7个网络故障处理实践办法
1、网络故障处理概述
网络故障排错综述:了解网络故障的一般分类,理解网络故障排错步骤;
常用诊断工具:ping命令、tracert命令、display命令、debugging命令、reset命令等;
故障排除的重演方法:分层故障排除方法、分块故障排除方法、分段故障排除方法、替换排除方法;
了解网络故障对维护人员的要求,网络排错资源获取的途径。
2、物理层及广域网故障排除
广域网物理层故障排除:掌握广域网物理层的排错方法
PPP协议故障排除:PPP协议的协商流程、PPP协议配置、PPP协议常见的排除方法,PPP协议常用的故障诊断命令,PPP协议案例讲解;
PPPOE协议故障排除:PPPOE两个阶段,PPPOE配置方法、PPPOE故障排除方法讲解。
3、物理层及以太网故障排除
交换机设备的启用流程:bootrom介绍、升级、接口及电源故障排除方法;
MAC地址学习故障排查:MAC地址介绍、MAC地址学习常见故障、MAC地址漂移排错;
VLAN协议故障排除:三种接口类型介绍(access、trunk、hybrid)、VLAN、super vlan、pvlan介绍介绍,VLAN协议的常见故障排除方法,典型案例分析;
链路聚合故障排查:静态聚合、动态聚合简介,链路聚合排除方法;
STP协议故障排除:MSTP协议介绍,MSTP常见故障和排除方法,MSTP协议故障排除命令介绍,典型案例分析;
Smart-link协议故障排除:Smart-link协议介绍,配置、常见故障排除方法;
报文转发类故障排除、常用以太网维护命令介绍。
4、路由协议故障排除
RIP故障排除:掌握RIP故障排除相关思想,能够熟练使用与RIP故障相关的display、debugging 等 命令,能够依据距离适量路由协议相关知识结合RIP协议的特点进行RIP典型案例分析;
OSPF故障排除:掌握OSPF故障排除相关思想,能够熟练使用与OSPF故障相关的display、 debugging 等命令,掌握OSPF故障分析处理方法。熟练掌握OSPF相关协议内容,并应用于OSPF的 故障排除中;
BGP故障排除:掌握BGP故障排除相关思想,能够熟练使用与BGP故障相关的display、debugging 等命令,掌握BGP典型故障分析处理方法。熟练掌握BGP相关协议内容,并应用于BGP的故障排除中。
5、网络应用故障排除
ACL故障排除:掌握ACL 的基本工作原理,结合故障排除思路,利用相关的故障排除命令对ACL常见故障进行排除;
NAT故障排除:掌握NAT的常见排障思想,利用相关的故障排除命令对NAT常见故障进行排除;
VRRP故障排除:掌握VRRP的基本工作原理,结合故障排除思路,利用相关的故障排除命令对VRRP 常见故障进行排除;
DHCP故障排除:掌握网络设备作为DHCP服务器、DHCP中继、DHCP Snooping的基本工作原理,结合故障排除思路,利用相关的故障排除命令对DHCP服器、DHCP中继、DHCP Snooping 的常见故障进行排除。
6、***故障排除
GRE故障排除:掌握GRE的基本工作原理,GRE的常见故障。结合故障排除思路,利用相关的故障排除命令对GRE常见故障进行排除;
L2TP故障排除:掌握L2TP的工作原理和常见故障。结合故障排除思路,利用相关的故障排除命令对L2TP常见故障进行排除;
密码学基础:机密性、完整性、身份认证完整介绍;
IKE和IPSec 故障排除:掌握IKE和IPSec 的基本工作原理,结合故障排除思路,利用相关的故障排除命令对IKE和IPSec常见故障进行排除;
***综合技术故障排除:掌握*** 综合技术如GRE over IPSec、IPSec NAT等的应用。结合故障排除思路,利用相关的故障排除命令对IPSec NAT穿越、IPSec 高可靠性组网中的常见故障进行排除。
7、模拟大综合实验实战讲解
用如上所学技术,进行实战演练,并输出实战报告(内容包含:故障现象、故障分析方式、故障处理方法等)
延伸内容:《网络故障处理实践》
1,OSPF是企业网中应用最广泛的一种IGP路由协议。通常企业网与ISP(互联网服务提供商)相连访问外部网络。通常情况下企业网络设备与ISP设备之间不会运行某种动态交换路由信息。企业无需知道和维护外部网络,而是通过缺省路由的方式来实现对外网的访问,这样可以精简路由表规模,同时当外部网络发生故障时,企业内部网络也不会受到影响,从而增强企业网络的安全性。
2,在OSPF中,有两种可以动态注入缺省路由。
1)第一种是在ASBR(自治系统边界路由)上手动注入缺省路由,也就是ASBR向整个OSPF网络泛洪表示缺省路由的Type-5 LSA(由ASBR产生,描述到AS外部的路由,通告给所有区域),其他路由器通过Type-5 LSA所表示的缺省路由来访问外部网络。
2)第二种是在Stub区域或Totally Stub区域以及NSSA区域中,由ABR自动注入缺省路由,也就是ABR向该区域泛洪表示缺省路由的Type-3 LSA或Type-7 LSA,该区域内的路由器通过Type-3 LSA(由区域边界路由ABR产生,描述区域内某个网段的路由,并通告给其他区域)或Type-7 LSA(由NSSA区域的ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播)所表示的缺省路由来访问该区域以外的任何目的地。
