HUAWEITECHNOLOGIESCO.,LTD.学习完此课程,您将会:掌握根据TCP/IP模型分层排查故障的方法HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3第1章TCP/IP分层故障排除第2章IPUnnumbered故障排除第3章DNS故障排除HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4TCP/IP分层故障处理法分层法思想很简单:当模型的所有低层结构工作正常时,它的高层结构才能正常工作。在确信所有低层结构都正常运行之前,解决高层结构问题完全是浪费时间。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage5TCP/IP分层故障排除1物理层2数据链路层5应用层3网络层主要关注:电缆、连接头、信号电平、编码、时钟和组帧负责介质的连接4传输层HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6物理层常见症状在故障接口上的物理层上没有可以运行的功能部件网络处于运行状态,但时断时续,比基线状态的持续性要差;帧错误、线编码错误和同步错误出现了;LED指示灯关闭、闪烁或处于非正常状态;利用率过高;接口错误数量增加;HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7TCP/IP分层故障排除1物理层2数据链路层3网络层主要关注:端口的状态,协议是为UP,则为链路层工作正常。同时和利用率也有关。封装的不一致5应用层4传输层HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8数据链路层常见症状故障链路的数据链路层之上的部件都不工作;连路是工作的,但比基线状态的持续性要差;网络没有连接性帧错误或封装错误发生了地址解析错误存在过多的CRC错误出现广播流量出现凶猛MAC地址在端口间循环HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9数据链路层或物理层故障排除方法检查运行状态和数据错误率检查接口配置正确检查线路连接是否正确检查线缆质量检查线缆的类型HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10数据链路层或物理层故障排除常用命令PingTraceDebuggingDisplayversionDisplayipintbriefDisplayinterfaceDisplaycontrollersHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11TCP/IP分层故障排除1物理层2数据链路层3网络层主要关注:地址和子网掩码是否正确,路由协议配置是否正确。排除时沿着源到目的地的路径查看路由表。同时检查接口的IP地址。分段打包和重组及差错报告5应用层4传输层HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12网络层问题常见症状问题链路网络层之上的所有部件不能正常运行;网络是可以运行的但是运行性能比基线状态下要低;偶尔可以PING通路由表是空的,或不完全路由选择行为和预期不一致HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13网络层故障排除要点确定有问题的发送端和接收端设备沿途ping、tracert网络设备逐跳测试连通性在IP路径的双向进行排除故障根据网络拓扑和规划排查策略定义错误HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14TCP/IP分层故障排除1物理层2数据链路层3网络层主要关注:端口号,策略,TCP窗口TCP和UDP会话建立错误5应用层4传输层HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15传输层问题常见症状当物理层、数据连路层和网络层运行正常时,资源不能访问且存在连接性问题;网络运行时断时续程序产生错误信息,并且报告了连路或者连接性问题网络反映很慢或者连接的间断由于TCP窗口问题、过长的回程时间、过多的重传等等原因导致部分的、间歇性或错误的性能问题HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16TCP/IP分层故障排除主要关注:网络终端的高层协议,以及终端设备软硬件运行良好。负责端到端的数据1物理层2数据链路层3网络层5应用层4传输层HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17应用层问题的症状资源不可达或不能用,而物理层、数据链路层、网络层、传输层是正常的网络服务或程序不能达到用户的正常期望应用程序报告了出错或功能的失败网络太慢或网络程序不能工作和不可用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18传输层和应用层故障排除要点通过测试并证明了凉台设备之间具有IP连通性从而确定了问题不在网络层或网络层以下的层次;当对类似于电子邮件问题进行故障排查时,要明确实现不同功能依赖的协议不同,并涉及多个组件。因此,必须分开测试其功能;可以通过了解传输层或应用层实现的相关细节来确定原因。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage19第1章TCP/IP分层故障排除第2章IPUnnumbered故障排除第3章DNS故障排除HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20IPUnnumbered概述IPUnnumbered的定义:所谓IPunnumbered,指的是当路由器一个接口上并没有配置IP地址,但还想使用该接口时,可以直接利用本地某接口网络地址(通常是以太网接口的IP地址)作为该接口的网络地址,以使该接口能够正常使用。使用IPUnnumbered的好处:节省网络地址或子网地址空间;可以和有类路由协议一起使用。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21IPUnnumbered配置注意事项使用IPunnumbered的限制。点到点接口上配置IPunnumbered。点到多点接口上配置IPunnumbered。在路由协议中应用IPunnumbered。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22IPUnnumbered配置故障案例分析(一)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23IPUnnumbered配置故障案例分析(二)S0(IPUnnumbered)S0:61.232.1.1/30e0:202.10.1.1/24e0:202.20.1.1/24R1760R2630EHDLCHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage24第1章TCP/IP分层故障排除第2章IPUnnumbered故障排除第3章DNS故障排除HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage25DNS概述DNS域名解析分为动态解析和静态解析,二者可以相辅相成:动态解析有专用的域名解析服务器,负责接受客户提出的域名解析请求静态解析即手动建立域名和IP地址之间的对应关系HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage26DNS故障排除方法DNS故障定位DNS故障原因分析对照给出的原因检查配置HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage27与DNS相关的Display命令Quidway系列路由器上有关DNS的Display命令为:Displayiphost[Quidway]displayiphost