网络故障排除培训讲义(-59张)课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络故障排除培训讲义(-59张)课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络故障 排除 培训 讲义 59 课件
- 资源描述:
-
1、网络故障排除网络故障排除目录目录n第一章第一章 VLAN原理及基本配置原理及基本配置n第二章第二章 ACL原理及基本配置原理及基本配置n第三章第三章 常用维护方法和命令常用维护方法和命令n第四章第四章 案例分析案例分析VLAN的产生原因广播风暴传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中通过路由器隔离广播域通过VLAN划分广播域市场部工程部财务部以太网端口的链路类型 Access link:只能允许某一个VLAN的untagged数据流通过。Trunk link:允许多个VLAN的tagged数据流和某一个VLAN的untagged数据流通过。Hybri
2、d link:允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。Hybrid端口可以允许多个VLAN的报文发送时不携带标签,而Trunk端口只允许缺省VLAN的报文发送时不携带标签。三种类型的端口可以共存在一台设备上Access Link和Trunk LinkTrunk Link和VLAN数据帧在网络通信中的变化n第一章第一章 VLAN原理及基本配置原理及基本配置n第二章第二章 ACL原理及基本配置原理及基本配置n第三章第三章 常用维护方法和命令常用维护方法和命令n第四章第四章 案例分析案例分析目录目录ACL访问控制列表 为了过滤通过网络设备的数据包,需要配置一系
3、列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,网络设备才能根据预先设定的策略允许或禁止相应的数据包通过。访问控制列表(Access Control List,ACL)就是用来实现这些功能。ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。ACL可应用在交换机全局或端口上,交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。以太网访问列表主要作用:在整个网络中分布实施接入安全性访问控制列表ACL对到达端口的数据包进行分类,并打上不同的动作标记访问列表作用于交换机的所有端口访问列表的主要用途:包过滤包过滤镜像镜像流量限
4、制流量限制流量统计流量统计分配队列优先级分配队列优先级流分类通常选择数据包的包头信息作为流分类项2层流分类项以太网帧承载的数据类型以太网帧承载的数据类型源源/目的目的MAC地址地址以太网封装格式以太网封装格式Vlan ID入入/出端口出端口3/4层流分类项协议类型协议类型源源/目的目的IP地址地址源源/目的端口号目的端口号DSCPIP 数据包过滤访问控制列表的构成 Rule(访问控制列表的子规则)Time-range(时间段机制)ACL=rules+time-range(访问控制列表由一系列规则组成,有必要时会和时间段结合)时间段的相关配置 访问控制列表的类型 20002999:表示基本ACL
5、。只根据数据包的源IP地址制定规则。30003999:表示高级ACL(3998与3999是系统为集群管理预留的编号,用户无法配置)。根据数据包的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三、四层信息制定规则。40004999:表示二层ACL。根据数据包的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定规则。50005999:表示用户自定义ACL。以数据包的头部为基准,指定从第几个字节开始与掩码进行“与”操作,将从报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的报文。定义访问控制列表 基本访问控制列表的规则配置 高级访问控制列表的规则配置 端口
6、操作符及语法接口访问控制列表的规则配置 二层访问控制列表的规则配置 自定义访问控制列表的规则配置 规则匹配原则 一条访问控制列表往往会由多条规则组成,这样在匹配一条访问控制列表的时候就存在匹配顺序的问题。在华为系列交换机产品上,支持下列两种匹配顺序:Config:指定匹配该规则时按用户的配置顺:指定匹配该规则时按用户的配置顺序(后下发先生效)序(后下发先生效)Auto:指定匹配该规则时系统自动排序(按:指定匹配该规则时系统自动排序(按“深度优先深度优先”的顺序)的顺序)激活访问控制列表 配置ACL进行包过滤的步骤访问控制列表配置举例一要求配置高级要求配置高级ACL,禁止员工在工作日,禁止员工在
7、工作日8:0018:00的时间段内访问新浪的时间段内访问新浪网站(网站(61.172.201.194)1.定义时间段定义时间段System time-range test 8:00 to 18:00 working-day2.定义高级定义高级ACL 3000,配置目的,配置目的IP地址为新浪网站的访问规则。地址为新浪网站的访问规则。System acl number 3000System-acl-adv-3000 rule 1 deny ip destination 61.172.201.194 0 time-range test3.在端口在端口Ethernet1/0/15上应用上应用ACL
