路由和交換技術(shù)項目2-11-故障排除課件

1、項目2-5 多區(qū)域 OSPF項目2-4調(diào)整單區(qū)域 OSPF并對其進行故障排除 第二部分 交換網(wǎng)絡(luò) 項目2-6EIGRP項目2-2生成樹協(xié)議項目2-1擴展網(wǎng)絡(luò)簡介項目2-3鏈路聚合 第二部分 交換網(wǎng)絡(luò) 項目2-8點到點連接項目2-7連接到廣域網(wǎng)項目2-9幀中繼項目2-10VPN項目2-11故障排除目標導(dǎo)航掌握如何使用網(wǎng)絡(luò)文檔排除網(wǎng)絡(luò)故障。掌握常規(guī)網(wǎng)絡(luò)故障排除過程。了解系統(tǒng)化、分層方法的故障排除方法。了解收集和分析網(wǎng)絡(luò)問題癥狀的故障排除工具。掌握使用分層模型確定網(wǎng)絡(luò)問題的癥狀和原因。掌握使用分層模型排除網(wǎng)絡(luò)故障。11.1 使用系統(tǒng)化的方法進行故障排除11.1.1 網(wǎng)絡(luò)文檔網(wǎng)絡(luò)文檔化是指編寫一套完整

2、的、精確的當前網(wǎng)絡(luò)的文檔集。這些文檔包括：配置文件：包括網(wǎng)絡(luò)配置文件和終端系統(tǒng)配置文件。物理和邏輯拓撲圖基線（Baseline）性能級別1、記錄網(wǎng)絡(luò)11.1.1 網(wǎng)絡(luò)文檔1、記錄網(wǎng)絡(luò)終端系統(tǒng)路由器11.1 使用系統(tǒng)化的方法進行故障排除11.1.1 網(wǎng)絡(luò)文檔2、網(wǎng)絡(luò)拓撲圖物理拓撲設(shè)備類型模塊和生產(chǎn)廠家操作系統(tǒng)版本電纜類型和標識電纜規(guī)格連接器類型布線終結(jié)點11.1 使用系統(tǒng)化的方法進行故障排除11.1.1 網(wǎng)絡(luò)文檔邏輯拓撲設(shè)備標識IP地址和前綴長度接口標識連接類型虛電路DLCI 站點到站點VPN路由協(xié)議靜態(tài)路由數(shù)據(jù)鏈路協(xié)議使用的WAN技術(shù)2、網(wǎng)絡(luò)拓撲圖11.1 使用系統(tǒng)化的方法進行故障排除11.1

3、.1 網(wǎng)絡(luò)文檔3、建立網(wǎng)絡(luò)基線基線（Baseline）用來建立正常情況下網(wǎng)絡(luò)或系統(tǒng)的性能值。網(wǎng)絡(luò)的日?；蛉站\行情況如何？哪些地方出現(xiàn)的錯誤最多？應(yīng)為需要監(jiān)控的設(shè)備設(shè)置哪些閾值？網(wǎng)絡(luò)能夠滿足所確定策略的需要嗎？網(wǎng)絡(luò)的哪些部分利用率最高？網(wǎng)絡(luò)的哪些部分利用率最低？網(wǎng)絡(luò)基線判定網(wǎng)絡(luò)在正常情況下的特性11.1 使用系統(tǒng)化的方法進行故障排除11.1.1 網(wǎng)絡(luò)文檔要規(guī)劃第一個網(wǎng)絡(luò)基線，需要執(zhí)行以下步驟：步驟1. 決定收集哪些類型的數(shù)據(jù)。步驟2. 標識感興趣的設(shè)備和端口。步驟3. 決定網(wǎng)絡(luò)基線的持續(xù)時間。3、建立網(wǎng)絡(luò)基線11.1 使用系統(tǒng)化的方法進行故障排除11.1.1 網(wǎng)絡(luò)文檔3、建立網(wǎng)絡(luò)基線11.1

4、使用系統(tǒng)化的方法進行故障排除11.1.1 網(wǎng)絡(luò)文檔4、測量數(shù)據(jù)Commands（命令） 是進行網(wǎng)絡(luò)文檔化過程的有用方法，包括：Pingtelnetshow ip interface brief show ipv6 interface briefshow ip route show ipv6 routeshow cdp neighbor detail11.1 使用系統(tǒng)化的方法進行故障排除11.1.2 故障排除過程1、一般故障排除步驟收集故障癥狀執(zhí)行糾正措施故障修復(fù)？隔離故障如果解決或者引發(fā)了其它問題，返回糾正措施并重新開始。記錄解決方案并保存變化部分。11.1 使用系統(tǒng)化的方法進行故障排除2、收

