收藏
下载资源 加入VIP免费专享

[互联网]宝鸡培训.ppt

上传人:sccc 文档编号:4602494 上传时间:2023-04-30 格式:PPT 页数:45 大小:661.50KB
返回 下载 相关 举报
[互联网]宝鸡培训.ppt_第1页
第1页 / 共45页
[互联网]宝鸡培训.ppt_第2页
第2页 / 共45页
[互联网]宝鸡培训.ppt_第3页
第3页 / 共45页
[互联网]宝鸡培训.ppt_第4页
第4页 / 共45页
[互联网]宝鸡培训.ppt_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《[互联网]宝鸡培训.ppt》由会员分享,可在线阅读,更多相关《[互联网]宝鸡培训.ppt(45页珍藏版)》请在三一办公上搜索。

1、宝鸡数据业务培训(2012年2月),主要内容,核心网络拓扑图出口介绍和构成比例核心网路由协议介绍常用网络诊断命令介绍三层VPN故障分析,核心网络拓扑图,骨干网构架小区业务结构内网基本知识,骨干网构架,数据网由核心层、汇聚层和接入层组成。核心层均采用华为高端路由器,保障全网路由的高速转发和稳定运行汇聚层使用华为S9306多业务汇聚交换机,业务板卡丰富,可扩展性强,对数据业务起到很好的汇聚和扩展作用接入层已拓展至各个县、乡、镇,为广大用户提供高速的以太网接入服务。,小区业务结构,旧有的小区业务弊端1、无法提供差异化服务2、一个VLAN内的用户过多,广播风暴较大,严重影响上网质量3、不能精确计费,网

2、络建设成本不容易收回4、小区交换机没有实现网管,排除故障困难转网后的小区业务优势1、全网可以面向不同的用户实现不同的服务2、细化VLAN,提高网络质量3、能为小区用户提供不同的资费和带宽4、小区结构更加合理,便于以后的网管系统的建设,网内基本知识,全网现有2套DNS服务器,具体应用如下:210.87.141.250和210.87.191.66用于专线 210.87.131.251和210.87.131.242用于小区用户和办公网用户网可ping通的地址:210.87.130.100、210.87.129.202在交换机上试地址时,先释放地址再拔网线。,出口构成和构成比例,广电现网出口主要由BG

3、P和静态出口组成。截止到2012年1月10日,我网互联网出口共计15.8G按出口类别分BGP出口700M,占总出口带宽的4%:静态出口15.1G,占总出口的带宽96%。,静态出口中,联通出口13.3G、占总静态出口的比例为88%;电信出口0.6G、占总静态出口的比例为4%;移动出口0.2G、占总静态出口的比例为1%,教育网出口1G、占总静态出口的比例为7%。,核心网路由协议介绍,核心网路由协议简介OSPF协议介绍静态路由简介,路由协议简介,路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航,负责找路的作用。它工作在网络层。按

4、照应用范围分为:内部路由协议(ospf、静态路由、RIP、TGRP、IS-IS等)和外部路由协议(BGP)。,OSPF协议介绍,区域划分五种报文协议虚连接何时需要运行OSPF协议启动OSPF协议的基本配置OSPF路由选路协议优先级及cost配置路由聚合默认路由的发布NSSA配置Stub配置OSPF常用表项显示命令显示OSPF的调试信息,区域划分,划分区域的基本原则按照自然的地区或者行政单位划分;按照网络中的高端路由器来划分;按照IP地址的规律一些制约条件 区域的规模;与骨干区域连通;ABR的处理能力 0域为骨干域,其他为非骨干域。宝鸡为5。,五种报文协议,HELLO报文 用来发现及维持邻居关系

5、,选举DR、BDR。DD报文 用来描述本地LSDB的情况。LSR报文向对端请求本端没有或对端更新的LSA。LSU报文向对端路由器发送所需的LSA。LSAck报文收到LSU之后,进行确认。,虚连接,何时需要运行OSPF协议,网络的规模网络中的路由器在10台以上;中等或大规模的网络。网络的拓扑结构网络的拓扑结构为网状,并且任意两台路由器之间都互通的需求。其它特殊的需求要求路由变化时能够快速收敛,要求路由协议自身的网络开销尽量降低。对路由器自身的要求运行OSPF协议时对路由器的CPU的处理能力及内存的大小都有一定的要求,性能很低的路由器不推荐使用OSPF协议。,启动OSPF协议的基本配置,配置路由器

6、的Router IDRouterrouter id A.B.C.D启动OSPF协议Routerospf 配置OSPF区域Router-ospf#area rea-id配置在区域上运行OSPF协议network 网络地址 反掩码,OSPF路由选路,1、区域(area)内外路由选择-域内优先2、协议优先级先路由(ospf:10;ase:150)2、根据cost(metric)值进行路由选择,协议优先级及cost配置,ospf preference 100 preference ase 160,协议优先级OSPF路由和ASE是要分别进行配置的,且本配置仅本地有效。,interface Etherne

