10 元
下载资源

常见管理交换机故障诊断课件

上传人:痛*** 文档编号:243961375 上传时间:2024-10-01 格式:PPT 页数:41 大小:1.40MB
返回 下载 相关 举报
常见管理交换机故障诊断课件_第1页
第1页 / 共41页
常见管理交换机故障诊断课件_第2页
第2页 / 共41页
常见管理交换机故障诊断课件_第3页
第3页 / 共41页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,常见管理型交换机,故障诊断,常见管理型交换机故障诊断,RSTP,快速生成树功能介绍,VLAN,功能介绍及应用,DHCP,中继功能介绍,问题排查及典型案例,实践操作部分,培训内容,2,RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继,RSTP,快速生成树功能介绍,VLAN,功能介绍及应用,DHCP,中继功能介绍,问题排查及典型案例,实践操作部分,培训内容,3,RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继,2,RSTP,是快速生成树协议,用于在局域网中消除环路,从而保证数据传输路径的唯一性。不仅可以避免广播风暴,还带来了冗余的数据通路,提高了网络的可靠性。,SG3124R,快速生成树功能介绍,2RSTP是快速生成树协议,用于在局域网中消除环路,从而保证,2,相关名词解释,根桥(,root bridge,):,是指交换拓扑信息的网桥,当需要改变拓扑时,在一个生成树执行中带有指定的网桥来通知在网络中的其它所有的网桥。对于一个,RSTP,网络,根桥有且只有一个。它是整个网络的逻辑中心,但不一定是物理中心。,根网桥选择的依据:网桥,ID,由网桥优先级(可修改)和,MAC,地址(不可被用户修改)组成,。,BID,桥优先级占据高,16,位,其余的低,48,位是,MAC,地址。,选择流程:,1,、第一次启动交换机时,自己假定是根网桥,发出,BPDU,报文宣告。,2,、每个交换机分析报文,根据网桥,ID,选择根网桥,网桥,ID,小的将成为根网桥(先比较网桥优先级,如果相等,再比较,MAC,地址)。,3,、经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。,4,、若有网桥,ID,值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。,SG3124R,快速生成树功能介绍,2相关名词解释根桥(root bridge):SG3124,2,相关名词解释,路径开销(,Path Cost,):,是一个端口量,反映了本端口所连接网络的开销。该值越低,表示这个端口连接的网络越好。在一个,STP,网络中,某端口到根桥累计的路径开销就是通过所经过的各个桥上的各端口的路径开销累加而成,这个值叫做根路径开销(,Root Path Cost,)。,根端口:,是指一个非根桥的,RSTP,交换机上离根桥最近的端口,这个端口的选择标准就是上面提过的根路径开销。在本网桥上所有使能,RSTP,的端口中,根路径开销最小者,就是根端口。很显然,在一个,STP,交换机上根端口有且只有一个。,指定端口:,是针对于某网段的,流量从根桥方向来而从这个端口 转发“出去”。从一个连接到,STP,交换机的网段来说,该网段通过指定端口接收到根桥方向过来数据。根桥上的所有端口都是指定端口。在每一个网段上,指定端口有且只有一个。,SG3124R,快速生成树功能介绍,2相关名词解释SG3124R快速生成树功能介绍,2,五种端口状态,SG3124R,快速生成树功能介绍,2五种端口状态SG3124R快速生成树功能介绍,2,端口状态迁移,端口状态变化条件:,端口初始化,端口禁用或链路失败,端口被选为根端口或指定端口,端口不再是根端口或指定端口,Forward Delay Timer,超时,SG3124R,快速生成树功能介绍,2端口状态迁移端口状态变化条件:SG3124R快速生成树功,2,优先级,:,用于和网桥,MAC,地址一起构成网桥,ID,,在,RSTP,网络中,网桥,ID,最小的设备会被选举为根桥。