网络常见故障排除PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,常见网络故障排除,北京北大方正宽带网络科技有限公司,1,学习目标,描述故障排除的基本方法和步骤,掌握故障排除常用工具软件的使用,分析处理基本的网络故障问题,学习完本课程，您应该能够：,2,课程内容,网络故障排除模型,故障排除工具,典型故障排除案例,小结,3,网 络 现 状,接入层,地市,2,骨干网,汇聚,层,NE16E,S5516,S8016,MPLS VPN,NE16E,NE16E,NE16E,NE80,NE80,S8016,S8016,S5516,S5516,S3026,R36/2600,R36/2600,支持包括数据、音频和视频集成传输的综合应用,新技术不断出现,现代网络与传统网络的共存,4,对网络管理人员的要求,目前互联网络技术、拓扑和应用的复杂性决定了网络管理人员必须：,确保网络尽量稳定运行,掌握故障排除方法,熟悉各种协议可能故障点，迅速定位排除故障,5,网络故障的一般分类,连通性问题,硬件、媒介、电源故障,软件配置错误,兼容性问题,链路问题,性能问题,路由环路,网络攻击,网络拥塞,配置问题,路由交换配置错误,服务器配置错误,6,一般故障的解决步骤,故障现象观察,故障相关信息收集,各种可能原因列表,故障排除过程文档化,对每一原因实施排错方案,经验判断和理论分析,恢复实施方案前的网络状态,故障排除？,Y,N,循环,1,循环,2,7,分层故障排除法,1,物 理 层,2,数据链路层,4,高 层,3,网 络 层,主要关注：电缆、跳线连接头、网口、设备硬件,负责介质的连接,8,分层故障排除法,1,物 理 层,2,数据链路层,4,高 层,3,网 络 层,主要关注：端口的状态，协议是为,UP,，则为链路层工作正常。同时和端口负载有关。,封装的不一致,9,分层故障排除法,1,物 理 层,2,数据链路层,4,高 层,3,网 络 层,主要关注：地址和子网掩码是否正确，路由协议配置是否正确。排除时沿着源到目的地的路径查看路由表。同时检查接口的,IP,地址。,分段打包和重组及差错报告,10,分层故障排除法,1,物 理 层,2,数据链路层,4,高 层,3,网 络 层,主要关注：网络终端的高层协议，以及终端设备软硬件运行良好。,负责端到端的数据,11,分块故障排除法,配置文件可分为以下几块：,管理部分（路由器名称、口令、服务、日志等）,端口部分（,IP,地址、封装等）,路由协议部分（静态路由、,RIP,、,OSPF,、,BGP,、路由引入等）,策略部分（路由、策略路由、安全配置等）,接入部分（,CONSOLE,、,Telnet,、,SSH,、拨号等）,其他应用部分（,ACL,配置、,VLAN,配置、,Qos,配置等）,可以把故障归入上述一类或几类,12,分层故障排除法,把网络分段，逐段排除故障,汇聚交换以下内网一段,汇聚设备到,IDC,主交换一段,IDC,主交换到核心层的这一段,IDC,主交换层本身问题,核心层到供应商对端的这一段,核心层本身问题,WAN,（外网）链路,13,替换法,替换法是检查硬件问题最常用的方法,当怀疑是网线（光跳线）问题时，更换一根确定是好的网线（光跳线）试一试；当怀疑是接口（接口模块）有问题时，更换一个其它接口（接口模块）试一试,当服务器不通无法判断故障原因时可使用笔记本或其他服务器替换故障服务器测试链路状态分块排除,当其他正常但无法判断是否为设备问题时建议用相同配置设备替换现有设备，如此操作无效换回设备并恢复原网络拓扑状态,在实际网络故障排错时，可以先采用分段法确定故障点，再通过分层或其它方法排除故障,14,课程内容,网络故障排除模型,常用命令和故障排除工具,典型故障排除案例,小结,15,常用故障诊断命令以及工具,思科、华为网络设备故障诊断主要有以下命令：,ping,命令,tracert,命令,Pathping,命令,Show,、,display,命令,Reload,、,reboot,命令,debugging,命令,Ethereal,抓包工具,IP,地址查询（,-c 