網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除培訓(xùn)課件_第1頁
網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除培訓(xùn)課件_第2頁
網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除培訓(xùn)課件_第3頁
網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除培訓(xùn)課件_第4頁
網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除培訓(xùn)課件_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除學習目標掌握NAT相關(guān)技術(shù)的故障排除方法;掌握PPPOE故障排除方法掌握VRRP故障排除的方法。學習完本課程,您應(yīng)該能夠:10/8/20222網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除學習目標掌握NAT相關(guān)技術(shù)的故障排除方法;學習完本課程,您應(yīng)課程內(nèi)容NAT轉(zhuǎn)發(fā)流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除10/8/20223網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除課程內(nèi)容NAT轉(zhuǎn)發(fā)流程及故障排除10/3/20223網(wǎng)NAT綜述NAT知識簡介NAT轉(zhuǎn)發(fā)流程NAT故障排除的一般步驟NAT故障案例分析10/

2、8/20224網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT綜述NAT知識簡介10/3/20224網(wǎng)絡(luò)管理工程師其NAT知識簡介網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)又稱地址代理,它實現(xiàn)了私有網(wǎng)絡(luò)訪問公有網(wǎng)絡(luò)的功能。 NAT、PAT、ALG10/8/20225網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT知識簡介網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network AddreNAT轉(zhuǎn)發(fā)流程(內(nèi)網(wǎng)-外網(wǎng))Internet內(nèi)部網(wǎng)絡(luò)/8NAT路由器公用地址池 公網(wǎng)地址私網(wǎng)地址私網(wǎng)端口公網(wǎng)端口10011044DI:,SI:DP:21,SP:1001DI:,SI:DP:21,SP:1

3、001DI:,SI:DP:1001,SP:21NAT路由器查找地址表NAT路由器增加地址轉(zhuǎn)換表項1234510/8/20226網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT轉(zhuǎn)發(fā)流程(內(nèi)網(wǎng)-外網(wǎng))Internet內(nèi)部網(wǎng)絡(luò)10.0NAT轉(zhuǎn)發(fā)流程(外網(wǎng)-網(wǎng)網(wǎng))公網(wǎng)地址私網(wǎng)地址私網(wǎng)端口公網(wǎng)端口10011044Internet內(nèi)部網(wǎng)絡(luò)/8NAT路由器公用地址池 DI:,SI:DP:21,SP:1044DI:,SI:DP:1044,SP:21DI:,SI:DP:1001,SP:21路由器查找地址轉(zhuǎn)換表并實施地址轉(zhuǎn)換路由器查找地址轉(zhuǎn)換表并實施地址轉(zhuǎn)換12345FTP客戶FTP服務(wù)器6靜態(tài)配置地址轉(zhuǎn)換表項DI

4、:,SI:DP:21,SP:104410/8/20227網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT轉(zhuǎn)發(fā)流程(外網(wǎng)-網(wǎng)網(wǎng))公網(wǎng)地址私網(wǎng)地址私網(wǎng)端口公網(wǎng)端口NAT故障排查的一般步驟檢查NAT網(wǎng)關(guān)上是否有正確的會話信息檢查NAT網(wǎng)關(guān)到外網(wǎng)目的主機的可達性檢查NAT網(wǎng)關(guān)上綁定的ACL的規(guī)則 檢查內(nèi)網(wǎng)主機的網(wǎng)關(guān)或路由配置 檢查相應(yīng)協(xié)議的ALG標志是否使能 10/8/20228網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT故障排查的一般步驟檢查NAT網(wǎng)關(guān)上是否有正確的會話信息NAT內(nèi)部服務(wù)器故障排除的一般步驟NAT Server上是否有正確的會話信息 確保內(nèi)網(wǎng)服務(wù)器上服務(wù)正常運行 檢查外網(wǎng)主機和NAT

