当前位置:文档之家 › H3C交换故障排除综合实验

H3C交换故障排除综合实验

  • 格式:docx
  • 大小:66.00 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

H3C以太网交换机异常重启原因的排查方法

H3C以太网交换机异常重启原因的排查方法

H3C以太网交换机异常重启原因的排查方法一、组网:无二、问题描述:某客户H3C5500以太网交换机在使用中突然异常重启,导致业务中断。

三、过程分析:通过收集设备重启之后的诊断信息,查看下面的命令来判断设备上次异常重启的原因。

===============================================================================_diplaydrvlot1ymboot===============================================================================w_reet:0(1-reetwitchbyreboot)wdt_reet:0(1-reetwitchbywatchdog)power_up:0(0-reetwitchbypowerdown/up)对比绿色(字段值)和红色(标准值)的取值,如果两值相同,则即为该种类型的重启。

其中设备标准值的说明如下:1.w_reet和wdt_reet字段取值为1,一般表示上次重启与软件相关,其中包含命令行输入reboot命令,也包括软件检测到有任务异常后在后台reboot交换机。

如果现场设备出现了重启,并且不存在人为输入reboot命令的现象,建议咨询H3C厂商5500设备重启的具体原因;2.power_up字段取值为0,一般表示上次重启与硬件相关,触发条件一般是非软件因素:设备供电中断、设备电源或其它硬件故障导致的自动重启,可以建议客户排除设备的供电系统是否存在问题。

四、解决方法:根据现场收集的诊断信息查看_diplaydrvlot1ymboot命令(同上),发现设备异常重启的原因和软件无关。

经过客户现场排查,发现设备电源模块出现故障,更换后问题解决。

特别说明:此命令不适用于H3C5500HI设备。

H3C综合实验报告

H3C综合实验报告

H3C_NE综合实验【实验名称】H3CNE综合实验【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,学习如何规划实施大型企业、校园网络建设规划。

【实验拓扑】【实现功能】1.按照组网环境,互连网络设备,并按照需求配置设备基本信息2.Device-2 与Device-1 之间采用PPP 封装,考虑广域网链路的安全,启用CHAP 的双向验证3.Device-3 与Device-1 之间采用Frame-relay 封装,采用子接口,封装类型为PTMP,且使用静态FR 的映射,Device-3 使用PVC 301,Device-1 使用PVC 1034.A公司内网运行RIP 协议,为保证RIP 协议的安全运行,A公司内网启用RIP 的MD5 验证,密码为riph3c5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布,同时,为减轻路由器负担,需对内网进行优化6.Device-1 与外网相连,不可以将s1/0 接口的IP公告进RIP 中,使用缺省路由访问外网;7.外网除Device-1 上s1/0 上的IP 地址为公网IP 外,额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址,8.结合公司规定及业务需求,只允许Device-2 上的2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务9.为以后内网维护方便,开启内网内所有路由器的远程登录服务,分别设置管理级别、访问级别的登录用户10.禁止A 公司内网测试与Device-4 上的4.4.4.1 与4.4.4.2 业务连通性,且外网不可测试A 公司的内部网络【实验步骤】1.按照组网环境,互连网络设备,并按照需求配置设备基本信息Device-1:system-viewsysname Device-1interface s1/0ip address 192.168.1.1 255.255.255.252undo shutdownquitinterface s1/1ip address 192.168.1.5 255.255.255.252undo shutdownquitinterface s1/2ip address 192.168.1.9 255.255.255.252undo shutdownquitinterface loopback1ip address 1.1.1.1 255.255.255.255undo shutdownquitDevice-2:system-viewsysname Device-2interface s0/1ip address 192.168.1.6 255.255.255.252undo shutdownquitinterface loopback1ip address 2.2.2.1 255.255.255.255undo shutdownquitDevice-3:system-viewsysname Device-3interface s1/2ip address 192.168.1.10 255.255.255.252undo shutdowninterface loopback1ip address 3.3.3.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 3.3.3.2 255.255.255.255 undo shutdownquitinterface loopback3ip address 30.1.1.1 255.255.255.255 undo shutdownquitinterface loopback4ip address 30.1.1.2 255.255.255.255 undo shutdownquitDevice-4:system-viewsysname Device-4interface s0/0ip address 192.168.1.2 255.255.255.252 undo shutdownquitinterface f0/0ip address 192.168.1.13 255.255.255.252 undo shutdownquitinterface loopback1ip address 4.4.4.1 255.255.255.255 undo shutdownquitinterface loopback2ip address 4.4.4.2 255.255.255.255 undo shutdownquitDevice-5:system-viewsysname Device-5interface f1/0ip address 192.168.1.14 255.255.255.252 undo shutdowninterface loopback1ip address 200.1.1.1 255.255.255.0undo shutdownquit2.Device-2 与Device-1 之间采用PPP 封装,考虑广域网链路的安全,启用CHAP 的双向验证Device-2:[Device-2]local-user Device-1[Device-2-luser-user2]password simple pwdpwd[Device-2-luser-user2]service-type ppp[Device-2-luser-user2]quit[Device-2] interface Serial0/1[Device-2-Serial0/1]ppp authentication-mode chapDevice-1:[Device-1-Serial1/1]ppp chap user Device-2[Device-1-Serial1/1]ppp chap password simple pwdpwd3.Device-3 与Device-1 之间采用Frame-relay 封装,采用子接口,封装类型为PTMP,且使用静态FR 的映射,Device-3 使用PVC 301,Device-1 使用PVC 103Device-3:[Device-3]interface s1/2[Device-3-Serial1/2]link-protocol frame-relay ietf[Device-3-Serial1/2]fr interface-type dte[Device-3-Serial1/2]fr lmi type Q933a[Device-3-Serial1/2]fr map ip 192.168.1.9 301Device-1:[Device-1]interface s1/2[Device-1-Serial1/2]link-protocol frame-relay ietf[Device-1-Serial1/2]fr interface-type dte[Device-1-Serial1/2]fr lmi type Q933a[Device-1-Serial1/2]fr map ip 192.168.1.10 1034.A公司内网运行RIP 协议,为保证RIP 协议的安全运行,A公司内网启用RIP 的MD5 验证,密码为riph3cDevice-1:[Device-1]rip[Device-1-rip-1]version 2[Device-1-rip-1]undo summary[Device-1-rip-1]network 192.168.1.0[Device-1-rip-1]network 1.0.0.0[Device-1-rip-1]quit[Device-1]interface s1/1[Device-1-Serial1/1]rip authentication-mode md5 riph3c[Device-1-Serial1/1]quit[Device-1]interface s1/2[Device-1-Serial1/2]rip authentication-mode md5 riph3c[Device-1-Serial1/2]quitDevice-2:[Device-2]rip[Device-2-rip-1]version 2[Device-2-rip-1]undo summary[Device-2-rip-1]network 192.168.1.0[Device-2-rip-1]network 1.0.0.0[Device-2-rip-1]quit[Device-2]interface s0/1[Device-2-Serial0/1]rip authentication-mode md5 riph3c[Device-2-Serial0/1]quitDevice-3:[Device-3]rip[Device-3-rip-1]version 2[Device-3-rip-1]undo summary[Device-3-rip-1]network 192.168.1.0[Device-3-rip-1]network 3.0.0.0[Device-3-rip-1]network 30.0.0.0[Device-3-rip-1]quit[Device-3]interface s1/2[Device-3-Serial1/2]rip authentication-mode md5 riph3c[Device-3-Serial1/2]quit5.Device-3 上的关键业务30.1.1.1 和30.1.1.2 必须以明细的路由在内网发布,同时,为减轻路由器负担,需对内网进行优化Device-3:[Device-3]ip route-static 30.1.1.1 255.255.255.255 s0/0[Device-3]ip route-static 30.1.1.2 255.255.255.255 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/06.Device-1 与外网相连,不可以将s1/0 接口的IP公告进RIP 中,使用缺省路由访问外网;Device-1:[Device-1]ip route-static 0.0.0.0 0.0.0.0 s0/0Device-4:[Device-4]ip route-static 0.0.0.0 0.0.0.0 s1/07.外网除Device-1 上s1/0 上的IP 地址为公网IP 外,额外还分配了一个公网地址100.1.1.1 作为NAT 装换后的公网地址Device-1:[Device-1]acl number 2000[Device-1-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255[Device-1]interface s1/0[Device-1]nat outbound 2000 address-group 18.结合公司规定及业务需求,只允许Device-2 上的 2.2.2.1 的业务和Device-3 上的关键业务30.1.1.1 和30.1.1.2 可以访问Internet 上的Device-5 的200.1.1.1 业务[Device-5]firewall enable[Device-5]firewall default permit[Device-5]acl number 3002[Device-5-axl-adv-3002]rule permit tcp source 200.1.1.1 0.0.0.0 destination 2.2.2.1 0.0.0.0[Device-5]interface f0/0[Device-5-FastEthernet0/0]firewall packet-filter 3002 inbound9.为以后内网维护方便,开启内网内所有路由器的远程登录服务,分别设置管理级别、访问级别的登录用户Device-1:[Device-1] local-user admin password simple admin[Device-1] local-user admin service-type telnet[Device-1] local-user admin level 3[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]authentication-mode local[Device-1]super password level 3 simple super[Device-1]user-interface vty 0 4[Device-1-ui-vty0-4]user privilege level 1[Device-1-ui-vty0-4]set authentication password simple abc10.禁止A 公司内网测试Device-4 上的4.4.4.1 与4.4.4.2 业务连通性,且外网不可测试A 公司的内部网络Device-1:[Device-1]acl 101[Device-1-basic-101] rule deny icmp source any destination 4.4.4.0 icmp-type echo[Device-1-basic-101]rule deny icmp source any destination 4.4.4.0 icmp-type echo-reply[Device-1-basic-101] rule deny souce any destination any[Device-1]acl 102[Device-1-basic-102]rule deny icmp source any destination anyicmp-type echo[Device-1-basic-102]rule deny icmp source any destination any icmp-type echo-reply[Device-1-basic-102] rule deny souce any destination any。

