15 元
下载资源

网络管理工程师其他接入业务故障诊断与排除

上传人:zha****an 文档编号:249395344 上传时间:2024-10-29 格式:PPTX 页数:26 大小:682.03KB
返回 下载 相关 举报
网络管理工程师其他接入业务故障诊断与排除_第1页
第1页 / 共26页
网络管理工程师其他接入业务故障诊断与排除_第2页
第2页 / 共26页
网络管理工程师其他接入业务故障诊断与排除_第3页
第3页 / 共26页
点击查看更多>>
资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,其他接入业务故障诊断与排除,10/29/2024,1,网络管理工程师认证高级培训,学习目标,掌握NAT相关技术的故障排除方法;,掌握PPPOE故障排除方法,掌握VRRP故障排除的方法。,学习完本课程,您应该能够:,10/29/2024,2,网络管理工程师认证高级培训,课程内容,NAT转发流程及故障排除,PPPOE概述和故障排查,VRRP概述和故障排除,10/29/2024,3,网络管理工程师认证高级培训,NAT综述,NAT知识简介,NAT转发流程,NAT故障排除的一般步骤,NAT故障案例分析,10/29/2024,4,网络管理工程师认证高级培训,NAT知识简介,网络地址转换NAT(Network Address Translation)又称地址代理,它实现了私有网络访问公有网络的功能。,NAT、PAT、ALG,10/29/2024,5,网络管理工程师认证高级培训,NAT转发流程(内网-外网),Internet,内部网络,NAT路由器,公用地址池,公网地址,私网地址,私网端口,公网端口,202.0.0.1,10.0.1.1,1001,1044,DP:21,SP:1001,DP:21,SP:1001,DP:1001,SP:21,NAT路由器查找地址表,NAT路由器增加地址转换表项,1,2,3,4,5,10/29/2024,6,网络管理工程师认证高级培训,NAT转发流程(外网-网网),公网地址,私网地址,私网端口,公网端口,202.0.0.1,10.0.1.1,1001,1044,Internet,内部网络,NAT路由器,公用地址池,DP:21,SP:1044,DP:1044,SP:21,DP:1001,SP:21,路由器查找地址转换表并实施地址转换,路由器查找地址转换表并实施地址转换,1,2,3,4,5,FTP客户,FTP服务器,6,静态配置地址转换表项,DP:21,SP:1044,10/29/2024,7,网络管理工程师认证高级培训,NAT故障排查的一般步骤,检查,NAT,网关上是否有正确的会话信息,检查,NAT,网关到外网目的主机的可达性,检查,NAT,网关上绑定的,ACL,的规则,检查内网主机的网关或路由配置,检查相应协议的,ALG,标志是否使能,10/29/2024,8,网络管理工程师认证高级培训,NAT内部服务器故障排除的一般步骤,NAT Server,上是否有正确的会话信息,确保内网服务器上服务正常运行,检查外网主机和,NAT Server,外网接口之间的连接及配置,检查内网主机的网关或者路由配置是否指向,NAT,网关,检查,NAT Server,的配置是否正确,10/29/2024,9,网络管理工程师认证高级培训,NAT常,用,用诊断命,令,令,命令,说明,display nat alg,显示,NAT ALG,各协议的使能情况,display nat outbound,显示,NAT Outbound,的配置情况,display firewall session table,显示某个接口板上的会话信息,display ip routing-table,显示路由表信息,dis nat address-group,显示,NAT,的地址池信息,display acl all,显示所有,ACL,的配置信息,display nat server,显示,NAT Server,的配置信息,1/6/2023,10,网络管理,工,工程师认,证,证高级培,训,训,NAT故,障,障案例分,析,析,故障现象,:,:,路由器上,配,配置了,NATOutbound,,使内网网段的用,户,户可以访,问,问外网。