值越小优先级越高,握手时间,:,发送两个相邻,BPDU,报文的时间间隔,默认为,2,秒,老化时间,:BPDU,报文的老化时间,端口会存储接收到的最好的,BPDU,,每次收到合适的,BPDU,后,老化时间开始计时,如果超过老化时间后,端口还没有收到更好的,BPDU,,就会采取相应的措施,转发延迟,:,网桥在发送数据包前,维持在监听和学习状态的时间;默认为,15,秒,边缘端口,:,直接与终端相连而不是和其它网桥相连的端口,边缘端口可以直接进入转发状态,不需要延迟,SG3124R,快速生成树功能介绍,2优先级:用于和网桥MAC地址一起构成网桥ID,在RSTP网,2,SG3124R,中,RSTP,状态,SG3124R,快速生成树功能介绍,2SG3124R中RSTP状态SG3124R快速生成树功能,2,实例分析,SG3124R,快速生成树功能介绍,2实例分析SG3124R快速生成树功能介绍,2,小结:,选举三要素:根桥、根端口和指定端口。 一旦根桥、根端口、指定端口选举成功,则整个树形拓扑就建毕了。,四个比较原则:根桥,BID,、累计根路径开销,RPC,、发送交换机,BID,发送端口,PID,。,在,RSTP,的所有的比较量中,都遵循“数值越低就越好”的原则,如,BID,、,PID,和路径开销等等都是这样的。,SG3124R,快速生成树功能介绍,2小结:SG3124R快速生成树功能介绍,RSTP,快速生成树功能介绍,VLAN,功能介绍及应用,DHCP,中继功能介绍,问题排查及典型案例,实践操作部分,VLAN,功能介绍及应用,13,RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继,SG3124R VLAN,功能介绍及应用,VLAN,(,Virtual Local Area Network,)的中文名为,“,虚拟局域网。,VLAN,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个,VLAN,都包含一组有着相同需求的计算机工作站,与物理上形成的,LAN,有着相同的属性。,VLAN,的作用,由,VLAN,的特点可知,一个,VLAN,内部的广播和单播流量都不会转发到其他,VLAN,中,从而有助于控制流量、抑制广播风暴、简化网络管理、提高网络的安全性。还可以用于控制网络中不同部门、不同站点之间的互相访问。,SG3124R VLAN功能介绍及应用VLAN(Virtua,SG3124R VLAN,功能介绍及应用,VLAN,的划分,1.,根据端口来划分,VLAN,:,利用交换机的端口来划分,VLAN,成员。,2.,根据,MAC,地址划分,VLAN,:,是基于用户的,VLAN,。,3.,根据网络层划分,VLAN,:,根据每个主机的网络层地址或协议类型,(,如果支持多协议,),划分的,虽然这种划分方法是根据网络地址,比如,IP,地址,但它不是路由,与网络层的路由毫无关系。,4.,根据,IP,组播划分,VLAN,:,认为一个组播组就是一个,VLAN,。,5.,基于规则的,VLAN,:,也称为基于策略的,VLAN,。这是最灵活的,VLAN,划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分,VLAN,的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的,VLAN,中。,6.,按用户定义、非用户授权划分,VLAN,:,是指为了适应特别的,VLAN,网络,根据具体的网络用户的特别要求来定义和设计,VLAN,,而且可以让非,VLAN,群体用户访问,VLAN,,但是需要提供用户密码,在得到,VLAN,管理的认证后才可以加入一个,VLAN,。,以上划分,VLAN,的方式中,基于端口的,VLAN,端口方式建立在物理层上;,MAC,方式,建立在数据链路层上;网络层和,IP,广播方式建立在第三层上。,SG3124R VLAN功能介绍及应用VLAN的划分,SG3124R,端口,VLAN,介绍及应用,Port VLAN,基于物理端口划分,不支持同一,VLAN,跨越不同的交换机,支持,share VLAN,可以建立,24,个,VLAN,,每个,VLAN,可以添加,24,个端口,PORT VLAN,应用实例:,VLAN1,:包含端口,1,和,2,VLAN2,:包含端口,2,和,3,VLAN3,:包含端口,4,和,5,PC1PC5,分别接在端口,15,上,则:,PC1,和,PC2,可以通信,,PC2,和,PC3,可以通信,,PC3,和,PC1,不能通信,,PC4,和,PC5,可以通信,,PC4,和,PC5,不能和其他,PC,通信。