H3CTE培训材料(经典-价值过万)第3章广域网故障排除.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第3章 广域网故障排除,学习目标,掌握几类典型广域网故障排除一般步骤,掌握常用故障诊断命令,掌握几种典型广域网故障排除常用方法,学习完本课程，您应该能够：,2,课程内容,串行链路故障排除,帧中继协议故障排除,X.25协议故障排除,3,串行链路故障排除综述,串行链路配置的常见问题,其他相关问题,串行链路故障排除的一般步骤,4,串行链路配置的常见问题,物理链路的配置不当导致链路不能互通,时钟选择(clock)、时钟反转(invert transmit-clock)、同异步模式选择(physical-mode)、波特率设置(baudrate)等命令,PAP/CHAP验证配置不当导致验证不通过,aaa-enable配置导致链路挂断,参数问题：,参数设置不当导致和某些设备互通时协商不通过,MP绑定参数设置错误,HDLC的keepalive设置不匹配,5,串行链路故障排除的一般步骤,物理层问题分析,LCP问题分析,验证问题分析,IPCP问题分析,其他问题分析,6,链路自环导致链路层协议down,现象描述,某次工程中，两台Quidway R2630设备使用E1方式互联，中间封装PPP协议。工程结束时，通信正常，但是有一天突然不通了。现场工程师通过Console口察看路由器，发现R2630共有两个口使用这种方式与外界通信，一个是s0:0，另一个是s4:0，出问题的口是s4:0，但是这两个口的配置方法都是一样的，而且对s4:0口进行shutdown和undo shutdown操作，也没有变化。,9,链路自环导致链路层协议down,调试信息,工程师在现场进行clear port s 4:0的操作，然后用display interface s 4:0命令观察端口的包流量，发现，端口的input 和output包文周期性的每次20个增加，但这期间路由器没有进行任何可能导致向外发包的的操作，所以猜测路由器有自环，周期性增加的20个报文应该是PPP协商的正常报文。打开PPP报文的调试信息，发现PPP在不停地重新协商，并且发送的CONFREQ报文的魔术字相同。,10,链路自环导致链路层协议down,原因分析,首先排除配置导致故障的可能性，由于物理端口也是up的，所以电缆联接没有问题。再联系到网络曾经运行正常，那么很有可能是网络在运行中由于某种非路由器可控因素导致故障，最有可能是链路上发生自环。,11,链路自环导致链路层协议down,处理过程,联系局方人员，得知前几天进行过网络改造，使中间的传输设备产生了自环。经过调整，问题解决。,12,与某公司路由器互通时验证不通过,现象描述,华为路由器与某公司路由器互通PPP，使用pap方式进行验证，PPP协商不通。华为做被验证方，配置ppp pap sent-username xxx password 0 xxx。该公司路由器做验证方，配置,local-user xxx password 0 xxx。,13,与某公司路由器互通时验证不通过,调试信息,打开PPP报文调试信息，发现是由于用户名口令错误，验证失败导致PPP协商失败。但是使用display,current-configuration查看配置信息，发现两端的用户名和口令是一致的。,14,与某公司路由器互通时验证不通过,原因分析,配置路由器时，操作员对于不熟悉的命令习惯敲？查询帮助信息，在该公司设备上配置,local-user xxx password 0 xxx至最后的密码后，操作员敲了一个空格键，再敲？，发现再没有参数了，此时再敲回车，导致配置的密码就不是xxx了，而是xxx加上一个空格符号。所以导致验证不通过。,15,与某公司路由器互通时验证不通过,处理过程,在该公司路由器上重新配置用户名和密码，敲完密码后直接回车。,16,两端封装的链路层协议不同,现象描述,华为路由器RouterA与某公司路由器RouterB使用同步串口互通，两端都使用缺省的最简配置。华为路由器RouterA的链路层协议不能UP，RouterB的链路层虽然可以UP，但过一分钟左右又会DOWN掉。,17,两端封装的链路层协议不同,调试信息,在华为路由器RouterA上打开PPP报文调试信息，发现有不可识别的报文输入，发出的CONFREQ报文没有收到回应。,18,两端封装的链路层协议不同,原因分析,华为路由器广域网口缺省的链路层协议是PPP，但该公司路由器RouterB的同步串口上缺省的链路层协议是HDLC，所以不能互通。RouterB的HDLC协议发出的KEEPALVE报文，得不到回应，导致协议DOWN。,19,两端封装的链路层协议不同,处理过程,在RouterB的同步串口上封装PPP协议后问题解决。