,NATOutbound,使用的,EasyIP,模式,使,用,用,ACL3000,确保只有,来,来自网段内网,用,用户可以,访,访问外网,。,。,配置后发,现,现,IP,地址为的,PC,机不能访,问,问外网,IP,地址为的,FTPServer,。,1/6/2023,11,网络管理,工,工程师认,证,证高级培,训,训,NAT故,障,障案例分,析,析,故障分析,:,:,内网,PC,机不能,ping,通,NAT,网关的内,网,网接口,但从,NAT,网关可以,ping,通外网的,服,服务器,推测,PC,上的路由,设,设置不正,确,确。,将,PC,上的路由,设,设置好后,,,,,PC,可以,ping,通,但仍然,无,无法正常,访,访问,FTPServer,,在,NAT,网关查看,会,会话信息,,,,发现没,有,有任何创,建,建的会话,。,。,检查,ACL,的配置,,发,发现,ACL3000,的配置为,:,:,很明显该,配,配置有误,,,,修改为,继续使用,PC,访问,FTPServer,,可以正,常,常建立控,制,制连接,,但,但无法进,行,行数据传,送,送。,查看,NAT,上的会话,信,信息,只,有,有一条从,内,内网,PC,到,FTPServer 21,端口的会,话,话,没有,建,建立数据,连,连接会话,。,。,检查,ALGFTP,的设置,,发,发现,FTP,标志位置,为,为,disable,。,使能,ALGFTP,功能,再,尝,尝试从内,网,网,PC,访问外网,FTPServer,,一切正,常,常,可以,传,传送文件,了,了。,1/6/2023,12,网络管理工,程,程师认证高,级,级培训,NAT故障,案,案例分析,案例总结:,ACL,配置对报文,能,能否通过,NAT,网关起决定,作,作用,比较,容,容易出现问,题,题,内网,PC,上的路由是,容,容易忘记的,一,一项配置,FTP,协议在,NAT Outbound,模式下需要,使,使能,FTP,的,ALG,功能,否则,可,可能无法进,行,行正确的数,据,据传送,1/6/2023,13,网络管理工,程,程师认证高,级,级培训,课程内容,NAT转发,流,流程及故障,排,排除,PPPOE,概,概述和故障,排,排查,VRRP概,述,述和故障排,除,除,1/6/2023,14,网络管理工,程,程师认证高,级,级培训,PPPOE,概,概述,主要功能是,在,在以太网上,提,提供点到点,的,的连接,使以太网主,机,机通过一个,桥,桥接设备连,到,到一个远端,的,的接入集中,器,器上(AC),每个主机都,具,具有PPP,协,协议栈,可以实现对,用,用户进行接,入,入控制、计,费,费及其它服,务,务,全方位的接,入,入控制,用户认证、,上,上网时段、CAR、本,地,地用户互访,、,、实现账号,漫,漫游,灵活的计费,策,策略,PPPOE,使,使用二层广,播,播包,可以通过VLAN限制PPPOE,二,二层广播包,每个PPPOE主机必,需,需安装PPPOE客户,端,端软件,1/6/2023,15,网络管,理,理工程,师,师认证,高,高级培,训,训,PPPOE概,述,述,发现阶,段,段,一个主,机,机发现,一,一个接,入,入集中,器,器,发,现,现AC,的,的MAC,确定会,话,话标识Session ID,PPP,会,会话阶,段,段,主机和,接,接入集,中,中器之,间,间依据PPP,协,协议传,送,送PPP数据,,,,进行PPP,的,的各项,协,协商和,数,数据传,输,输。