,在高级配置,VLANS,页面中选择端口,VLAN,进行配置,注意:配置,PORT VLAN,时需修改默认的,VLAN1,,否则新配置的,VLAN,无效,SG3124R,PC1,PC2,PC4,PC3,PC5,SG3124R端口VLAN介绍及应用Port VLANSG3,802.1Q VLAN,802.1Q,协议,即,Virtual Bridged Local Area Networks,协议,主要规定了,VLAN,的实现。,每一个支持,802.1Q,协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个,4,字节的,802.1Q,桢头,之后接原来以太网的长度或类型域。这,4,个字节的,802.1Q,标签头包含了,2,个字节的标签协议标识(,TPID-Tag Protocol Identifier,,,它的值是,8100,),和两个字节的标签控制信息(,TCI-Tag Control Information,),。,以太网端口有三种链路类型:,Access,、,Hybrid,和,Trunk,。,Access,类型的端口只能属于,1,个,VLAN,,一般用于连接计算机的端口;,Trunk,类型的端口可以属于多个,VLAN,,可以接收和发送多个,VLAN,的报文,一般用于交换机之间连接的端口;,Hybrid,类型的端口可以属于多个,VLAN,,可以接收和发送多个,VLAN,的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。,Hybrid,端口和,Trunk,端口的不同之处在于,Hybrid,端口可以允许多个,VLAN,的报文发送时不打标签,而,Trunk,端口只允许缺省,VLAN,的报文发送时不打标签。,SG3124R 802.1Q VLAN,802.1Q VLANSG3124R 802.1Q VLA,各类型端口报文转发,Access,端口:,收报文:,收到一个报文,判断是否有,VLAN,信息:如果没有则打上端口的,PVID,,并进行交换转发,如果有且不是本端口所属,VLAN,则直接丢弃(缺省)发报文:将报文的,VLAN,信息剥离,直接发送出去 。,trunk,端口:,收报文:收到一个报文判断是否有,VLAN,信息,如果没有则打上端口的,PVID,,并进行交换转发,如果有判断该,trunk,端口是否允许该,VLAN,的数据进入:如果可以则转发,否则丢弃。发报文:比较端口的,PVID,和将要发送报文的,VLAN,信息,如果两者相等则剥离,VLAN,信息,再发送,如果不相等则直接发送。,hybrid,端口:,收报文:收到一个报文判断是否有,VLAN,信息,如果没有则打上端口的,PVID,,并进行交换转发,如果有则判断该,hybrid,端口是否允许该,VLAN,的数据进入,如果可以则转发,否则丢弃。发报文:判断该,VLAN,在本端口的属性(,disp interface,即可看到该端口对哪些,VLAN,是,untag,, 哪些,VLAN,是,tag,),;,如果是,untag,则剥离,VLAN,信息,再发送,如果是,tag,则直接发送。,SG3124R 802.1Q VLAN,各类型端口报文转发SG3124R 802.1Q VLAN,SG3124R,是如何实现,Access,口、,Trunk,口、,Hybrid,口功能的呢?,Access,口:在,SG3124R,上进行,Tag VLAN,设置时只需设置,PVID,号就可以了;,Trunk,口:启用,VLAN,设备,+,允许,Tag,帧,Hybrid,口:启用,VLAN,设备,+,允许所有帧,SG3124R 802.1Q VLAN,Access,口,Trunk,口,Hybrid,口,SG3124R是如何实现Access口、Trunk口、Hyb,802.1Q VLAN,1,、可以传输多个,VLAN,的信息,2,、实现同一,VLAN,跨越不同的交换机,3,、不同厂商的交换机(要求支持,IEEE 802.1Q,)相互兼容,4,、可以建立,16,个,TAG VLAN,每个,TAG VLAN,可以包含,24,个端口,5,、,VLAN ID 24094,SG3124R 802.1Q VLAN,SG3124R 802.1Q VLAN,用户实例,用户组网图如下:,SG3124R 802.1Q VLAN,SG3124R2,SG3124R1,1,10,20,财务,研发,Server1,Server2,10,5,20,用户实例SG3124R 