第4章TCP-IP故障排除.doc

网络故障诊断与排除 目 录 目 录 第4章 TCP/IP故障排除 102 4.1 IP Unnumbered配置故障排除 102 4.1.1 IP Unnumbered概述 102 4.1.2 IP Unnumbered配置注意事项 102 4.1.3 IP Unnumbered配置故障案例分析一 104 4.1.4 IP Unnumbered配置故障案例分析二 105 4.2 DNS故障排除 106 4.2.1 DNS概述 106 4.2.2 DNS故障排除方法 107 4.2.3 与DNS相关的dDisplay命令 107 i 网络故障诊断与排除 第4章 TCP/IP故障排除 第4章 TCP/IP故障排除 TCP/IP协议族包括了IP、TCP、UDP及上层应用等很多协议，是当今异构系统互联的最主要协议族。在路由器中对于TCP/IP协议族的配置主要包括以下部分：IP地址配置；ARP及ARP代理配置；IP Unnumber配置；NAT配置；DNS配置；DHCP配置；VLAN配置和IP性能配置。下面我们将从这几个方面来介绍TCP/IP常见问题的诊断和解决方法。 4.1 IP Unnumbered配置故障排除 4.1.1 IP Unnumbered概述 一般来说，串行链路都应有独立的网络地址或子网地址。虽然通过使用VLSM或私有地址可以避免将整个子网浪费在串行链路上，但VLSM至少还需要花费一个子网（最高效的方式也需要一个掩码为255.255.255.252的子网），而私有地址则有可能产生不连续子网――而且这两种技术都不能为有类路由协议（RIPv1等）支持。因此，VRP提供了高效串行链路的第三种选择：IP Unnumbered。 1. IP Unnumbered的定义 一个接口如果没有IP地址就无法生成路由，也就无法产生IP报文以及进行报文的转发。所谓IP unnumbered，指的是当路由器一个接口上并没有配置IP地址，但还需要想使用该接口时，可以直接利用本地某接口网络地址（通常是以太网接口的IP地址）作为该接口的网络地址，以使该接口能够正常使用。 2. 使用IP Unnumbered的好处 l 由于串行链路的接口是借用其他接口的IP地址，这节省了宝贵的网络地址或子网地址空间； l 可以和有类路由协议一起使用。如果网络运行的是RIPv1，IP Unnumbered可能是最充分利用地址的唯一解决方案。 4.1.2 IP Unnumbered配置注意事项 1. IP unnumbered的配置 只需在接口视图模式下使用命令ip address unnumbered interface interface-type interface-numberip unnumbered interface-name即可。其中，interface-type interface-numberinterface-name是被借用地址的接口名称。 注意 如果曾经使用命令ip address配置过接口IP地址，然后又在接口配置了IP unnumbered，那麽ip address命令会被删除，即这两条命令不能并存。 2. IP Unnumbered配置注意事项 使用IP unnumbered的限制： l 如果被借用接口有多个IP地址，则只能借用主IP地址；如果被借用接口没有IP地址，则借用接口的IP地址为0.0.0.0； l 对于Quidway系列路由器来说，封装了帧中继、X.25的串口都可借用以太网口或其它接口的IP地址； l 以太网接口是不能配置IP Unnumbered来借用别的接口的IP地址的；被借用方接口的地址本身不能为借用地址和协商地址；被借用方的地址可以同时借给多个接口； l 不能够在使用了IP Unnumbered的接口支持IP安全选项。 点到点接口上配置IP unnumbered： l 封装为PPP协议：PPP协议具有地址协商能力，所以当在串行链路两端配置IP unnumbered时，PPP协议自身可以获得对端的主机路由，这样就不需要配置动态路由协议或静态路由； l 点到点链路中，除了PPP协议外，其他协议都不能够协商地址（如HDLC、LAPB等）。当配置了这些协议时，如果使用IP unnumbered，那么在链路两端必须配置静态路由或动态路由协议，才能保证正常路由和转发。 在例如Frame-Relay、ATM、X25的点到多点链路配置子接口IP unnumbered时，可以将这些子接口指定为是点到多点或点到点属性。IP unnumbered在点到多点链路上应用和在点到点链路上的应用并无差别。 NBMA：封装了FR、X25、ATM等协议的这些接口类型都属于是NBMA类型。某些公司的路由器是不能在NBMA类型接口上配置IP unnumbered的，但是对于Quidway系列来说，IP unnumbered在点到点链路上应用和在NBMA链路上的应用并无差别。 当在路由协议中应用IP unnumbered时，路由协议的一些特性会发生变化： l 应用IP unnumbered的接口不再对源地址进行检查。