中低端网络产品常见故障排错及典型配置(华为网络培训教材).ppt

资源描述

谢谢,!,中低端网络产品常见故障排错,华为,3COM,技术有限公司,2005,年,8,月,汪海东,0771,5555131,南宁办事处,13397819966,wanghaidonghuawei-,目录,课程介绍,VRP,命令介绍,故障排错整体思路,故障定位常用命令和工具,故障相关信息查看及分析,典型案例分析,课程介绍（一）,课程介绍（二）,VRP,常用命令,故障排错的总体思路和方法,常见类型故障排错的方式和手段,典型、常见案例分析,目录,课程介绍,VRP,命令介绍,故障排错整体思路,故障定位常用命令和工具,故障相关信息查看及分析,典型案例分析,VRP,平台介绍,VRP,是华为公司具有完全自主知识产权的网络操作系统，可以运行在多种硬件平台之上并拥有一致的网络界面、用户界面和管理界面，为用户提供了灵活丰富的应用解决方案。同时,VRP,是一个持续发展的平台，可以最大程度地保护用户投资。,命令视图,VRP,平台介绍,说明：,(1),命令行提示符以网络设备名（缺省为,Quidway,）加上各种命令视图名来表示，如,“,Quidway,-rip,”,。,(2),各命令根据视图划分，一般情况下，在某一视图下只能执行该视图限定的命令；但对于一些常用的命令，在所有视图下均可执行，这些命令包括：,ping,、,display,、,debugging,、,reset,、,save,、,interface,、,logic-channel,、,controller,。,(3),上表中有些视图需要首先启动相应功能，才能进入；有些视图需要首先配置相关限制条件，才能进入。,(4),在所有视图中，使用,quit,命令返回上一级视图，使用,return,命令直接返回系统视图。,(5),通过,Console,口进行本地配置，,Telnet,、,AUX,连接进行远程配置,(6),提供,FTP,、,TFTP,服务，方便用户上传、下载,VRP,主体程序文件及配置文件,(7),命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突的关键字即可解释，如对于,display,命令，键入只需,dis,即可,命令行在线帮助,完全帮助,在任一视图下，键入,“,?,”,可以获取该视图下所有的命令及简单描述。,Quidway,?,aaa,-enable Enable,AAA(Authentication,Authorization and,Accounting),acl,Specify structure of access-list configure information,arp,Add a ARP entry,bgp,Enable/disable BGP protocol,bridge,Bridge,Set,clock Set system clock,copy,Copy,config,or system file to remote,tftp,server,configfile,Select,config,file stored in flash or NVRAM,controller Set a E1/T1 entry,部分帮助,键入一命令，后接以空格分隔的,“,?,”,，若该位置存在关键字，则列出全部可选的关键字及其简单描述。,Quidwaydisplay,?,aaa,AAA,information,aaa,-client Display the buffered voice information,acl,Display access-list information,arp,ARP,table information,bgp,BGP,protocol information,bridge Remote bridge information,部分帮助,键入一字符串，其后紧接,“,?,”,，则列出以该字符串开头的所有命令。,Quidwaydi,?,dialer dialer-rule display,部分帮助,键入一命令，后接一紧接,“,?,”,的字符串，则列出以该字符串开头的所有关键字。,Quidwaydisplay,a?,aaa,aaa,-client,acl,arp,以上帮助信息，均可通过在系统视图下执行,language,命令切换为中文显示。,系统支持的存储介质和文件类型,Quidway,系列路由器有三种存储介质，其用途如下：,DRAM,（动态随机存取存储器），,VRP,主体程序在,DRAM,中运行。,Flash,（闪速存储器），用于保存,VRP,主体程序,/,配置文件等。,NVRAM,（非易失性随机存取存储器），用于保存配置文件，但不能保存程序文件。,Quidway,系列路由器的软件文件包括三种：,Bootrom,程序文件,主体程序文件,配置文件,VRP,主体程序软件升级,通过,FTP,方式升级,1,、设置,FTP,服务器的验证方式,启动,AAA,服务器,aaa,-enable,打开计费选择开关,aaa,accounting-scheme optional,设置对,login,采用本地验证,aaa,authentication-scheme login default local,2,、,添加,FTP,授权用户名和密码,local-user,username,service-type ftp password,simple,|,cipher,password,启动,FTP,服务器,ftp-server enable,通过,FTP,方式升级,通过,FTP,升级,VRP,主体软件的步骤,第一步：配置路由器接口的,IP,地址，使运行,FTP,客户端程序的主机与路由器的网络能够相通。,第二步：以,Windows98,提供的,FTP,客户端程序为例进行说明。在,FTP,客户机上，将上传文件存放到指定目录（假定为,C:temp,目录）中。