802.1Q VLANSG312,实例分析,用户需求:财务部可以访问,Server1,服务器,但不可以访问,Server2,服务器;研发部可以访问,Server2,服务器,但不能访问,Server1,服务器;财务部和研发部不能互访,.,实现过程:,Switch1,配置:,VLAN10,:,1,,,10,;,VLAN20,:,10,,,20,;,端口,1,设置为,Access,口,,PVID,设为,10,;端口,10,设置为,Trunk,口;端口,20,设,置为,Access,口,,PVID,设为,20,Switch2,配置:,VLAN10,:,5,,,10,;,VLAN20,:,10,,,20,;,端口,5,设置为,Access,口,,PVID,设为,10,;端口,10,设置为,Trunk,口;端口,20,设,置为,Access,口,,PVID,设为,20,SG3124R 802.1Q VLAN,实例分析SG3124R 802.1Q VLAN,RSTP,快速生成树功能介绍,VLAN,功能介绍及应用,DHCP,中继功能介绍,问题排查及典型案例,实践操作部分,DHCP,中继功能介绍,23,RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继,2,SG3124R,上的,DHCP,中继功能主要配合,DHCP,服务器实现交换机各端口只能获取到固定的,IP,地址,配置方法:,SG3124R,:进入基本配置 系统设置页面,SG3124R DHCP,中继功能介绍,2SG3124R上的DHCP中继功能主要配合DHCP服务器实,2,HiPER,:,1,、开启,DHCP,服务功能,2,、做,DHCP,手工绑定,注意,:,如果在我们的路由器,DHCP Server,页面配置,DHCP,绑定时,,MAC,地址一栏要填写,000000000000,(见左图);如果填错,客户端获得,IP,地址后不能上网;确保,DHCP,地址池中包含所要分配的,IP,地址。,SG3124R DHCP,中继功能介绍,2HiPER:1、开启DHCP服务功能注意:SG3124R,RSTP,快速生成树功能介绍,VLAN,功能介绍及应用,DHCP,中继功能介绍,问题排查及典型案例,实践操作部分,问题排查及典型案例,26,RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继,问题排查及典型案例,问题排查,(1),问题一,:不能上网,检查路由器和交换机的面板指示灯闪烁是否正常,查看,PC,上的,IP,地址和路由器及交换机是否同一网段,网关及,DNS,配置是否正确,在客户端,PC,上,ping 127.0.0.1,,如果不通,TCP/IP,协议有问题,在客户端,PC,上,ping,客户端,IP,地址,如果不通网卡有问题,将一台,PC,直接连在 路由器上检测是否可以上网,在客户端,PC,上,ping,同交换机下同,VLAN,的,PC,地址,若果不通检查交换机的安全配置(若是傻瓜交换机可以重启再做一次上述操作),在客户端,PC,上,ping,主交换机下的内网服务器地址,如果不通检查主交换机的安全配置,在客户端,PC,上,ping,网关,IP,地址,如果不通查看主交换是否绑定了 网关,并查看路由器的,IP/MAC,绑定及上网策略配置,问题排查及典型案例问题排查(1)问题一:不能上网,问题排查及典型案例,问题排查,(2),问题二,:做了,IP/MAC/PORT,绑定后不能上网,查看交换机面板指示灯状态是否正常,查看安全日志是否有异常记录,查看,IP,过滤中是否绑定了网关,查看不能上网,PC,的,ARP,信息是否和交换机,ARP,绑定列表中的,ARP,信息一致,查看绑定端口号和,PC,所连端口是否一致,问题排查及典型案例问题排查(2)问题二:做了IP/MAC,问题排查及典型案例,问题排查,(3),问题三:,无盘启动慢或起不来,检查交换机面板指示灯闪烁是否正常,观察无盘系统停在了哪个界面,检测物理连接是否正常,检查内网是否还有其他,DHCP,服务器,检查交换机上的安全配置是否正确,查看无盘服务器运行是否正常,查看无盘系统服务器的配置,检查内网是否有环路,问题排查及典型案例问题排查(3)问题三:无盘启动慢或起不,无盘启动慢起不来界面,1,、网卡初始化失败或网络连接断开,2,、内网找不到无盘服务器,问题排查及典型案例,问题排查,(3),无盘启动慢起不来界面1、网卡