收藏 分销(赏)
立即下载 开通VIP

第4章TCP-IP故障排除.doc

上传人:xrp****65 文档编号:7044120 上传时间:2024-12-25 格式:DOC 页数:9 大小:389KB
下载 相关 举报
第4章TCP-IP故障排除.doc_第1页
第1页 / 共9页
第4章TCP-IP故障排除.doc_第2页
第2页 / 共9页
第4章TCP-IP故障排除.doc_第3页
第3页 / 共9页
第4章TCP-IP故障排除.doc_第4页
第4页 / 共9页
第4章TCP-IP故障排除.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、网络故障诊断与排除目 录目 录第4章 TCP/IP故障排除1024.1 IP Unnumbered配置故障排除1024.1.1 IP Unnumbered概述1024.1.2 IP Unnumbered配置注意事项1024.1.3 IP Unnumbered配置故障案例分析一1044.1.4 IP Unnumbered配置故障案例分析二1054.2 DNS故障排除1064.2.1 DNS概述1064.2.2 DNS故障排除方法1074.2.3 与DNS相关的dDisplay命令107i网络故障诊断与排除第4章 TCP/IP故障排除第4章 TCP/IP故障排除TCP/IP协议族包括了IP、TCP

2、、UDP及上层应用等很多协议,是当今异构系统互联的最主要协议族。在路由器中对于TCP/IP协议族的配置主要包括以下部分:IP地址配置;ARP及ARP代理配置;IP Unnumber配置;NAT配置;DNS配置;DHCP配置;VLAN配置和IP性能配置。下面我们将从这几个方面来介绍TCP/IP常见问题的诊断和解决方法。4.1 IP Unnumbered配置故障排除4.1.1 IP Unnumbered概述一般来说,串行链路都应有独立的网络地址或子网地址。虽然通过使用VLSM或私有地址可以避免将整个子网浪费在串行链路上,但VLSM至少还需要花费一个子网(最高效的方式也需要一个掩码为255.255.

3、255.252的子网),而私有地址则有可能产生不连续子网而且这两种技术都不能为有类路由协议(RIPv1等)支持。因此,VRP提供了高效串行链路的第三种选择:IP Unnumbered。1. IP Unnumbered的定义一个接口如果没有IP地址就无法生成路由,也就无法产生IP报文以及进行报文的转发。所谓IP unnumbered,指的是当路由器一个接口上并没有配置IP地址,但还需要想使用该接口时,可以直接利用本地某接口网络地址(通常是以太网接口的IP地址)作为该接口的网络地址,以使该接口能够正常使用。2. 使用IP Unnumbered的好处l 由于串行链路的接口是借用其他接口的IP地址,这

4、节省了宝贵的网络地址或子网地址空间;l 可以和有类路由协议一起使用。如果网络运行的是RIPv1,IP Unnumbered可能是最充分利用地址的唯一解决方案。4.1.2 IP Unnumbered配置注意事项1. IP unnumbered的配置只需在接口视图模式下使用命令ip address unnumbered interface interface-type interface-numberip unnumbered interface-name即可。其中,interface-type interface-numberinterface-name是被借用地址的接口名称。 注意如果曾经使用

5、命令ip address配置过接口IP地址,然后又在接口配置了IP unnumbered,那麽ip address命令会被删除,即这两条命令不能并存。2. IP Unnumbered配置注意事项使用IP unnumbered的限制:l 如果被借用接口有多个IP地址,则只能借用主IP地址;如果被借用接口没有IP地址,则借用接口的IP地址为0.0.0.0;l 对于Quidway系列路由器来说,封装了帧中继、X.25的串口都可借用以太网口或其它接口的IP地址;l 以太网接口是不能配置IP Unnumbered来借用别的接口的IP地址的;被借用方接口的地址本身不能为借用地址和协商地址;被借用方的地址可

6、以同时借给多个接口;l 不能够在使用了IP Unnumbered的接口支持IP安全选项。点到点接口上配置IP unnumbered:l 封装为PPP协议:PPP协议具有地址协商能力,所以当在串行链路两端配置IP unnumbered时,PPP协议自身可以获得对端的主机路由,这样就不需要配置动态路由协议或静态路由;l 点到点链路中,除了PPP协议外,其他协议都不能够协商地址(如HDLC、LAPB等)。当配置了这些协议时,如果使用IP unnumbered,那么在链路两端必须配置静态路由或动态路由协议,才能保证正常路由和转发。在例如Frame-Relay、ATM、X25的点到多点链路配置子接口IP