在不应用IP unnumbered的情况下，路由协议会对接收到的路由的源地址进行检查，判断是否与接收到的接口在同一网段，如果是，就接受，否则，就丢弃。但在应用IP unnumbered时，情况发生了变化，因为每个IP unnumbered的接口从不同的WAN或LAN接口借用地址，被借用接口分别属于不同子网或主网，这时候就不会对接收到的更新报文进行源地址检查了。 l unnumbered接口会利用借来的地址判断发布更新报文时是否发布了子网信息；并判断对于收到的路由应该使用哪个子网掩码。 在RIPv1等有类路由协议中配置IP Unnumbered时，如果链路是在同一个主网下，链路两端应采用相同的掩码；如果是在不同的主网下，链路两端不提倡有子网划分。 4.1.3 IP Unnumbered配置故障案例分析一 1. 问题描述 用户利用一台Quidway路由器R2509访问Internet，同步s0/0接DDN专线访问上Internet，异步串口s1/0接入远端个人用户，局域网内再接一部分用户（包括服务器）。在异步串口上利用IP Unnumbered功能借用以太网口地址。当远端用户拨号接入时，可以访问Internet，但是无法访问局域网内的服务器。 组网图如下： 图4-1 IP Unnumbered组网图 2. 原因分析 由于拨号用户被分配的IP地址与局域网内的服务器的IP地址在同一个网段（利用了IP Unnumbered功能），拨号用户ping服务器，服务器向拨号用户回响应时，Quidway路由器R2509发现此包的目的地址（拨号用户的IP地址）属于本局域网，就不向外转发该包。因此拨号用户无法访问到服务器。 3. 处理过程 在Quidway路由器R2509的以太网口上使能配置IP proxy-arp，命令如下： [Quidway-Ethernet0/0]arp-proxy enable [R2509-Ethernet0]arp-proxy enable 使用ARP代理功能以后，Quidway路由器R2509就能够把属于本局域网的IP包转发出去，这样，拨号用户就能访问服务器了。 4.1.4 IP Unnumbered配置故障案例分析二 1. 问题描述 某局使用Quidway R1760路由器RTA与对端R2630E路由器RTB互连，并在路由器的串口上封装HDLC协议，如下图所示。由于IP地址不够，RTAR1760的串口Serial10/0上借用了以太口Ethernet0/0的地址。配完数据后，无没法PING通对端R2630ERTB路由器的串口地址。 图4-2 IP Unnumbered组网图 2. 相关信息 RTA1760的配置数据如下（串口做了地址借用）： [RTA]interface ethernet 0/0 [RTA-Ethernet0/0]ip address 202.10.1.1 255.255.255.0 [RTA-Ethernet0/0]interface serial 1/0 [RTA-Serial1/0]link-protocol hdlc [RTA-Serial1/0] ip address unnumbered interface Ethernet 0/0 [RTA-Serial1/0]quit [RTA]ip route-static 0.0.0.0 0.0.0.0 61.232.1.1 [R1760]interface ethernet 0 [R1760-Ethernet0]ip address 202.10.1.1 255.255.255.0 [R1760-Ethernet0]interface serial 0 [R1760-Serial0]link-protocol hdlc [R1760-Serial0]ip address unnumbered ethernet 0 [R1760-Serial0]quit [R1760]ip route-static 0.0.0.0 0.0.0.0 61.232.1.1 对端RTBR2630E配置数据如下（串口未做地址借用）： [RTB]interface ethernet 0/0 [RTB-Ethernet0/0]ip address 202.20.1.1 255.255.255.0 [RTB-Ethernet0/0]interface serial 0/0 [RTB-Serial0/0]link-protocol hdlc [RTB-Serial0/0]ip address 61.232.1.1 255.255.255.252 [RTB-Serial0/0]quit [RTB]ip route-static 202.10.1.0 255.255.255.0 202.10.1.1 [R2630E]interface ethernet 0 [R2630E-Ethernet0]ip address 202.20.1.1 255.255.255.0 [R2630E-Ethernet0]interface serial 0 [R2630E-Serial0]link-protocol hdlc [R2630E-Serial0]ip address 61.232.1.1 255.255.255.252 [R2630E-Serial0]quit [R2630E]ip route-static 202.10.1.0 255.255.255.0 202.10.1.1 3. 