8、3000。System interface Ethernet 1/0/15System-Ethernet1/0/15 packet-filter inbound ip-group 3000访问控制列表配置举例二配置防病毒ACL1.定义高级ACL 3000System acl number 3000System-acl-adv-3000 rule 1 deny udp destination-port eq 335System-acl-adv-3000 rule 3 deny tcp source-port eq 3365System-acl-adv-3000 rule 4 deny udp s
9、ource 61.22.3.0 0.0.0.255 destination-port eq 38752.在端口Ethernet1/0/1上应用ACL 3000System-Ethernet1/0/1 packet-filter inbound ip-group 3000n第一章第一章 VLAN原理及基本配置原理及基本配置n第二章第二章 ACL原理及基本配置原理及基本配置n第三章第三章 常用维护方法和命令常用维护方法和命令n第四章第四章 案例分析案例分析目录目录故障排除常用方法故障排除常用方法 分层故障排除法 分块故障排除法 分段故障排除法 替换法 分层故障排除法。物物 理理 层层数据链路层数据
10、链路层网网 络络 层层所有的技术都是分层的!所有的技术都是分层的!关注电缆、连接头、信号电平、编码、时钟和组帧 关注封装协议和相关参数、链路利用率等关注地址分配、路由协议参数等分块故障排除法 配置文件分为以下部分:管理部分(路由器名称、口令、服务、日志等)端口部分(地址、封装、cost、认证等)路由协议部分(静态路由、RIP、OSPF、BGP、路由引入等)策略部分(路由策略、策略路由、安全配置等)接入部分(主控制台、Telnet登录或哑终端、拨号等)其他应用部分(语言配置、VPN配置、Qos配置等)分段故障排除法网络分为若干段,逐段测试,缩小故障范网络分为若干段,逐段测试,缩小故障范围,逐段定
11、位网络故障,并排除。围,逐段定位网络故障,并排除。中继线路中继线路ModemModemModemModemDDN节点节点DDN节点节点网络连通性测试命令操作命令说明检查IP网络中的指定地址是否可达ping ip -a source-ip|-c count|-f|-h ttl|-i interface-type interface-number|-m interval|-n|-p pad|-q|-r|-s packet-size|-t timeout|-tos tos|-v|-vpn-instance vpn-instance-name *remote-system可选网络层协议为IPv4时使用
12、可在任意视图下执行ping ipv6 -a source-ipv6|-c count|-m interval|-s packet-size|-t timeout *remote-system -i interface-type interface-number 可选网络层协议为IPv6时使用可在任意视图下执行查看当前设备到目的设备的路由tracert -a source-ip|-f first-ttl|-m max-ttl|-p port|-q packet-number|-vpn-instance vpn-instance-name|-w timeout *remote-system可选网络
13、层协议为IPv4时使用可在任意视图下执行tracert ipv6 -f first-ttl|-m max-ttl|-p port|-q packet-number|-w timeout *remote-system可选网络层协议为IPv6时使用可在任意视图下执行ping命令参数(1)ip:支持IPv4协议。-a source-ip:指定ICMP回显请求报文中的源IP地址。该地址必须是设备上已配置的合法IP地址。-c count:指定发送ICMP回显请求报文的数目,取值范围为14294967295,缺省值为5。-f:将长度大于接口MTU的报文直接丢弃,即不允许对发送的ICMP回显请求报文进行分片
14、。-h ttl:指定ICMP回显请求报文中的TTL值,取值范围为1255,缺省值为255。-i interface-type interface-number:指定发送报文的接口的类型和编号。在指定出接口的情况下,只能ping直连网段地址。-m interval:指定发送ICMP回显请求报文的时间间隔,取值范围为165535,单位为毫秒,缺省值为200毫秒。如果在timeout时间内收到目的主机的响应报文,则下次ICMP回显请求报文的发送时间间隔为报文的实际响应时间与interval之和;如果在timeout时间内没有收到目的主机的响应报文,则下次ICMP回显请求报文的发送时间间隔为timeo
15、ut与interval之和。-n:不进行域名解析。缺省情况下,系统将对hostname进行域名解析。ping命令参数-p pad:指定ICMP回显请求报文的填充字节,格式为16进制。比如将“pad”设置为ff,则报文将被全部填充为ff。缺省情况下,填充的字节从0 x01开始,逐渐递增,直到0 x09,然后又从0 x01开始循环填充。-q:除统计信息外,不显示其它详细信息。缺省情况下,系统将显示包括统计信息在内的全部信息。-r:记录路由。缺省情况下,系统不记录路由。-s packet-size:指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为208100,单位为字节
展开阅读全文