5、 Server外網(wǎng)接口之間的連接及配置 檢查內(nèi)網(wǎng)主機的網(wǎng)關(guān)或者路由配置是否指向NAT網(wǎng)關(guān) 檢查NAT Server的配置是否正確 10/8/20229網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT內(nèi)部服務(wù)器故障排除的一般步驟NAT Server上是否網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除培訓(xùn)課件NAT故障案例分析故障現(xiàn)象:路由器上配置了NAT Outbound,使內(nèi)網(wǎng)/24網(wǎng)段的用戶可以訪問外網(wǎng)。NAT Outbound使用的EasyIP模式,使用ACL 3000確保只有來自/24網(wǎng)段內(nèi)網(wǎng)用戶可以訪問外網(wǎng)。配置后發(fā)現(xiàn)IP地址為的PC機不能訪問外網(wǎng)IP地址為5的FTP Server。 10/8

6、/202211網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT故障案例分析故障現(xiàn)象:路由器上配置了NAT OutboNAT故障案例分析故障分析:內(nèi)網(wǎng)PC機不能ping通NAT網(wǎng)關(guān)的內(nèi)網(wǎng)接口,但從NAT網(wǎng)關(guān)可以ping通外網(wǎng)的服務(wù)器5,推測PC上的路由設(shè)置不正確。將PC上的路由設(shè)置好后,PC可以ping通,但仍然無法正常訪問FTP Server,在NAT網(wǎng)關(guān)查看會話信息,發(fā)現(xiàn)沒有任何創(chuàng)建的會話。檢查ACL的配置,發(fā)現(xiàn)ACL 3000的配置為:rule 5 permit ip source 55很明顯該配置有誤,修改為rule 5 permit ip source 55繼續(xù)使用PC訪問FTP Ser

7、ver,可以正常建立控制連接,但無法進行數(shù)據(jù)傳送。查看NAT上的會話信息,只有一條從內(nèi)網(wǎng)PC到FTP Server 21端口的會話,沒有建立數(shù)據(jù)連接會話。檢查ALG FTP的設(shè)置,發(fā)現(xiàn)FTP標志位置為disable。使能ALG FTP功能,再嘗試從內(nèi)網(wǎng)PC訪問外網(wǎng)FTP Server,一切正常,可以傳送文件了。10/8/202212網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT故障案例分析故障分析:10/3/202212網(wǎng)絡(luò)管理工NAT故障案例分析案例總結(jié):ACL配置對報文能否通過NAT網(wǎng)關(guān)起決定作用,比較容易出現(xiàn)問題內(nèi)網(wǎng)PC上的路由是容易忘記的一項配置 FTP協(xié)議在NAT Outbound模

8、式下需要使能FTP 的ALG功能,否則可能無法進行正確的數(shù)據(jù)傳送10/8/202213網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除NAT故障案例分析案例總結(jié):10/3/202213網(wǎng)絡(luò)管理工課程內(nèi)容NAT轉(zhuǎn)發(fā)流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除10/8/202214網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除課程內(nèi)容NAT轉(zhuǎn)發(fā)流程及故障排除10/3/202214PPPOE概述主要功能是在以太網(wǎng)上提供點到點的連接使以太網(wǎng)主機通過一個橋接設(shè)備連到一個遠端的接入集中器上(AC)每個主機都具有PPP協(xié)議??梢詫崿F(xiàn)對用戶進行接入控制、計費及其它服務(wù)全方位的接入控制用戶認證、上網(wǎng)時段、CA

9、R、本地用戶互訪、實現(xiàn)賬號漫游靈活的計費策略PPPOE使用二層廣播包可以通過VLAN限制PPPOE二層廣播包每個PPPOE主機必需安裝PPPOE客戶端軟件10/8/202215網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除PPPOE概述主要功能是在以太網(wǎng)上提供點到點的連接10/3/PPPOE概述發(fā)現(xiàn)階段一個主機發(fā)現(xiàn)一個接入集中器,發(fā)現(xiàn)AC的MAC確定會話標識Session IDPPP會話階段主機和接入集中器之間依據(jù)PPP協(xié)議傳送PPP數(shù)據(jù),進行PPP的各項協(xié)商和數(shù)據(jù)傳輸。傳輸?shù)臄?shù)據(jù)包中必須包含在發(fā)現(xiàn)階段確定的會話標識并保持不變10/8/202216網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除PPPOE概