实验目的
向OSPF网络手动注入缺省路由的方法
向OSPF自动注入缺省路由的方法
实验内容
实验拓扑
实验步骤
1,基本配置
配置接口IP
2,配置OSPF
[R1]ospf 100 router-id 10.0.1.1
[R1-ospf-100]area 2
[R1-ospf-100-area-0.0.0.2]network 10.0.13.0 0.0.0.255
[R1-ospf-100-area-0.0.0.2]net 172.16.1.0 0.0.0.255
登录后复制
[R2]ospf 100 router-id 10.0.2.2
[R2-ospf-100]area 1
[R2-ospf-100-area-0.0.0.1]net 10.0.23.2 0.0.0.255
[R2-ospf-100-area-0.0.0.1]net 172.16.2.0 0.0.0.255
登录后复制
[R3]ospf 100 router-id 10.0.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]net 10.0.34.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]area 1
[R3-ospf-100-area-0.0.0.1]net 10.0.23.0 0.0.0.255
[R3-ospf-100-area-0.0.0.1]area 2
[R3-ospf-100-area-0.0.0.2]net 10.0.13.0 0.0.0.255
登录后复制
[R4]ospf 100 router-id 10.0.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 10.0.34.0 0.0.0.255
登录后复制
R5是ISP边界路由器,R4是企业边界路由,所以,R5需要能够访问企业网络的能力,在R5上配置一条静态缺省路由指向R4
3,向普通区域注入缺省路由
现在企业内部课互通,但无法访问外网,原因是缺少去往外部网络的路由.
在R4上配置静态路由,使用import-route static将它引入ospf网络.
[R4]ip route-static 0.0.0.0 0.0.0.0 202.103.68.1
[R4]ospf 100
[R4-ospf-100]import-route static
登录后复制
可以看到,LSDB没有出现0.0.0.0的LSA,表示OSPF网络规定不允许通过import-router static命令注入缺省路由
删除刚才的配置
[R4]ospf 100
[R4-ospf-100]undo import-route static
登录后复制
在R4上使用default-route-advertise命令注入一条缺省路由.注意注入卤藕的前提是该路由器上必须要有一条通过其他方法获得的缺省路由.
[R4-ospf-100]default-route-advertise
登录后复制
可以看到,LSDB引入了0.0.0.0的Type-5 LSA的缺省路由,因为Type-5的泛洪范围是整个OSPF网络,说明default-route-advertise命令注入缺省路由的方法已经生效了.
R1上面也有了.
在R1上面ping 202.68.1.1能ping通,表示内部网现在可以与外部网络连接起来了.
但是,在实际场景中,R4 与R5之间的链路出现故障,就会导致R4的静态缺省路由失效,那么R4路由表就会失去这条缺省路由,进而导致default-route-advertise发布的缺省路由也随之失效.当恢复之后,静态缺省路由又会出现在路由表中,而表示这条缺省路由大的Type-5 LSA又会再次被发布到OSPF中,这样链路不稳定,会造成缺省路由和路由表的不稳定.
关闭g0/0/0接口,模拟链路故障.
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]shutdown
登录后复制
可以看到,缺省路由没有了.
重新打开后
[R5-GigabitEthernet0/0/0]undo shutdown
登录后复制
又回来了.
所以为了避免链路不稳定带来的影响,提高网络的可靠性,我们希望R4上是否已经存在缺省路由,R4都能够向整个OPF网络注入缺省路由.为此,可以使用default-route-advertise命令时添加关键字always
[R4]ospf 100
[R4-ospf-100]default-route-advertise always
登录后复制
也就是说,外网拓扑发生什么变化,缺省路由都不会变.
4,向stub区域或Totally-Stub区域注入缺省路由
该OSPF网络中,区域1本是一个普通的非骨干区域,如果将它配置成stub区域,由于Stub区域是不允许Type-5LSA进入的,则该区域是不可能获得前面的缺省路由的.实际上,在配置OSPF的Stub区域时,Stub区域的ABR会自动生成表示缺省路由的Type-3 LSA,并将它泛洪.Totally Stub区域也类似,Totally Stub区域虽然不允许Type-3LSA进入,但允许表示缺省路由的Type-3LSA进入.
