收藏
下载资源 加入VIP免费专享

Cisco网络故障排除培训教程.ppt

上传人:仙人指路1688 文档编号:2546491 上传时间:2023-02-20 格式:PPT 页数:79 大小:5.68MB
返回 下载 相关 举报
Cisco网络故障排除培训教程.ppt_第1页
第1页 / 共79页
Cisco网络故障排除培训教程.ppt_第2页
第2页 / 共79页
Cisco网络故障排除培训教程.ppt_第3页
第3页 / 共79页
Cisco网络故障排除培训教程.ppt_第4页
第4页 / 共79页
Cisco网络故障排除培训教程.ppt_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《Cisco网络故障排除培训教程.ppt》由会员分享,可在线阅读,更多相关《Cisco网络故障排除培训教程.ppt(79页珍藏版)》请在三一办公上搜索。

1、网络故障排除,接入WAN 第八章,学习目标,建立并记录网络基线。描述各种故障排除方法和故障排除工具。描述 WAN 实施过程中的常见问题。利用分层模型方法查明和解决常见的企业网络实施问题。,目录索引,8.1 确立网络性能基线8.2 故障排除方法及工具8.3 常见的 WAN实施问题8.4 网络故障排除,8.1 确立网络性能基线,什么是网络基线,8.1.1记录网络数据,为了高效地诊断和解决网络故障,网络工程师需要了解网络的设计以及网络在正常运行情况下应具备的性能。网络的这些性能信息就称作网络基线,其内容记录在配置表和拓扑图之类的文档中。,网络配置文档应包括以下部分:网络配置表终端系统配置表网络拓扑图

2、,如在下面的网络中需要记录什么信息?,8.1.1记录网络数据,对网络设备的配置表:包含网络中使用的软件和硬件的准确最新记录。网络配置表应为网络工程师提供查明和解决网络故障所需的全部信息。应包含:设备类型、型号IOS 映像名称设备网络主机名设备位置(楼宇、楼层、房间、机架、面板)如果是模块化设备,要记录所有模块类型以及各模块类型所在的模块插槽数据链路层地址网络层地址设备物理方面的任何其它重要信息,对终端系统配置表应包含:,8.1.1记录网络数据,设备名称(用途)操作系统及版本IP 地址子网掩码默认网关地址、DNS 服务器地址及 WINS 服务器地址终端系统运行的任何高带宽网络应用程序,对网络拓扑

3、图的记录数据,8.1.1记录网络数据,所有设备的标识符号及连接方式IP 地址子网掩码,网络数据记录流程,8.1.2 记录网络数据,8.1.3 为什么说确立网络基线有重要意义?,要建立网络性能基线,必须从网络运行不可或缺的端口和设备收集关键的性能数据。网络管理员可以通过度量关键网络设备和链路的初始性能及可用性,在网络扩展时或流量模式变化时辨别网络的异常运行情况和正常运行情况。还可以利用基线了解现有网络设计是否能够满足所需策略的需要。,8.1.4 确立网络基线的步骤,建立初始基线时,请先选择几个变量来表示所定义的策略。如果选择的数据点过多,由于数据量过大,将难以对收集的数据做分析。然后逐步增加。举

4、例来说,较好的做法一般是在开始时选择接口利用率和 CPU 利用率衡量指标。,步骤 1.确定需要收集哪些类型的数据,8.1.4 确立网络基线的步骤,连接到其它网络设备的网络设备端口服务器关键用户认为对网络运行有关键作用的任何其它设备和端口。,步骤 2.确定关键设备和端口,8.1.4 确立网络基线的步骤,基线信息收集的时间长度以及所收集的基线信息必须足以用来建立网络的概貌。这段时间至少要达到七天,以便记录日趋势和周趋势数据。周趋势与日趋势或小时趋势同样重要。网络基线分析应定期进行。每年对整个网络进行一次分析,或轮换式地对网络的不同部分做基线度量。,步骤 3.确定基线持续时间,8.1.4 确立网络基