H3C故障常见故障及解决方案

H3C故障常见故障及解决方案

故障描述:故障定位:网络电缆被拔出(本地连接打×); 网卡被禁用; 物理故障(网线、网卡、墙上端口模块损坏);网卡没有启用;网卡双工模式设置不正确;iNode客户端没有选择合适的网卡(如选择了无线网卡);打开iNode客户端提示“请选择合适的网卡”; 打开iNode客户端后没用响应或窗口随即消失; iNode客户端配置不正确;iNode客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360);iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;iNode客户端提示“服务器无响应,受限制或无连接”,在IMC上无法查到用户信息; 这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题;如果是单点故障,通常是用户自己的电脑或网线问题;排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身;iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radius server no response”; 通常为接入交换机与汇聚交换机通信不畅导致;常见原因:接入交换机与汇聚交换机之间跳线松了或跳线断掉;常见原因:对于在接入交换机和汇聚交换机之间加了透传交换机的,除需检查跳线故障外,还应检查透传交换机;1. 故障描述:iNode客户端提示“IP地址检查错误”; 故障定位:没有配置自动获取IP地址;建议解决办法:无法获取IP地址;IMC上查看用户获取到的IP是0.0.0.0; 此类现象表明用户无法获取IP地址;如果能通过认证但不能获取IP地址,表明接入层到汇聚层之间存在故障或汇聚层交换机存在故障,可以ping汇聚交换机看其是否正常工作;能获取无效的IP地址或“只能访问隔离区资源”,用自带笔记本电脑则没问题; 很有可能是iNode客户端和Photoshop3冲突;也有可能为iNode客户端与auto router软件不兼容用户获取的IP地址是192.168段的地址,iNode客户端提示“提示只能访问隔离区资源”,用自带的笔记本电脑接在用户自己的交换机/路由器上也是如此,但是直接连到主线口上可以获取正确的IP地址; 用户自己的交换机或路由器没有关闭DHCP功能;如果用户使用的交换机是傻瓜式,则可能用户自己的小局域网存在某台电脑安装了某种软件会下发192.168段的地址;获取IP地址后提示IP冲突; 本地网卡以前获取的ip地址(目前此地址可能又被其他人占用)无法释放;iNode客户端提示“IP地址刷新超时”; 网卡故障正常上网中,IP丢失,频繁出现; 备用配置中配置了固定IPn iNode客户端提示“在线用户数量限制”; 用户没有下线就直接拔网线; 笔记本休眠;该用户账号已经在别处上线;n iNode客户端提示“用户不存在或密码错误”;用户名或密码错误;iNode客户端提示“服务器没有响应,将强制用户下线”;本地网卡无法发送认证报文 能上QQ但是不能打开网页; DNS没有正确配置;频繁掉线; 通常为网线质量差;网卡双工模式设置不正确;网卡设置中开启太多辅助功能,如流量控制、校验和等;iNode客户端提示“收到服务器下线请求”; 获取IP地址不正确,可能为本地所接分线器(2层交换机)DHCP服务器下发的IP地址一般为192.168.x.x;获取IP地址正确,但与IMC服务器之间线路不通畅,导致心跳包丢失,IMC服务器默认用户下线,故有此提示;解决办法:打开网络连接,查看“本地连接”是否被禁用;修改网卡配置,修改“速度/双工模式”为Auto;测线仪测试网线及墙上端口模块是否有问题;iNode客户端选择合适的以太网卡。

