《网络故障管理幻灯片.ppt》由会员分享,可在线阅读,更多相关《网络故障管理幻灯片.ppt(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络故障管理网络故障管理网络故障管理网络故障管理第1页,共65页,编辑于2022年,星期二本章目本章目标了解潜在的网了解潜在的网络连通性通性问题 熟悉常用的系熟悉常用的系统所提供的网所提供的网络排排错命令命令 了解网了解网络故障故障检测常用工具常用工具 了解故障了解故障诊断的一般步断的一般步骤第2页,共65页,编辑于2022年,星期二5.1 潜在的网潜在的网络连通性通性问题网网络连通性通性 配置文件和配置文件和选项 网网络协议 第3页,共65页,编辑于2022年,星期二5.1 潜在的网潜在的网络连通性通性问题(续)配置文件和配置文件和选项问题:路由器的路由器的访问列表配置不正确列表配置不正确
2、交交换机的机的VLAN设置不正确置不正确 服服务器用器用户权限的限的设置不正确置不正确 各种服各种服务器的服器的服务选项配置不正确配置不正确计算机网卡配置不正确算机网卡配置不正确第4页,共65页,编辑于2022年,星期二5.1 潜在的网潜在的网络连通性通性问题(续)配置文件和配置文件和选项问题:路由器的路由器的访问列表配置不正确列表配置不正确 交交换机的机的VLAN设置不正确置不正确 服服务器用器用户权限的限的设置不正确置不正确 各种服各种服务器的服器的服务选项配置不正确配置不正确计算机网卡配置不正确算机网卡配置不正确第5页,共65页,编辑于2022年,星期二5.2 解决网解决网络问题的常用命
3、令的常用命令 Windows 平台常用命令UNIX 平台常用命令 ping ipconifg winipcfg nslookup netstat tracert arp ping ifconfig nslookup netstat traceroute arp lanscan(hp-ux)linkloop(hp-ux)snoop(solaris)第6页,共65页,编辑于2022年,星期二5.2.1 Ping 命令命令Ping命令可命令可测试与与远程主机的网程主机的网络连通通性性网络层数据链路层物理层76543217654321ApplicationPresentationSessionTran
4、sportNetworkingData LinkPhysicalApplicationPresentationSessionTransportNetworkingData LinkPhysical第7页,共65页,编辑于2022年,星期二Ping 命令参数命令参数-t 表示将不表示将不间断向目断向目标IP发送数据包,直到送数据包,直到我我们强迫其停止。迫其停止。-l 定定义发送数据包的大小,默送数据包的大小,默认为32字字节,最大定最大定义到到65500字字节-n 定定义向目向目标IP发送数据包的次数,默送数据包的次数,默认为4次次 第8页,共65页,编辑于2022年,星期二5.2.1 Pin
5、g 命令(命令(续)示例C:ping Pinging 61.135.131.13 with 32 bytes of data:Reply from 61.135.131.13:bytes=32 time=10ms TTL=243Reply from 61.135.131.13:bytes=32 timeping 166.111.219.129Pinging 166.111.219.129 with 32 bytes of data:Destination host unreachable.Destination host unreachable.Destination host unreach
6、able.Destination host unreachable.Ping statistics for 166.111.219.129:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximate round trip times in milli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms第10页,共65页,编辑于2022年,星期二5.2.1 Ping 命令(命令(续)如何如何对一台主机一台主机发出出连续的的Ping,且,且每一个每一个Ping包包 大小大小为1000 bytes?ping 192
