书签 分享 收藏 举报 版权申诉 / 25
上传文档赚钱

类型网络管理工程师其他接入业务故障诊断与排除培训课件.ppt

  • 上传人(卖家):晟晟文业
  • 文档编号:3878525
  • 上传时间:2022-10-21
  • 格式:PPT
  • 页数:25
  • 大小:760.20KB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《网络管理工程师其他接入业务故障诊断与排除培训课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    网络 管理 工程师 其他 接入 业务 故障诊断 排除 培训 课件
    资源描述:

    1、网络管理工程师其他网络管理工程师其他接入业务故障诊断与接入业务故障诊断与排除排除学习目标o掌握掌握NAT相关技术的故障排相关技术的故障排除方法;除方法;o掌握掌握PPPOE故障排除方法故障排除方法o掌握掌握VRRP故障排除的方法。故障排除的方法。学习完本课程,您应该能够:学习完本课程,您应该能够:10/21/20222网络管理工程师其他接入业务故障诊断与排除课程内容NAT转发流程及故障排除转发流程及故障排除PPPOE概述和故障排查概述和故障排查VRRP概述和故障排除概述和故障排除10/21/20223网络管理工程师其他接入业务故障诊断与排除NAT综述综述oNAT知识简介知识简介oNAT转发流程

    2、转发流程oNAT故障排除的一般步骤故障排除的一般步骤oNAT故障案例分析故障案例分析10/21/20224网络管理工程师其他接入业务故障诊断与排除NAT知识简介o网络地址转换NAT(Network Address Translation)又称地址代理,它实现了私有网络访问公有网络的功能。oNAT、PAT、ALGPC10.1.1.10/24WWW client10.1.1.48/24PCGE1/0/0Internal networkExternal networkPos2/0/0203.196.3.23/24WWW Server202.18.245.251/24Internet10/21/202

    3、25网络管理工程师其他接入业务故障诊断与排除NAT转发流程(内网-外网)Internet内部网络10.0.0.0/810.0.0.1NAT路由器公用地址池202.0.0.1 202.0.0.2202.0.0.1公网地址私网地址私网端口公网端口202.0.0.110.0.1.110011044DI:6.1.128.1,SI:10.0.1.1DP:21,SP:1001DI:6.1.128.1,SI:202.0.0.1DP:21,SP:1001DI:10.0.1.1,SI:6.1.128.1DP:1001,SP:21NAT路由器查找地址表NAT路由器增加地址转换表项1234510/21/20226网

    4、络管理工程师其他接入业务故障诊断与排除NAT转发流程(外网-网网)公网地址私网地址私网端口公网端口202.0.0.110.0.1.110011044Internet内部网络10.0.0.0/810.0.0.1NAT路由器公用地址池202.0.0.1 202.0.0.2202.0.0.1DI:202.0.0.1,SI:6.1.128.1DP:21,SP:1044DI:6.1.128.1,SI:10.0.0.1DP:1044,SP:21DI:10.0.1.1,SI:6.1.128.1DP:1001,SP:21路由器查找地址转换表并实施地址转换路由器查找地址转换表并实施地址转换12345FTP客户F

    5、TP服务器6静态配置地址转换表项DI:10.0.1.1,SI:6.1.128.1DP:21,SP:104410/21/20227网络管理工程师其他接入业务故障诊断与排除NAT故障排查的一般步骤o检查NAT网关上是否有正确的会话信息o检查NAT网关到外网目的主机的可达性o检查NAT网关上绑定的ACL的规则 o检查内网主机的网关或路由配置 o检查相应协议的ALG标志是否使能 10/21/20228网络管理工程师其他接入业务故障诊断与排除NAT内部服务器故障排除的一般步骤oNAT Server上是否有正确的会话信息 o确保内网服务器上服务正常运行 o检查外网主机和NAT Server外网接口之间的连