初始化失败或网络连接断开2、内网,3,、和无盘服务器建立连接但不能读取系统信息,4,、无盘系统进入,windows,界面后无法启动,问题排查及典型案例,问题排查,(3),3、和无盘服务器建立连接但不能读取系统信息4、无盘系统进入w,问题排查及典型案例,问题排查,(4),问题四:,网络克隆慢或者客户端卡死,检查交换机面板指示灯闪烁是否正常,查看物理连接是否正常,用户是否开启了流控功能,检查内网是否有环路,检查用户客户端,BIOS,设置是否合理,问题排查及典型案例问题排查(4)问题四:网络克隆慢或者客,问题排查及典型案例,典型案例(,1,),案例一:,用户网络环境:有盘系统,一台,SG3124R,做主交换,,8,台,SG2124,做边缘交换。用户做了三元绑定后部分客户端不能上网,故障原因,:用户在级联端口上做了,MAC/PORT,绑定并开启了端口保护功能,故障分析与解决:,端口上做了,MAC/PORT,绑定并开启了端口保护,则此端口只允许绑定 的,MAC,地址通过,其他的数据包被丢弃。所以级联端口上不建议做绑定。,问题排查及典型案例典型案例(1)案例一:用户网络环境:有,问题排查及典型案例,典型案例(,2,),案例二:,用户使用我们的,SG1224,和,TP,的傻瓜级联后,无盘系统起不来,故障原因,:用户用两根网线将,SG1224,和,TP,交换机做了级联,故障分析与解决,:,TP,交换机提供两个端口的汇聚,而,SG1224,不支持汇聚,内网形成环路了,问题排查及典型案例典型案例(2)案例二:用户使用我们的S,问题排查及典型案例,典型案例(,3,),案例三:,用户网络环境为,Hiper,:,2620,的,2008,版本,,SG3124R,为中心交换机,接入为,TP,傻瓜机。用户开启,SG,3124R,的,ARP,欺骗防御后并且用户多的时候打游戏、上网卡,,ping,网关掉包,尤其是配置交换机时现象尤为明显,故障原因:,经过排查发现该网吧每台,PC,在自启时会加载自动删除,ARP,缓存的脚本,每几秒运行一次。,故障分析与解决:,不断的清空客户端的,ARP,信息,客户端每次访问网络时就必须重新学习,ARP,信息,这样就导致网络延迟大甚至掉包。,问题排查及典型案例典型案例(3)案例三:用户网络环境为H,问题排查及典型案例,典型案例(,4,),案例四:,用户网络为无盘网络环境,两台,SG3124R,做汇聚级联,发现无盘系统启动慢甚至起不来。,故障原因:,经过和用户电话沟通,发现用户在两台,SG3124R,中各配置了两个汇聚组,每个汇聚组包含,4,个端口。用户在级联时用一根网线通过第一个汇聚组将两台,SG3124R,相连,再用一根网线通过第二个汇聚组再将两台,SG3124R,连接。,故障分析与解决,:两台,SG3124R,中各建一个汇聚组,每个汇聚包含,8,个端口,用,8,根网线将这,8,个端口连接。,问题排查及典型案例典型案例(4)案例四:用户网络为无盘网,RSTP,快速生成树功能介绍,VLAN,功能介绍及应用,DHCP,中继功能介绍,问题排查及典型案例,实践操作部分,实践操作部分,37,RSTP快速生成树功能介绍VLAN功能介绍及应用DHCP中继,操作一:配置,DHCP,中继,要求:,1,、端口,2,上分配的,IP,地址为:,192.168.16.10,2,、端口,5,上分配的,IP,地址为:,192.168.16.20,3,、端口,15,上分配的,IP,地址为:,192.168.16.30,PC1,HiPER,SG3124R,PC2,PC3,2,5,15,实践操作,操作一:配置DHCP中继 要求:1、端口2上分配的IP地,操作二:,VLAN,配置,要求:,1,、,PC1,、,PC2,、,PC3,都能上网,2,、只有,PC1,可以访问,Server,服务器,PC1,HiPER,SG3124R,PC2,PC3,2,5,15,Server,1,24,实践操作,操作二:VLAN配置 要求:1、PC1、PC2、PC3都,2,操作三:,RSTP,快速生成树配置,要求:,1,、,SG3124R1,被选为跟桥,2,、,SG3124R3,端口,1,为根端口,端口,2,被阻塞,SG3124R1,1,2,SG3124R2,SG3124R3,1,2,2,1,实践操作,2操作三:RSTP快速生成树配置 要求:1、SG3124,Thanks,Thanks,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!