)宿舍樓的網(wǎng)絡(luò)連接和其他不明的網(wǎng)絡(luò)故障。2、對(duì)于網(wǎng)絡(luò)中的交換機(jī)配置應(yīng)用上有可能存在問(wèn)題。因?yàn)槟壳笆遣捎肨AGVLAN的工作方式,同時(shí)還打開了STP功能,這就無(wú)形中增加了交換機(jī)的負(fù)載。所以有可能會(huì)造成2024M交換功能超負(fù)載,而管理功能都正常。3、對(duì)于斷網(wǎng)現(xiàn)象有可能是網(wǎng)絡(luò)中的電腦上有病毒,病毒發(fā)作產(chǎn)生攻擊包,造成網(wǎng)絡(luò)堵塞,所以會(huì)出現(xiàn)斷網(wǎng)。8改進(jìn)后網(wǎng)絡(luò)拓?fù)渌奚針且凰奚針嵌@網(wǎng)核心千兆百兆北電86102024M-A2024M-B2024M-C1926F+1926F+1926F+1926F+1926F+1926F+S-Radius9案例總結(jié)在設(shè)計(jì)網(wǎng)絡(luò)之初,要考慮到網(wǎng)絡(luò)的三層結(jié)構(gòu):核心層、匯聚層、訪問(wèn)層。由于訪問(wèn)層接終端用戶,訪問(wèn)層的各交換機(jī)要在匯聚層交換機(jī)匯聚,所以如果訪問(wèn)層與匯聚層交換機(jī)采用同一級(jí)別的設(shè)備,則很容易負(fù)載過(guò)高,尤其是當(dāng)網(wǎng)絡(luò)中應(yīng)用或服務(wù)較多時(shí)。這時(shí)建議關(guān)閉不必要的協(xié)議,必要時(shí)升級(jí)設(shè)備或優(yōu)化網(wǎng)絡(luò)整體結(jié)構(gòu)。10案例二

某學(xué)校宿舍網(wǎng)改造

11網(wǎng)絡(luò)拓?fù)銲nternet遠(yuǎn)程教學(xué)服務(wù)器WWW教育資源服務(wù)器S2126GS2126GS2150GS2126GS2126GS6810S355012故障現(xiàn)象其中一臺(tái)的一臺(tái)S2150G交換機(jī),準(zhǔn)備在兩天后與連接三樓和五樓的S2126G交換機(jī)進(jìn)行堆疊。管理員將堆疊模塊插在了S2150G的插槽中,沒(méi)有連接堆疊線纜,當(dāng)重啟交換機(jī)時(shí)發(fā)現(xiàn)啟動(dòng)時(shí)間很長(zhǎng),用超級(jí)終端登錄沒(méi)有反映,感覺(jué)象死機(jī)了。13堆疊介紹堆疊的兩種方式:星型堆疊S2024M/S2024菊花鏈S2126G/S2150G14堆疊介紹S21系列的堆疊方式S21系列的堆疊為菊花鏈堆疊,最大可堆疊8臺(tái)S2126G/S2150G,最多可達(dá)384個(gè)10/100MRJ45端口。S21系列堆疊需使用專門的堆疊模塊M2131,和堆疊線纜,堆疊帶寬1G。15堆疊介紹堆疊模塊和堆疊線纜的連接16堆疊介紹連接說(shuō)明:第一臺(tái)(最上面)交換機(jī)堆疊模塊的DOWN接口通過(guò)堆疊線纜與第二臺(tái)交換機(jī)堆疊模塊的UP接口相連;第二臺(tái)交換機(jī)堆疊模塊的DOWN接口通過(guò)堆疊線纜與第三臺(tái)交換機(jī)堆疊模塊的UP接口相連;……最下一臺(tái)交換機(jī)堆疊模塊的DOWN接口必須通過(guò)堆疊線纜與最上面的一臺(tái)交換機(jī)堆疊模塊的UP接口相連,整個(gè)形成一個(gè)環(huán)路。17堆疊介紹交換機(jī)在啟動(dòng)過(guò)程中,如果插有堆疊模塊,要進(jìn)行尋找堆疊的交換機(jī),因此啟動(dòng)的時(shí)間就比正常啟動(dòng)長(zhǎng)了許多。18故障分析過(guò)程而在本案例中,由于插有堆疊模塊,但沒(méi)有連接堆疊線纜,一直沒(méi)找到堆疊的交換機(jī),因此重啟時(shí)等待時(shí)間比較久,感覺(jué)象死機(jī)了。19解決方案三種解決辦法:1、多等待一陣時(shí)間,讓其正常啟動(dòng);2、重啟前,關(guān)機(jī)把堆疊模塊拔出,交換機(jī)啟動(dòng)時(shí)間與平常一樣;3、把交換機(jī)用堆疊線纜與其他21交換機(jī)正確連接堆疊,交換機(jī)啟動(dòng)時(shí)間與平常一樣。20案例總結(jié)當(dāng)在21系列交換機(jī)進(jìn)行堆疊操作時(shí),建議當(dāng)把堆疊模塊插入時(shí),把堆疊線纜首尾相連成一個(gè)菊花鏈,以免重啟時(shí)不正常。21案例三