    6、接及配置 o检查内网主机的网关或者路由配置是否指向NAT网关 o检查NAT Server的配置是否正确 10/21/20229网络管理工程师其他接入业务故障诊断与排除NAT故障案例分析NATFTP Server202.99.8.75GE2/0/1202.99.8.6GE1/0/110.2.1.1/24PC10.2.1.6/24Internet故障现象:故障现象:路由器上配置了NAT Outbound,使内网10.2.1.0/24网段的用户可以访问外网。NAT Outbound使用的EasyIP模式,使用ACL 3000确保只有来自10.2.1.0/24网段内网用户可以访问外网。配置后发现IP地

    7、址为10.2.1.6的PC机不能访问外网IP地址为202.99.8.75的FTP Server。10/21/202211网络管理工程师其他接入业务故障诊断与排除NAT故障案例分析o故障分析:故障分析:n内网PC机不能ping通NAT网关的内网接口10.2.1.1,但从NAT网关可以ping通外网的服务器202.99.8.75,推测PC上的路由设置不正确。n将PC上的路由设置好后,PC可以ping通10.2.1.1,但仍然无法正常访问FTP Server,在NAT网关查看会话信息,发现没有任何创建的会话。n检查ACL的配置,发现ACL 3000的配置为:nrule 5 permit ip sou

    8、rce 10.1.1.0 0.0.0.255n很明显该配置有误,修改为nrule 5 permit ip source 10.2.1.0 0.0.0.255n继续使用PC访问FTP Server,可以正常建立控制连接,但无法进行数据传送。n查看NAT上的会话信息,只有一条从内网PC到FTP Server 21端口的会话,没有建立数据连接会话。n检查ALG FTP的设置,发现FTP标志位置为disable。n使能ALG FTP功能,再尝试从内网PC访问外网FTP Server,一切正常,可以传送文件了。10/21/202212网络管理工程师其他接入业务故障诊断与排除NAT故障案例分析o案例总结:

    9、案例总结:nACL配置对报文能否通过NAT网关起决定作用,比较容易出现问题n内网PC上的路由是容易忘记的一项配置 nFTP协议在NAT Outbound模式下需要使能FTP 的ALG功能,否则可能无法进行正确的数据传送10/21/202213网络管理工程师其他接入业务故障诊断与排除课程内容NAT转发流程及故障排除转发流程及故障排除PPPOE概述和故障排查概述和故障排查VRRP概述和故障排除概述和故障排除10/21/202214网络管理工程师其他接入业务故障诊断与排除PPPOE概述o主要功能是在以太网上提供点到点的连接o使以太网主机通过一个桥接设备连到一个远端的接入集中器上(AC)o每个主机都具

    10、有PPP协议栈o可以实现对用户进行接入控制、计费及其它服务n全方位的接入控制o用户认证、上网时段、CAR、本地用户互访、实现账号漫游n灵活的计费策略oPPPOE使用二层广播包o可以通过VLAN限制PPPOE二层广播包o每个PPPOE主机必需安装PPPOE客户端软件10/21/202215网络管理工程师其他接入业务故障诊断与排除PPPOE概述o发现阶段n一个主机发现一个接入集中器,发现AC的MACn确定会话标识Session IDoPPP会话阶段n主机和接入集中器之间依据PPP协议传送PPP数据,进行PPP的各项协商和数据传输。n传输的数据包中必须包含在发现阶段确定的会话标识并保持不变10/21

    11、/202216网络管理工程师其他接入业务故障诊断与排除PPPOE的报文oPPPOE的发现阶段的报文格式依据代码域可分为以下5种:n PADI(PPPOE发现初始报文)n PADO(PPPOE发现提供报文)n PADR(PPPOE发现请求报文)n PADS(PPPOE发现会话确认报文)n PADT(PPPOE发现终止报文)10/21/202217网络管理工程师其他接入业务故障诊断与排除一个完整的PPPOE过程PADI,广广播播,发发现现A AC CPADO,应应答答PADR,接接入入请请求求PADS,分分配配SessionIDLCP认认证证请请求求认认证证认认证证通通过过认认证证通通过过IPCP