7、.168.1.1-l 1500-t第11页,共65页,编辑于2022年,星期二5.2.2 Ipconfig 命令(命令(续)C:Documents and Settingswntipconfig/allWindows IP Configuration Host Name.:WNT Primary Dns Suffix .:Node Type.:Hybrid IP Routing Enabled.:No WINS Proxy Enabled.:NoEthernet adapter 本地连接:Media State.:Media disconnected Description .:Intel 8
8、255x-based PCI Ethernet Adapter(10/100)Physical Address.:00-D0-59-26-9E-48第12页,共65页,编辑于2022年,星期二5.2.2 Ipconfig 命令(命令(续)Ethernet adapter 无线网络连接:Connection-specific DNS Suffix .:Description.:Cisco Systems 340 Series PCMCIA Wireless LAN Adapter Physical Address.:00-40-96-38-55-3D Dhcp Enabled.:Yes Auto
9、configuration Enabled.:Yes IP Address.:166.111.219.152 Subnet Mask.:255.255.255.128 Default Gateway.:166.111.219.129 DHCP Server.:166.111.219.180 DNS Servers.:202.106.46.151 202.106.0.20Primary WINS Server.:166.111.219.180 Lease Obtained.:2004年8月13日 8:59:12 Lease Expires.:2004年8月13日 10:59:12第13页,共65
10、页,编辑于2022年,星期二5.2.3 Netstat 命令命令netstat r 命令命令显示所有的路由表中的路由示所有的路由表中的路由选项netstat-i 命令用来命令用来显示网卡的状示网卡的状态(Unix平台)平台)netstat-e 命令用来命令用来显示网卡的状示网卡的状态(Windows平平台)台)-a 查看本地机器的所有开放端口看本地机器的所有开放端口,可以有效可以有效发现和和预防防木木马,可以知道机器所开的服,可以知道机器所开的服务等信息等信息 第14页,共65页,编辑于2022年,星期二5.2.3 Netstat 命令(命令(续)C:Documents and Setting
11、swntnetstatActive ConnectionsProto Local Address Foreign AddressStateTCP WNT:3011 :http ESTABLISHEDTCP WNT:3019 oa:1026 ESTABLISHEDTCP WNT:3023 oa:1267 ESTABLISHEDTCP WNT:3084 61.135.153.190:http ESTABLISHEDTCP WNT:3085 61.135.153.190:http ESTABLISHEDTCP WNT:3086 61.135.153.190:http ESTABLISHEDTCP W
12、NT:3087 61.135.153.190:http ESTABLISHEDTCP WNT:3088 61.135.153.190:http ESTABLISHEDTCP WNT:3096 64.41.192.104:http ESTABLISHED使用 Netstat 命令可以查看本机当前的会话第15页,共65页,编辑于2022年,星期二5.2.4 Nslookup 命令命令Nslookup命令用来命令用来对DNS进行行检查示例:示例:C:nslookup Default Server: Address:202.205.0.1 Server: Address:202.205.0.1 Non
13、-authoritative answer:Name: Address:166.111.4.100第16页,共65页,编辑于2022年,星期二5.2.5 Tracert 命令命令 tracert 命令用于命令用于检查路由路由,使用此使用此命令可以命令可以查出数据从本地机器出数据从本地机器传输到目到目标主机所主机所经过的所有途径,的所有途径,这对我我们了解网了解网络布局和布局和结构很构很有帮助。有帮助。C:tracert Tracing route to 211.100.31.131over a maximum of 30 hops:1 10 ms 10 ms 10 ms 202.205.14.