,第三步：首先打开,DOS,窗口，键入,FTP,A.B.C.D,（,A.B.C.D,是路由器的,IP,地址），在,“,user,”,提示下输入用户名，在,“,password,”,提示下输入密码：,C:WINDOWSftp 10.110.27.1,Connected to 10.110.27.1.,220 FTP service ready on Router at,User(10.110.27.1:(none):,huawei,331 Password required for,huawei,Password:,230 User,huawei,logged in.,ftp,第四步：验证通过后，,FTP,客户端显示提示符,“,ftp,”,，在,“,ftp,”,提示下键入,binary,（二进制传输模式），并设置,FTP,客户端的上传目录。,ftp binary,200 Type set to I.,ftp,lcd,c:temp,Local directory now C:temp.,第五步：在,“,ftp,”,提示下设置,FTP,服务器（即路由器）的目录。,VRP,主体程序文件名缺省为,system,，文件名区分大小写。（可以在路由器上通过,ftp-server system-name,命令修改文件名）,ftp dir,200 Port command okay.,150 okay.,config,1007 Bytes,system 5802368 Bytes,226 Data transmit over.,ftp:76 bytes received in 0.00Seconds 76000.00Kbytes/sec.,第六步：在,“,ftp,”,提示下，使用,put,LocalFile,RemoteFile,命令上传指定文件到路由器中，其中,RemoteFile,文件名必须与路由器上的,system,文件名相同。,ftp put vrp1.71 system,200 Port command okay.,150 Server okay,now receive file.,226 file transmit success.,ftp:5802263 bytes sent in 80.74Seconds 71.86Kbytes/sec.,通过,FTP,方式升级,第七步：上传文件结束后，重新显示,“,ftp,”,提示符，此时键入,dir,命令即可显示路由器上的文件名称和大小。若上传成功则路由器上程序或配置文件的大小应与主机上的文件大小一致。,第八步：在,“,ftp,”,下键入,quit,命令，退出,FTP,客户端程序。,第九步：路由器接收到全部文件之后会将文件写入,FLASH,中。此时在终端上会显示如下内容。,Now saving the program file.,Please wait for a while,Receive 5802263 Bytes from client,Writing program code to FLASH.,Please waiting,it may take a long time(about 10 min),#,#,Write success,please reboot router!,需要将路由器重新启动之后，新升级的软件才能生效。,目录,课程介绍,VRP,命令介绍,故障排错整体思路,故障定位常用命令和工具,故障相关信息查看及分析,典型案例分析,故障排错流程图,故障分类,物理硬件故障,外部线路、传输故障,数据配置故障,设备缺陷、软件故障,设备兼容性故障,关键点分析,查看相关的状态及信息,需要查看哪些信息,相关的信息,例如,display interface,、,display ip routing,等,经验判断及理论分析,对信息的深入分析,信息如何去看、去分析了解隐藏在信息背后的含义,以往案例的比较,FAQ,、技术案例从网站寻求支持,forum.huawei-,协议、原理的综合运用,网络的逻辑层次,:,物理连接、链路协商、网络路由,目录,课程介绍,VRP,命令介绍,故障排错整体思路,故障定位常用命令和工具,故障相关信息查看及分析,典型案例分析,常用命令和工具,display 望闻问切,debug检验分析,ping,投石问路,tracert,无悔追踪,reset counters,云开雾散,display,命令,Disp curr,Disp ver,Disp,interface,Disp ip routing,Disp ospf error,display version,display version,命令是最基本的命令之一，它用于显示路由器硬件和软件的基本信息。因为不同的版本有不同的特征，实现的功能也不完全相同，所以，查看硬件和软件的信息是解决问题的重要一步。在进行故障处理时，我们通常从这个命令开始收集数据。,Routerdisplay,version,Copyright Notice:,All rights reserved(Aug 12 2003).,Without the owners prior written consent,no decompiling,or reverse-engineering shall be allowed.,Huawei Versatile Routing Platform Software,VRP(R)software,Version 1.74 Release 0101,Copyright(c)1997-2003 HUAWEI TECH CO.,LTD.,Quidway,R1760 uptime is 0 days 5 hours 33 minutes 19 seconds,System returned to ROM by power-on.,Quidway,R1760 with 1 MPC 8241 Processor,Router serial number is 00E0FC0F62563402,64M,bytes