网络故障诊断与排除(H3C)5 5

网络故障诊断与排除(H3C)5 5
同时,利用核心交换机S1进行路由互连互通。 增加VLAN30后拓扑结构图如图5-2:
图5-2新网络拓扑图
NO1 发现故障
在将设备配置完成后,形成拓扑结构图为核心S1(三层交换机)的G1/0/23接S2(二层交换机)
的G1/0/23, S1的G1/0/24接S3(二层交换机)的G1/0/24;终端PC1、PC2、PC5分别对应S2的
NO1 发现故障
完成如表5项测试,共有5项测试失败,因测试失败可确定本次操作没有成功完成项目目标 。是什么原因造成故障现象呢?是规划设计的问题,是操作的问题,还是VLAN的SVI接口没有理 解清楚的问题?据此,要深入进行故障分析来确定问题所在。。
测试 序号
1 2 3
4
5
交换机S2 PC1、PC5 PC2、PC5
PC5
交换机 S3
PC3、 PC6
PC4、 PC6 PC6
5-1主机互通测试表
测试方法 预期测试 实际测试 是否发生
结果
结果
故障
Ping命令
成功
失败

Ping命令
成功
失败

Ping命令
成功
失败

Ping命令
成功
失败

Ping命令
成功
失败

NO2 故障分析与排除
5.4 交换机虚拟接口和VLAN间路由的故障排除
项目5 交换机VLAN间路由故障排除
目录
CONTENTS PAGE
任务5.1 新业务接入
任务5.2 通过测试发现
故障
任务5.3 了解三层交换 机的工作原理
任务5.4 VLAN间路由故
障排除
NO1 网络变更

H3C核心交换机常见故障定位手册

H3C核心交换机常见故障定位手册

H3C核心交换机常见故障定位手册前言在网络运维中,无论是大型企业还是中小型企业,核心交换机都是网络的核心设备。

一旦核心交换机发生故障,会直接影响整个网络的正常运转。

因此,快速准确地定位交换机故障并及时修复至关重要。

本手册将介绍H3C核心交换机的常见故障,以及相应的解决方案。

交换机无法开机如果交换机无法开机,则需要检查以下几个方面:1.交换机的电源是否启动,电源插座是否正常。

2.交换机的电源线是否连接到电源插座上。

3.交换机的风扇是否正常。

4.交换机是否处于温度过高的环境中。

5.交换机是否在运输中受到损坏。

如果以上都检查无误,但交换机仍无法开机,则可能是硬件故障,需要联系厂家售后技术支持或更换相关硬件。

交换机启动后无法响应如果交换机启动后无法响应,则需要检查以下几个方面:1.检查交换机的管理口是否正常连接。

2.检查交换机的配置是否正确。

3.检查网络连接是否正常,是否存在网络故障或网络拥堵。

4.检查是否有未授权的访问。

如果以上都检查无误,则需要通过Telnet或串口进行交换机的登录,查看系统日志等信息,进一步确定故障原因。

交换机无法识别设备如果交换机无法识别已经连接的设备,则需要检查以下几个方面:1.检查设备连接是否正确,例如网线是否插紧。

2.检查交换机的端口是否存在故障。

3.检查交换机所连接的网络设备是否处于正常工作状态。

4.检查设备的驱动程序是否正确安装。

如果以上都检查无误,则需要通过设备的系统日志,进一步确定故障原因。

交换机无法提供服务如果交换机无法提供需要的服务,则需要检查以下几个方面:1.检查服务所需要的资源是否充足,例如交换机的CPU、内存等资源是否达到负载极限。

2.检查交换机配置是否正确,例如交换机配置是否支持所需服务。

3.检查交换机软件版本是否符合要求,是否需要升级。

4.检查网络拓扑是否正确,是否需要重新规划和部署网络拓扑。

如果以上都检查无误,则需要通过交换机的系统日志,进一步确定故障原因。

H3C中低端交换故障排障-新版

H3C中低端交换故障排障-新版

2、搜集有助于查找故障原因的更详细的信息。主要是三种途径:
向受影响的用户、网络人员或其他关键人员提出问题; 根据故障描述性质,使用各种工具搜集情况,如网络管理系统、 协议分析仪、相关display和debugging命令等; 测试性能与网络基线进行比较。
3、经验判断和理论分析
利用前两个步骤收集到的数据,并根据自己以往的故障处理经验和所掌握的 因特网络设备和协议的知识,来确定一个排错范围。通过范围的划分,就只 需注意某一故障或与故障情况相关的那一部分产品、介质和主机。
-j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply.
中底端交换机排错速查
ISSUE 1.0
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
目录
第一章 故障概述 第二章 端口、VLAN故障处理 第三章 STP/MSTP 故障处理 第四章 案例分析

1
网络故障处理概述

网络故障处理概述 网络故障解决步骤 常用排错工具

3
网络故障分类

连通性问题
硬件、媒介、电源
故障;
配置错误; 设备兼容性问题。

性能问题
网络拥塞; 到目的地不是最佳
路由;
供电不足; 路由环路; 网络不稳定。

4
网络故障排除基本步骤
故障现象观察
循环2
故障相关信息收集

h3c交换机典型故障归类和排除方法

h3c交换机典型故障归类和排除方法

h3c交换机典型故障归类和排除方法h3c交换机典型故障归类和排除方法一台交换机设备无论性能多么好,都会存在潜在的故障问题,就像人一样,无论多么健康,也总会出现有一些小毛病,能够做到防范于未然当然是好事,但是对于这个作为网络重臣的交换机来说,日夜“操劳”不断,偶尔出现问题也是在所难免的,所以当故障出现了,就要正视故障,及时地解决问题。

尽管交换机的故障多种多样,但是问题的根源就如:“天下武功出少林”一样,万变不离其宗,殊途同归,而且经常出现的也就这么几种,下面为大家归纳了几类典型的故障及其解决方法,读者也大可以触类旁通,举一反三,希望对交换机的日常故障处理工作有所帮助。

1.电源故障故障现象:开启交换机后,交换机没有正常运作,而且发现面板上的POWER指示灯并没有亮,而且风扇也不转动。

故障原因:这种故障通常是由于外部供电环境的不稳定,或者是电源线路老化,又或者是由于遭受雷击等而导致电源损坏或者风扇停止,从而导致交换机不能正常工作。

还有可能是由于电源缘故而导致交换机机内的其他部件坏的损坏。

解决方法:这类问题很容易发现也很容易解决,当发生这种故障时,首先检查电源系统,看看供电插座有没有电流,电压是否正常。

要是供电正常的话,那就要检查电源线是否有所损坏,有没有松动等,若电源线损坏的话就更换一条,松动了的话就重新插好。

如果问题还没有解决,那问题就应该落在交换机的电源或者是机内的其他部件损坏了。

预防方法也比较简单,首先要做的就是保证外部供电环境的稳定,这可以通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压象。