,20,课程内容,串行链路故障排除,帧中继协议故障排除,X.25协议故障排除,21,帧中继协议故障排除综述,帧中继配置的常见问题,其他相关问题,22,帧中继配置的常见问题,电缆、端口等硬件问题,LMI（本地管理接口）类型不匹配,没有发送keepalive报文,封装类型不匹配,DLCI没有激活或已被删除,DLCI被指派给错误的子接口,23,帧中继配置的常见问题,电缆、端口等硬件问题排错步骤：,使用display interface命令查看端口和链路协议是否up；,如果接口和链路协议均down，检查电缆，确定是DTE串口电缆并确定电缆安全连接；,如果线缆连接正确，尝试着将其连到另一接口。如果该接口工作正常，则说明第一个接口有问题，更换接口卡或路由器；,如果电缆在第二个接口上也不能工作，更换电缆。如果更换后仍不能正常工作，则可能是DCE的问题。,24,帧中继配置的常见问题,LMI（本地管理接口）类型不匹配排错步骤：,使用display interface或者display current-configuration来观察接口状态。,如果输出显示接口up但链路协议down，使用display interface命令查看是否在帧中继接口上配置了LMI类型。,确认路由器与本端帧中继交换机上的LMI类型相同，如果不同，使用frame-relay lmi-type ansi|cisco-compatible|q933a 接口命令来配置该路由器的LMI类型值。,25,帧中继配置的常见问题,没有发送keepalives报文排错步骤：,使用display interface查看是否配置了发送keepalives报文。如果你看到一行“keepalives not set”，则说明keepalives报文没有配置。,使用keepalive seconds命令配置keepalives，该命令的缺省值为10秒。,26,帧中继配置的常见问题,封装类型不匹配排错步骤：,当用华为Quidway设备与非Quidway设备互联时，必须在两端设备上使用IETF封装方式。使用dispay interface或者dispay current-config来检查Quidway设备的封装方式。,如果Quidway设备没有使用IETF封装，用lp frame-relay ietf 接口配置命令在Quidway设备的帧中继接口上配置IETF封装方式。,27,帧中继配置的常见问题,DLCI没有激活或已被删除排错步骤：,使用display frame-relay pvc来观察接口PVC的状态。,如果输出显示PVC没有激活或已被删除，可能是到对端路由器的路径问题，检查对端路由器的路径。,28,帧中继配置的常见问题,DLCI被指派给错误的子接口排错步骤：,使用display frame-relay pvc来检查分配的DLCIs，确信DLCIs分配正确。,如果DLCIs分配无误，依次使用shutdown和undo shut down命令重置主接口。,29,其他相关问题,通过帧中继连接，ping对端路由器失败,可能原因有：封装类型不匹配；DLCI没有激活或已被删除；DLCI被指派给错误的子接口；访问控制列表设置不当；缺少frame-relay map命令配置；在frame-relay map命令中缺少broadcast关键字等。,30,其他相关问题,如果访问列表配置有误，采用以下排错步骤：,使用display access-list命令查看路由器是否配置了访问控制列表。,如果存在控制列表，使用undo access-group命令去掉列表并测试此时的连通性，看是否链路已通。,如果连接恢复，重新加上访问限制，但注意一次仅加上一条限制，再观察加上限制后的连通性。,如果发现某条access-list语句所加的限制阻碍了连接，审查该语句有没有拒绝合法的流量，同时要显式地为允许通过的流量加上permit说明。,继续上述过程，直至所有的访问控制列表均恢复且连接正常。,31,其他相关问题,如果缺少frame-relay map命令配置，采用如下排错步骤：,使用display frame-relay map命令查看路由器是否为DLCI配置了地址映射。,如果DLCI缺少地址映射配置，依次键入clear frame-relay-inarp和display frame-relay map命令查看是否存在对DLCI的地址映射。,如果没有对DLCI的映射，使用frame-relay map为其添加静态的地址映射。,确认frame-relay map命令中DLCIs和下一跳地址正确，定义的协议地址应与本地帧中继接口处于同一子网内。,32,其他相关问题,如果在frame-relay map命令中缺少broadcast关键字，采用如下排错步骤：,使用display current-config命令查看连接两端路由器的配置。