网络故障分析典型实例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 1 页 共 11 页
分析题二:DHCP 协议
如图:以太网内的各节点使用 DHCP 方式获取 TCP/IP 配 置参数,应该分配到的地址在 192.168.2.0/24 网段内,DHCP Server 位于 192.168.1.x/24 网段内,在路由器上启用了 DHCP Relay,路由器的配置无误,192.168.2.x/24 的各节点在同网段 内互相访问正常,但无法访问其它网段及连接 Internet。请分析 问题可能出现在哪里,如何解决?
第 10 页 共 11 页
1、 查看 FDB、ARP 表项,看是不是因为这些表项没有建立而 导致的 ASIC 芯片内硬件表项没有设置转发表。
2、 查看查看 CPU 流控收报队列以排除是否 cpu 流控中丢的。 比如网络中某个端口大量存在 ARP 攻击时,CPU 会将大量 的 ARP 丢弃,是不是由于此中丢弃导致了“合法”的 ARP 也被丢弃了,导致的转发异常呢? 需要查看
第 5 页 共 11 页
乡镇用户拨入后需要访问到包括本区 WEB Server、省、市 WEB Server 在内的整个网络中各台服务器。请问如何配置××区的 M262 及各台设备才能满足要求?
分析题五:交换机故障排查
用户反映城域网 6808 交换机出现部分网吧用户不能上网故 障。部分专线用户不能上网,但连接 dslam 设备的拨号用户上 网正常。经现场测试,发现 BH-6GTX2GBIC48FE 的前 24 个百 兆口能够正常通信,后 24 个百兆口上专线用户(在 BIG6800 上三层)的业务全不通,2 层拨号用户(在 BIG6800 上为二层 透传)正常。如果您到了现场,请你给出问题分析的思路和方法。
2. 由于××区只能使用 10.61.161.0/24 一个网段,乡镇计生委 的网段信息不能使用,为隐藏乡镇实际网段信息,可以在 M262 上启用 NAT,将 10.14.87.0/24 地址翻译成 M262 eth0/0 地址 10.61.161.222;
3. 为保证各个方向路由可达,需要配置 M262 的静态路由信息 如下:
分析题一:ARP 协议
如 上 图 : 某 用 户 从 ISP 申 请 到 了 一 个 IP 地 址 202.106.112.7/24 , 并 且 得 知 ISP 对 端 的 IP 地 址 是 202.106.112.1。这些地址均准确可靠,但是在用户端按照这组 地址配置出口路由器,却无法正常通讯。为了分析并解决这个问 题,现在在 ISP 的出口链路上接了一个 2 层交换机,并作了端口 镜像,将交换到 202.162.112.1 和 202.162.112.7 的数据帧镜像 到一台安装有 Sniffer Pro4.7 的 PC 机上进行分析。请问:如果 在 202.162.112.7 上 ping 202.162.112.1,PC 上能看到哪些内 容的以太帧和 IP 报文?根据这些帧和报文的内容,我们能够怎 样判断故障原因并加以解决?并请写出分析和解决问题的思路。
第 2 页 共 11 页
分析题三:路由基本原理
如图:在 PC1 和 PC2 之间,需经过 n1、n2、n3、n4、n5 共 5 个网段,由 RT1、RT2、RT3、RT4 共 4 个路由器连接。现 在 PC1 能 ping 通 PC2,PC1 却 ping 不通 RT4 的 eth0/1 端口, 请根据以上条件在下表中填出在 RT1、RT2、RT3、RT4 上,哪 些网段是路由可达的,哪些网段是路由不可达的,哪些网段难以 确定是否路由可达或不可达。(不考虑缺省路由和动态路由协议 的情况)
的故障及其现象; 4. 节点与其它网段的通讯,必须通过网关的路由转发。 分析题三解题思路: 1. ping 是一个双向通讯的过程;
第 7 页 共 11 页
2. 路由是各个路由器根据本身的路由表逐跳匹配转发的过程。
分析题四解题思路:
1. 移动公司路由器和我司 M262 各有一个公网接口,而两端连 接的是 10 地址段,显然要使用 VPN 将乡镇与××区连接,这 儿选择使用 GRE,除了配置我司 M262,还有移动公司配合 配置对端路由器;
3、 查看 CPU、内存等信息,特别是 show int e X/X 不能转发 三层数据的端口统计,看是否在端口丢弃。
4、 在 BIG6800 的故障点,连接 PC 进行逐级 PING 测试。大 包、小包都要兼顾。
第 11 页 共 11 页
第 8 页 共 11 页
! interface eth0/0 ip address 10.61.161.220/24 ip nat outside ! interface eth0/1 ip address 218.201.137.118/30 ! interface serial0/0 ! interface serial0/1 ! interface async0/0 ! interface tunnel0 ip address unnumber eth0/1 mtu 1500 tunnel source 218.201.137.118 tunnel destination 211.137.197.77 tunnel key 247 ip nat inside !