5、集故障癥狀11.1.2 故障排除過程11.1 使用系統(tǒng)化的方法進行故障排除3、詢問最終用戶指南向最終用戶提問的示例詢問與故障有關(guān)的問題。發(fā)現(xiàn)什么無法正常運作？利用每個問題作為排除故障或發(fā)現(xiàn)可能故障的手段。能夠正常運作的部件與無法正常運作的部件有關(guān)聯(lián)嗎？以用戶能夠理解的技術(shù)深度與用戶交談。無法正常運作的部件是否曾恢復(fù)正常？詢問用戶第一次注意到該故障是在什么時候。第一次注意到該故障是在什么時候？最后一次能夠正常工作之后發(fā)生了任何異常情況嗎？最后一次能夠正常工作之后發(fā)生了哪些變化？在可能的情況下要求用戶再現(xiàn)故障。您能夠再現(xiàn)故障嗎？確定故障發(fā)生前各種事件的發(fā)生順序。故障的確切發(fā)生時間是在什么時候？11

6、.1.2 故障排除過程11.1 使用系統(tǒng)化的方法進行故障排除1. 使用分層故障排除模型11.1.3 采用分層模型來隔離問題11.1 使用系統(tǒng)化的方法進行故障排除2. 故障排除方法11.1.3 采用分層模型來隔離問題使用分層模型，有三種網(wǎng)絡(luò)排錯的主要方法：Bottom-up（自下而上）Top-down（自下而上）Divide-and-conquer（分治）11.1 使用系統(tǒng)化的方法進行故障排除確定故障范圍分析故障癥狀利用以往經(jīng)驗有限復(fù)雜新故障以前遇到過自上而下法自下而上法分治法2. 故障排除方法11.1.3 采用分層模型來隔離問題11.1 使用系統(tǒng)化的方法進行故障排除11.2.1 網(wǎng)絡(luò)故障排除工

7、具11.2 網(wǎng)絡(luò)故障排除1.軟件故障排除工具常用的軟件排錯工具包括：NMS 工具知識庫基線工具基于主機的協(xié)議分析Cisco IOS EPC1.軟件故障排除工具11.2.1 網(wǎng)絡(luò)故障排除工具11.2 網(wǎng)絡(luò)故障排除1.軟件故障排工具11.2.1 網(wǎng)絡(luò)故障排除工具11.2 網(wǎng)絡(luò)故障排除1.軟件故障排除工具11.2.1 網(wǎng)絡(luò)故障排除工具11.2 網(wǎng)絡(luò)故障排除1.軟件故障排除工具11.2.1 網(wǎng)絡(luò)故障排除工具11.2 網(wǎng)絡(luò)故障排除2.硬件故障排除工具11.2.1 網(wǎng)絡(luò)故障排除工具常見的硬件排錯工具包括：網(wǎng)絡(luò)分析模塊數(shù)字萬用表電纜測試儀電纜分析儀便攜式網(wǎng)絡(luò)分析儀11.2 網(wǎng)絡(luò)故障排除2.硬件故障排除工具1

8、1.2.1 網(wǎng)絡(luò)故障排除工具數(shù)字萬用表電纜測試儀11.2 網(wǎng)絡(luò)故障排除電纜分析儀網(wǎng)絡(luò)分析儀2.硬件故障排除工具11.2.1 網(wǎng)絡(luò)故障排除工具11.2 網(wǎng)絡(luò)故障排除3.使用系統(tǒng)日志服務(wù)器進行故障排除11.2.1 網(wǎng)絡(luò)故障排除工具11.2 網(wǎng)絡(luò)故障排除1. 物理層故障排除11.2.2 網(wǎng)絡(luò)故障排除的癥狀和原因尺（1）性能低于基線（2）連接中斷（3）網(wǎng)絡(luò)瓶頸或擁塞（4）高CPU利用率（5）控制臺錯誤消息（6）電源問題（7）硬件故障（8）電纜連接故障（9）衰減（10）噪聲（11）接口配置錯誤（12）超過設(shè)計極限（13）CPU過載11.2 網(wǎng)絡(luò)故障排除2.數(shù)據(jù)鏈路層故障排除11.2.2 網(wǎng)絡(luò)故障排除的癥