检查frame-relay map命令中broadcast关键字是否定义。,如果关键字没有定义，将其添加到所有的frame-relay map配置中。,说明：缺省情况下，broadcast关键字会自动被添加到通过反向地址解析学到的动态地址映射中。,33,其他相关问题,通过帧中继连接，ping不通远程网络设备,可能原因有：水平分割问题；在工作站上没有设置缺省网关等。,如果是水平分割问题，采用以下排错步骤：,在帧中继环境中，必须配置子接口来避免水平分割问题。,34,其他相关问题,通过帧中继连接，ping不通远程网络设备,如果在工作站上没有设置缺省网关，采用以下排错步骤：,尝试从本地的设备（工作站或服务器）ping远端的设备（工作站或服务器）。如果第一次不成功，请多试几次；,如果所有的尝试均告失败，检查一下从本地的设备是否能够ping通本地路由器的帧中继接口；,如果不能ping通本地接口，检查本地设备的缺省网关设置；,如果本地没有设置缺省网关，就加上，本地设备的缺省网关应为本地路由器局域网口的地址。,35,帧中继故障相关的show命令,display fr lmi,display fr map,display fr packet,display fr pvc,display fr route,display fr traffic,36,帧中继故障相关的debugging命令,debugging fr arp,debugging fr lmi,debugging fr packet,37,Frame Relay典型案例分析,路由器配置成FR交换机时没有交换功能,接口物理层up,但链路层协议down,接口协议up,但不能 ping通,MAP属性与路由协议问题,在帧中继网络运行ospf协议,与部分网状网络及子接口完全连接的问题,38,配置成FR交换机时没有交换功能,组网图,现象描述,当把一个路由器配置成Frame Relay交换机时，已进行了必要的配置，如已设置了DCE/NNI接口，并配置了Frame-relay route，但仍没有报文交换。,39,配置成FR交换机时没有交换功能,display,信息或debugging信息显示,display current-configuration,debugging fr arp,debugging fr packet,display fr map,40,配置成FR交换机时没有交换功能,原因分析,因为没有在全局配置模式下配置frame-relay switching，使能Frame Relay交换，路由器当然就不会有交换报文功能了，所以也就无法转发任何Frame Relay报文，包括INARP报文，从而两端也无法建立起相应的MAP。,41,配置成FR交换机时没有交换功能,处理过程,针对以上原因分析，RTC在系统视图下，配置frame-relay switching命令即可。,RTC fr switching,42,物理层up,但链路层协议down,组网图,现象描述,两台路由器背靠背连接，在串口上封装帧中继，用display interfaces看接口状态，接口物理状态UP了，而协议状态却总是DOWN。,43,物理层up,但链路层协议down,display,信息或debugging信息显示,display running-configuration,debugging fr lmi,44,物理层up,但链路层协议down,原因分析,两端接口均是DCE或是DTE；,LMI类型两端不一致。,45,物理层up,但链路层协议down,处理过程,一段接口类型设置为DCE，另一段设置为DTE（缺省）；,两端接口LMI类型必须一致。,46,接口协议up,但不能ping通,组网图,现象描述,两台路由器背靠背连接，在串口上封装帧中继，配置了同一网段的IP地址，用display interface看接口状态，接口物理状态和协议状态都UP了，却PING不通。,47,接口协议up,但不能ping通,原因分析,本地没有到对端的MAP,配置了Frame Relay的接口只要LMI类型与对端一致，则协议就会UP，不管是否配置了IP地址，也不管是否有到对端的MAP。而在Frame Relay网络中要想互通，除了接口协议要UP，还要有相应的MAP，无论是静态还是动态MAP。,48,MAP属性与路由协议问题,处理过程,针对以上原因分析，配置相应的MAP即可。,下面是配置静态MAP命令：,RTA-interface-Serial0 fr map ip 1.1.1.2 100,只用配置一端即可，另一端可以通过INARP生成动态MAP。,49,MAP属性与路由协议问题,组网图,现象描述,两台路由器背靠背连接，在串口上封装帧中继，可通。启动RIP，过一段时间查看路由表，一方有到对端的RIP路由，而一方没有。