SDRAM,8192K,bytes Flash Memory,0K,bytes NVRAM,Config,Register points to FLASH,Hardware Version is MTR 1.0,CPLD Version is CPLD 1.0,Bootrom,Version is 4.69,LAN,1FE,Hardware Version is 2.0,Driver Version is 2.0,AUX,AUX,Hardware Version is 1.0,Driver Version is 1.0,Cpld,Version is 1.0,WAN,WAN,Hardware Version is 1.0,Driver Version is 1.0,Cpld,Version is 1.0,SLOT 0 E1VI,Hardware Version is 1.0,Driver Version is 1.8,debug,命令种类,Debug,ppp,packet,Debug,ppp,event,Debug ip packet,Debug ospf packet,debug,信息输出,info-center enable,打开信息中心输出,routerinfo,-center console,routerinfo,-center console debug,输出到,Console,终端,routerinfo,-center monitor,routerinfo,-center monitor debug,输出到,Telnet,终端,routerdebugging,ppp,packet,此处以调试链路层协议,ppp,数据包为例,ping,命令,“,ping,”,这个词源于声纳定位操作，指来自声纳设备的脉冲信号。,ping,命令的思想与发出一个短促的雷达波，通过收集回波来判断目标很相似；即源站点向目的站点发出一个,ICMP Echo Request,报文，目的站点收到该报文后回一个,ICMP Echo Reply,报文，这样就验证了两个节点间,IP,层的可达性表示了网络层是连通的。,例如，向主机,10.15.50.1,发出,2,个,8100,字节的,ping,报文,Quidway,#ping-c 2-s 8100 10.15.50.1,PING 10.15.50.1:8100,data bytes,press CTRL_C to break,Reply from 10.15.50.1:bytes=8100 Sequence=0,ttl,=123 time=538 ms,Reply from 10.15.50.1:bytes=8100 Sequence=1,ttl,=123 time=730 ms,-10.15.50.1 ping statistics-,2 packets transmitted,2 packets received,0.00%packet loss,round-trip min/,avg,/max=538/634/730 ms,tracert命令,大致定位网络故障点,每一跳返回的地址,该跳设备的一个接口地址,查看到目的主机,10.15.50.1,中间所经过的网关。,Quidway,tracert,10.15.50.1,traceroute,to 10.15.50.1(10.15.50.1)30 hops max,40 bytes packet,1 10.110.40.1 1 4 ms 5 ms 5 ms,2 10.110.0.64 10 ms 5 ms 5 ms,3 10.110.7.254 10 ms 5 ms 5 ms,4 10.3.0.177 175 ms 160 ms 145 ms,5 129.9.181.254 185 ms 210 ms 260 ms,6 10.15.50.1 230 ms 185 ms 220 ms,reset counters,命令,quidway#reset counters interface,清空所有（指定）端口的统计信息,排除以前累积数据的干扰,常用于定位链路协议故障,目录,课程介绍,VRP,命令介绍,故障排错整体思路,故障定位常用命令和工具,故障相关信息查看及分析,典型案例分析,查看串口的相关信息,3640#disp,int,s 0,Serial0 is up,line protocol is up,physical layer is synchronous,interface is DTE,clock is DTECLK3,cable type is V35,Internet address is 10.98.143.137 255.255.255.252,Encapsulation is PPP,LCP opened,IPCP opened,IPXCP initial,CCP initial,Description:TO 2630,5 minutes input rate 2.69 bytes/sec,0.20 packets/sec,5 minutes output rate 2.74 bytes/sec,0.20 packets/sec,Input queue:(size/max/drops),0/50/0,Queueing,strategy:FIFO,Output Queue:(size/max/drops),0/50/0,5201 packets input,65656 bytes,0 no buffers,5211 packets output,67028 bytes,0 no buffers,15 input errors,12 CRC,2 frame errors,0,overrunners,1 aborted sequences,0 input no buffers,DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,在上面的显示中,主要包括了三方面内容，物理接口的信息：包括接口速率、线缆、,MTU,、监听的信号状态；链路层协议（,LCP,）和三层协议（,IPCP,）的状态；接口接收发送数据包的统计值（,Input,Output,）,.,这些信息对排查联通性的问题都是必需的。