其他业务故障诊断与排除.ppt

其他接入业务故障诊断与排除,2023/10/9,网络管理工程师认证高级培训,2,学习目标,掌握NAT相关技术的故障排除方法；掌握PPPOE故障排除方法掌握VRRP故障排除的方法。,学习完本课程，您应该能够：,2023/10/9,网络管理工程师认证高级培训,3,课程内容,NAT转发流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除,2023/10/9,网络管理工程师认证高级培训,4,NAT综述,NAT知识简介NAT转发流程NAT故障排除的一般步骤NAT故障案例分析,2023/10/9,网络管理工程师认证高级培训,5,NAT知识简介,网络地址转换NAT（Network Address Translation）又称地址代理，它实现了私有网络访问公有网络的功能。NAT、PAT、ALG,2023/10/9,网络管理工程师认证高级培训,6,NAT转发流程(内网-外网),Internet,内部网络,NAT路由器,公用地址池,DP:21,SP:1001,DP:21,SP:1001,DP:1001,SP:21,NAT路由器查找地址表,NAT路由器增加地址转换表项,1,2,3,4,5,2023/10/9,网络管理工程师认证高级培训,7,NAT转发流程(外网-网网),Internet,内部网络,NAT路由器,公用地址池,DP:21,SP:1044,DP:1044,SP:21,DP:1001,SP:21,路由器查找地址转换表并实施地址转换,路由器查找地址转换表并实施地址转换,1,2,3,4,5,FTP客户,FTP服务器,6,静态配置地址转换表项,DP:21,SP:1044,2023/10/9,网络管理工程师认证高级培训,8,NAT故障排查的一般步骤,检查NAT网关上是否有正确的会话信息检查NAT网关到外网目的主机的可达性检查NAT网关上绑定的ACL的规则 检查内网主机的网关或路由配置 检查相应协议的ALG标志是否使能,2023/10/9,网络管理工程师认证高级培训,9,NAT内部服务器故障排除的一般步骤,NAT Server上是否有正确的会话信息 确保内网服务器上服务正常运行 检查外网主机和NAT Server外网接口之间的连接及配置 检查内网主机的网关或者路由配置是否指向NAT网关 检查NAT Server的配置是否正确,2023/10/9,网络管理工程师认证高级培训,10,NAT常用诊断命令,2023/10/9,网络管理工程师认证高级培训,11,NAT故障案例分析,故障现象：路由器上配置了NAT Outbound，使内网网段的用户可以访问外网。NAT Outbound使用的EasyIP模式，使用ACL 3000确保只有来自网段内网用户可以访问外网。配置后发现IP地址为的PC机不能访问外网IP地址为的FTP Server。,2023/10/9,网络管理工程师认证高级培训,12,NAT故障案例分析,故障分析：内网PC机不能ping通NAT网关的内网接口，但从NAT网关可以ping通外网的服务器，推测PC上的路由设置不正确。将PC上的路由设置好后，PC可以ping通，但仍然无法正常访问FTP Server，在NAT网关查看会话信息，发现没有任何创建的会话。检查ACL的配置，发现ACL 3000的配置为：rule 5 permit ip很明显该配置有误，修改为rule 5 permit ip继续使用PC访问FTP Server，可以正常建立控制连接，但无法进行数据传送。查看NAT上的会话信息，只有一条从内网PC到FTP Server 21端口的会话，没有建立数据连接会话。检查ALG FTP的设置，发现FTP标志位置为disable。使能ALG FTP功能，再尝试从内网PC访问外网FTP Server，一切正常，可以传送文件了。