14、254 2 *Request timed out.3 *Request timed out.*Request timed out.8 *Request timed out.9 10 ms 10 ms 10 ms 211.100.31.131Trace complete.第17页,共65页,编辑于2022年,星期二5.2.6 Arp 命令命令 ARP 是地址解析是地址解析协议 arp命令用来命令用来显示和修改示和修改ARP缓存中的存中的记录 arp命令的有些命令的有些选项只有超只有超级用用户可以用可以用示例示例#/usr/sbin/arp-afrank(192.6.30.1)at 0:60:b0
15、:7:4c:4d etherbeverly(192.6.30.5)at 0:60:b0:7:c1:79 etherjeff(192.6.30.4)at 0:60:b0:7:e1:12 etherbill(192.6.30.2)at 0:60:b0:7:7e:69 etherlarry(192.6.30.3)at 0:60:b0:7:e1:a2 ether第18页,共65页,编辑于2022年,星期二5.2.7 Ifconfig 命令命令(unix)Ifconfig命令能命令能显示示IP地址、启地址、启动状状态等等Ifconfig命令可用来命令可用来为网卡分配网卡分配IP地址、子网掩地址、子网掩码
16、也可用来启也可用来启动和关和关闭网网络接口接口示例:示例:#ifconfig lan0lan0:flags=843 inet 192.168.10.2 netmask ffffff00 broadcast 192.168.10.255第19页,共65页,编辑于2022年,星期二5.2.8 Lanscan 命令命令 Lanscan命令用于命令用于显示示hp-ux系系统中所有中所有网网络接口卡的相关信息接口卡的相关信息示例:示例:#lanscanHardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPIPath Address In#Sta
17、te NamePPA ID Type Support Mjr#8/16/6 0 x0060B0A39825 0 UP lan0 snap0 1 ETHER Yes 1198/20/5/1 0 x0060B058A8C6 1 UP lan1 snap1 2 ETHER Yes 119第20页,共65页,编辑于2022年,星期二5.2.9 Linkloop 命令命令Linkloop 命令是命令是hp-ux特有的命令,用于特有的命令,用于测试2层的的连通性通性Linkloop命令命令,无论目目标主机是否配置了主机是否配置了IP地址都可以使用地址都可以使用 示例:示例:#linkloop 0 x006
18、0b007c179Link connectivity to LAN station:0 x0060b007c179-OK使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。第21页,共65页,编辑于2022年,星期二5.3 网网络故障故障检测常用工具常用工具简易型易型电缆测试仪F68xF68x网网络测试仪 F69XF69X网网络流量分析流量分析仪 网网络万用表万用表NettoolNettoolTMTM 网网络综合合协议分析分析仪第22页,共65页,编辑于2022年,星期二5.3.1 简易型易型电缆测试仪简易型电缆测试仪 MT-8200-31使集线
19、器端口指示灯闪烁检验10/100以太网使用时域反射技术(TDR)测量电缆长度和故障距离测试双绞线和同轴电缆站点增加、移动或更改时电缆的识别(UTP 或同轴电缆)第23页,共65页,编辑于2022年,星期二5.3.1 简易型易型电缆测试仪(续)网络识别功能可以驱动HUB端口灯闪烁,并显示您的网络连接在10Mbps或10/100Mbps网络,还可识别全双工或半双工状态。他还可以通过显示PC识别工作站 基于时域反射技术(TDR)长度测量功能就可测量电缆的全长,并确定电缆的开路、短路及其位置 检验四对线的连通性,以确认被测电缆的线序正确与否(568A or 568B),并识别任何线序错误。定位故障,检
20、测开路、短路、跨接、串绕或任何错误连线 第24页,共65页,编辑于2022年,星期二5.3.2 F68xF68x网网络测试仪实时分析分析动态获得网得网络基本参数,包括:利用率、基本参数,包括:利用率、错误率、率、协议分布、分布、发送送/接收最多、广播的站接收最多、广播的站点,信点,信标的源的源ID以及碰撞以及碰撞 SNMP管理:管理:结合网管技合网管技术对整个企整个企业级网网络的的测试与与诊断断 协议分析:分析:NetBIOS、Novell NetWare、TCP/IP、SNMP/RMON、Banyan VINES等主要网等主要网络协议的的强大分析功能大分析功能 快速快速识别:迅速:迅速识别运