,两个状态的关系,端口统计信息,分析,链路协议协商,收、发包数量大致相等,如果两个数字相差悬殊,-,首先检查外部因素,收到错误的包,数量较多,不断增长,检查物理线路、误码率、光口是否干净,连续多次查看,数字的动态变化,reset counters interface,命令排除干扰,得出结论：排除路由器自身的问题，,1,、线缆故障,2,、传输质量差,PPP协议的两个状态,常见现象,LCP opened,IPCP opened,LCP,链路层协商,MRU,、验证、魔术字,IPCP,网络层协商协议类型、地址,LCP OPEN,IPCP OPEN,前者是后者的必要条件，不是充分条件！,LCP,不,OPEN,1,、外部因素,2,、验证通不过（,PAP验证、CHAP验证,）,3,、出现自环（,Loopback,is set,）,LCP OPEN,，但,IPCP,不,OPEN,1,、地址配置问题,一端配置地址协商，另外一端没有分配,IP,配置正确性检查,E1接口,E1物理端口信息查询,Quidway#disp,con e 0,E1 0 is down.,Applique,type is E1-75 OHM unbalanced,Framing is NO-CRC4,Line Code is HDB3,Source Clock is Line.,Quidway#disp,con e 0,E1 0 is down.,Applique,type is,Channelized,E1-75 OHM unbalanced,Framing is NO-CRC4,Line Code is HDB3,Source Clock is Line.,Quidway(config)#disp,in ser 2:28,（,CE1,的子接口信息）,Serial2:28 is down,line protocol is down,physical layer is E1,baudrate,is 832000 bps,Encapsulation is PPP,LCP initial,IPCP initial,IPXCP initial,CCP initial,5 minutes input rate 0.00 bytes/sec,0.00 packets/sec,5 minutes output rate 0.00 bytes/sec,0.00 packets/sec,Input queue:(size/max/drops),0/75/0,Queueing,strategy:FIFO,Output Queue:(size/max/drops),0/75/0,0 packets input,0 bytes,0 no buffers,0 packets output,0 bytes,0 no buffers,0 input errors,0 CRC,0 frame errors,0,overrunners,0 aborted sequences,0 input no buffers,Timeslot(s,)Used:1-13,路由故障,（一）,路由故障,静态,1,、有没有去的路由,2,、有没有回程的路由（网络是第三层概念）前提：首先确保物理层和链路层是通畅的,静态路由,1,、缺少路由,2,、路由错误,动态路由,1,、相应端口没有启动,2,、配置错误，工作不正常,动态路由故障,OSPF,（,配置检查,OSPF,全局属性）,配置检查,OSPF,接口参数,相关信息查看,OSPF,（最常用的三条命令）,网段与掩码必须一致（点到点与虚连接的网段与掩码可以不同）,OSPF,邻居状态信息查看,OSPF接口信息查看,OSPF错误信息查看,Quidway(config)#,disp,ospf,error,（华为特有命令）,OSPF packet error information statistics:,0:IP:bad destination 0:IP:bad protocol,0:IP:received my own packet 0:OSPF:bad packet type,0:OSPF:bad version 0:OSPF:bad checksum,0:OSPF:bad area id,0:OSPF:area mismatch,0:OSPF:bad virtual link,0:OSPF:bad authentication type,0:OSPF:bad authentication key,0:OSPF:packet too small,0:OSPF:packet size,ip,length 0:OSPF:transmit error,0:OSPF:interface down 0:OSPF:unknown neighbor,0:HELLO:,netmask,mismatch,0:HELLO:hello timer mismatch,0:HELLO:dead timer mismatch,0:HELLO:extern option mismatch,0:HELLO:router id confusion 0:HELLO:virtual neighbor unknown,0:HELLO:NBMA neighbor unknown 0:DD:neighbor state low,0:DD:router id confusion 0:DD:extern option mismatch,0:DD:unknown LSA type 0:LS ACK:neighbor state low,0:LS ACK:bad,ack,0:LS