VLAN用戶無(wú)法訪問(wèn)外網(wǎng)22網(wǎng)絡(luò)拓?fù)銲nternet業(yè)務(wù)網(wǎng)綜合網(wǎng)管理網(wǎng)Cisco7509Star-S4900F0業(yè)務(wù)網(wǎng)VLAN110:綜合網(wǎng)VLAN140:管理網(wǎng)VLAN100:Cisco7509F0口:23故障現(xiàn)象配置完后發(fā)現(xiàn)只有VLAN100中的PC可訪問(wèn)外網(wǎng),但VLAN110和VLAN140中的PC卻無(wú)法訪問(wèn)外網(wǎng)。24解決分析過(guò)程C:\>pingPingingwith32bytesofdata:Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>25解決分析過(guò)程C:\>pingPingingwith32bytesofdata:Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Replyfrom:bytes=32time<10msTTL=255Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0msC:\>26解決分析過(guò)程各Vlan網(wǎng)關(guān)能Ping通,這說(shuō)明S4900上的三層配置無(wú)誤,問(wèn)題應(yīng)當(dāng)在路由器上??梢赃M(jìn)一步跟蹤一下數(shù)據(jù)包發(fā)送的路徑。通過(guò)Windows下的Tracert命令進(jìn)行跟蹤操作來(lái)訪問(wèn)外網(wǎng),發(fā)現(xiàn)數(shù)據(jù)包有去無(wú)回,可以得出結(jié)論即在路由器上無(wú)返回路徑。27解決分析過(guò)程Star4900#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaE1-OSPFexternaltype1,E2-OSPFexternaltype2GatewayoflastresortistonetworkC/24isdirectlyconnectedC/24isdirectlyconnectedC/24isdirectlyconnectedS*/0isdirectlyconnected,Vlan100......28解決分析過(guò)程Cisco7509#showiprouteCodes:C-connected,S-static,R-RIPO-OSPF,IA-OSPFinterareaE1-OSPFexternaltype1,E2-OSPFexternaltype2Gatewayoflastresortistonetwork/24issubnetted,1subnetsCisdirectlyconnected,FastEthernet3/30issubnetted,1subnetsCisdirectlyconnected,FastEthernet1C/24isdirectlyconnected,FastEthernet0。。。29解決分析過(guò)程Cisco7509#configtCisco7509(config)#iproutef0Cisco7509(config)#iproutef030故障分析結(jié)論在此案例中,其實(shí)是一個(gè)典型的單向指路由的問(wèn)題。即只在4900上指定了如何出去的路由,而并沒(méi)有在7509上指定回來(lái)的路由,故造成數(shù)據(jù)無(wú)法返回。此案例可以利用擴(kuò)展的PING、Trace以及路由表來(lái)解決問(wèn)題。31案例四某企業(yè)網(wǎng)無(wú)法訪問(wèn)Internet32網(wǎng)絡(luò)拓?fù)銻2614S2126GS2126GInternetS0Fa0Fa1WebServerMailServer33故障現(xiàn)象配置完成后,內(nèi)部私網(wǎng)PC已可以訪問(wèn)Mail和WebServer,但訪問(wèn)公網(wǎng)時(shí),卻只有少數(shù)幾臺(tái)PC可以正常上網(wǎng)。34部分配置interfaceFastEthernet1ipaddressip

natinsideinterfaceSerial0ipaddress52ip

natoutsideip

natpoolsss67netmask40ip

natinsidesourcelist1poolsss

ipclasslessiprouteaccess-list1permitany35解決分析過(guò)程Red-Giant#showip

nattranslationsverboseProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp6:20635:2063:23:23create00:00:19,use00:00:10,left00:09:49,flags:extendedRed-Giant#36NAT的類型NAT靜態(tài)NAT動(dòng)態(tài)NATNAPT靜態(tài)NAPT動(dòng)態(tài)NAPT37靜態(tài)與動(dòng)態(tài)NAT靜態(tài)NAT需要向外網(wǎng)絡(luò)提供信息服務(wù)的主機(jī)永久的一對(duì)一IP地址映射關(guān)系動(dòng)態(tài)NAT只訪問(wèn)外網(wǎng)服務(wù),不提供信息服務(wù)的主機(jī)內(nèi)部主機(jī)數(shù)可以大于全局IP地址數(shù)最多訪問(wèn)外網(wǎng)主機(jī)數(shù)決定于全局IP地址數(shù)臨時(shí)的一對(duì)一IP地址映射關(guān)系38什么時(shí)候用NAPT缺乏全局IP地址甚至沒(méi)有專門申請(qǐng)的全局IP地址,只有一個(gè)連接ISP的全局IP地址內(nèi)部網(wǎng)要求上網(wǎng)的主機(jī)數(shù)很多提高內(nèi)網(wǎng)的安全性39靜態(tài)與動(dòng)態(tài)NAPT靜態(tài)NAPT需要向外網(wǎng)絡(luò)提供信息服務(wù)的主機(jī)永久的一對(duì)一“IP地址+端口”映射關(guān)系動(dòng)態(tài)NAPT只訪問(wèn)外網(wǎng)服務(wù),不提供信息服務(wù)的主機(jī)臨時(shí)的一對(duì)一“IP地址+端口”映射關(guān)系40解決分析過(guò)程在命令ip

natinsidesourcelist1poolsss后增加參數(shù)overload,即允許路由器將一個(gè)全局地址用于多個(gè)本地地址,至此問(wèn)題解決。41解決分析過(guò)程Red-Giant#sh

ip

nattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaludp6:12561:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論