网络故障与网络安全异常诊断及数据恢复高级培训

网络故障与网络安全诊断暨数据恢复高级培训网络安全培训系列第一天网络基本原理回顾网络故障诊断原理与技术第二天黑客攻击及防御第三天网络安全体系设计数据恢复技术课程介绍网络安全培训系列第一部分学习目标熟悉网络基本原理、基本协议描述故障排除的基本方法和步骤掌握故障排除常用工具软件的使用分析处理基本的网络故障问题网络安全培训系列网络基本原理回顾网络安全培训系列5网络基本原理路由协议(静态、动态)VLAN、VTP及STP企业基本网络架构网络协议及封装网络安全培训系列思考给出的拓扑机构中：同一网段计算机数据包交互过程192.168.1.1-192.168.1.2不同网段计算机数据报交互过程192.168.1.1-192.168.4.4域名访问192.168.1.1-网络协议及封装以太网IPARPTCPUDP以太目源地址先，类型数据检相连。版本首长类总长，标识标志偏移忙。生存协议检验和，源目地址选项强。源目端口序确号，首保标志窗大小。检验相伴紧急来，选项若缺无紧要。源目端口先，常检数相连。网络安全培训系列8数据封装网络安全培训系列9以太网封装格式网络安全培训系列10IP封装格式网络安全培训系列11ARP封装格式网络安全培训系列12TCP封装格式网络安全培训系列13UDP封装格式网络安全培训系列14TCP/UDP端口端口号协议服务名称别名注释7TCPechoEcho7UDPechoEcho9TCPdiscardsinknullDiscard9UDPdiscardsinknullDiscard13TCPdaytimeDaytime13UDPdaytimeDaytime17TCPqotdquoteQuoteoftheday17UDPqotdquoteQuoteoftheday19TCPchargenttytstsourceCharactergenerator19UDPchargenttytstCharactergenerator网络安全培训系列15网络基本原理路由协议(静态、动态)VLAN、VTP及STP企业基本网络架构网络协议及封装网络安全培训系列16VLAN本地VLAN/端到端VLAN静态VLAN/动态VLAN网络安全培训系列17VLAN网络安全培训系列18VLAN网络安全培训系列19VLANISL封装网络安全培训系列20VLAN802.1Q封装网络安全培训系列21VTPVTP作用VTP模式VTP配置网络安全培训系列22STP网络安全培训系列23网络基本原理路由协议(直连、静态、动态)VLAN、VTP及STP企业基本网络架构网络协议及封装网络安全培训系列24RIP协议概述RIP是RoutingInformationProtocol（路由信息协议）的简称RIP路由协议是距离矢量路由协议的一个具体实现RIP协议适用于中小型网络，有RIP-1和RIP-2RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM网络安全培训系列25RIP常见故障（一）问题一：两台配置RIP协议的路由器间不能互通问题可能是RIP没有启动,也可能相应的网段没有使能另一个可能原因是接口上把RIP给关掉了还有一个可能原因是子网掩码的不匹配版本差异（Quidway路由器之间，Quidway路由器和其他厂商路由器）问题二：RIP1与RIP2的差异引起的问题配了验证，却没有起作用聚合问题网络安全培训系列26RIP常见故障（二）问题三：RIP性能问题仅以跳数hops作为metric的问题广播更新问题其他问题：帧中继中的水平分割问题网络安全培训系列27RIP一般故障排除流程检查从源到目的间的所有路由设备的路由表，看是否丢失路由表项当发生路由表项丢失或其他问题，检查网络设备的RIP基本配置当RIP基本配置没有发现问题，请检查如下项目：是否验证有问题是否引入其他路由有问题是否访问控制列表配置不正确网络安全培训系列28RIP相关display、debug命令displayrip显示RIP当前运行状态及配置信息debuggingrippacket打开RIP报文调试信息开关[Quidway]displayripripisturningoncheckzeroisondefault-cost:16nopeernetwork:202.38.168.0summaryisonpreference:100RIP:sendfrom129.134.0.1to224.0.0.9(Serial0)Packet:vers2,cmdResponse,length24dest1.0.0.0mask255.0.0.0,router0.0.0.0,metric1rip_recv:ignoringRIPResponse0packetfrom1.1.1.1+520-receiveapacketfromown网络安全培训系列29RIP典型案例（一）RTA上的配置：RTB上的配置：interfaceSerial0clockDTECLK1link-protocolpppipaddress129.134.0.1255.255.255.0!interfaceLoopBack1ipaddress1.1.1.1255.255.255.0!ripnetwork129.134.0.0network1.0.0.0!interfaceSerial0link-protocolpppipaddress129.134.0.2255.255.255.0ripversion2multicast!interfaceLoopBack1ipaddress2.2.2.2255.255.255.0!ripnetwork2.0.0.0network129.134.0.0!网络安全培训系列原因分析根据前面介绍的步骤进行分析，有如下几种可能原因：(1)首先检查相应的接口上是否没有运行RIP协议（如执行了undoripwork命令）或该接口未通过network命令使能。