,50,MAP属性与路由协议问题,display,信息或debugging信息显示,display runnning,debugging ip rip packet,display fr map,51,MAP属性与路由协议问题,原因分析,Frame Relay的MAP分为两种：静态与动态。其中静态MAP是指通过 Fr map ip ip-address dlci broadcast命令配置的；而动态MAP是指通过INARP协议动态学来的，而非配置建立的。,动态MAP的属性为Broadcast，而静态MAP除非配置了broadcast关键字，属性才是Broadcast，否则即为Non-broadcast。,只有Broadcast类型的MAP（无论静态还是动态），才会传送广播或多播报文。,52,MAP属性与路由协议问题,处理过程,针对以上原因分析，配置相应的命令即可。,在A端配置带Broadcast关键字的静态MAP即可,RTA-interface-Serial0fr map ip 1.1.1.2 100 broadcast,53,在帧中继网络运行OSPF协议,组网图,现象描述,RTA、RTB、RTC已做好相应的配置，均可两两互通，启动OSPF。查看OSPF邻居表，发现并没有相应的邻居建立，所以也就没有相应的OSPF路由项。,54,在帧中继网络运行OSPF协议,原因分析,对于NBMA类型的网络来说，运行OSPF缺省是不能发现邻居（对于Point-to-point 以及broadcast网络来说，缺省是可以发现自己的邻居，因为broadcast网络支持广播，而Point-to-point网络支持与对端进行地址协商，所以均可自动学到邻居，无须手工配置）。所以上例中，首先就没有建立起来OSPF邻居，当然也就没有OSPF路由了。,55,在帧中继网络运行OSPF协议,处理过程,针对以上原因分析，配置相应的命令即可。,如果想使OSPF在NBMA网络运行起来，就必须再手工配置自己的OSPF邻居。,56,与部分网状网络及子接口完全连接,组网图,现象描述,如何实现部分网状网络且不在同一网段的互通问题，就要借助子接口。,57,与部分网状网络及子接口完全连接,原因分析,Frame Relay子接口的应用意义：,在部分网状网络里，NBMA类型的接口（如Frame Relay、X.25），缺省是取消水平分割，这样容易引起其他路由环路的问题，一般来说，弊大于利。解决办法：取消水平分割，并创建子接口,本端设备与多个远端设备通信，各远端设备端口不在同一网段。解决办法：创建子接口,58,与部分网状网络及子接口完全连接,处理过程,针对以上的原因分析，配置相应的命令即可实现部分网状网络且不在同一网段的互通问题。,59,与部分网状网络及子接口完全连接,其他,Frame Relay子接口有两种类型：,PToMP（缺省）：,可设置多条PVC，连到多个远端,可配置静态MAP，可运行INARP,PToP：,只能设置一条PVC，连到一个远端,不配静态MAP，不运行INARP,生成一个特殊MAP，类型即为PTOP，有DLCI，无协议地址。,60,课程内容,串行链路故障排除,帧中继协议故障排除,X.25协议故障排除,61,X.25配置的常见问题,X.25链路协议down,X.25链路上的连接失败，通过display interface命令输出显示接口和链路协议均down，或是接口up而链路协议down。X.25链路协议down的可能原因有：电缆、端口等硬件问题；工作方式问题和map或PVC配置问题等。,62,X.25配置的常见问题,如果有电缆端口等硬件问题，采用如下排错步骤：,使用display interface命令查看端口和链路协议是否up；,如果接口和链路协议均down，检查电缆，确定是DTE串口电缆并确定电缆安全连接；,如果线缆连接正确，尝试着将其连到另一接口。如果该接口工作正常，则说明第一个接口有问题，更换接口卡或路由器；,如果电缆在第二个接口上也不能工作，更换电缆。如果更换后仍不能正常工作，则可能是DCE的问题。,63,X.25配置的常见问题,如果工作方式不正确，采用如下排错步骤：,使用display interface或者display current-configuration来观察接口的配置；,如果输出显示两端都是封装DTE或都是DCE，需要将一端的配置改变，即两端分别是DTE和DCE方式；,64,X.25配置的常见问题,如果没有配置map或没有PVC，采用如下排错步骤：,使用display x25 pvc，display x25 map来观察接口PVC，map的状态；,如果输出显示没有PVC或没有map，可能是没有配置到对端的地址映射；没有配置对端到本端的地址映射；没有配置本地的X.121地址；对端没有配置X.121地址；或者两端虚电路的范围配置不正确，通过使用display current-config来检查配置的正确与否。