可能的话,建议最好配置UPS系统(不间断电源)。

还有的就是采取必要的避雷措施,以防雷电对交换机造成的损害。

2.电路板故障故障现象:有一个电脑室经常出现一部分电脑不能访问服务器的现象。

一开始以为是网络布线不规范和网卡设置被学生修改了,所以机房管理员经常对网线进行测试和重新设置系统的网络配置。

H3C路由交换技术实训报告

H3C路由交换技术实训报告

一.实训目的根据具体的项目,将H3C路由交换技术的知识融会贯通并灵活的运用,在这次的项目实训中我们将IP地址规划、VLAN间三层互通、单臂路由、VRRP、链路聚合、OSPF、硬件防火墙、网络地址转换等作为重点运用对象,熟悉它们常用的配置命令。

二.网络需求分析此企业网综合实验拓扑分为三部分,HQ,Brach-1,Bracn-2全网利用10.1.4.0/22网段合理配置IP地址。

1、总部与两分支公司之间通过PPP专线、帧中继网络、以太网相连,通过动态路由协议维护全公司的内网环境的路由。

2、总部有两个核心交换机SW3300,通过STP及VRRP为内网提供二层及三层的冗余。

3、防火墙作为公司的互连网出口处的安全网关,使用仅有的一个公网IP地址,保证全公司内网用户访问Internet的流量,并保证DMZ区域内的Web服务器能对外提供WWW服务。

三.实训设备(1)一台硬件防火墙;(2)五台型号为H3C E328三层交换机;(3)两台型号为H3C AR28-11和一台型号为H3C AR28-12的路由器;(4)五台安装windows 2003操作系统的PC机;(5)两条Cosole电缆和数条直通双绞线。

四.实训拓扑五.IP地址的规划(1)根据场景分析做出的IP地址详细规划;(2)根据实验拓扑图给出各设备接口的IP地址;六.实验步骤及验收结果1.链路层配置(1)在总公司的HQ-CS-A和HQ-CS-B的E0/0/23—E0/0/24上配置链路聚合;2.划分VLAN及VLAN间通信配置(1)在总公司和分公司都划分VLAN;(2)在两分公司上配置VLAN间通信;3.STP的配置(1)HQ-CS-A上的配置;(2)HQ-AS-1上的配置;(3)HQ-CS-B上的配置;4.单臂路由及路由协议的配置(1)在两个分公司上分别配置单臂路由保证不同VLAN间的正常通信;(2)在总公司和分公司之间配置OSPF路由协议保证两者之间正常通信;5.PPP验证的配置(1)在B1-R和HQ-R之间串行链路配置PPP chap认证。

H3C-WLAN故障排错综合指导

H3C-WLAN故障排错综合指导
2、对于第三种情况,可以想法设法登录到AP上,通过dir查看flash情况,删除多余文件。 a、早期AP存在FAT和Fit两个版本,如果没有彻底删除FAT版本,可能出现此问题; b、当前AP从FAT切换至FIT模式时,必须删FAT版本,如果FAT版本意外保留下来, 也可能出现FIT版本下载不成功的情况。 c、如果设备中只有Fat版本而此时设备工作在Fit模式下,AP会在Bootrom下从 AC上下载版本。如果出现此种异常情况(Bootrom下载版本写入Flash失败,AP设备 将不停的在Bootrom中运行),则直接通过Console接口进入Bootrom操作菜单, 通过”File Control”删除设备上存在的无用的文件。
FIT AP注册问题排查综合指导(五)
AP链接后出现链路断开分析
AP和AC使用现有的有线网络进行连接,所以现有网络中的各种冲击对于冲击过程中丢失,会造成AP设备和AC失去联系,最终导致链路
断开(Tunnel Down)。
1、通过Logbuffer信息分析AP的运行情况,trap信息中记录了AP上下线的原因码。
和“Last Failure Reason”判断AP设备上次出现断线的原因。
FIT AP注册问题排查综合指导(七)
AP永久性掉线定位
在网络建设开始,AP可以正常的和AC建立链接并提供服务,但是经过一段时间的运行之 后,发现AP变成Idle状态,而且等待“至少超过15分钟”之后该AP还是无法和AC建立链接, 此种情况的AP可以称为“AP永久性掉线” 。 步骤一:尽量想法通过远程确定该AP当前的情况,收集相关的信息: 1、确定当前WLAN网络中的确存在AP没有成功接入到AC的时候,判断是否由于AP无法成功和 AC建立链接,而最终导致假象的“AP永久性掉线”; 2、如果确定AC没有收到AP的任何信息,根据AC记录的AP的“Latest Join IP Addres”信息, 使用ping测试当前的设备是否在网工作,是则直接到4; 3、如果有条件获得AP的MAC地址,而且可以访问DHCP服务器,可以在DHCP服务器上根据 查询是否为AP的MAC地址分配了IP地址 ,是则直接到4; 4、通过telnet方式登陆到AP上进行定位,首先确定该AP是否和AC连通、观察AP的上行接口 工作是否正常、通过LWAPP的Debugging调试AP是否工作正常;

H3C网络故障排除

H3C网络故障排除

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 11
故障处理的实例
用户网段广播包过多造成该网段的服务器FTP业务传输速度慢
ETHERNET
C:10.11.56.120/24 网云 ETHERNET
B:10.15.254.253/16
A:10.11.56.118/24 ETHERNET
HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Page 14
3. 经验判断和理论分析
利用前两个步骤收集到的数据,并根据自己以往的故障处理经验和所掌握 的的知识,确定一个排错范围。通过范围的划分,就只需注意某一故障或 与故障情况相关的那一部分产品、介质和主机。 如上述案例,我们现在能够确定是一个网络性能下降问题。那么,是网段 10.11.56.0的性能问题?是中间网络的性能问题?还是10.15.0.0网段的性 能问题呢? 根据129.9.0.0网段的机器与备份服务器间进行FTP传输时速度正常为 7Mbps这一事实,我们可以排除掉10.15.0.0网段的性能问题。
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 13
2. 相关信息收集
搜集有助于查找故障原因的详细信息: 向受影响的用户、网络人员或其他关键人员提出问题; 根据故障描述性质,使用各种工具搜集情况,如网络管理系统、协议分 析仪、相关display和debug命令等; 测试性能与网络正常情况下的记录进行比较。 如上述案例,可以向用户提问或自行收集下列相关信息: 网络结构或配置是否最近修改过,即问题出现是否与网络变化有关? 是否有用户访问受影响的服务器时没有问题? 在非高峰期日志服务器和备份服务器间FTP传输速度是多少? 通过该步骤,我们收集到了下面一些相关信息: 最近10.11.56.0网段的客户机不断在增加; 129.9.0.0网段的机器与备份服务器间进行FTP传输时速度正常为 7Mbps,与日志服务器间进行FTP传输时速度慢,只有0.6Mbps; 在非高峰期日志服务器和备份服务器间FTP传输速度正常,大约为 6Mbps;