第 6 页 共 11 页
分析题一解题思路: 1. ping 是一个 ICMP 双向通讯的过程; 2. ICMP 协议使用 IP 包承载协议报文; 3. IP 包传送至对方前,首先要使用 ARP 协议来获知对端节点的
MAC 地址; 4. 节点不响应不同 IP 网段的 ARP 的 request 报文, 5. IP 协议中,子网掩码长度是判别网络地址的依据。 分析题二解题思路: 1. 明确 DHCP 协议的响应和通讯过程; 2. 明确 DHCP Relay 的通讯过程; 3. 明确 DHCP Server 的配置参数,以及配置参数缺失可能引起
ip route 0.0.0.0/0 10.61.161.10 ip route 10.14.87.0/24 tunnel0 ip route 211.137.197.77/32 218.201.137.117 //考虑一下为 什么要加这条路由。
M262 详细配置如下:
access-list 1 permit 10.14.87.0/24
RT1
RT2
RT3
RT4
路由可 达
路由不 可达
不确定ห้องสมุดไป่ตู้
第 3 页 共 11 页
第 4 页 共 11 页
分析题四:NAT、路由的原理与应用
如图: 1、××区计生委已经通过 Cisco2600 路由器与市局网络连接, 仅通过一条默认路由指向市局,并且可以访问到全省计生委网 络。内部有一台 WEB+OA 服务器 10.61.161.1。 2、IP 地址已经全省规划好,××区只能使用 10.61.161.0/24 网 段,并且整个网络中不可以有外部网络路由信息。 3、现在需要将此区各个乡镇的计生委也连接到网络中,使用了 移动公司的 GPRS 接入。拨入后获取 10.14.87.0/24 地址,网关 由移动公司提供。
第 9 页 共 11 页
ip route 0.0.0.0/0 10.61.161.10 ip route 10.14.87.0/24 tunnel0 ip route 211.137.197.77/32 218.201.137.117 ip nat on ip nat inside source list 1 interface eth0/0 ! line console 0 line aux 0 line vty 0 9 password 7 @3eb848 ! !end
分析题二:DHCP 协议
如图:以太网内的各节点使用 DHCP 方式获取 TCP/IP 配 置参数,应该分配到的地址在 192.168.2.0/24 网段内,DHCP Server 位于 192.168.1.x/24 网段内,在路由器上启用了 DHCP Relay,路由器的配置无误,192.168.2.x/24 的各节点在同网段 内互相访问正常,但无法访问其它网段及连接 Internet。请分析 问题可能出现在哪里,如何解决?
第 10 页 共 11 页
1、 查看 FDB、ARP 表项,看是不是因为这些表项没有建立而 导致的 ASIC 芯片内硬件表项没有设置转发表。
2、 查看查看 CPU 流控收报队列以排除是否 cpu 流控中丢的。 比如网络中某个端口大量存在 ARP 攻击时,CPU 会将大量 的 ARP 丢弃,是不是由于此中丢弃导致了“合法”的 ARP 也被丢弃了,导致的转发异常呢? 需要查看
第 5 页 共 11 页
乡镇用户拨入后需要访问到包括本区 WEB Server、省、市 WEB Server 在内的整个网络中各台服务器。请问如何配置××区的 M262 及各台设备才能满足要求?