7、 unnumbered时,可以将这些子接口指定为是点到多点或点到点属性。IP unnumbered在点到多点链路上应用和在点到点链路上的应用并无差别。NBMA:封装了FR、X25、ATM等协议的这些接口类型都属于是NBMA类型。某些公司的路由器是不能在NBMA类型接口上配置IP unnumbered的,但是对于Quidway系列来说,IP unnumbered在点到点链路上应用和在NBMA链路上的应用并无差别。当在路由协议中应用IP unnumbered时,路由协议的一些特性会发生变化:l 应用IP unnumbered的接口不再对源地址进行检查。在不应用IP unnumbered的情况下,路

8、由协议会对接收到的路由的源地址进行检查,判断是否与接收到的接口在同一网段,如果是,就接受,否则,就丢弃。但在应用IP unnumbered时,情况发生了变化,因为每个IP unnumbered的接口从不同的WAN或LAN接口借用地址,被借用接口分别属于不同子网或主网,这时候就不会对接收到的更新报文进行源地址检查了。l unnumbered接口会利用借来的地址判断发布更新报文时是否发布了子网信息;并判断对于收到的路由应该使用哪个子网掩码。在RIPv1等有类路由协议中配置IP Unnumbered时,如果链路是在同一个主网下,链路两端应采用相同的掩码;如果是在不同的主网下,链路两端不提倡有子网划分

9、。4.1.3 IP Unnumbered配置故障案例分析一1. 问题描述用户利用一台Quidway路由器R2509访问Internet,同步s0/0接DDN专线访问上Internet,异步串口s1/0接入远端个人用户,局域网内再接一部分用户(包括服务器)。在异步串口上利用IP Unnumbered功能借用以太网口地址。当远端用户拨号接入时,可以访问Internet,但是无法访问局域网内的服务器。组网图如下:图4-1 IP Unnumbered组网图2. 原因分析由于拨号用户被分配的IP地址与局域网内的服务器的IP地址在同一个网段(利用了IP Unnumbered功能),拨号用户ping服务器,

10、服务器向拨号用户回响应时,Quidway路由器R2509发现此包的目的地址(拨号用户的IP地址)属于本局域网,就不向外转发该包。因此拨号用户无法访问到服务器。3. 处理过程在Quidway路由器R2509的以太网口上使能配置IP proxy-arp,命令如下:Quidway-Ethernet0/0arp-proxy enableR2509-Ethernet0arp-proxy enable使用ARP代理功能以后,Quidway路由器R2509就能够把属于本局域网的IP包转发出去,这样,拨号用户就能访问服务器了。4.1.4 IP Unnumbered配置故障案例分析二1. 问题描述某局使用Qui

11、dway R1760路由器RTA与对端R2630E路由器RTB互连,并在路由器的串口上封装HDLC协议,如下图所示。由于IP地址不够,RTAR1760的串口Serial10/0上借用了以太口Ethernet0/0的地址。配完数据后,无没法PING通对端R2630ERTB路由器的串口地址。图4-2 IP Unnumbered组网图2. 相关信息RTA1760的配置数据如下(串口做了地址借用):RTAinterface ethernet 0/0RTA-Ethernet0/0ip address 202.10.1.1 255.255.255.0RTA-Ethernet0/0interface ser

12、ial 1/0RTA-Serial1/0link-protocol hdlcRTA-Serial1/0 ip address unnumbered interface Ethernet 0/0RTA-Serial1/0quitRTAip route-static 0.0.0.0 0.0.0.0 61.232.1.1R1760interface ethernet 0R1760-Ethernet0ip address 202.10.1.1 255.255.255.0R1760-Ethernet0interface serial 0R1760-Serial0link-protocol hdlcR17

13、60-Serial0ip address unnumbered ethernet 0R1760-Serial0quitR1760ip route-static 0.0.0.0 0.0.0.0 61.232.1.1对端RTBR2630E配置数据如下(串口未做地址借用):RTBinterface ethernet 0/0RTB-Ethernet0/0ip address 202.20.1.1 255.255.255.0RTB-Ethernet0/0interface serial 0/0RTB-Serial0/0link-protocol hdlcRTB-Serial0/0ip address 6