H3C网络互连故障及排错解决方案

H3C网络互连故障及排错解决方案

12.1网络互连故障及解决方案12.1.1端口双down故障原因:端口未连接线缆、对端设备未上电或端口被shutdown解决方案:正确连接线缆,并保证两端设备加电正常12.1.2端口物理up协议down故障原因:线路两端封装协议不一致或未配置IP地址解决方案:选择标准的端口封装协议,保证链路两端设备端口封装协议一致;配置端口IP地址12.1.3端口双up但无法ping通直连端口IP故障原因:(1)两端IP地址不在同一网段(2)两端接口工作模式(比如双工、半双工)不一致(3)如果是子接口,可能配置的PVID错误(4)接口下配置了访问控制策略,禁止ICMP数据包通过解决方案:(1)修改两端IP地址为正确的IP地址(2)修改端口工作模式,保证端口工作模式一致(3)修改端口正确PVID值(4)修改访问控制列表,允许ICMP报文通过12.2路由协议故障及解决方案12.2.1OSPF路由协议故障常见故障:(1)OSPF邻居建立失败(故障原因:1-8)(2)OSPF邻居建立成功但是未交换任何路由信息(故障原因:9-10)(3)OSPF邻居建立成功,但是接受到的路由信息不齐全(故障原因:11)故障原因:(1)建立OSPF邻居的端口未被宣告(2)链路两端OSPF区域配置不一致(3)OSPF Router-id冲突(4)OSPF验证模式不一致(5)有一端接口被配置为静默端口(6)OSPF验证密钥错误,密码不匹配(7)OSPF Hello时间间隔不一致(8)NBMA网络类型中未指定邻居(9)OSPF链路一端端口网络类型为P2P,另一端为广播(10)对端设备未发布任何路由信息(11)链路两端接口MTU配置不一致解决方案:(1)正确宣告两端接口地址(2)修改两端AREA配置,保证区域的一致性(3)正确配置OSPF Router-id,保证Router-id的唯一性(4)正确配置OSPF验证,保证认证模式配置一致(5)解除端口静默模式配置(6)修改端口验证密码,保证使用正确的验证密码(7)修改Hello时间间隔,间隔一致(8)使用peer x.x.x.x指定邻居(9)修改端口网络类型,保持端口网络类型一致(10)宣告正确的网段(11)修改端口MTU值,保持两端MTU配置一致12.2.2BGP路由协议故障常见故障:(1)BGP邻居建立失败,BGP邻居状态为IDEL(2)BGP邻居建立失败,BGP邻居状态为ACTIVE(故障原因:2-6)(3)BGP路由不优(故障原因:7-10)故障原因:(1)BGP邻居的IP地址不可达(2)BGP邻居未使能BGP进程(3)BGP邻居AS号错误(4)BGP邻居验证密码不一致(5)用于建立BGP邻居的源端口错误(6)未配置EBGP邻居多跳属性(7)该路由下一跳不可达(8)该路由IGP可达(9)该路由由自己产生(10)该路由属性次优解决方案:(1)正确配置IP地址,IGP路由协议,保证邻居IP地址可达(2)检查邻居路由器BGP路由是否使能,并正确使能BGP进程(3)正确配置邻居AS编号(4)修改验证密码,保证密码匹配(5)指定正确的建立邻居的源端口(6)配置EBGP邻居多跳属性(7)使用next-hop-local命令或者正确配置IGP,保证该路由下一跳可达(8)正确理解IGP与BGP的关系(9)正确理解BGP选路规则(10)修改该路由属性(如pref-value、local-preference、MED值等),使其变为最优12.3其他故障及解决方案12.3.1NTP故障故障现象:无法从NTP服务器端学习时钟故障原因:NTP服务器IP地址配置错误解决方案:正确配置NTP服务器地址12.3.2MPLS故障故障现象:MPLS LDP邻居建立失败故障原因:MPLS LSR-ID不唯一或者邻居的LSR-ID路由不可达解决方案:正确配置MPLS LSR-ID并保证其路由可达12.3.3SNMP故障故障现象:网管软件无法发现SNMP设备故障原因:设备未配置SNMP功能、SNMP版本不一致、SNMP读写属性不一致或者SNMP用户名密码错误解决方案:正确配置SNMP,选择一致的版本,配置正确的读写属性以及用户名密码12.3.4远程登录故障故障现象:(1)连接中,一直无响应(2)登录界面提示被关闭(3)登录失败故障原因:(1)远程登录目的地址路由不可达(2)远程登录路径中存在访问控制,对远程登录进行了限制(3)对端目的设备未开启远程管理服务(4)用户名密码错误(5)VTY线路已经达到用户数额上限解决方案:(1)正确进行远程管理或者修改配置,保证目的地址的路由可达性(2)修改访问控制,允许远程管理(3)开启设备远程管理服务功能(4)输入正确的用户名密码(5)等待有空闲链路时,远程登录设备。

H3CTE故障排除综合实验教师用书

H3CTE故障排除综合实验教师用书

故障排除综合实验教师用书1.1 组网需求描述 (1)1.2 教师实验前准备 (3)1.2.1 配置全网互通 (3)1.2.2 设置故障点 (19)1.3 故障现象描述 (20)1.4 故障相关信息收集 (21)1.5 原因分析及故障排除参考流程 (21)1.6 教师实验指导建议 (26)1.6.1 分组建议 (26)1.6.2 组长推举以及组员分工 (26)1.6.3 分组讨论 (27)1.6.4 各组总结 (27)1.6.5 提问 (27)1.6.6 教师总结 (27)1.6.7 实验中的时间点控制 (28)1.7 经验总结 (28)故障排除综合实验1.1 组网需求描述图1-1 故障排除综合实验组网本综合实验中共用到了6台路由器,5台交换机(2台三层交换机,3台二层交换机)。

其中RTB 、RTC 和RTD 三台路由器用于模拟一个运营商(ISP )的网络,其具体连接如上图所示,在RTB 和RTC 之间以及RTB 和RTD 之间的链路层封装为帧中继,RTC 和RTD 之间的链路层封装为PPP 。

在运营商网络中,运行的路由协议为OSPF 。

路由器RTF 和二层交换机S3026-3用来模拟某公司的总部网络(Headquarters Network );路由器RTA 和两台三层交换机S3526-1和S3526-2以及一台二层交换机S3026-1用来模拟公司分部A 的网络(Branch Office A );路由器RTE 和二层交换机S3026-2用来模拟分部B 的网络(Branch Office B );另外还用一台主机(操作系统为win2000)来模拟公司的拨号用户。

下面分别进行描述:总部网络(Headquarters Network ):总部网络中路由器RTF 作为DHCP server ,由于整个公司网络都属于一个大的主网,而各分部和总部都属于不同的子网,所以在总部侧需要一个DHCP server 来统一分配IP 地址。