5、线的步骤,通常使用先进的网络管理软件来对大型的复杂网络做基线度量。例如,管理员可以利用 Fluke Network SuperAgent 模块的 Intelligent Baselines 功能自动创建报告和查看报告。在较简单的网络中,完成基线度量任务可能需要手动收集数据以及使用简单的网络协议检查仪。,度量网络性能数据,8.1.4确立网络基线的步骤,度量网络性能数据:手动命令,8.2 故障排除方法及工具,8.2.1 一般故障排除方法,有两种极端故障排除方法,它们几乎总是难以产生令人满意的结果:一种极端方法是理论法(或称火箭学家方法)对故障情况一再分析,直到查明故障的确切根源并以手术般的精度解决

6、故障才肯罢休。故障排除所需时间太长。另一种极端方法是蛮力法(或称穴居人方法)本能地更换插卡、电缆、硬件及软件,直到网络奇迹般地又开始运行。能够较快地改善故障症状,但并不是非常可靠,而且故障的根源可能仍然存在。,8.2.2 使用分层故障排除模型,逻辑网络模型(例如:OSI 模型和 TCP/IP 模型)将网络功能分为若干个模块化的层。排除故障时,可以对物理网络应用这些分层模型来隔离网络故障。,OSI 分层模型与 TCP/IP 分层模型,8.2.2 使用分层故障排除模型,TCP/IP 网络模型与 OSI 网络模型类似,也将网络体系结构分为若干个模块化的层。,TCP/IP 模型,8.2.3 一般故障排

7、除步骤,第 1 阶段,收集故障症状-故障排除的第一步是从网络、终端系统及用户收集故障症状并加以记录。此外,网络管理员还应确定哪些网络组件受到了影响,以及网络的功能与基线相比发生了哪些变化。第 2 阶段,隔离故障-直到确定了单个故障或一组相关故障后,才能真正隔离故障。第 3 阶段,解决故障-隔离故障并查明其原因后,网络管理员通过实施、测试和记录解决方案设法解决故障。,8.2.4 故障排除方法,采用自下而上故障排除法时,首先检查网络的物理组件,然后沿 OSI 模型各层的顺序向上排查,直到查明故障原因。缺点:必须逐一检查网络中的各台设备和各个接口,直至查明故障的可能原因。另一个难题是需要确定先检查哪

8、些设备。,自下而上故障排除法,8.2.4 故障排除方法,采用自上而下故障排除法时,首先检查最终用户应用程序,然后沿 OSI 模型各层的顺序向下排查,直到查明故障原因。缺点:必须逐一检查各网络应用程序,直至查明故障的可能原因。还有一个难题是需要确定先检查哪个应用程序。,自上而下故障排除法,8.2.4 故障排除方法,采用分治法排除故障时,首先从用户那里收集故障症状并做记录,然后根据这些信息做出推测,确定从 OSI 的哪一层开始做调查。一旦某一层经检验工作正常,即假定其下的各层也工作正常,然后按顺序排查其上的各 OSI 层。如果某个 OSI 层工作不正常,则按顺序排查其下的各 OSI 模型层。,分治

9、故障排除法,8.2.4 故障排除方法,选择故障排除法的原则,8.2.5 如何收集故障症状,步骤,8.2.5 如何收集故障症状,命令:可以利用 Cisco IOS 命令来收集网络故障症状。,8.2.5 收集故障症状,询问最终用户:向最终用户询问其可能遇到的网络故障时,请运用有效的提问技巧,这样可以获得有效地记录故障症状所需的信息。,8.2.6 故障排除工具,网络管理系统(NMS)工具包括设备级监控工具、配置工具以及故障管理工具。常用的网络管理工具有 CiscoView、HP Openview、Solar Winds 及 Whats Up Gold。,NMS 工具:,软件故障排除工具,8.2.6