,2023/10/9,网络管理工程师认证高级培训,13,NAT故障案例分析,案例总结：ACL配置对报文能否通过NAT网关起决定作用，比较容易出现问题内网PC上的路由是容易忘记的一项配置 FTP协议在NAT Outbound模式下需要使能FTP 的ALG功能，否则可能无法进行正确的数据传送,2023/10/9,网络管理工程师认证高级培训,14,课程内容,NAT转发流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除,2023/10/9,网络管理工程师认证高级培训,15,PPPOE概述,主要功能是在以太网上提供点到点的连接使以太网主机通过一个桥接设备连到一个远端的接入集中器上(AC)每个主机都具有PPP协议栈可以实现对用户进行接入控制、计费及其它服务全方位的接入控制用户认证、上网时段、CAR、本地用户互访、实现账号漫游灵活的计费策略PPPOE使用二层广播包可以通过VLAN限制PPPOE二层广播包每个PPPOE主机必需安装PPPOE客户端软件,2023/10/9,网络管理工程师认证高级培训,16,PPPOE概述,发现阶段一个主机发现一个接入集中器，发现AC的MAC确定会话标识Session IDPPP会话阶段主机和接入集中器之间依据PPP协议传送PPP数据，进行PPP的各项协商和数据传输。传输的数据包中必须包含在发现阶段确定的会话标识并保持不变,2023/10/9,网络管理工程师认证高级培训,17,PPPOE的报文,PPPOE的发现阶段的报文格式依据代码域可分为以下5种：PADI(PPPOE发现初始报文)PADO(PPPOE发现提供报文)PADR(PPPOE发现请求报文)PADS(PPPOE发现会话确认报文)PADT(PPPOE发现终止报文),2023/10/9,网络管理工程师认证高级培训,18,一个完整的PPPOE过程,2023/10/9,网络管理工程师认证高级培训,19,PPPOE案例分析,故障现象:用户通过PPPOE拔号成功后能ping通百度的网站服务器，无法打开百度网页，可以打开163的网页。,PPP,PPPOE,IP,MAC,PPP,PPPOE,IP,MAC,VLAN,PPP,IP,MAC,VLAN,PPPOE,MAC,IP,Internet,PPPOE用户,BAS,Switch,网站服务器,2023/10/9,网络管理工程师认证高级培训,20,PPPOE案例分析,处理过程：在用户PC上抓包分析，从抓包来看，PC机已与百度网站建立TCP联接，在PC上已正常发送HTTP的请求报文，但没有收到网站返回的HTTP报文在BAS的internet侧抓包，从抓包看网站已返回HTTP数据流，且报文的大小为1500字节其DF=1检查BAS的PPPOE接口的MTU值，MTU=1472字节将BAS的PPPOE接口的MTU值修改为1500字节后恢复正常案例总结：能ping通但不能打开部分网页的问题可以重点检查网络接口MTU和网站发送报文的DF位的值,2023/10/9,网络管理工程师认证高级培训,21,课程内容,NAT转发流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除,2023/10/9,网络管理工程师认证高级培训,22,VRRP概述,VRRP（Virtual router redundancy protocol,虚拟路由器冗余协议）提供了局域网上的设备备份机制,用VRRP实现虚拟路由器,2023/10/9,网络管理工程师认证高级培训,23,VRRP概述,VRRP定义了一种报文：VRRP报文，是组播报文(224.0.0.18)VRRP定义了三种状态：初始状态（Initialize）活动状态（Master）备份状态（Backup）VRRP报文封装在IP报文上从备份组的交换机中选举主交换机：默认情况下选择优先级最大的为主交换机，其它交换机作为备份交换机主交换机定期发送VRRP报文如果备份交换机长时间没有收到主交换机报文，则将自己状态改为Master若有多台备份交换机，则根据接收的VRRP报文，选举优先级最大的交换机成为新的主交换机,2023/10/9,网络管理工程师认证高级培训,24,VRRP案例分析,故障现象：二台交换机启用VRRP后，二台交换机的VRRP状态均为master,2023/10/9,网络管理工程师认证高级培训,25,VRRP案例分析,处理过程检查二台交换机启用VRRP的接口是否可以ping通检查二台交换机的VRRP组号是否一致检查二台交换机的VRRP组认证方式和密码是否一致经检查确认是由于二台设备的VRRP的组号不一致，修改后恢复正常。案例总结如果发现二台启用VRRP的接口均为MASTER状态可重点针对以下几点来排查启用相同组的VRRP接口是否可以ping通组号是否一致认证方式和密码的一致性。,