21、行各种运行各种协议站点站点(MAC,IPX,IP)、占用、占用带宽最多的站点、最多的站点、发出出错误最多站点的最多站点的地址地址 流量流量发生:在生:在进行网行网络分析的同分析的同时可在背景可在背景产生生IP,IPX,或,或LLC流量流量 网网络硬件硬件测试:独特的:独特的Expert-T专家家级测试可直接可直接支持网卡支持网卡/HUB/电缆/交交换机机测试,迅速,迅速查明硬件故明硬件故障障 第25页,共65页,编辑于2022年,星期二5.3.2 F68xF68x网网络测试仪(续)网络统计 通过测试关键的网络参数来监测网络的运行情况以及综合的网段健康情况。错误统计 监测一个冲突域(网段)中帧级
22、错误的类型(如:长帧、短帧、FCS错误帧等)和来源。以直观的数据格式显示结果并同时以饼图显示各种错误类型的分布 第26页,共65页,编辑于2022年,星期二5.3.2 F68xF68x网网络测试仪(续)协议分布 显示网络中协议的分布情况,对本地网段的帧计数,测量并由大到小显示出各个协议所占的百分比 电缆扫描 这些测试有在线测量电缆的能力,也有在离线状态下单端测试长度并且找出电缆上的开路,短路和其它错误的能力 第27页,共65页,编辑于2022年,星期二5.3.2 F68xF68x网网络测试仪(续)网络硬件测试网络硬件测试 F68X可以直接测试网卡、HUB、MAU。它还具有专家测试。(Exper
23、t-T)此时仪器串接于网卡和HUB之间,它自动进行双向的测试并可将二者连通。第28页,共65页,编辑于2022年,星期二5.3.3 F69X 网网络流量分析流量分析仪按按应用用类型或使用情况型或使用情况报告告应用流量用流量全面支持全面支持RMON和和RMON2 信息包捕捉及其解信息包捕捉及其解码 网网络7层的可的可视性性 监测重要网重要网络信息的信息的历史史记录 可以通可以通过福禄克公司的网福禄克公司的网络测试仪(LANMeter)远程程访问关关键数据数据 第29页,共65页,编辑于2022年,星期二5.3.3 F69X 网网络流量分析流量分析仪(续)第30页,共65页,编辑于2022年,星期
24、二5.3.4 网网络万用表万用表 NettoolTM识别各种插座,以太网,各种插座,以太网,电话,令牌,令牌环或或是未工作的是未工作的设备 迅速迅速检验和和诊断站点至网断站点至网络的的连通性通性问题 解决复解决复杂的的PC网网络设置置问题例如:例如:IP地址、地址、缺省网关、缺省网关、email以及以及web服服务器等。同器等。同时显示示该PC所使用的关所使用的关键网网络资源,如:源,如:服服务器、路由器以及网器、路由器以及网络打印机打印机检查连接脉冲的速度,极性,半双工接脉冲的速度,极性,半双工/全双全双工,工,电平以及接收平以及接收线对 监测全双工全双工连接的网接的网络状况(状况(发送送帧
25、数,数,利用率,广播,利用率,广播,错误以及碰撞)以及碰撞)显示示PC和网和网络间协议的不匹配的不匹配问题,识别那些浪那些浪费网网络带宽的不需要的的不需要的协议 电缆的的测试能力从而使你无需另外携能力从而使你无需另外携带单独的独的电缆测试仪 第31页,共65页,编辑于2022年,星期二5.3.4 网网络万用表万用表 Nettool(续)检测 HUB 的连接信息检测电缆的长度检测错误的连接电缆接线测试结果网络协议监测结果网络协议监测IP服务器路由器网络故障自动发现与计数网络故障自动记录第32页,共65页,编辑于2022年,星期二5.3.5 网网络综合合协议分析分析仪迅速迅速获得完整的网得完整的网
26、络可可视性性7层协议分析分析,主主动搜搜寻,SNMP设备分析分析,RMON2流量分析和物理流量分析和物理层测试既可以作既可以作为手持式的工具使用也可手持式的工具使用也可以半固定地接入网以半固定地接入网络链路中路中进行行测试 Web远程分析允程分析允许多达多达7个用个用户同同时遥控一台遥控一台仪器器具有无具有无线网网络分析和广域网透分析和广域网透视选件件 第33页,共65页,编辑于2022年,星期二5.3.5 网网络综合合协议分析分析仪(续)设备搜寻设备搜寻迅速查看网络迅速查看网络第34页,共65页,编辑于2022年,星期二5.3.5 网网络综合合协议分析分析仪(续)电缆测试电缆测试数据包解码数
27、据包解码 第35页,共65页,编辑于2022年,星期二5.3.5 网网络综合合协议分析分析仪(续)流量生成流量生成Web 远程遥控分析远程遥控分析 第36页,共65页,编辑于2022年,星期二5.4 故障故障诊断的一般步断的一般步骤观察故障察故障现象象记录故障故障现象象可可选列列举可能的故障可能的故障分析、确定故障分析、确定故障排除故障排除故障第37页,共65页,编辑于2022年,星期二5.4 故障故障诊断的一般步断的一般步骤(续)观察故障察故障对象象 问题发生生时,正在做什么?,正在做什么?此前曾做此前曾做过什么?什么?这个个过程以前成功运行程以前成功运行过吗?上一次上一次这个个过程成功是什