,65,X.25故障相关的,display,命令,display x25 map,display x25 route,display x25 switch-vc-table,display x25 vc,66,X.25故障相关的debugging命令,debugging x25 event,debugging x25 packet,67,X.25 debugging命令使用建议,如果刚配置为X.25，物理已经报UP，但协议迟迟没有报UP，怀疑虚电路范围两端配置不正确，可以打开event debugging信息。也可以通过display 命令查看相应的配置是否正确；map和vc是否建立。,68,X.25典型案例分析,X.25的参数不一致导致ping大包不通,两台路由器通过X.25交换机互通问题,插X.25网卡的PC不能和中心服务器通信,69,X.25的参数不一致,组网图,现象描述,Quidway3680的S0口连接小区广播系统ETISERVER的EICON C91卡（专用X.25网卡），CE1通过2M与FS700（爱立信的X.25交换机）连接。C91卡的IPS、OPS均为128，而FS700与Quidway3680连接的口的IPS、OPS为1024且为不可协商方式。,现在若将Quidway3680的S0口和CE1口的IPS、OPS都设为1024，则可以从Quidway3680 PING大包到FS700，但C91卡和Quidway3680则无法建立虚电路；若将Quidway3680的S0口的IPS、OPS改为128而CE1口的IPS、OPS的为1024，则C91卡和Quidway3680可以建立起虚电路，但从Quidway3680只能PING通小于100字节的包到FS700。,70,X.25的参数不一致,原因分析,debugging信息的第六行的“Cause 13”说明C91卡发了一个非法的设备请求，Quidway3680协商不成功，经与局方确认，C91卡最大只能支持IPS、OPS为128的X.25报文。所以Quidway3680的S0口的IPS、OPS也只能为128。,在S0接口模式下用命令x25 ips 128、x25 ops 128将Quidway3680的S0口的IPS、OPS设为128。debugging信息提示为：Quidway3680的S4：0（即CE1口）携带了IPS、OPS为128去和FS700进行协商，但是FS700却回了一个CLERA_REQ报文，原因是FS700的IPS、OPS是不可协商的。,71,X.25的参数不一致,处理过程,小区广播系统ETISERVER的EICON更换一个支持1024的卡，问题解决。,在X.25通信中，整个一条虚电路上的IPS、OPS必须保持一致，否则X.25报文会被丢弃。X.25交换节点（象这里的Quidway3680）检测到需要交换报文的两个端口的IPS、OPS不一致时就会自动去进行协商，协商原则是：窗口的大小以最小的为准，IPS、OPS以主叫方的DTE的为准。,建议：在X.25的组网中一定要考虑好X.25的各个参数的值，否则会造成意外的错误。,72,两台路由器通过X.25交换机互通,现象描述,两台路由器通过X.25交换机互连，发现串口的物理层和链路协议都up了，但ping不通,73,两台路由器通过X.25交换机互通,原因分析,X.25的链路协议up只能表明路由器与本地X.25交换机端口的lapb协议已经协商通过，而通过观察debugging信息，发现路由器端口上的X.25的htc值不等于交换机相应端口设置的值，所以导致不通。,74,两台路由器通过X.25交换机互通,处理过程,修改配置，使路由器端口上的X.25的虚电路的范围与交换机相应端口设置的范围一致。,75,插X.25网卡的PC不能和中心服务器通信,现象描述,一银行用户用我司2501路由器，S0口接X.25公网，S1口接一台插X.25网卡的PC机，在路由器上启动X25 routing。插X.25网卡的PC不能和中心的服务器通信。,76,插X.25网卡的PC不能和中心服务器通信,原因分析,插X.25网卡PC跑的是IBM SNA协议，对于我司路由器来说是不能识别的，导致不能通讯。,77,插X.25网卡的PC不能和中心服务器通信,处理过程,在S1口上配置命令X25 default ip。配置这个命令的作用在于让路由器作X.25交换时不检查CUD字段，直接把从S1口送过来的呼叫从S0口转发出去，这样就可以进行通信。,78,本章总结,串行链路故障排除,帧中继协议故障排除,X.25协议故障排除,79,华为,3Com,技术有限公司,华为3Com公司网址,:,www.huawei-,华为3Com技术论坛网址,:,forum.huawei-,80,