发现没有类似的配置问题。(2)然后检查相应接口上的RIP版本和报文发送方式（multicast或broadcast）。发现RTA上为RIP-1（系统缺省配置，以broadcast方式发送报文），而RTB为RIP-2（配置了ripversion2multicast命令，以multicast方式发送报文）。这样两台运行RIP的路由器之间由于版本和报文发送方式的不同，显然是无法进行通信的，所以也不会收到任何的路由更新报文网络安全培训系列31解决问题按照上面给出的原因分析，在路由器RTA接口s0上执行配置命令“ripversion2multicast”即可。如果在RTA接口s0上执行命令“ripversion2broadcast”命令，即采用RIP-2并以broadcast方式发送报文，这时两台路由器之间仍然可以正常通信。网络安全培训系列32RIP典型案例（二）根据以上流程可知，由于s0和s2上接口地址的子网掩码与其它接口都不同，所以不发布其它接口的子网路由；e0和s1上接口地址的子网掩码相同，所以彼此发布对方的子网路由信息RIPv1上要注意主网每一个接口上必须配置相同的子网掩码是否路由与发送接口在同一主网(按类别)？按类聚合后发布子网掩码相同？不发布该路由发布该路由待发送路由否是否是网络安全培训系列33解决问题为了使用RIPv1发布子网路由信息，要求主网每一个接口上必须配置同样的子网掩码，将上面的四个接口配置成同样的子网掩码（比如24位掩码），则可以从其它接口上发布自己接口的子网信息，问题解决为了更有效的解决上面的问题，可以配置RIPv2。由于RIPv2对RIPv1进行了扩展，报文中带有掩码（mask），支持可变长子网掩码（VLSM），所以在RIPv2中不必将各接口配置成相同的子网掩码，问题同样可以解决网络安全培训系列34RIP典型案例（三）不连续子网问题：原因：RIPV1按类发布路由解决方法：配置RIPV2并取消汇总（undosummary）ripversion2multicastripundosummary[RT1]debuggingripsendEnableRipsenddebuggingfunctions[RT1]info-centerconsole[RT1]RIP:sendfrom192.168.10.1to255.255.255.255(Serial0)Packet:vers1,cmdResponse,length24dest137.99.0.0,Metric1[RT2]debuggingripsendEnableRipsenddebuggingfunctions[RT2]info-centerconsole[RT2]RIP:sendfrom193.168.10.1to255.255.255.255(Serial0)Packet:vers1,cmdResponse,length24dest137.99.0.0,Metric1网络安全培训系列35OSPF协议概述OSPF是OpenShortestPathFirst（开放最短路由优先协议）的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。目前普遍使用的是版本2（RFC2328）。OSPF的主要特性如下：适应范围——支持各种规模的网络，最多可支持几千台路由器。快速收敛——在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。无自环——OSPF根据收集到的链路状态用最短路径树算法计算路由，从算法上本身保证了不会生成自环路由。区域划分——允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。等值路由——支持到同一目的地址的多条等值路由。支持验证——支持基于接口的报文验证以保证路由计算的安全性。组播发送——在有组播发送能力的链路层上以组播地址收发报文，既达到了广播的作用，又最大程度地减少了对其它网络设备的干扰。网络安全培训系列36OSPF常见问题及排除方法（一）错误的区域划分RTARTBRTCRTDArea0Area1Area2RTARTBRTCRTDArea0Area1Area0RouterA和RouterD上只配置了一个区域，RouterB（area0，area1）和RouterC（area1,area2）分别配置了两个区域，其中RouterB中有一个区域为0，符合要求，但RouterC中的两个区域都不为0，则必须在RouterC与RouterB之间配置一条虚连接。保证area2与area0（骨干区域）相连接。虚连接不能穿越stub区域，骨干区域（area0）也不能配置成stub区域。即如果RouterB与RouterC之间配置了一条虚连接，则area1不能配置成stubarea，area0也不能配置成stubarea，上图中只有area2可以配置成stubarea。网络安全培训系列37错误的区域划分RTARTBRTCRTDArea0Area1Area2RTARTBRTCRTDArea0Area1Area0错误在于骨干区域自身没有连通。改正方法为：在RTB与RTC之间配制一条虚连接网络安全培训系列38OSPF常见问题及排除方法（二）问题二：OSPF邻居路由器无法互相学习路由故障定位的检查要点：检查物理连接及下层协议是否正常运行是否已经配置了RouterID检查OSPF协议是否已成功地被激活检查需要运行OSPF的接口是否已配置属于特定的区域hello-interval与dead-interval之间的关系若网络的类型为广播或NBMA，至少有一台路由器的priority应大于零区域的STUB属性必须一致接口的网络类型必须一致在NBMA类型的网络中是否手工配置了邻居检查是否已正确地引入了所需要的外部路由网络安全培训系列39OSPF常见问题