14、1.232.1.1 255.255.255.252RTB-Serial0/0quitRTBip route-static 202.10.1.0 255.255.255.0 202.10.1.1R2630Einterface ethernet 0R2630E-Ethernet0ip address 202.20.1.1 255.255.255.0R2630E-Ethernet0interface serial 0R2630E-Serial0link-protocol hdlcR2630E-Serial0ip address 61.232.1.1 255.255.255.252R2630E-Ser

15、ial0quitR2630Eip route-static 202.10.1.0 255.255.255.0 202.10.1.13. 原因分析由于RTA1760的串口地址是借用而来,而且在串口上封装的是HDLC协议。在前面我们提到过对于HDLC协议是不能协商地址的,如果这时在RTA1760上使用“display ip routing-table”命令,可以看到路由器并没有协商到对端的直连路由,所以需要配置静态路由。 display ip routing-tableRouting Table: public netDestination/Mask Proto Pre Cost Nexthop

16、Interface127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0202.10.1.0/24 Direct 0 0 202.10.1.1 Ethernet0/0202.10.1.1/32 Direct 0 0 127.0.0.1 LoopBack0R1760display ip routing-tableRouting Tables: Destination/Mask Proto Pref Metric Nexthop Interface 127.0.0.0/8 D

17、irect 0 0 127.0.0.1 LoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 202.10.1.0/24 Direct 0 0 202.10.1.1 Ethernet0 202.10.1.1/32 Direct 0 0 127.0.0.1 LoopBack0而且在配置静态路由时,一定不能像上面的配置中那样指定下一跳的IP地址。由于无法协商地址,路由器会认为下一跳不可达而不把这条路由加到路由表中,因此无法ping通对端。4. 处理过程在RTA1760、RTB2630E上配置如下命令后,故障排除,两路由器通信正常:RTA1760

18、ip route-static 0.0.0.0 0.0.0.0 serial 1/0RTB2630Eip route-static 202.10.1.0 255.255.255.0 serial 0/0 注意如果在路由器的串口上配置的是PPP协议,则可以协商到对端的IP地址,无需配置静态路由。4.2 DNS故障排除4.2.1 DNS概述尽管通过IP地址可以识别设备上的网络接口,进而访问该设备,但人们更愿意使用的是有意义的、便于记忆的字符串形式的名称。在TCP/IP领域,DNS(域名系统)得以应用,它使用一种有层次的命名方式,为设备指定一有意义的名称;同时,它以分布式数据库的方式,提供IP地址和

19、域名之间的映射。域名解析分为动态解析和静态解析,二者可以相辅相成。l 动态解析有专用的域名解析服务器,负责接受客户提出的域名解析请求;l 静态解析即手动建立域名和IP地址之间的对应关系。当客户机需要域名所对应的IP地址,即到静态域名解析表中去查找指定的域名,然后获得所对应的IP地址。在解析域名时,可以首先采用静态解析的方法,若静态解析不成功,再采用动态解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。4.2.2 DNS故障排除方法1. DNS故障定位如果在用户PC上无法通过输入域名来访问Internet,但是可以通过输入对端IP地址进行访问,那么就可以断定是D

20、NS发生故障。2. DNS故障原因分析可能原因有以下两种:l 如果是动态域名解析且域名服务器与用户PC不在同一局域网内,则有可能是在路由器上没有到域名解析服务器的路由。l 如果是静态域名解析则有可能是没有在路由器上进行静态域名解析的配置。对照给出的原因检查配置:l 如果是动态解析:配置到域名解析服务器的路由;如果是静态解析:用IP host命令配置对应的域名和IP地址。命令如下:ip host hostname ip-addressip host domain-name ip-address (在系统视图下执行该命令)4.2.3 与DNS相关的dDisplay命令Quidway系列路由器上有关DNS的dDisplay命令为:diDisplay ip host。【用法说明】显示静态域名解析表项。【输出实例】 display ip host HostAge Flags Address(es) eth 0static 6.1.1.1 quidway 0static 1.1.1.1 Quidwaydisplay ip host 10.110.34.1109

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 百科休闲 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服