10、述發(fā)現(xiàn)階段10/3/202216網(wǎng)絡(luò)管理工程師其PPPOE的報文PPPOE的發(fā)現(xiàn)階段的報文格式依據(jù)代碼域可分為以下5種: PADI(PPPOE發(fā)現(xiàn)初始報文) PADO(PPPOE發(fā)現(xiàn)提供報文) PADR(PPPOE發(fā)現(xiàn)請求報文) PADS(PPPOE發(fā)現(xiàn)會話確認報文) PADT(PPPOE發(fā)現(xiàn)終止報文)10/8/202217網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除PPPOE的報文PPPOE的發(fā)現(xiàn)階段的報文格式依據(jù)代碼域可分一個完整的PPPOE過程10/8/202218網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除一個完整的PPPOE過程10/3/202218網(wǎng)絡(luò)管理工程師PPPOE案例分析故障現(xiàn)象:

11、用戶通過PPPOE拔號成功后能ping通百度的網(wǎng)站服務(wù)器,無法打開百度網(wǎng)頁,可以打開163的網(wǎng)頁。PPPPPPOEIPMACPPPPPPOEIPMACVLANPPPIPMACVLANPPPOEMACIPInternetPPPOE用戶BASSwitch網(wǎng)站服務(wù)器10/8/202219網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除PPPOE案例分析故障現(xiàn)象:PPPPPPOEIPMACPPPPPPOE案例分析處理過程:在用戶PC上抓包分析,從抓包來看,PC機已與百度網(wǎng)站建立TCP聯(lián)接,在PC上已正常發(fā)送HTTP的請求報文,但沒有收到網(wǎng)站返回的HTTP報文在BAS的internet側(cè)抓包,從抓包看網(wǎng)站已返回

12、HTTP數(shù)據(jù)流,且報文的大小為1500字節(jié)其DF=1檢查BAS的PPPOE接口的MTU值,MTU=1472字節(jié)將BAS的PPPOE接口的MTU值修改為1500字節(jié)后恢復(fù)正常案例總結(jié):能ping通但不能打開部分網(wǎng)頁的問題可以重點檢查網(wǎng)絡(luò)接口MTU和網(wǎng)站發(fā)送報文的DF位的值10/8/202220網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除PPPOE案例分析處理過程:10/3/202220網(wǎng)絡(luò)管理工課程內(nèi)容NAT轉(zhuǎn)發(fā)流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除10/8/202221網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除課程內(nèi)容NAT轉(zhuǎn)發(fā)流程及故障排除10/3/202221VRRP概述V

13、RRP(Virtual router redundancy protocol, 虛擬路由器冗余協(xié)議)提供了局域網(wǎng)上的設(shè)備備份機制 用VRRP實現(xiàn)虛擬路由器Internet實際IP地址:/24實際IP地址:/24虛擬IP地址:/2410/8/202222網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除VRRP概述VRRP(Virtual router reduVRRP概述VRRP定義了一種報文:VRRP報文,是組播報文(8)VRRP定義了三種狀態(tài):初始狀態(tài)(Initialize)活動狀態(tài)(Master)備份狀態(tài)(Backup)VRRP報文封裝在IP報文上從備份組的交換機中選舉主交換機:默認情況下選擇優(yōu)先

14、級最大的為主交換機,其它交換機作為備份交換機主交換機定期發(fā)送VRRP報文如果備份交換機長時間沒有收到主交換機報文,則將自己狀態(tài)改為Master若有多臺備份交換機,則根據(jù)接收的VRRP報文,選舉優(yōu)先級最大的交換機成為新的主交換機10/8/202223網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除VRRP概述VRRP定義了一種報文:VRRP報文,是組播報文VRRP案例分析故障現(xiàn)象:二臺交換機啟用VRRP后,二臺交換機的VRRP狀態(tài)均為masterInternet實際IP地址:/24實際IP地址:/24虛擬IP地址:/2410/8/202224網(wǎng)絡(luò)管理工程師其他接入業(yè)務(wù)故障診斷與排除VRRP案例分析故障現(xiàn)象:Internet實際IP地址:10VRRP案例分析處理過程檢查二臺交換機啟用VRRP的接口是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論