9、狀和原因尺11.2 網(wǎng)絡(luò)故障排除（1）網(wǎng)絡(luò)層或其上層未正常運行或無連接-某些第2層故障會阻止鏈路中幀的交換，而其他故障僅導(dǎo)致網(wǎng)絡(luò)性能下降。（2）網(wǎng)絡(luò)運行的性能低于基線性能水平-網(wǎng)絡(luò)中可能發(fā)生兩種不同類型的第2層運行不佳的情況。首先，幀采用通往目的地的不理想的路徑，但確實可到達。在這種情況下，網(wǎng)絡(luò)一些鏈路上的帶寬利用率可能很高，而這些鏈路不應(yīng)該出現(xiàn)這樣大的流量。其次，一些幀被丟棄?？梢酝ㄟ^交換機或路由器上顯示的錯誤計數(shù)器統(tǒng)計信息和控制臺錯誤消息識別這些故障。在以太網(wǎng)環(huán)境中，使用擴展ping命令或發(fā)出連續(xù)的ping命令也能夠反映是否丟棄了幀。（3）廣播量過大-操作系統(tǒng)頻繁使用廣播和組播來查找網(wǎng)絡(luò)服

10、務(wù)及其他主機。廣播量過大通常由下列某種情況導(dǎo)致：應(yīng)用程序的設(shè)置或配置不當，第2層廣播域過大，或底層網(wǎng)絡(luò)故障（例如STP環(huán)路或路由擺動）。（4）控制臺消息-在某些情況下，路由器會識別到出現(xiàn)第2層故障，并向控制臺發(fā)送警報消息。路由器一般會在以下兩種情況下執(zhí)行此操作：路由器檢測到傳入幀解讀故障（封裝故障或成幀故障）；所期望的keepalive未到達。最常見的指示第2層故障的控制臺消息是線路協(xié)議關(guān)閉消息。2.數(shù)據(jù)鏈路層故障排除11.2.2 網(wǎng)絡(luò)故障排除的癥狀和原因尺11.2 網(wǎng)絡(luò)故障排除3.網(wǎng)絡(luò)層故障排除11.2.2 網(wǎng)絡(luò)故障排除的癥狀和原因尺網(wǎng)絡(luò)層上網(wǎng)絡(luò)故障的常見癥狀包括：（1）網(wǎng)絡(luò)故障-網(wǎng)絡(luò)故障是

11、指網(wǎng)絡(luò)幾乎或完全無法運行，影響網(wǎng)絡(luò)中所有用戶和應(yīng)用程序的情況。用戶和網(wǎng)絡(luò)管理員通常很快就會注意到這些故障，顯而易見，這些故障嚴重影響公司的運營效率。（2）性能欠佳-優(yōu)化問題很難檢測，在查找和診斷時甚至更加困難。這是因為這些問題通常涉及到多個層，甚至是主機計算機本身。確定故障是否屬于網(wǎng)絡(luò)層故障需要花費一定的時間。大部分網(wǎng)絡(luò)中將靜態(tài)路由協(xié)議與動態(tài)路由協(xié)議結(jié)合使用，靜態(tài)路由配置不當可能會導(dǎo)致路由不太理想。在某些情況下，靜態(tài)路由配置不當可能產(chǎn)生路由環(huán)路，環(huán)路將導(dǎo)致部分網(wǎng)絡(luò)無法到達。排除動態(tài)路由協(xié)議故障需要透徹理解特定路由協(xié)議的工作方式。有一些故障涉及到所有路由協(xié)議，而其它一些故障則是個別路由協(xié)議所特有

12、的。11.2 網(wǎng)絡(luò)故障排除4.傳輸層故障排除-ACL11.2.2 網(wǎng)絡(luò)故障排除的癥狀和原因尺網(wǎng)絡(luò)故障可能因路由器上的傳輸層故障引起，尤其在進行流量檢查和修改的網(wǎng)絡(luò)邊緣。兩種最常實施的傳輸層技術(shù)是訪問控制列表(ACL)和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。ACL中最常見的問題是因配置不正確而引起的。ACL中出現(xiàn)的問題可能會導(dǎo)致其他運行正常的系統(tǒng)發(fā)生故障。有幾個區(qū)域經(jīng)常出現(xiàn)配置錯誤：（1）流量的選擇-最常見的路由器配置錯誤是將ACL應(yīng)用到不正確的流量中。（2）訪問控制條目的順序-ACL中的條目必須是從具體到一般。盡管ACL可能包含特別允許特定流量的條目，但如果訪問控制列表中該條目之前的另一條目拒絕了該數(shù)據(jù)包，