    12、访访问问Internet访访问问Internet(PPPOE封封装装)计计费费信信息息终终结结P PP PP P会会话话通通知知r ra ad di iu us s用用户户下下线线HostAccess ConcentratorRadius Server发发现现阶阶段段会会话话阶阶段段10/21/202218网络管理工程师其他接入业务故障诊断与排除PPPOE案例分析o故障现象:n用户通过PPPOE拔号成功后能ping通百度的网站服务器,无法打开百度网页,可以打开163的网页。PPPPPPOEIPMACPPPPPPOEIPMACVLANPPPIPMACVLANPPPOEMACIPInternetP

    13、PPOE用户用户BASSwitch网站服务器网站服务器10/21/202219网络管理工程师其他接入业务故障诊断与排除PPPOE案例分析o处理过程:n在用户PC上抓包分析,从抓包来看,PC机已与百度网站建立TCP联接,在PC上已正常发送HTTP的请求报文,但没有收到网站返回的HTTP报文n在BAS的internet侧抓包,从抓包看网站已返回HTTP数据流,且报文的大小为1500字节其DF=1n检查BAS的PPPOE接口的MTU值,MTU=1472字节n将BAS的PPPOE接口的MTU值修改为1500字节后恢复正常o案例总结:n能ping通但不能打开部分网页的问题可以重点检查网络接口MTU和网站

    14、发送报文的DF位的值10/21/202220网络管理工程师其他接入业务故障诊断与排除课程内容NAT转发流程及故障排除转发流程及故障排除PPPOE概述和故障排查概述和故障排查VRRP概述和故障排除概述和故障排除10/21/202221网络管理工程师其他接入业务故障诊断与排除VRRP概述oVRRP(Virtual router redundancy protocol,虚拟路由器冗余协议)提供了局域网上的设备备份机制 用VRRP实现虚拟路由器Internet实际实际IP地址:地址:10.100.10.3/24实际实际IP地址:地址:10.100.10.2/24虚拟虚拟IP地址:地址:10.100.1

    15、0.1/2410/21/202222网络管理工程师其他接入业务故障诊断与排除VRRP概述oVRRP定义了一种报文:VRRP报文,是组播报文(224.0.0.18)oVRRP定义了三种状态:n初始状态(Initialize)n活动状态(Master)n备份状态(Backup)oVRRP报文封装在IP报文上o从备份组的交换机中选举主交换机:n默认情况下选择优先级最大的为主交换机,其它交换机作为备份交换机n主交换机定期发送VRRP报文n如果备份交换机长时间没有收到主交换机报文,则将自己状态改为Mastern若有多台备份交换机,则根据接收的VRRP报文,选举优先级最大的交换机成为新的主交换机10/21

    16、/202223网络管理工程师其他接入业务故障诊断与排除VRRP案例分析o故障现象:n二台交换机启用VRRP后,二台交换机的VRRP状态均为masterInternet实际实际IP地址:地址:10.100.10.3/24实际实际IP地址:地址:10.100.10.2/24虚拟虚拟IP地址:地址:10.100.10.1/2410/21/202224网络管理工程师其他接入业务故障诊断与排除VRRP案例分析o处理过程n检查二台交换机启用VRRP的接口是否可以ping通n检查二台交换机的VRRP组号是否一致n检查二台交换机的VRRP组认证方式和密码是否一致n经检查确认是由于二台设备的VRRP的组号不一致,修改后恢复正常。o案例总结n如果发现二台启用VRRP的接口均为MASTER状态可重点针对以下几点来排查o启用相同组的VRRP接口是否可以ping通o组号是否一致o认证方式和密码的一致性。10/21/202225网络管理工程师其他接入业务故障诊断与排除

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:网络管理工程师其他接入业务故障诊断与排除培训课件.ppt
    链接地址:https://www.163wenku.com/p-3878525.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库