H3C故障常见故障及解决方案,中心值班人员必看

H3C故障常见故障及解决方案,中心值班人员必看

故障描述:故障定位:解决办法:网络电缆被拔出(本地连接打×);网卡被禁用; 物理故障(网线、网卡、墙上端口模块损坏);网卡没有启用;网卡双工模式设置不正确;iNode客户端没有选择合适的网卡(如选择了无线网卡);打开网络连接,查看“本地连接”是否被禁用;修改网卡配置,修改“速度/双工模式”为100 Mbps 半双工;测线仪测试网线及墙上端口模块是否有问题;iNode客户端选择合适的以太网卡。

打开iNode客户端提示“请选择合适的网卡”;打开iNode客户端后没用响应或窗口随即消失; iNode客户端配置不正确;iNode客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360);对于“网卡选择不当”的,可以修改连接属性,更改网卡为合适的以太网卡;对于iNode客户端安装错误的,可以选择修复或者重新安装iNode客户端,注意在修复和重新安装过程中要完全退出360安全卫士,且安装目录不能包含中文。

⏹ iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;⏹ iNode客户端提示“服务器无响应,受限制或无连接”,在IMC上无法查到用户信息; 这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题;如果是单点故障,通常是用户自己的电脑或网线问题;排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身;更换质量好的网线;更改网卡的速度/双工模式,关闭不必要的辅助功能,禁用再启用网卡。

⏹ iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radius server no response”; 通常为接入交换机与汇聚交换机通信不畅导致,这种情况会导致好几间宿舍同时无法认证;常见原因:接入交换机与汇聚交换机之间跳线松了或跳线断掉;常见原因:对于在接入交换机和汇聚交换机之间加了透传交换机的,除需检查跳线故障外,还应检查透传交换机(这种情况我们学校没有可以忽略);检查接入交换机和汇聚交换机之间的线路是否有故障;对于加了透传交换机的,排除线路故障仍没有解决,需查看透传交换机的配置,透传交换机相应的端口应配置为trunk模式,并允许相应的vlan通过(忽略)。

华三AP故障排错综合指导

华三AP故障排错综合指导
造成注册失败的可能原因分析
一、网络建设问题: 1、AP没有上电; 2、AP连接的网线存在问题; 二、设备配套问题: 1、AP设备提供的信息不匹配;2、AP设备和AC设备的版本不匹配; 三、网络配臵问题: 1、AP上联的交换机如果启动STP时,一定要将AP连接接口设臵为边缘端口,否 则可能带来AP注册不成功问题; 2、AP所在的网络中没有DHCP服务器; 3、AP接入的VLAN网络不正确; 4、AP和AC三层组网,但是AP和AC之间网络不通; 5、AP和AC三层组网,但是没有使用DHCP option43功能或者DNS功能为AP指定 AC列表; 6、AC上没有为AP配臵对应的模版; 7、网络配臵变化(例如DHCP服务器配臵发生变化),AP没有及时更新相应的地 址信息或者AC列表; 四、设备异常带来的问题: 1、Fit AP设备出现个体异常,设备无法正常启动; 2、Fit AP设备出现个体异常,上行接口工作异常; 3、Fit AP设备的CAPWAP任务挂起;
1、对于前两种情形,可以通过命令 display wlan ap-model name wa2100可获知当前FIT
AP应该使用的软件版本号,设法获得并上传到AC的flash。 2、对于第三种情况,可以想法设法登录到AP上,通过dir查看flash情况,删除多余文件。 a、早期AP存在FAT和Fit两个版本,如果没有彻底删除FAT版本,可能出现此问题; b、当前AP从FAT切换至FIT模式时,必须删FAT版本,如果FAT版本意外保留下来, 也可能出现FIT版本下载不成功的情况。 c、如果设备中只有Fat版本而此时设备工作在Fit模式下,AP会在Bootrom下从

2
FIT AP注册问题排查综合指导(二)
二层网络没有注册成功AP快速排查

H3C交换机维护与故障排除

H3C交换机维护与故障排除
22
端口信息
Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 300 seconds input: 0 packets/sec 0 bytes/sec Last 300 seconds output: 0 packets/sec 0 bytes/sec Input(total): 0 packets, 0 bytes - broadcasts, - multicasts Input(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts Input: 0 input errors, 0 runts, - giants, 0 throttles, 0 CRC 0 frame, - overruns, - aborts, - ignored, - parity errors Output(total): 0 packets, 0 bytes - broadcasts, - multicasts, - pauses Output(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions - lost carrier, - no carrier 23
3
日常维护专题
设备管理操作 设备升级操作 设备网管 日常信息收集和分析 其他
4
设备管理操作
1、console口管理 2、telnet管理 3、aux口远程管理 4、web网管管理 5、quidview网管软件管理

H3C故障常见故障及解决方案,中心值班人员必看

H3C故障常见故障及解决方案,中心值班人员必看

故障描述:故障定位:解决办法:网络电缆被拔出(本地连接打×);网卡被禁用;物理故障(网线、网卡、墙上端口模块损坏);网卡没有启用;网卡双工模式设置不正确;客户端没有选择合适的网卡(如选择了无线网卡);打开网络连接,查看“本地连接”是否被禁用;修改网卡配置,修改“速度/双工模式”为100 Mbps 半双工;测线仪测试网线及墙上端口模块是否有问题;客户端选择合适的以太网卡。

打开iNode客户端提示“请选择合适的网卡”;打开iNode客户端后没用响应或窗口随即消失;客户端配置不正确;客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360);对于“网卡选择不当”的,可以修改连接属性,更改网卡为合适的以太网卡;对于iNode客户端安装错误的,可以选择修复或者重新安装iNode客户端,注意在修复和重新安装过程中要完全退出360安全卫士,且安装目录不能包含中文。

⏹ iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;⏹ iNode客户端提示“服务器无响应,受限制或无连接”,在IMC上无法查到用户信息;这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题;如果是单点故障,通常是用户自己的电脑或网线问题;排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身;更换质量好的网线;更改网卡的速度/双工模式,关闭不必要的辅助功能,禁用再启用网卡。

⏹ iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radius server no response”;通常为接入交换机与汇聚交换机通信不畅导致,这种情况会导致好几间宿舍同时无法认证;常见原因:接入交换机与汇聚交换机之间跳线松了或跳线断掉;常见原因:对于在接入交换机和汇聚交换机之间加了透传交换机的,除需检查跳线故障外,还应检查透传交换机(这种情况我们学校没有可以忽略);检查接入交换机和汇聚交换机之间的线路是否有故障;对于加了透传交换机的,排除线路故障仍没有解决,需查看透传交换机的配置,透传交换机相应的端口应配置为trunk模式,并允许相应的vlan通过(忽略)。

