第8章 其他业务故障诊断与排除

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络管理工程师认证高级培训,*,其他接,入,入业务,故,故障诊,断,断与排,除,除,10/31/2022,1,网络管,理,理工程,师,师认证,高,高级培,训,训,学习目,标,标,掌握NAT相,关,关技术,的,的故障,排,排除方,法,法；,掌握PPPOE故障,排,排除方,法,法,掌握VRRP,故,故障排,除,除的方,法,法。,学习完,本,本课程,，,，您应,该,该能够,：,：,10/31/2022,2,网络管,理,理工程,师,师认证,高,高级培,训,训,课程内,容,容,NAT,转,转发流,程,程及故,障,障排除,PPPOE概,述,述和故,障,障排查,VRRP概述,和,和故障,排,排除,10/31/2022,3,网络管,理,理工程,师,师认证,高,高级培,训,训,NAT,综,综述,NAT,知,知识简,介,介,NAT,转,转发流,程,程,NAT,故,故障排,除,除的一,般,般步骤,NAT,故,故障案,例,例分析,10/31/2022,4,网络管,理,理工程,师,师认证,高,高级培,训,训,NAT,知,知识简,介,介,网络地,址,址转换NAT,（,（NetworkAddress Translation）又,称,称地址,代,代理，,它,它实现,了,了私有,网,网络访,问,问公有,网,网络的,功,功能。,NAT,、,、PAT、ALG,10/31/2022,5,网络管,理,理工程,师,师认证,高,高级培,训,训,NAT,转,转发流,程,程(内,网,网-外,网,网),Internet,内部网,络,络,10.0.0.0/8,10.0.0.1,NAT,路,路由器,公用地,址,址池,202.0.0.1202.0.0.2,202.0.0.1,公网地址,私网地址,私网端口,公网端口,202.0.0.1,10.0.1.1,1001,1044,DI:6.1.128.1,SI:10.0.1.1,DP:21,SP:1001,DI:6.1.128.1,SI:202.0.0.1,DP:21,SP:1001,DI:10.0.1.1,SI:6.1.128.1,DP:1001,SP:21,NAT,路,路由器,查,查找地,址,址表,NAT,路,路由器,增,增加地,址,址转换,表,表项,1,2,3,4,5,10/31/2022,6,网络管理,工,工程师认,证,证高级培,训,训,NAT转,发,发流程(,外,外网-网,网,网),公网地址,私网地址,私网端口,公网端口,202.0.0.1,10.0.1.1,1001,1044,Internet,内部网络,10.0.0.0/8,10.0.0.1,NAT路,由,由器,公用地址,池,池,202.0.0.1 202.0.0.2,202.0.0.1,DI:202.0.0.1,SI:6.1.128.1,DP:21,SP:1044,DI:6.1.128.1,SI:10.0.0.1,DP:1044,SP:21,DI:10.0.1.1,SI:6.1.128.1,DP:1001,SP:21,路由器查,找,找地址转,换,换表并实,施,施地址转,换,换,路由器查,找,找地址转,换,换表并实,施,施地址转,换,换,1,2,3,4,5,FTP客,户,户,FTP服,务,务器,6,静态配置,地,地址转换,表,表项,DI:10.0.1.1,SI:6.1.128.1,DP:21,SP:1044,10/31/2022,7,网络管理,工,工程师认,证,证高级培,训,训,NAT故,障,障排查的,一,一般步骤,检查,NAT,网关上是,否,否有正确,的,的会话信,息,息,检查,NAT,网关到外,网,网目的主,机,机的可达,性,性,检查,NAT,网关上绑,定,定的,ACL,的规则,检查内网,主,主机的网,关,关或路由,配,配置,检查相应,协,协议的,ALG,标志是否,使,使能,10/31/2022,8,网络管理,工,工程师认,证,证高级培,训,训,NAT内,部,部服务器,故,故障排除,的,的一般步,骤,骤,NATServer,上是否有,正,正确的会,话,话信息,确保内网,服,服务器上,服,服务正常,运,运行,检查外网,主,主机和,NATServer,外网接口,之,之间的连,接,接及配置,检查内网,主,主机的网,关,关或者路,由,由配置是,否,否指向,NAT,网关,检查,NATServer,的配置是,否,否正确,10/31/2022,9,网,络,络,管,管,理,理,工,工,程,程,师,师,认,认,证,证,高,高,级,级,培,培,训,训,NAT,常,常,用,用,诊,诊,断,断,命,命,令,令,命令,说明,display nat alg,显示,NAT ALG,各协议的使能情况,display nat outbound,显示,NAT Outbound,的配置情况,display firewall session table,显示某个接口板上的会话信息,display ip routing-table,显示路由表信息,dis nat address-group,显示,NAT,的地址池信息,display acl all,显示所有,ACL,的配置信息,display nat server,显示,NAT Server,的配置信息,10/31/2022,10,网络管理工,程,程师认证高,级,级培训,NAT故障,案,案例分析,故障现象：,路由器上配,置,置了,NAT Outbound,，使内网,10.2.1.0/24,网段的用户,可,可以访问外,网,网。,NAT Outbound,使用的,EasyIP,模式，使用,ACL 3000,确保只有来,自,自,10.2.1.0/24,网段内网用,户,户可以访问,外,外网。,配置后发现,IP,地址为,10.2.1.6,的,PC,机不能访问,外,外网,IP,地址为,202.99.8.75,的,FTP Server,。