,传输的,数,数据包,中,中必须,包,包含在,发,发现阶,段,段确定,的,的会话,标,标识并,保,保持不,变,变,1/6/2023,16,网络管,理,理工程,师,师认证,高,高级培,训,训,PPPOE的,报,报文,PPPOE,的发现,阶,阶段的,报,报文格,式,式依据,代,代码域,可,可分为,以,以下5,种,种:,PADI(PPPOE发现,初,初始报,文,文),PADO(PPPOE发现,提,提供报,文,文),PADR(PPPOE发现,请,请求报,文,文),PADS(PPPOE发现,会,会话确,认,认报文),PADT(PPPOE发现,终,终止报,文,文),1/6/2023,17,网络管,理,理工程,师,师认证,高,高级培,训,训,一个完,整,整的PPPOE过程,1/6/2023,18,网络管,理,理工程,师,师认证,高,高级培,训,训,PPPOE案,例,例分析,故障现,象,象:,用户通,过,过PPPOE,拔,拔号成,功,功后能ping通百,度,度的网,站,站服务,器,器,无,法,法打开,百,百度网,页,页,可,以,以打开163,的,的网页,。,。,PPP,PPPOE,IP,MAC,PPP,PPPOE,IP,MAC,VLAN,PPP,IP,MAC,VLAN,PPPOE,MAC,IP,Internet,PPPOE用,户,户,BAS,Switch,网站服,务,务器,1/6/2023,19,网络管,理,理工程,师,师认证,高,高级培,训,训,PPPOE案,例,例分析,处理过,程,程:,在用户PC上,抓,抓包分,析,析,从,抓,抓包来,看,看,PC机已,与,与百度,网,网站建,立,立TCP联接,,,,在PC上已,正,正常发,送,送HTTP的,请,请求报,文,文,但,没,没有收,到,到网站,返,返回的HTTP报文,在BAS的internet侧抓,包,包,从,抓,抓包看,网,网站已,返,返回HTTP,数,数据流,,,,且报,文,文的大,小,小为1500,字,字节其DF=1,检查BAS的PPPOE接,口,口的MTU值,,,,MTU=1472,字,字节,将BAS的PPPOE接口,的,的MTU值修,改,改为1500,字,字节后,恢,恢复正,常,常,案例总,结,结:,能ping通,但,但不能,打,打开部,分,分网页,的,的问题,可,可以重,点,点检查,网,网络接,口,口MTU和网,站,站发送,报,报文的DF位,的,的值,1/6/2023,20,网络,管,管理,工,工程,师,师认,证,证高,级,级培,训,训,课程,内,内容,NAT转,发,发流,程,程及,故,故障,排,排除,PPPOE概,述,述和,故,故障,排,排查,VRRP,概,概述,和,和故,障,障排,除,除,1/6/2023,21,网络,管,管理,工,工程,师,师认,证,证高,级,级培,训,训,VRRP,概,概述,VRRP,(,(Virtualrouterredundancyprotocol,虚,虚,拟,拟路,由,由器,冗,冗余,协,协议,),)提,供,供了,局,局域,网,网上,的,的设,备,备备,份,份机,制,制,用VRRP实,现,现虚,拟,拟路,由,由器,Internet,实际IP地址:10.100.10.3/24,实际IP地址:10.100.10.2/24,虚拟IP地址:10.100.10.1/24,1/6/2023,22,网络,管,管理,工,工程,师,师认,证,证高,级,级培,训,训,VRRP,概,概述,VRRP,定,定义,了,了一,种,种报,文,文:VRRP,报,报文,,,,是,组,组播,报,报文(224.0.0.18),VRRP,定,定义,了,了三,种,种状,态,态:,初始,状,状态,(,(Initialize),活动,状,状态,(,(Master),备份,状,状态,(,(Backup),VRRP,报,报文,封,封装,在,在IP报,文,文上,从备,份,份组,的,的交,换,换机,中,中选,举,举主,交,交换,机,机:,默认,情,情况,下,下选,择,择优,先,先级,最,最大,的,的为,主,主交,换,换机,,,,其,它,它交,换,换机,作,作为,备,备份,交,交换,机,机,主交,换,换机,定,定期,发,发送VRRP,报,报文,如果,备,备份,交,交换,机,机长,时,时间,没,没有,收,收到,主,主交,换,换机,报,报文,,,,则,将,将自,己,己状,态,态改,为,为Mast
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!