网络故障诊断与排除(H3C)3 3

网络故障诊断与排除(H3C)3 3

NO1 VLAN新增故障
子任务1:查看原有交换机配置
3、实施步骤 ①使用超级终端软件连接交换机,使用disp vlan bri信息确定交换机S2和S3的VLAN信息和空闲的端口。
NO1 VLAN新增故障
SW2:
[S2]disp vlan all VLAN ID: 1 VLAN type: Static Route interface: Not configured Description: VLAN 0001 Name: VLAN 0001 Tagged ports: None Untagged ports:
NO1 VLAN新增故障
3.1 VLAN新增故障排除
依据理论化的故障排除思路,结合VLAN的技术原理和实际操作步骤,本次故障排除分解为
以下几个子任务: ①查看原有交换机配置,并按照要求登记表格。 ②查看新增VLAN后交换机配置。 ③根据相关知识点确认故障点所在。 ④修改错误配置,并保存配置。 ⑤在新配置环境下进行测试 ⑥整理新的配置文档
G0/11 G0/12 G0/13 G0/14 G0/15
G0/24
PC1 192.168.10.1 255.255.255.0 PC2 192.168.10.2 255.255.255.0
192.168.10.3-5 255.255.255.0 预留地址 PC3 192.168.20.1 255.255.255.0 PC4 192.168.20.2 255.20/7
192.168.10.8-10 PC9 192.168.20.6 PC10 192.168.20.7 255.255.255.0 预留地址
G0/8 S3
G0/9
G0/10
G0/11 G0/12

h3cne综合实验

h3cne综合实验

H3CNE综合实验实验背景:XX公司的一个分支机构正在建设中。

根据公司的设计需要,分支机构的网络只能使用192.168.1x.0/24的网段,该网络中共有3个部门(分别是工程部、市场部、研发部)和一个DMZ区域(存放一台S erver向企业内网和Internet提供网络服务)。

根据安全策略的要求,3个部门之间以及DMZ区域需要进行逻辑隔离;并且DMZ区域的主机禁止向内网发起Telnet、FTP等服务,但反之可以;对于所有的接入设备进行802.1X认证;内部网络之间使用OSPF进行互通,VLAN间的设备通过三层交换进行路由。

ISP为分支机构提供一条专线,使用CHAP的方式进行验证;ISP 作为主验证方,并且分配网段202.102.192.0/30作为和企业网关设备的互联地址,ISP设备上不允许配置任何路由信息。

实验分析与规划:根据顾客要求制作了拓扑图,如下所示。

实验拓扑:实验简述:1、PC1、PC3、PC3分别属于Vlan10、Vlan 20、Vlan302、SW2、SW1分别为二层交换和三层交换,通过E1/0/1和E1/0/24口相连,三层交换SW1和局域网网关设备R2用G1/1/3和G0/0相连,网关和ISP用S6/0口相连。

3、Server放在DMZ区域中,与R2的G0/1口相连。

4、整个网络IP地址的规划如图所示。

实验器材:1、两台交换机均为:H3C S36102、两台路由器均为:H3C MSR 30-20实验目标:1、三个部门和服务器实现互相逻辑隔离。

2、在三层交换机上实现vlan间路由3、全网用OSPF互通,并且可以访问外网4、所有接入的终端设备采用802.1x认证5、服务器不能向内网设备进行telnet、ftp操作,反之可以6、局域网网关设备和ISP设备链路采用Chap验证。

实验内容:R1的简要配置与分析:#interface Serial5/0link-protocol pppppp authentication-mode chap //ISP设备作为chap的主验证方ppp chap user r2ip address 202.102.192.2 255.255.255.252#local-user r1 //CHAP验证的本地用户列表password simple r2service-type pppR2的简要配置与分析:#firewall enable //开启防火墙#nat address-group 1 202.102.192.1 202.102.192.1 //nat地址组#acl number 2001rule 0 permit //定义局域网内哪些设备可以访问外网的数据#acl number 3001 //定义Server对局域网内设备进行某些操作rule 0 deny tcp source 192.168.40.2 0 destination-port eq telnet rule 5 deny tcp source 192.168.40.2 0 destination-port eq ftprule 10 deny tcp source 192.168.40.2 0 destination-port eq ftp-data #local-user r2 //CHAP验证的本地用户列表password simple r2service-type ppp#interface Serial6/0link-protocol pppppp chap user r1 //对端设备CHAP验证的用户名称nat outbound 2001 address-group 1 //将nat和定义的数据流在接口上进行绑定ip address 202.102.192.1 255.255.255.252#interface GigabitEthernet0/0port link-mode routeip address 192.168.2.2 255.255.255.0# //连接到三层交换机上的接口地址interface GigabitEthernet0/1port link-mode routefirewall packet-filter 3001 inbound //在接口上应用限制server访问内网的ACLip address 192.168.40.1 255.255.255.0#ospf 1 router-id 2.2.2.2 //OSPF的启用与宣告网络area 0.0.0.0network 192.168.2.0 0.0.0.255network 202.102.192.0 0.0.0.3network 192.168.40.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 202.102.192.2//默认路由#SW1的简要配置与分析:#vlan 10#vlan 20#vlan 30#//定义三个vlan ,以便在三层交换机上进行vlan间路由interface Vlan-interface10ip address 192.168.10.1 255.255.255.0#interface Vlan-interface20ip address 192.168.20.1 255.255.255.0#interface Vlan-interface30ip address 192.168.30.1 255.255.255.0# //在各个vlan上配置三层地址,进行vlan间路由interface Ethernet1/0/24port link-mode bridgeport link-type trunkport trunk permit vlan all#//配置三层交换机和二层交换机连接的trunk口interface GigabitEthernet1/1/3port link-mode routeip address 192.168.2.1 255.255.255.0#//配置三层交换机和网关设备连接的端口ospf 1 router-id 1.1.1.1 //OSPF的配置与宣告网络area 0.0.0.0network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.30.0 0.0.0.255network 192.168.2.0 0.0.0.255#SW2的简要配置与分析:#dot1x#vlan 1#vlan 10#vlan 20#vlan 30# //定义三个vlan以便进行网络的逻辑隔离local-user admin //配置802.1x的本地用户列表password simple adminservice-type lan-access#interface Ethernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all# //配置与三层交换机连接的trunk口interface Ethernet1/0/11port link-mode bridgeport access vlan 10dot1x //启用802.1x认证#实验总结:1、NAT技术在局域网应用中非常广泛,能够为企业节省很多的公网IP地址开销。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

交换故障排除综合实验1.1 组网需求描述图1-1 交换故障排除综合实验组网本实验中用到了1台路由器,4台交换机,其中3层交换机1台,2层交换机3台。

另外需要安装华为802.1X客户端软件。

网络模型接近实际组网,有一定的实用性。

本实验以VLAN、VLAN路由、PVLAN以及3层交换机做VLAN路由,交换机和路由器的配合、802.1X 验证为考察重点,要求所有的VLAN用户都能够正常访问外网,并能够对所有的交换设备通过管理VLAN 进行网络管理。