10、故障排除工具,http:/上的 Cisco Tools&Resources(工具和资源)页面。,知识库,8.2.6 故障排除工具,基线建立工具可以帮助您完成常见的基线数据记录任务。例如,它们可以帮助您绘制网络图,帮助您使网络软件和硬件数据记录保持最新状态,以及帮助您以经济的方式度量基线网络带宽使用情况。SolarWinds,基线建立工具,8.2.6 故障排除工具,协议分析器将一个有记录的帧中的各种协议层解码,并以一种相对易用的格式呈现这些信息。协议分析器显示的信息包括物理信息、数据链路信息、协议信息以及每一帧的描述。大部分协议分析器都能够过滤满足特定条件的流量以便实现某种目的,例如,记录某台设

11、备收到和产生的所有流量。,协议分析器,8.2.6 故障排除工具,可以在 Cisco Catalyst 6500 系列交换机及 Cisco 7600 系列路由器中安装网络分析模块(NAM),以提供本地及远程交换机和路由器所产生流量的图示。,网络分析模块,硬件故障排除工具,8.2.6 故障排除工具,数字万用表(DMM)是测试仪器,用于直接测量电压、电流和电阻的电气值。排除网络故障时,大部分多媒体测试都涉及检查供电电压电平以及检验网络设备是否已通电。,数字万用表,8.2.6 故障排除工具,电缆测试仪是专用的手持设备,用于为测试各种类型的数据通信电缆。可以使用电缆测试仪来检测断线、跨接线、短路连接以及

12、配对不当的连接。TDR 用于查明与断线处的确切距离。,电缆测试仪,8.2.6 故障排除工具,电缆分析仪是多功能的手持设备,用于测试和验证适用于不同服务和标准的铜缆和光缆,电缆分析仪,8.2.6 故障排除工具,便携式设备用于排除交换网络和 VLAN 的故障。还可以利用该分析仪来发现 VLAN 配置、查明网络最大流量的来源、分析网络流量以及查看接口详细信息。该设备一般能够向安装有网络监控软件的 PC 输出数据。,便携式网络分析仪,8.3 常见的 WAN实施问题,8.3.1 WAN 通信,WAN 技术在 OSI 参考模型底部三层的最终用户工作站及服务器上工作,路由器跨 LAN 通信,而 WAN 数据

13、链路则端接于本地路由器。通信服务提供商或公共运营商通常拥有构成 WAN 的数据链路。,8.3.2 WAN设计步骤,步骤 1.确定 LAN 的位置-建立将通过 WAN 连接的源端点和目的端点。步骤 2.分析流量-了解需要传输哪些数据流量以及流量的来源和目的地。WAN 传输各种类型的流量,不同类型的流量对于带宽、延时和抖动的需求各异。对于每一对端点以及每一种流量类型,都需要获得各种流量特性的信息。步骤 3.规划拓扑-拓扑不但受地理因素的影响,也受可用性等需求的影响。如果对可用性的需求较高,便需要通过额外的链路提供备用数据路径,以获得冗余和负载均衡能力。步骤 4.预估所需的带宽-链路上的流量对于延时

14、和抖动的需求可能各异。步骤 5.选择 WAN 技术-必须选择合适的链路技术。步骤 6.评估成本-建立所有需求后,便可确定 WAN 的安装成本和运行成本,并将其与要求实施 WAN 的业务需求做比较。,8.3.3 WAN 流量考虑因素,要确定 WAN 链路的流量状况及定时,需要对连接到 WAN 的每个 LAN 特有的流量特性进行分析。确定流量特性可能需要咨询网络用户并评估他们的需求。,8.3.4 WAN 拓扑考虑因素,许多 WAN 都采用星型拓扑。随着企业的发展,会增设新的分支机构,而这些分支机构又会连接回总部,从而形成传统的星型拓扑。,8.3.4 WAN 拓扑考虑因素,星型端点有时会交叉连接,形