分析题五:交换机故障排查
用户反映城域网 6808 交换机出现部分网吧用户不能上网故 障。部分专线用户不能上网,但连接 dslam 设备的拨号用户上 网正常。经现场测试,发现 BH-6GTX2GBIC48FE 的前 24 个百 兆口能够正常通信,后 24 个百兆口上专线用户(在 BIG6800 上三层)的业务全不通,2 层拨号用户(在 BIG6800 上为二层 透传)正常。如果您到了现场,请你给出问题分析的思路和方法。
2. 由于××区只能使用 10.61.161.0/24 一个网段,乡镇计生委 的网段信息不能使用,为隐藏乡镇实际网段信息,可以在 M262 上启用 NAT,将 10.14.87.0/24 地址翻译成 M262 eth0/0 地址 10.61.161.222;
3. 为保证各个方向路由可达,需要配置 M262 的静态路由信息 如下:
分析题一:ARP 协议
如 上 图 : 某 用 户 从 ISP 申 请 到 了 一 个 IP 地 址 202.106.112.7/24 , 并 且 得 知 ISP 对 端 的 IP 地 址 是 202.106.112.1。这些地址均准确可靠,但是在用户端按照这组 地址配置出口路由器,却无法正常通讯。为了分析并解决这个问 题,现在在 ISP 的出口链路上接了一个 2 层交换机,并作了端口 镜像,将交换到 202.162.112.1 和 202.162.112.7 的数据帧镜像 到一台安装有 Sniffer Pro4.7 的 PC 机上进行分析。请问:如果 在 202.162.112.7 上 ping 202.162.112.1,PC 上能看到哪些内 容的以太帧和 IP 报文?根据这些帧和报文的内容,我们能够怎 样判断故障原因并加以解决?并请写出分析和解决问题的思路。
第 2 页 共 11 页
分析题三:路由基本原理
如图:在 PC1 和 PC2 之间,需经过 n1、n2、n3、n4、n5 共 5 个网段,由 RT1、RT2、RT3、RT4 共 4 个路由器连接。现 在 PC1 能 ping 通 PC2,PC1 却 ping 不通 RT4 的 eth0/1 端口, 请根据以上条件在下表中填出在 RT1、RT2、RT3、RT4 上,哪 些网段是路由可达的,哪些网段是路由不可达的,哪些网段难以 确定是否路由可达或不可达。(不考虑缺省路由和动态路由协议 的情况)
的故障及其现象; 4. 节点与其它网段的通讯,必须通过网关的路由转发。 分析题三解题思路: 1. ping 是一个双向通讯的过程;
第 7 页 共 11 页
2. 路由是各个路由器根据本身的路由表逐跳匹配转发的过程。
分析题四解题思路:
1. 移动公司路由器和我司 M262 各有一个公网接口,而两端连 接的是 10 地址段,显然要使用 VPN 将乡镇与××区连接,这 儿选择使用 GRE,除了配置我司 M262,还有移动公司配合 配置对端路由器;
3、 查看 CPU、内存等信息,特别是 show int e X/X 不能转发 三层数据的端口统计,看是否在端口丢弃。
4、 在 BIG6800 的故障点,连接 PC 进行逐级 PING 测试。大 包、小包都要兼顾。
第 11 页 共 11 页
第 8 页 共 11 页
! interface eth0/0 ip address 10.61.161.220/24 ip nat outside ! interface eth0/1 ip address 218.201.137.118/30 ! interface serial0/0 ! interface serial0/1 ! interface async0/0 ! interface tunnel0 ip address unnumber eth0/1 mtu 1500 tunnel source 218.201.137.118 tunnel destination 211.137.197.77 tunnel key 247 ip nat inside !
第 6 页 共 11 页
分析题一解题思路: 1. ping 是一个 ICMP 双向通讯的过程; 2. ICMP 协议使用 IP 包承载协议报文; 3. IP 包传送至对方前,首先要使用 ARP 协议来获知对端节点的
MAC 地址; 4. 节点不响应不同 IP 网段的 ARP 的 request 报文, 5. IP 协议中,子网掩码长度是判别网络地址的依据。 分析题二解题思路: 1. 明确 DHCP 协议的响应和通讯过程; 2. 明确 DHCP Relay 的通讯过程; 3. 明确 DHCP Server 的配置参数,以及配置参数缺失可能引起
ip route 0.0.0.0/0 10.61.161.10 ip route 10.14.87.0/24 tunnel0 ip route 211.137.197.77/32 218.201.137.117 //考虑一下为 什么要加这条路由。
M262 详细配置如下:
access-list 1 permit 10.14.87.0/24
RT1
RT2
RT3
RT4
路由可 达
路由不 可达
不确定ห้องสมุดไป่ตู้
第 3 页 共 11 页
第 4 页 共 11 页
分析题四:NAT、路由的原理与应用
如图: 1、××区计生委已经通过 Cisco2600 路由器与市局网络连接, 仅通过一条默认路由指向市局,并且可以访问到全省计生委网 络。内部有一台 WEB+OA 服务器 10.61.161.1。 2、IP 地址已经全省规划好,××区只能使用 10.61.161.0/24 网 段,并且整个网络中不可以有外部网络路由信息。 3、现在需要将此区各个乡镇的计生委也连接到网络中,使用了 移动公司的 GPRS 接入。拨入后获取 10.14.87.0/24 地址,网关 由移动公司提供。
第 9 页 共 11 页
ip route 0.0.0.0/0 10.61.161.10 ip route 10.14.87.0/24 tunnel0 ip route 211.137.197.77/32 218.201.137.117 ip nat on ip nat inside source list 1 interface eth0/0 ! line console 0 line aux 0 line vty 0 9 password 7 @3eb848 ! !end