另外不允许将外网的路由40.0.1.1引入S3526。

实验中设备之间的连接如图所示,R26xxE配置loopback接口1,用于模仿连接Internet的接口,在实验中我们成为外网接口。

在所有交换设备上配置管理IP地址,网段为11.0.1.X/24,VLAN为1000,也就是配置在VLAN 1000的3层接口上。

图中S3526作为3层交换机使用,用于实现不同VLAN间的路由功能。

在S3526上配置VLAN 2、VLAN 3和VLAN 5的三层虚接口地址10.0.1.254、10.0.2.254和10.0.5.254,在S3026-1和S3026-2上分别配置VLAN 2和VLAN 3,并包含端口2和端口3。

S3026-2下面接入的VLAN 2和VLAN 3的用户要求使用802.1X验证,验证采用本地验证(S3526作为Authenticator),用户名和密码都使用Huawei。

在S3026-3上面配置PVLAN,Primary VLAN为5,Secondary VLAN为2和3,并建立二者之间的映射关系。

配置VLAN 1000的三层接口为管理IP地址11.0.1.4。

实验最终要求接入的VLAN用户能够正常上网,也就是所有的VLAN用户可以ping通R26xxE路由器上L1的接口地址40.0.1.1,另外要求可以对所有的交换设备进行管理,也就是要求4台交换机上11.0.1.x/24网段的地址可以相互ping通,满足设备管理的需求。

以上是本实验的网络概况与要求,具体的IP地址如上图所示。

1.2 教师实验前准备1.2.1 配置全网互通作为教师,在实验前的第一项重要准备工作应该是准备好实验环境,根据组网需求描述中的要求配置全网互通,并进行验证。

下面按步骤介绍设备的配置,并在最后给出每个设备的全部配置供参考。

1、首先配置R26xxE和S3526之间OSPF互通。

[R2630E]display current-configurationNow create configuration...Current configuration!version 1.74sysname R2630Erouter id 1.1.1.1!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 11.0.1.254 255.255.255.0 // E0 接口ospf enable area 0.0.0.0!interface LoopBack1ip address 40.0.1.1 255.255.255.255!quitospf enable!return[S3526]display current-configuration#sysname S3526#router id 1.1.1.2#vlan 1#vlan 1000#interface Vlan-interface1000ip address 11.0.1.1 255.255.255.0#interface Aux0/0#interface Ethernet0/1port access vlan 1000#interface Ethernet0/2#interface Ethernet0/3。

interface Ethernet0/24interface NULL0#ospfimport-route direct#area 0.0.0.0network 11.0.1.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 11.0.1.254 preference 60#user-interface aux 0user-interface vty 0 4#return配置完成后,在S3526或R26xxE上使用以下命令看OSPF邻居是否正常建立,并且在S3526的终端里应该可以ping通Internet接口地址40.0.1.1。

如果邻居没有正常建立,请检查IP地址、区域等配置是否正确。

[S3526]display ospf peerArea 0.0.0.0 interface 11.0.1.1(Vlan-interface1000)'s neighbor(s)RouterID: 1.1.1.1 Address: 11.0.1.254State: Full Mode: Nbr is Slave Priority: 1DR: 11.0.1.1 BDR: 11.0.1.254Dead timer expires in 39sNeighbor comes up for 0:30:45[S3526]ping 40.0.1.1PING 40.0.1.1: 56 data bytes, press CTRL_C to breakReply from 40.0.1.1: bytes=56 Sequence=1 ttl=255 time = 3 msReply from 40.0.1.1: bytes=56 Sequence=2 ttl=255 time = 2 msReply from 40.0.1.1: bytes=56 Sequence=3 ttl=255 time = 2 msReply from 40.0.1.1: bytes=56 Sequence=4 ttl=255 time = 2 msReply from 40.0.1.1: bytes=56 Sequence=5 ttl=255 time = 3 ms--- 40.0.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 2/2/3 ms2、按照组网图中标示的接口号,连接各个交换机之间的网线,配置Trunk链路,并允许所有的VLAN通过。

S3026-2和S3026-3之间由于使用PVLAN,所以配置稍有不同。

[S3526]interface e0/23[S3526-Ethernet0/23]port link-type trunk[S3526-Ethernet0/23]port trunk permit vlan all[S3526]interface e0/24[S3526-Ethernet0/24]port link-type trunk[S3526-Ethernet0/24]port trunk permit vlan all[S3026-1]interface e0/1[S3026-1-Ethernet0/1]port link-type trunk[S3026-1-Ethernet0/1]port trunk permit vlan all[S3026-2]interface e0/1[S3026-2-Ethernet0/1]port link-type trunk[S3026-2-Ethernet0/1]port trunk permit vlan all[S3026-2-Ethernet0/1]interface e0/24[S3026-2-Ethernet0/24]port link-type trunk[S3026-2-Ethernet0/24]port trunk permit vlan all[S3026-2-Ethernet0/24]port trunk pvid vlan 53、配置S3526和3台S3026的管理VLAN地址,并相互之间可以ping通。

管理VLAN统一使用1000。

[S3526]vlan 1000[S3526-vlan1000]interface vlan 1000[S3526-Vlan-interface1000]ip address 11.0.1.1 255.255.255.0[S3026-1]vlan 1000[S3026-1-vlan1000]interface vlan 1000[S3026-1-Vlan-interface1000]ip address 11.0.1.2 255.255.255.0[S3026-2]vlan 1000[S3026-2-vlan1000]port e0/1[S3026-2-vlan1000]interface vlan 1000[S3026-2-Vlan-interface1000]ip address 11.0.1.3 255.255.255.0[S3026-3]vlan 1000[S3026-3-vlan1000]port e0/1[S3026-3-vlan1000]interface vlan 1000[S3026-3-Vlan-interface1000]ip address 11.0.1.4 255.255.255.0配置完成后,在S3526上应该可以ping通11.0.1.1到11.0.1.3的各个交换机的管理IP地址(11.0.1.4暂时还不行)。

如果有地址不能ping通,可以察看该地址所在交换机的路由表,看是否有11.0.1.X网段的路由存在,如果没有,看管理VLAN 1000是否包含了up的接口,IP地址是否配置正确,Trunk接口是否配置了允许所有VLAN通过。

4、配置S3526-3交换机上的PVLAN,Primary VLAN为5,Secondary VLAN为2和3。

并将管理VLAN 1000的报文打上Tag后上传。

配置完成后,S3026-3的管理IP地址11.0.1.4就可以ping通了。

[S3026-3]vlan 5[S3026-3-vlan5]port e0/1[S3026-3-vlan5]isolate-user-vlan enable[S3026-3-vlan5]vlan 2[S3026-3-vlan2]port e0/2[S3026-3-vlan2]vlan 3[S3026-3-vlan3]port e0/3[S3026-3-vlan3]quit[S3026-3]isolate-user-vlan 5 secondary 2 3[S3026-3]interface e0/1[S3026-3-Ethernet0/1]port hybrid vlan 1000 tagged// Vlan 1000 带着tag 上传。