15、成网状或部分网状拓扑,这就形成了许多可能的互联方式。增加链路会增加网络服务的成本,但目的地之间有多条路径可以提高可靠性。为数据路径增加网络服务会增长延时并降低可靠性。,8.3.4 WAN 拓扑考虑因素,需要连接的地点数量众多时,推荐使用分层解决方案。如果网络流量模式与企业的分支结构一致,并且按地区、区域和分支机构划分,通常适合采用三层架构。如果所有分支机构都必须访问某项集中式服务,但流量水平不足以证明分支机构直接连接该服务具有合理性,也适合采用三层架构。,8.3.4 WAN 拓扑考虑因素,WAN 连接技术:典型的私有 WAN 组合使用若干种技术,技术选择的依据通常是流量类型和流量大小。,8.3

16、.4 WAN 拓扑考虑因素,许多企业 WAN 都有与 Internet 的连接,尽管 Internet 会带来安全问题,但也确实为分支机构间的通信提供了另外一种选择。,8.3.5 WAN 带宽考虑因素,带宽不足时,不同类型流量之间的争用会延长响应时间,进而降低员工生产力并减缓 Web 型关键业务流程的执行速度。WAN 链路的一般分类方式:高速 WAN 链路或低速 WAN 链路。,8.3.6 常见的WAN实施问题,8.4 网络故障排除,8.4.1 通过解读网络图来查明故障,物理网络图显示连接到网络的设备的物理布局。要排除物理层的故障(如电缆连接故障或硬件故障),就必须了解设备的物理连接方式。,物

17、理网络图中记录的信息包括:设备类型型号和制造商操作系统版本电缆类型及标识符电缆规格连接器类型电缆连接端点,8.4.1通过解读网络图来查明故障,逻辑网络图显示数据在网络上的传输过程,图中使用代号来表示各种网络要素,如路由器、服务器、集线器、主机、VPN 集中器及安全设备。,逻辑网络图中记录的信息可以包括:设备标识符 IP 地址和子网 接口标识符 连接类型 虚电路的 DLCI 站点间 VPN 路由协议 静态路由 数据链路协议 所采用的 WAN 技术,8.4.2 物理层故障排除,当连接的物理属性不符合标准时,便会出现物理层故障,从而使数据传输率始终低于基线中确定的数据传输率。物理层的运行未处于最佳状

18、态时,网络可能的确处于运行状态,但网络性能始终低于或间歇性地低于基线中规定的水平。,物理层故障症状,8.4.2物理层故障排除,物理层故障的原因,8.4.2物理层故障排除,隔离物理层故障,8.4.3数据链路层故障排除,数据链路层故障症状,8.4.3数据链路层故障排除,封装错误:如果 WAN 链路一端封装的配置方式不同于另一端所使用的封装,就会出现这种情况。地址映射错误:Frame-relay map,ARP成帧错误:如果帧不在 8 位字节边界上结束,就会发生成帧错误。STP 故障或环路:转发环路过度泛洪 STP 收敛速度或再收敛速度慢,数据链路层故障原因,8.4.3数据链路层故障排除,步骤 1.

19、利用 show interfaces serial 命令检查两端所使用的封装均正确。,第 2 层故障排除-PPP,8.4.3数据链路层故障排除,步骤 2.通过检查输出中有无 LCP Open 消息来确认链路控制协议(LCP)协商是否成功。,第 2 层故障排除-PPP,8.4.3数据链路层故障排除,步骤 3.利用 debug ppp authentication 命令检验链路两端的身份验证。,第 2 层故障排除-PPP,8.4.3数据链路层故障排除,步骤 1.检验 CSU/DSU(数据服务单元)与路由器之间的物理连接。,第 2 层故障排除-帧中继,8.4.3数据链路层故障排除,步骤 2.利用 s