,10/31/2022,11,网络管理工,程,程师认证高,级,级培训,NAT故障,案,案例分析,故障分析：,内网,PC,机不能,ping,通,NAT,网关的内网,接,接口,10.2.1.1,，但从,NAT,网关可以,ping,通外网的服,务,务器,202.99.8.75,，推测,PC,上的路由设,置,置不正确。,将,PC,上的路由设,置,置好后，,PC,可以,ping,通,10.2.1.1,，但仍然无,法,法正常访问,FTP Server,，在,NAT,网关查看会,话,话信息，发,现,现没有任何,创,创建的会话,。,。,检查,ACL,的配置，发,现,现,ACL 3000,的配置为：,rule5 permit ip source 10.1.1.0 0.0.0.255,很明显该配,置,置有误，修,改,改为,rule5 permit ip source 10.2.1.0 0.0.0.255,继续使用,PC,访问,FTP Server,，可以正常,建,建立控制连,接,接，但无法,进,进行数据传,送,送。,查看,NAT,上的会话信,息,息，只有一,条,条从内网,PC,到,FTP Server21,端口的会话,，,，没有建立,数,数据连接会,话,话。,检查,ALG FTP,的设置，发,现,现,FTP,标志位置为,disable,。,使能,ALG FTP,功能，再尝,试,试从内网,PC,访问外网,FTP Server,，一切正常,，,，可以传送,文,文件了。,10/31/2022,12,网络管理工,程,程师认证高,级,级培训,NAT故障,案,案例分析,案例总结：,ACL,配置对报文,能,能否通过,NAT,网关起决定,作,作用，比较,容,容易出现问,题,题,内网,PC,上的路由是,容,容易忘记的,一,一项配置,FTP,协议在,NAT Outbound,模式下需要,使,使能,FTP,的,ALG,功能，否则,可,可能无法进,行,行正确的数,据,据传送,10/31/2022,13,网络,管,管理,工,工程,师,师认,证,证高,级,级培,训,训,课程,内,内容,NAT转,发,发流,程,程及,故,故障,排,排除,PPPOE概,述,述和,故,故障,排,排查,VRRP,概,概述,和,和故,障,障排,除,除,10/31/2022,14,网络,管,管理,工,工程,师,师认,证,证高,级,级培,训,训,PPPOE概,述,述,主要,功,功能,是,是在,以,以太,网,网上,提,提供,点,点到,点,点的,连,连接,使以,太,太网,主,主机,通,通过,一,一个,桥,桥接,设,设备,连,连到,一,一个,远,远端,的,的接,入,入集,中,中器,上,上(AC),每个,主,主机,都,都具,有,有PPP,协,协议,栈,栈,可以,实,实现,对,对用,户,户进,行,行接,入,入控,制,制、,计,计费,及,及其,它,它服,务,务,全方,位,位的,接,接入,控,控制,用户,认,认证,、,、上,网,网时,段,段、CAR、,本,本地,用,用户,互,互访,、,、实,现,现账,号,号漫,游,游,灵活,的,的计,费,费策,略,略,PPPOE使,用,用二,层,层广,播,播包,可以,通,通过VLAN,限,限制PPPOE二,层,层广,播,播包,每个PPPOE主,机,机必,需,需安,装,装PPPOE,客,客户,端,端软,件,件,10/31/2022,15,网络,管,管理,工,工程,师,师认,证,证高,级,级培,训,训,PPPOE概,述,述,发现,阶,阶段,一个,主,主机,发,发现,一,一个,接,接入,集,集中,器,器，,发,发现AC,的,的MAC,确定,会,会话,标,标识SessionID,PPP,会,会,话,话,阶,阶,段,段,主,机,机,和,和,接,接,入,入,集,集,中,中,器,器,之,之,间,间,依,依,据,据PPP,协,协,议,议,传,传,送,送PPP,数,数,据,据,，,，,进,进,行,行PPP,的,的,各,各,项,项,协,协,商,商,和,和,数,数,据,据,传,传,输,输,。,。,传输的,数,数据包,中,中必须,包,包含在,发,发现阶,段,段确定,的,的会话,标,标识并,保,保持不,变,变,10/31/2022,16,网络管,理,理工程,师,师认证,高,高级培,训,训,PPPOE的,报,报文,PPPOE,的发现,阶,阶段的,报,报文格,式,式依据,代,代码域,可,可分为,以,以下5,种,种：,PADI(PPPOE发现,初,初始报,文,文),PADO(PPPOE发现,提,提供报,文,文),PADR(PPPOE发现,请,请求报,文,文),PADS(PPPOE发现,会,会话确,认,认报文),PADT(PPPOE发现,终,终止报,文,文),10/31/2022,17,网络管理工,程,程师认证高,级,级培训,一个完整的PPPOE,过,过程,10/31/2022,18,网络管理工,程,程师认证高,级,级培训,PPPOE,案,案例分析,故障现象:,用户通过PPPOE拔,号,号成功后能ping通,百,百度的网站,服,服务器，无,法,法打开百度,网,网页，可以,打,打开163,的,的网页。,PPP,PPPOE,IP,MAC,PPP,PPPOE,IP,MAC,VLAN,PPP,IP,MAC,VLAN,PPPOE,MAC,IP,Internet,PPPOE,用,用户,BAS,Switch,网站服务器,10/31/2022,19,网络管理工,程,程师认证高,级,级培训,PPPOE,案,案例分析,处理过程：,在用户PC,上,上抓包分析,，,，从抓包来,看,看，PC机,已,已与百度网,站,站建立TCP联接，在PC上已正,常,常发送HTTP的请求,报,报文，但没,有,有收到网站,返,返回的HTTP报文,在BAS的internet侧抓,包,包，从抓包,看,看网站已返,回,回HTTP,数,数据流，且,报,报文的大小,为,为1500,字,字节其DF=1,检查BAS,的,的PPPOE接口的MTU值，MTU=1472字节,将BAS的PPPOE,接