100-s 1000 202.108.33.32-I eth1,）,Traceroute,（,traceroute 202.108.33.32-In-i eth1,）,Tcpdump,（,tcpdump-nnn-p arp-i eth1,、,tcpdump-nnn-e-c 500-i eth1,）,Ifconfig,查看本机网络接口信息,17,课程内容,网络故障排除模型,故障排除工具,典型故障排除,小结,18,服务器不通，内、外网无法访问,首先问清客户具体情况以何种方式无法访问，还是完全不通。,用,ping,和,tracert,查看用户反应是否属实（部分服务器设置禁,ping,）,查看服务器硬件（电源，网卡，主板等等）、机柜交换机端口、网线等硬件问题,服务器接显示器、键盘、鼠标查看服务器现行运行状态，有无启动异常、报错、无法启动等问题（此步建议不要向用户所要用户名、密码等如有问题通知客户现场维护）,查看机柜交换机、汇聚交换机、核心设备等配置，有无针对客户服务器,IP,的路由指空、端口限制、禁用端口等等（需要相应设备权限）,替换法用笔记本、服务器等替换现有故障服务器查看网络是否通畅,如内网无问题（可,ping,，能正常访问）查看外网,tracert,路由是否有环路或不通等问题,19,服务器可访问，内网丢包，外网访问正常,此种故障多为,IDC,网络拓扑汇聚层以下拓扑,查看流量图，检查各设备流量是否正常，有无突发异常流量,检测核心设备、汇聚交换机、机柜交换机等端口限速是否有问题，端口是否有跑满现象。（端口限速过小或者端口跑满会导致内网丢包，延时大。但此时外网访问没多大影响）,使用笔记本或者服务器接入问题网段进行内网抓包，检查内网是否有,ARP,等病毒影响（建议从机柜接入层到汇聚层全部进行端口隔离或者,VLAN,划分操作，此操作目的减少各服务器之间互相影响、病毒泛滥等）,检测交换机、路由器等网络设备上是否有,MAC,地址或者,IP,地址冲突等问题,20,外网,ping,服务器丢包，延时大等,客户如果反应此种问题需详细问清客户所在网络具体情况（如客户使用,ADSL,、专线、,ISP,接入等）,使用,LINKWAN,、,ADSL,等外网链路对服务器进行,ping,或者,tracert,测试是否有丢包或延时大问题,要求客户提供自己所在网络环境,IP,等供我方进行,tracert,和,ping,测试到客户所在网络是否有丢包和延时大问题,查看,tracert,路由表丢包和延时大出现在哪一段,查看接入交换机端口限速、汇聚层设备出口带宽、核心层设备出口带宽、总出口带宽是否跑满,21,路由环路问题,出现此种问题时服务器多半会出现无法正常访问，,ping,不通服务器，,tracert,路由出现重复环路等,根据,tracert,路由表查找出现路由环路的设备,登陆设备，查看设备配置是否正确，如有问题调整路由策略,路由策略调整完毕后重新进行,tracert,测试，查看是否恢复正常，如问题依旧重复上述,2,、,3,条操作直至问题解决,22,光纤链路类故障,光模块（光收发）,link,灯不亮，,ping,对端不通（模块、光缆、光跳线问题）,光模块（光收发）,link,灯亮，,ping,对端不通，多发生在双芯链路（模块、双芯跳线中一根有问题、光缆两芯中有一芯出问题）,光模块（光收发）,link,灯亮，,ping,对端通但是丢包（模块与跳线不匹配、光缆衰减大、设备问题）,23,小结,网络故障排除是一项重要的工作,网络排错方法有分层故障排除法、分段故障排除法、分块故障排除法和替换法等,熟悉使用故障排除常见工具，包括网络设备自带的软件诊断工具。,通过案例分析和实验，初步掌握网络设备常见故障现象的排除方法。,24,25,