20、how frame-relay lmi 命令检验路由器与帧中继提供商是否能够正确地交换 LMI 信息。,第 2 层故障排除-帧中继,8.4.3数据链路层故障排除,步骤 3.利用 show frame-relay pvc 命令检验 PVC 是否处于活动状态。,第 2 层故障排除-帧中继,8.4.3数据链路层故障排除,步骤 4.利用 show interfaces serial 命令检验两台路由器所使用的帧中继封装是否匹配。,第 2 层故障排除-帧中继,8.4.3数据链路层故障排除,如果怀疑是 STP 环路导致了第 2 层故障,请检验是否每台交换机都运行生成树协议。仅当交换机不是物理环路拓扑的一部

21、分时,才需要将 STP 禁用。要检验 STP 是否在运行,请对每台交换机执行 show spanning-tree 命令。如果发现 STP 未运行,可以使用 spanning-tree vlan ID 命令将其启用。,第 2 层故障排除-STP 环路,8.4.4网络层故障排除,网络故障是指网络几乎无法工作或完全无法工作的情况,使用网络的所有用户和应用程序都会受到影响。网络优化问题通常涉及一部分用户、应用程序、目的地,或特定类型的流量。一般而言,优化问题较难检测。,网络层故障症状,8.4.4网络层故障排除,排除动态路由协议故障需要透彻理解特定路由协议的工作方式。诊断可能涉及路由协议的故障时,可在

22、以下方面做调查:一般网络问题:需要考虑的部分事项包括最近网络中有何变化?是否有人正在改动网络基础架构?连接问题 相邻路由器问题 拓扑数据库 路由表,8.4.5传输层故障排除,传输层故障症状,8.4.5传输层故障排除,常见的访问列表问题,8.4.5网络层故障排除,所有 NAT 技术的最大问题在于与其它网络技术的互操作性,尤其是在数据包中包含主机网络地址信息的网络技术,或从数据包中获取网络地址信息的网络技术。其中的部分技术包括:DHCP,DNS,SNMP,VPN.其中一个较为常见的 NAT 配置错误是忘记了 NAT 对入站流量和出站流量都有影响。计时器配置不正确也会导致网络行为异常以及动态 NAT

23、 无法以最佳状态运行。如果 NAT 计时器的定时设置得过短,NAT 表中的条目可能在收到回应前便已过期,导致数据包被丢弃。,常见 NAT 问题,8.4.6应用层故障排除,大部分应用层协议提供用户服务。应用层协议一般用于提供网络管理、文件传输、分布式文件服务、终端仿真以及电子邮件这些用户服务,不过,通常会添加一些新的用户服务,如 VPN、VoIP 等。,应用层概览,8.4.6应用层故障排除,应用层概览,8.4.6应用层故障排除,应用层故障症状,8.4.6应用层故障排除,步骤 1.Ping 默认网关地址。步骤 2.检验端到端连接:使用扩展ping命令。步骤 3.检验访问列表和 NAT 工作是否正常

24、:show ip nat translations.步骤 4.排除上层协议连接故障:FTP,HTTP,or Telnet.,排查应用层故障,8.4.6应用层故障排除,解决应用层故障,步骤 1:做备份。步骤 2:更改初始硬件或软件配置。步骤 3:对每项更改及其结果做评估和记录。步骤 4:确定更改是否解决了故障。步骤 5:故障得到解决时停止操作。步骤 6:必要时向外部资源寻求协助。步骤 7:做记录。,确定网络性能基线和网络数据 记录网络数据 确立网络性能基线 很重要确定网络性能基线的步骤,总结,描述故障排除方法及工具 一般故障排除方法 使用分层故障排除模型 一般故障排除步骤 故障排除方法 收集故障症状 故障排除工具,总结,常见的 WAN 实施问题 WAN 通信WAN 设计步骤 WAN 流量考虑因素 WAN 拓扑考虑因素WAN 带宽考虑因素 常见的 WAN 实施问题,总结,使用层次化的模型确定和排除常见的企业网络实施问题:通过解读网络图来查明故障 物理层故障排除数据层故障排除网络层故障排除传输层故障排除应用层故障排除,总结,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号