[H3C HCTE 培训教材 PPT]第3章 广域网故障排除

华为3Com培训中心华为3Com公司版权所有，未经授权不得使用与传播第3章广域网故障排除ISSUE1.02学习目标掌握几类典型广域网故障排除一般步骤掌握常用故障诊断命令掌握几种典型广域网故障排除常用方法学习完本课程，您应该能够：3课程内容串行链路故障排除帧中继协议故障排除X.25协议故障排除4串行链路故障排除综述串行链路配置的常见问题其他相关问题串行链路故障排除的一般步骤5串行链路配置的常见问题物理链路的配置不当导致链路不能互通时钟选择(clock)、时钟反转(inverttransmit-clock)、同异步模式选择(physical-mode)、波特率设置(baudrate)等命令PAP/CHAP验证配置不当导致验证不通过aaa-enable配置导致链路挂断参数问题：参数设置不当导致和某些设备互通时协商不通过MP绑定参数设置错误HDLC的keepalive设置不匹配6串行链路故障排除的一般步骤物理层问题分析LCP问题分析验证问题分析IPCP问题分析其他问题分析7串行链路故障相关的display、debugging命令debuggingPPPdisplayPPPmultilinkdebugginghdlcdebuggingslip8串行链路典型案例分析链路自环导致链路层协议down与某公司路由器互通时验证不通过两端封装的链路层协议不同导致链路层不能up9链路自环导致链路层协议down现象描述某次工程中，两台QuidwayR2630设备使用E1方式互联，中间封装PPP协议。工程结束时，通信正常，但是有一天突然不通了。现场工程师通过Console口察看路由器，发现R2630共有两个口使用这种方式与外界通信，一个是s0:0，另一个是s4:0，出问题的口是s4:0，但是这两个口的配置方法都是一样的，而且对s4:0口进行shutdown和undoshutdown操作，也没有变化。10链路自环导致链路层协议down调试信息工程师在现场进行clearports4:0的操作，然后用displayinterfaces4:0命令观察端口的包流量，发现，端口的input和output包文周期性的每次20个增加，但这期间路由器没有进行任何可能导致向外发包的的操作，所以猜测路由器有自环，周期性增加的20个报文应该是PPP协商的正常报文。打开PPP报文的调试信息，发现PPP在不停地重新协商，并且发送的CONFREQ报文的魔术字相同。11链路自环导致链路层协议down原因分析首先排除配置导致故障的可能性，由于物理端口也是up的，所以电缆联接没有问题。再联系到网络曾经运行正常，那么很有可能是网络在运行中由于某种非路由器可控因素导致故障，最有可能是链路上发生自环。12链路自环导致链路层协议down处理过程联系局方人员，得知前几天进行过网络改造，使中间的传输设备产生了自环。经过调整，问题解决。13与某公司路由器互通时验证不通过现象描述华为路由器与某公司路由器互通PPP，使用pap方式进行验证，PPP协商不通。华为做被验证方，配置ppppapsent-usernamexxxpassword0xxx。该公司路由器做验证方，配置local-userxxxpassword0xxx。14与某公司路由器互通时验证不通过调试信息打开PPP报文调试信息，发现是由于用户名口令错误，验证失败导致PPP协商失败。但是使用displaycurrent-configuration查看配置信息，发现两端的用户名和口令是一致的。15与某公司路由器互通时验证不通过原因分析配置路由器时，操作员对于不熟悉的命令习惯敲？查询帮助信息，在该公司设备上配置local-userxxxpassword0xxx至最后的密码后，操作员敲了一个空格键，再敲？，发现再没有参数了，此时再敲回车，导致配置的密码就不是xxx了，而是xxx加上一个空格符号。所以导致验证不通过。16与某公司路由器互通时验证不通过处理过程在该公司路由器上重新配置用户名和密码，敲完密码后直接回车。17两端封装的链路层协议不同现象描述华为路由器RouterA与某公司路由器RouterB使用同步串口互通，两端都使用缺省的最简配置。华为路由器RouterA的链路层协议不能UP，RouterB的链路层虽然可以UP，但过一分钟左右又会DOWN掉。18两端封装的链路层协议不同调试信息在华为路由器RouterA上打开PPP报文调试信息，发现有不可识别的报文输入，发出的CONFREQ报文没有收到回应。19两端封装的链路层协议不同原因分析华为路由器广域网口缺省的链路层协议是PPP，但该公司路由器RouterB的同步串口上缺省的链路层协议是HDLC，所以不能互通。RouterB的HDLC协议发出的KEEPALVE报文，得不到回应，导致协议DOWN。20两端封装的链路层协议不同处理过程在RouterB的同步串口上封装PPP协议后问题解决。21课程内容串行链路故障排除帧中继协议故障排除X.25协议故障排除22帧中继协议故障排除综述帧中继配置的常见问题其他相关问题23帧中继配置的常见问题电缆、端口等硬件问题LMI（本地管理接口）类型不匹配没有发送keepalive报文封装类型不匹配DLCI没有激活或已被删除DLCI被指派给错误的子接口24帧中继配置的常见问题电缆、端口等硬件问题排错步骤：使用displayinterface命令查看端口和链路协议是否up；如果接口和链路协议均down，检查电缆，确定是DTE串口电缆并确定电缆安全连接；如果线缆连接正确，尝试着将其连到另一接口。如果该接口工作正常，则说明第一个接口有问题，更换接口卡或路由器；如果电缆在第二个接口上也不能工作，更换电缆。如果更换后仍不能正常工作，则可能是DCE的问题。