2020版H3C網(wǎng)絡(luò)DVPN故障排查_第1頁
2020版H3C網(wǎng)絡(luò)DVPN故障排查_第2頁
2020版H3C網(wǎng)絡(luò)DVPN故障排查_第3頁
2020版H3C網(wǎng)絡(luò)DVPN故障排查_第4頁
2020版H3C網(wǎng)絡(luò)DVPN故障排查_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

DVPN故障排查一、開始DVPN采用Client/Server模式,工作在TCP/IP協(xié)議棧的應(yīng)用層。DVPN支持UDP和GRE兩種隧道類型,按照工作方式的不同,可將一個VPN域中的設(shè)備劃分為一個Server和多個Client,Server的公網(wǎng)地址為靜態(tài)地址,Client的公網(wǎng)地址既可以靜態(tài)配置也可以動態(tài)獲取,而Client的私網(wǎng)地址則需要按照規(guī)劃靜態(tài)分配。在同一個VPN私網(wǎng)地址在同一個網(wǎng)段內(nèi)。DVPN排錯的定位思路是:首先檢查設(shè)備間的連通情況,然后檢查VAMServer上的設(shè)備注冊情況,最后檢查Hub、Spoke間的設(shè)備間的隧道建立情況。檢查設(shè)備連通情況分別查看不同設(shè)備間的網(wǎng)絡(luò)連通情況,如果設(shè)備之間不能夠ping通,則懷疑設(shè)備間物理連線或者接口配置有問題。命令:pingdestination-ip-address例如:通過命令設(shè)備間的連接情況,如下檢查VAMSever上設(shè)備注冊狀態(tài)若Hub和Spoke設(shè)備中某一設(shè)備沒有注冊到VAMSever,則說明該設(shè)備與VAMServer之間的鏈路存在問題,下一步則要檢查該設(shè)備與Server上的配置參數(shù)是否一致。命令:displayvamserveraddress-mapall例如:通過命令查看VAMServer上設(shè)備的注冊狀態(tài),如果其中有一臺Spoke或者Hub冊到VAMServer上,該設(shè)備將不會顯示出來。如下,所有的Hub和Spoke已經(jīng)注冊到了VAMServer。檢查VAMSever設(shè)備配置情況在VAMSever需要檢查監(jiān)聽IP地址、預(yù)共享密鑰、本地用戶名及密碼,與Hub和Spoke設(shè)備上的設(shè)置是否一致,如果不一致將會導(dǎo)致Hub和Spoke設(shè)備無法注冊到VAMSever上。4.檢查HUB設(shè)備相關(guān)配置檢查VAMClient是否啟動,Hub是否一致,必須保持一致,才能夠使得該設(shè)備正確注冊到VAMServer上,如下:5.檢查Spoke設(shè)備相關(guān)配置檢查VAMClient是否啟動,Spoke數(shù)必須保持一致,才能夠使得該設(shè)備正確注冊到VAMServer上,如下:6.查看設(shè)備隧道建立情況Hub設(shè)備和Spoke設(shè)備之間,Hub設(shè)備和Hub設(shè)備之間常見的問題主要是鏈路問題,可在Hub設(shè)備上檢查HUB與其他設(shè)備之間建立起的隧道信息。命令:displaydvpnsessionall例如:查看Hub設(shè)備上的隧道建立信息,如果有其中一臺設(shè)備沒有能與之建立起隧道信息,則將不會在信息中顯示出來。如下,其他Hub和Spoke設(shè)備與該設(shè)備之間均正常建立起了隧道。Administrator2015-12-1303:13:44Administrator2015-12-1303:13:44--------------------------------------------如果在一個VPN域中有兩個Hub之間需要建立永久隧道。從Spoke設(shè)備檢查隧道的建立情況時,要首先考慮DVPN的組網(wǎng)類型是屬于哪一種。DVPN有兩種典型的組網(wǎng)結(jié)構(gòu),F(xiàn)ull-Mesh網(wǎng)絡(luò)和Hub-Spoke網(wǎng)絡(luò)。1、Full-Mesh網(wǎng)絡(luò)中,Spoke之間可以建立隧道直接通信,Hub息交換的中心。2、Hub-Spoke網(wǎng)絡(luò)中,Spoke之間不能建立隧道直接通信,只能通過Hub轉(zhuǎn)發(fā)數(shù)據(jù),Hub既作為路由信息交換的中心,又作為數(shù)據(jù)轉(zhuǎn)發(fā)的中心。命令:displaydvpnsessionall版權(quán)所有:杭州華三通信技術(shù)有限公司例如,在HUB-Spoke網(wǎng)絡(luò)中,通過該命令檢查,Spoke與Hub當(dāng)鏈路不通時,將無法建立。7.檢查HUB隧道配置在Hub上需要檢查隧道配置參數(shù)與其他Hub和Spoke上的隧道配置參數(shù)是否一致,對等體預(yù)共享密鑰、安全協(xié)議驗證算法、tunnel封裝協(xié)議以及網(wǎng)絡(luò)類型是否一致,如果不一致將會導(dǎo)致隧道無法建立起來。8.檢查Spoke隧道配置在Spoke設(shè)備上檢查隧道配置參數(shù),需要考慮網(wǎng)絡(luò)類型,如果是Mesh類型的網(wǎng)絡(luò),需要檢查與其他Hub和Spoke一致;如果是Spoke-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論