ACK:duplicate,ack,0:LS ACK:Unknown LSA type 0:LS REQ:neighbor state low,0:LS REQ:empty request 0:LS REQ:bad request,0:LS UPD:neighbor state low 0:LS UPD:newer self-,gen,LSA,0:LS UPD:LSA checksum bad 0:LS UPD:received less recent LSA,0:LS UPD:unknown LSA type,OSPF常见故障类型,当链路层协议是帧中继、,HDLC,、,X.25,时，,OSPF,缺省认为网络类型是,NBMA,必须配置的命令,(,一个也不能少,!),两台,pc,所在网段，通过两台使用,OSPF,协议的路由器实现互连互通,H3,H3,RouterA,RouterB,PC1:10.1.1.2/24,E0:10.1.1.1/24,E0:30.1.1.1/24,S0:20.1.1.1/30,S0:20.1.1.2/30,PC2:30.1.1.2/24,当前路由器提示视图,依次输入的配置命令，重要的命令,红色,突出显示,简单说明,Router,!,适用版本,:vrp1.74,及,1.44,Router,router id 10.1.1.1,配置,router id,!,Router,interface Ethernet0,进入以太,0,口,Router-Ethernet0,ip,address 10.1.1.1 255.255.255.0,配置内网,IP,地址,Router-Ethernet0,ospf,enable area 0.0.0.0,接口使能,ospf,，属于,0,域,!,Router,interface Serial0,进入串口,0,口,Router-Serial0,link-protocol,ppp,封装,ppp,协议,Router-Serial0,ip,address 20.1.1.2 255.255.255.252,配置串口,IP,地址,Router-Serial0,ospf,enable area 0.0.0.0,接口使能,ospf,，属于,0,域,!,quit,Router,ospf,enable,启动,ospf,路由协议,!,【Router A】,【Router B】,当前路由器提示视图,依次输入的配置命令，重要的命令,红色,突出显示,简单说明,Router,!,适用版本,:vrp1.74,及,1.44,Router,router id 30.1.1.1,配置,router id,!,Router,interface Ethernet0,进入以太,0,口,Router-Ethernet0,ip,address 30.1.1.1 255.255.255.0,配置内网,IP,地址,Router-Ethernet0,ospf,enable area 0.0.0.0,接口使能,ospf,，属于,0,域,!,Router,interface Serial0,进入串口,0,口,Router-Serial0,link-protocol,ppp,封装,ppp,协议,Router-Serial0,ip,address 20.1.1.1 255.255.255.252,配置串口,IP,地址,Router-Serial0,ospf,enable area 0.0.0.0,接口使能,ospf,，属于,0,域,!,quit,Router,ospf,enable,启动,ospf,路由协议,!,以太网故障类型,网络拥塞。网络拥塞最常见是广播风暴、路由环路和病毒攻击。,路由问题。选路不优也是导致网络性能不好的因素之一。,网络错误。网络错误是指网络使用过程中出现的一些奇怪现象，比如,PING,出现,DUP,报文等，一般都是由于组网原因导致的,以太网线问题,工作模式问题,以太网端口信息查看,3640#disp,int,E0,Ethernet0 is up,line protocol is up,Hardware address is 00-e0-fc-04-f7-7b,Auto-Negotiation is disabled,Full-duplex,100Mb/s,Internet address is 10.232.57.6 255.255.255.252 10.232.57.7,Description:,Quidway,Router,ethernet,interface,IP Sending Frames Format is,Ethernet_II,the Maximum Transmission Unit is 1500,5 minutes input rate 12048.37 bytes/sec,11.31 packets/sec,5 minutes output rate 948.22 bytes/sec,7.48 packets/sec,Input queue:(size/max/drops),0/200/0,Queueing,strategy:FIFO,Output Queue:(size/max/drops),0/50/0,1669121 packets input,1323673072 bytes,0 no buffers,1454621 packets output,147158318 bytes,0 no buffers,0 input errors,0 CRC,0 frame errors,0,overrunners,0 aborted sequences,0 input no buffers,目录,课程介绍,VRP,命令介绍,故障排错整体思路,故障定位常用命令和工具,故障相关信息查看及分析,典型案例分析,网络单通（一）,网络单通（二）,链路协议起不来（一）,链路协议起不来（二）,E1,端口丢包问题,防火墙失效,

展开阅读全文