25帧中继配置的常见问题LMI（本地管理接口）类型不匹配排错步骤：使用displayinterface或者displaycurrent-configuration来观察接口状态。如果输出显示接口up但链路协议down，使用displayinterface命令查看是否在帧中继接口上配置了LMI类型。确认路由器与本端帧中继交换机上的LMI类型相同，如果不同，使用frame-relaylmi-type{ansi|cisco-compatible|q933a}接口命令来配置该路由器的LMI类型值。26帧中继配置的常见问题没有发送keepalives报文排错步骤：使用displayinterface查看是否配置了发送keepalives报文。如果你看到一行“keepalivesnotset”，则说明keepalives报文没有配置。使用keepaliveseconds命令配置keepalives，该命令的缺省值为10秒。27帧中继配置的常见问题封装类型不匹配排错步骤：当用华为Quidway设备与非Quidway设备互联时，必须在两端设备上使用IETF封装方式。使用dispayinterface或者dispaycurrent-config来检查Quidway设备的封装方式。如果Quidway设备没有使用IETF封装，用lpframe-relayietf接口配置命令在Quidway设备的帧中继接口上配置IETF封装方式。28帧中继配置的常见问题DLCI没有激活或已被删除排错步骤：使用displayframe-relaypvc来观察接口PVC的状态。如果输出显示PVC没有激活或已被删除，可能是到对端路由器的路径问题，检查对端路由器的路径。29帧中继配置的常见问题DLCI被指派给错误的子接口排错步骤：使用displayframe-relaypvc来检查分配的DLCIs，确信DLCIs分配正确。如果DLCIs分配无误，依次使用shutdown和undoshutdown命令重置主接口。30其他相关问题通过帧中继连接，ping对端路由器失败可能原因有：封装类型不匹配；DLCI没有激活或已被删除；DLCI被指派给错误的子接口；访问控制列表设置不当；缺少frame-relaymap命令配置；在frame-relaymap命令中缺少broadcast关键字等。31其他相关问题如果访问列表配置有误，采用以下排错步骤：使用displayaccess-list命令查看路由器是否配置了访问控制列表。如果存在控制列表，使用undoaccess-group命令去掉列表并测试此时的连通性，看是否链路已通。如果连接恢复，重新加上访问限制，但注意一次仅加上一条限制，再观察加上限制后的连通性。如果发现某条access-list语句所加的限制阻碍了连接，审查该语句有没有拒绝合法的流量，同时要显式地为允许通过的流量加上permit说明。继续上述过程，直至所有的访问控制列表均恢复且连接正常。32其他相关问题如果缺少frame-relaymap命令配置，采用如下排错步骤：使用displayframe-relaymap命令查看路由器是否为DLCI配置了地址映射。如果DLCI缺少地址映射配置，依次键入clearframe-relay-inarp和displayframe-relaymap命令查看是否存在对DLCI的地址映射。如果没有对DLCI的映射，使用frame-relaymap为其添加静态的地址映射。确认frame-relaymap命令中DLCIs和下一跳地址正确，定义的协议地址应与本地帧中继接口处于同一子网内。33其他相关问题如果在frame-relaymap命令中缺少broadcast关键字，采用如下排错步骤：使用displaycurrent-config命令查看连接两端路由器的配置。检查frame-relaymap命令中broadcast关键字是否定义。如果关键字没有定义，将其添加到所有的frame-relaymap配置中。说明：缺省情况下，broadcast关键字会自动被添加到通过反向地址解析学到的动态地址映射中。34其他相关问题通过帧中继连接，ping不通远程网络设备可能原因有：水平分割问题；在工作站上没有设置缺省网关等。如果是水平分割问题，采用以下排错步骤：在帧中继环境中，必须配置子接口来避免水平分割问题。35其他相关问题通过帧中继连接，ping不通远程网络设备如果在工作站上没有设置缺省网关，采用以下排错步骤：尝试从本地的设备（工作站或服务器）ping远端的设备（工作站或服务器）。如果第一次不成功，请多试几次；如果所有的尝试均告失败，检查一下从本地的设备是否能够ping通本地路由器的帧中继接口；如果不能ping通本地接口，检查本地设备的缺省网关设置；如果本地没有设置缺省网关，就加上，本地设备的缺省网关应为本地路由器局域网口的地址。36帧中继故障相关的show命令displayfrlmidisplayfrmapdisplayfrpacketdisplayfrpvcdisplayfrroutedisplayfrtraffic37帧中继故障相关的debugging命令debuggingfrarpdebuggingfrlmidebuggingfrpacket38FrameRelay典型案例分析路由器配置成FR交换机时没有交换功能接口物理层up,但链路层协议down接口协议up,但不能ping通MAP属性与路由协议问题在帧中继网络运行ospf协议与部分网状网络及子接口完全连接的问题39配置成FR交换机时没有交换功能组网图RTARTBRTC1.1.1.11.1.1.2s0s0s0s1现象描述当把一个路由器配置成FrameRelay交换机时，已进行了必要的配置，如已设置了DCE/NNI接口，并配置了Frame-relayroute，但仍没有报文交换。40配置成FR交换机时没有交换功能display信息或debugging信息显示displaycurre