28、么程成功是什么时间?从那从那时起改起改动了哪些了哪些东西?西?第38页,共65页,编辑于2022年,星期二5.4 故障故障诊断的一般步断的一般步骤(续)记录故障故障现象象 收集有关各种收集有关各种现象的信息(如:相关的象的信息(如:相关的图象及象及数据;屏幕提示及各种日志信息)数据;屏幕提示及各种日志信息)注意注意检查、记录细节 列列举可能的故障可能的故障 尽量多地尽量多地记录下自己所能想到的,而且是可能下自己所能想到的,而且是可能导致致问题发生的原因生的原因 分析、确定故障分析、确定故障 排除故障排除故障第39页,共65页,编辑于2022年,星期二5.4 故障故障诊断的一般步断的一般步骤(续
29、)检错过程中的注意事程中的注意事项:不要忽不要忽视一些一些显而易而易见的的东西西 思路要开思路要开阔一点一点 应该特特别注意出注意出错报文文 测试问题时,最好能保,最好能保证在原始在原始环境下境下 有很多有很多错误往往是由人往往是由人为因素造成的因素造成的 第40页,共65页,编辑于2022年,星期二5.4 常用的基本排常用的基本排错思路(案例)思路(案例)某台主机不能上网某台主机不能上网 是否ping通?Nslookup能否解析?应用的问题(3层以上)网络连通问题Ping网关通否?通N网关以外网段有问题内部网段问题通N继续分析。第41页,共65页,编辑于2022年,星期二网络故障排错实例网络
30、故障排错实例 5-42第42页,共65页,编辑于2022年,星期二网络故障排错实例 网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部第43页,共65页,编辑于2022年,星期二网络故障排错实例 网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDNX X令牌令牌环网环网北京总部北京总部上海分部上海分部网络网络网络网络R R中的主机中的主机中的主机中的主机1 1无法访无法访无法访无法访问网络问网络问网络问网络
31、S S中的主机中的主机中的主机中的主机A A 的的的的WWWWWW服务服务服务服务第44页,共65页,编辑于2022年,星期二网络故障排错实例(考虑可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDNX X令牌令牌环网环网北京总部北京总部上海分部上海分部网卡故障?网卡故障?第45页,共65页,编辑于2022年,星期二网络故障排错实例(考虑可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDNX X令牌令牌环网环网北京总部北京总
32、部上海分部上海分部网卡故障?网卡故障?IP地址错误?地址错误?第46页,共65页,编辑于2022年,星期二网络故障排错实例(考虑可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDNX X令牌令牌环网环网北京总部北京总部上海分部上海分部网卡故障?网卡故障?IP地址错误?地址错误?网关错误?网关错误?第47页,共65页,编辑于2022年,星期二网络故障排错实例(考虑可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网
33、环网北京总部北京总部上海分部上海分部网卡故障?网卡故障?IP地址错误?地址错误?网关错误?网关错误?交换机故障?交换机故障?第48页,共65页,编辑于2022年,星期二网络故障排错实例(考虑可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部网卡故障?网卡故障?IP地址错误?地址错误?网关错误?网关错误?交换机故障?交换机故障?访问控制列表错误?访问控制列表错误?第49页,共65页,编辑于2022年,星期二网络故障排错实例(考虑可能的原因)网络网络 R网络网络
34、S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部网卡故障?网卡故障?IP地址错误?地址错误?网关错误?网关错误?交换机故障?交换机故障?访问控制列表错误?访问控制列表错误?X X广域网故障?广域网故障?第50页,共65页,编辑于2022年,星期二网络故障排错实例(进行测试)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部主机3 ping 主机B成功第51页,共65页,编辑于2