13、那么該數(shù)據(jù)包將永遠無法與該條目匹配。（3）隱式denyall-當ACL中不要求高安全性時，該隱式訪問控制元素可導(dǎo)致ACL配置錯誤。（4）地址和IPv4通配符掩碼-復(fù)雜的IPv4通配符掩碼可顯著提高效率，但也更易出現(xiàn)配置錯誤。（5）傳輸層協(xié)議的選擇-在配置ACL時，僅指定正確的傳輸層協(xié)議很重要。許多網(wǎng)絡(luò)管理員，在無法確定特定流量是使用TCP端口還是UDP端口時，會同時配置兩者。這樣做會在防火墻上打開一個缺口，可能會給入侵者提供侵入網(wǎng)絡(luò)的通道；還會將額外元素引入ACL，使ACL處理時間變長，從而導(dǎo)致網(wǎng)絡(luò)通信延時增加。（6）源和目的端口-對兩臺主機之間流量的正確控制需要使用針對入站和出站ACL的對稱

14、訪問控制元素?；貞?yīng)方主機所生成流量的地址信息和端口信息是發(fā)起方主機所生成流量的地址信息和端口信息的鏡像。（7）使用策略established關(guān)鍵字-established關(guān)鍵字會增加ACL可提供的安全性。但是，如果沒有正確應(yīng)用關(guān)鍵字，則可能出現(xiàn)意外結(jié)果。（8）不常用的協(xié)議-配置錯誤的ACL往往會給除TCP和UDP之外的協(xié)議造成問題。在不常用的協(xié)議中，VPN協(xié)議和加密協(xié)議的應(yīng)用范圍在不斷擴展。11.2 網(wǎng)絡(luò)故障排除11.2.2 網(wǎng)絡(luò)故障排除的癥狀和原因尺5.傳輸層故障排除-IPv4的NATNAT會產(chǎn)生許多問題，例如不會與如DHCP和隧道等服務(wù)交互。這些可包括配置錯誤的NAT內(nèi)部、NAT外部或AC

15、L。其他問題包括與其他網(wǎng)絡(luò)技術(shù)的互操作性，尤其是那些包含或可從數(shù)據(jù)包中的主機網(wǎng)絡(luò)編址中獲取信息的網(wǎng)絡(luò)技術(shù)。如BOOTP和DHCP、DNS和WINS、SNMP、隧道協(xié)議和加密協(xié)議等。6.應(yīng)用層故障排除大部分應(yīng)用層協(xié)議提供用戶服務(wù)。應(yīng)用層協(xié)議通常用于網(wǎng)絡(luò)管理、文件傳輸、分布式文件服務(wù)、終端仿真以及電子郵件。應(yīng)用層故障癥狀和原因的類型取決于實際應(yīng)用本身。應(yīng)用層故障會導(dǎo)致服務(wù)無法提供給應(yīng)用程序。即使物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層都正常工作，應(yīng)用層故障也會導(dǎo)致無法到達或無法使用資源?？赡艹霈F(xiàn)所有網(wǎng)絡(luò)連接都正常，但應(yīng)用程序就是無法提供數(shù)據(jù)的情況。還有這樣一種應(yīng)用層故障，即雖然物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層

16、和傳輸層都正常工作，但來自某臺網(wǎng)絡(luò)設(shè)備或某個應(yīng)用程序的數(shù)據(jù)傳輸和網(wǎng)絡(luò)設(shè)備請求沒有達到用戶的正常預(yù)期。出現(xiàn)應(yīng)用層故障時，用戶會抱怨其使用的網(wǎng)絡(luò)或特定應(yīng)用程序的數(shù)據(jù)傳輸或網(wǎng)絡(luò)服務(wù)請求速度緩慢或比平時慢。11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障點到點以太網(wǎng)鏈路應(yīng)該運行在全雙工（full-duplex）模式下。半雙工（Half-duplex） 不怎么常用，除非使用Hub。建議采用速率和雙工的自動協(xié)商。如果自動協(xié)商無法實施，需要在兩個端點

17、進行速率和雙工的手工設(shè)置。就算使用半雙工通信，也比雙工不匹配要好。11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除11.2.3 排除IP連接故障11.2 網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)管理員為了能夠?qū)W(wǎng)絡(luò)進行監(jiān)控和故障排除，他們必須擁有一套完整且準確的當前網(wǎng)絡(luò)文檔，包括配置文件、物理和邏輯拓撲圖以及基線性能等級。故障排除的三個主要階段是收集故障癥狀、查找問題，然后糾正問題。有時需要暫時實施針對此問題的變通方案。如果預(yù)期的糾正措施未能解決問題，則應(yīng)刪除更改。在所有過程步驟中，網(wǎng)絡(luò)管理員應(yīng)該記錄此過程。應(yīng)當為每個階段建立故障排除策略，包括更改控制流程。在問題得到解決之后，與用戶、參與故障排除過程的所有人員以及其他IT團隊成員交流這一問題非常重要。OS