原因分析 由于RTA1760的串口地址是借用而来，而且在串口上封装的是HDLC协议。在前面我们提到过对于HDLC协议是不能协商地址的，如果这时在RTA1760上使用“display ip routing-table”命令，可以看到路由器并没有协商到对端的直连路由，所以需要配置静态路由。 <Quidway> display ip routing-table Routing Table: public net Destination/Mask   Proto   Pre Cost    Nexthop      Interface 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0 202.10.1.0/24 Direct 0 0 202.10.1.1 Ethernet0/0 202.10.1.1/32 Direct 0 0 127.0.0.1 LoopBack0 [R1760]display ip routing-table Routing Tables: Destination/Mask Proto Pref Metric Nexthop Interface 127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 202.10.1.0/24 Direct 0 0 202.10.1.1 Ethernet0 202.10.1.1/32 Direct 0 0 127.0.0.1 LoopBack0 而且在配置静态路由时，一定不能像上面的配置中那样指定下一跳的IP地址。由于无法协商地址，路由器会认为下一跳不可达而不把这条路由加到路由表中，因此无法ping通对端。 4. 处理过程 在RTA1760、RTB2630E上配置如下命令后，故障排除，两路由器通信正常： [RTA1760]ip route-static 0.0.0.0 0.0.0.0 serial 1/0 [RTB2630E]ip route-static 202.10.1.0 255.255.255.0 serial 0/0 注意 如果在路由器的串口上配置的是PPP协议，则可以协商到对端的IP地址，无需配置静态路由。 4.2 DNS故障排除 4.2.1 DNS概述 尽管通过IP地址可以识别设备上的网络接口，进而访问该设备，但人们更愿意使用的是有意义的、便于记忆的字符串形式的名称。在TCP/IP领域，DNS（域名系统）得以应用，它使用一种有层次的命名方式，为设备指定一有意义的名称；同时，它以分布式数据库的方式，提供IP地址和域名之间的映射。 域名解析分为动态解析和静态解析，二者可以相辅相成。 l 动态解析有专用的域名解析服务器，负责接受客户提出的域名解析请求； l 静态解析即手动建立域名和IP地址之间的对应关系。当客户机需要域名所对应的IP地址，即到静态域名解析表中去查找指定的域名，然后获得所对应的IP地址。 在解析域名时，可以首先采用静态解析的方法，若静态解析不成功，再采用动态解析的方法。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。 4.2.2 DNS故障排除方法 1. DNS故障定位 如果在用户PC上无法通过输入域名来访问Internet，但是可以通过输入对端IP地址进行访问，那么就可以断定是DNS发生故障。 2. DNS故障原因分析 可能原因有以下两种： l 如果是动态域名解析且域名服务器与用户PC不在同一局域网内，则有可能是在路由器上没有到域名解析服务器的路由。 l 如果是静态域名解析则有可能是没有在路由器上进行静态域名解析的配置。 对照给出的原因检查配置： l 如果是动态解析：配置到域名解析服务器的路由； 如果是静态解析：用IP host命令配置对应的域名和IP地址。 命令如下： ip host hostname ip-addressip host domain-name ip-address （在系统视图下执行该命令） 4.2.3 与DNS相关的dDisplay命令 Quidway系列路由器上有关DNS的dDisplay命令为：diDisplay ip host。 【用法说明】 显示静态域名解析表项。 【输出实例】 <Quidway> display ip host   Host               Age        Flags  Address(es)   eth                  0         static 6.1.1.1   quidway               0         static 1.1.1.1  [Quidway]display ip host 10.110.34.1 109