35、022年,星期二网络故障排错实例(进行测试)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部主机3 ping 主机B成功主机1 ping 主机3 成功第52页,共65页,编辑于2022年,星期二网络故障排错实例(进行测试)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部主机3 ping 主机B成功主机1 ping 主机3 成功主机1 ping 主机2 成功第53
36、页,共65页,编辑于2022年,星期二网络故障排错实例(进行测试)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部主机3 ping 主机B成功主机1 ping 主机3 成功主机1 ping 主机2 成功电话询问上海的网管,得到消息是:主机A和B正常第54页,共65页,编辑于2022年,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京
37、总部上海分部上海分部网卡故障?网卡故障?IP地址错误?地址错误?网关错误?网关错误?交换机故障?交换机故障?访问控制列表错误?访问控制列表错误?X X广域网故障?广域网故障?第55页,共65页,编辑于2022年,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部 IP地址错误?地址错误?网关错误?网关错误?交换机故障?交换机故障?访问控制列表错误?访问控制列表错误?X X广域网故障?广域网故障?第56页,共65页,编辑于2022年
38、,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部 网关错误?网关错误?交换机故障?交换机故障?访问控制列表错误?访问控制列表错误?X X广域网故障?广域网故障?第57页,共65页,编辑于2022年,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部交换机故障?交换
39、机故障?访问控制列表错误?访问控制列表错误?X X广域网故障?广域网故障?第58页,共65页,编辑于2022年,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部访问控制列表错误?访问控制列表错误?X X广域网故障?广域网故障?第59页,共65页,编辑于2022年,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN
40、令牌令牌环网环网北京总部北京总部上海分部上海分部访问控制列表错误?访问控制列表错误?第60页,共65页,编辑于2022年,星期二网络故障排错实例(排除不可能的原因)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4服务器服务器 A服务器服务器 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部上海分部上海分部访问控制列表错误?访问控制列表错误?第61页,共65页,编辑于2022年,星期二网络故障排错实例(故障点的确认)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部
41、ip access-list extended connectpermit icmp any anypermit tcp any any eq wwwinterface s 0ip access-group connect out路由器X的ACL是不是故障点?No!第62页,共65页,编辑于2022年,星期二网络故障排错实例(故障点的确认)网络网络 R网络网络 S主机主机 1主机主机 2主机主机 3主机主机 4主机主机 A主机主机 B网络网络 TXYDDN令牌令牌环网环网北京总部北京总部ip access-list extended connectDeny tcp any anypermit
42、icmp any anypermit tcp any any eq wwwinterface s 0ip access-group connect outYes!路由器Y的ACL是不是故障点?第63页,共65页,编辑于2022年,星期二网络故障排错实例(故障点的确认)后面的工作后面的工作应该怎么怎么做?做?首先在路由器Y的S0端口去掉ACL,观察效果如果证明的确是因为路由器Y的ACL问题首先备份路由器Y的配置文件再修改路由器Y的配置文件,直到网络正常填写网络管理日志进行详细的记录如果去掉ACL后,故障现象依旧?需要重新考虑故障可能的原因(重复以前的操作)第64页,共65页,编辑于2022年,星期二谢谢谢谢谢谢谢谢 !第65页,共65页,编辑于2022年,星期二