网络管理工程师其他接入业务故障诊断与排除培训课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络管理工程师其他接入业务故障诊断与排除培训课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 工程师 其他 接入 业务 故障诊断 排除 培训 课件
- 资源描述:
-
1、网络管理工程师其他网络管理工程师其他接入业务故障诊断与接入业务故障诊断与排除排除学习目标o掌握掌握NAT相关技术的故障排相关技术的故障排除方法;除方法;o掌握掌握PPPOE故障排除方法故障排除方法o掌握掌握VRRP故障排除的方法。故障排除的方法。学习完本课程,您应该能够:学习完本课程,您应该能够:10/21/20222网络管理工程师其他接入业务故障诊断与排除课程内容NAT转发流程及故障排除转发流程及故障排除PPPOE概述和故障排查概述和故障排查VRRP概述和故障排除概述和故障排除10/21/20223网络管理工程师其他接入业务故障诊断与排除NAT综述综述oNAT知识简介知识简介oNAT转发流程
2、转发流程oNAT故障排除的一般步骤故障排除的一般步骤oNAT故障案例分析故障案例分析10/21/20224网络管理工程师其他接入业务故障诊断与排除NAT知识简介o网络地址转换NAT(Network Address Translation)又称地址代理,它实现了私有网络访问公有网络的功能。oNAT、PAT、ALGPC10.1.1.10/24WWW client10.1.1.48/24PCGE1/0/0Internal networkExternal networkPos2/0/0203.196.3.23/24WWW Server202.18.245.251/24Internet10/21/202
3、25网络管理工程师其他接入业务故障诊断与排除NAT转发流程(内网-外网)Internet内部网络10.0.0.0/810.0.0.1NAT路由器公用地址池202.0.0.1 202.0.0.2202.0.0.1公网地址私网地址私网端口公网端口202.0.0.110.0.1.110011044DI:6.1.128.1,SI:10.0.1.1DP:21,SP:1001DI:6.1.128.1,SI:202.0.0.1DP:21,SP:1001DI:10.0.1.1,SI:6.1.128.1DP:1001,SP:21NAT路由器查找地址表NAT路由器增加地址转换表项1234510/21/20226网
4、络管理工程师其他接入业务故障诊断与排除NAT转发流程(外网-网网)公网地址私网地址私网端口公网端口202.0.0.110.0.1.110011044Internet内部网络10.0.0.0/810.0.0.1NAT路由器公用地址池202.0.0.1 202.0.0.2202.0.0.1DI:202.0.0.1,SI:6.1.128.1DP:21,SP:1044DI:6.1.128.1,SI:10.0.0.1DP:1044,SP:21DI:10.0.1.1,SI:6.1.128.1DP:1001,SP:21路由器查找地址转换表并实施地址转换路由器查找地址转换表并实施地址转换12345FTP客户F
5、TP服务器6静态配置地址转换表项DI:10.0.1.1,SI:6.1.128.1DP:21,SP:104410/21/20227网络管理工程师其他接入业务故障诊断与排除NAT故障排查的一般步骤o检查NAT网关上是否有正确的会话信息o检查NAT网关到外网目的主机的可达性o检查NAT网关上绑定的ACL的规则 o检查内网主机的网关或路由配置 o检查相应协议的ALG标志是否使能 10/21/20228网络管理工程师其他接入业务故障诊断与排除NAT内部服务器故障排除的一般步骤oNAT Server上是否有正确的会话信息 o确保内网服务器上服务正常运行 o检查外网主机和NAT Server外网接口之间的连
6、接及配置 o检查内网主机的网关或者路由配置是否指向NAT网关 o检查NAT Server的配置是否正确 10/21/20229网络管理工程师其他接入业务故障诊断与排除NAT故障案例分析NATFTP Server202.99.8.75GE2/0/1202.99.8.6GE1/0/110.2.1.1/24PC10.2.1.6/24Internet故障现象:故障现象:路由器上配置了NAT Outbound,使内网10.2.1.0/24网段的用户可以访问外网。NAT Outbound使用的EasyIP模式,使用ACL 3000确保只有来自10.2.1.0/24网段内网用户可以访问外网。配置后发现IP地
7、址为10.2.1.6的PC机不能访问外网IP地址为202.99.8.75的FTP Server。10/21/202211网络管理工程师其他接入业务故障诊断与排除NAT故障案例分析o故障分析:故障分析:n内网PC机不能ping通NAT网关的内网接口10.2.1.1,但从NAT网关可以ping通外网的服务器202.99.8.75,推测PC上的路由设置不正确。n将PC上的路由设置好后,PC可以ping通10.2.1.1,但仍然无法正常访问FTP Server,在NAT网关查看会话信息,发现没有任何创建的会话。n检查ACL的配置,发现ACL 3000的配置为:nrule 5 permit ip sou
8、rce 10.1.1.0 0.0.0.255n很明显该配置有误,修改为nrule 5 permit ip source 10.2.1.0 0.0.0.255n继续使用PC访问FTP Server,可以正常建立控制连接,但无法进行数据传送。n查看NAT上的会话信息,只有一条从内网PC到FTP Server 21端口的会话,没有建立数据连接会话。n检查ALG FTP的设置,发现FTP标志位置为disable。n使能ALG FTP功能,再尝试从内网PC访问外网FTP Server,一切正常,可以传送文件了。10/21/202212网络管理工程师其他接入业务故障诊断与排除NAT故障案例分析o案例总结:
展开阅读全文