7、t2/2/0 ip address 10.0.0.1 255.255.255.252 ospf cost 100,Cost值的配置在接口下使用ospf cost命令进行配置,且要在路由的入接口配置。,路由聚合,OSPF路由聚合只能在ABR上进行!,OSPF路由和外部路由的聚合是独立进行的:(1)聚合OSPF路由:area 0.0.0.1 abr-summary 20.0.0.0 255.255.255.0 advertise,(2)对外部路由进行聚合 ospf asbr-summary 100.100.100.0 255.255.255.0 asbr-summary不一定在ABR上配置。,默认

8、路由的发布,默认路发布方式:(1)强制发布默认路由 default-route-advertise always(2)半强制发布默认路由 default-route-advertise 只有在本地有默认路由的情况下才 会向外发布默认路由,NSSA配置,ABR上配置:ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 nssa default-route-advertise NSSA域内路由器基本配置:ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 nssa,nssa default-route-advertise:可选配置

9、,如需要向NSSA域内发布NSSA默认路由时使用,NSSA域内路由器在本地已有默认路由情况下也可使用)命令实现有问题,如果配置了default-route-advertise,在删除时必须直接删除NSSA,而不能直接删除defautl-route-advertise,不方便!,Stub配置,ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 stub,ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 stub no-summary,stub命令的no-summary选项来禁止type-3 LSA进入该ABR连接的stub区域

10、。,No-summary的删除很不方便,必须直接删除stub。,创建stub域时直接在area下执行stub命令,OSPF常用表项显示命令,(1)显示当前运行OSPF的接口状态display ospf interface(2)显示当前OSPF学习到的邻居状态display ospf peer(3)显示当前OSPF学习到的LSA信息debug ospf lsdb(4)显示当前OSPF计算出的路由信息display ospf routing,显示OSPF的调试信息,(1)打开OSPF的hello报文的调试开关debug ospf packet hello(2)打开OSPF的数据库描述报文的开关de

11、bug ospf packet dd(3)打开OSPF的LSRequest报文的收发调试开关debug ospf packet request(4)打开OSPF的LSUpdate报文的收发调试开关debug ospf packet update(5)打开OSPF的LSAck报文的收发调试开关debug oppf packet ack(6)打开OSPF的event(事件)的调试开关debug ospf event(7)打开OSPF的LSA生成和释放的调试开关debug ospf lsa-originate(8)打开OSPF的SPF计算的调试开关debug ospf spf,静态路由简介,静态路由

12、是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。,静态路由的配置有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由 第一种配置方式:A(config)#ip route 192.168.3.0 255.255.255.0 f0/1(目标网段ip地址 目标子网掩码 送出接口(路由器

13、A)第二种配置方式:A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2(目标网段ip地址 目标子网掩码 下一路由器接口ip地址),常用网络诊断命令介绍,ping命令tracert命令display命令nslookupnetstat n,PING命令,命令ping用于检查IP网络连接及主机是否可达。“ping”这个词源于声纳定位操作,指来自声纳设备的脉冲信号。ping命令的思想与发出一个短促的雷达波,通过收集回波来判断目标很相似;即源站点向目的站点发出一个ICMP Echo Request报文,目的站点收到该报文后回一个ICMP Ec

14、ho Reply报文,这样就验证了两个节点间IP层的可达性表示了网络层是连通的。由于ping和tracert命令不仅是Quidway系列路由器VRP平台的常用网络命令,也是windows平台上常用的网络命令,下面对两种平台下的命令使用均进行介绍。,PING命令,在Quidway系列路由器上,ping命令的格式如下:ping-Rdnqrv-c count-p pattern-s packetsize-t timeout host-a ping报文中使用的源IP地址-c ping报文的个数,缺省值为5;-t 设置ping报文的超时时间,单位为毫秒,缺省值为2000;-s 设置ping报文的大小,以

15、字节为单位,缺省值为56。,PING命令,在PC机上或Windwos NT为平台的服务器上,ping命令的格式如下:ping-n number-t-l number ip-address-n ping报文的个数,缺省值为5;-t 持续地ping 直到人为地中断,Ctr+Breack暂时中止ping命令并查看当前的统计结果,而Ctr+C则中断命令的执行。-l 设置ping报文所携带的数据部分的字节数,设置范围从0至65500。,TRACERT 命令,tracert 命令用于测试数据报文从发送主机到目的地所经过的网关,主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。tracert利用

16、IP报文的TTL域在每经过一个路由器的转发后减一,当TTL=0时则向源节点报告TTL超时这个的特性。tracert首先发送一个TTL为1的UDP报文,因此第一跳发送回一个ICMP错误消息以指明此数据报不能被发送(因为TTL超时),之后tracert再发送一个TTL为2的报文,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地,此时由于数据报中使用了无效的端口号(缺省为33434)此时目的主机会返回一个ICMP的目的地不可达消息,表明该tracert操作结束。tracert记录下每一个ICMP TTL超时消息的源地址,从而提供给用户报文到达目的地所经过的网关IP地址。,TRACERT 命

17、令,在华为Quidway系列路由器上,tracert命令的格式如下:tracert-a ip-address-f first_TTL-m max_TTL-p port-q nqueries-w timeout host-a 指定一个发送UDP报文的源地址;-f 指定初始报文的TTL大小,缺省值为1;-m 指定最大TTL大小,缺省值为30;-p 目的主机的端口号,缺省值为33434;-q 每次发送的探测报文的个数,缺省值为3;-w 指明UDP报文的超时时间,单位为毫秒,缺省值为5000。,TRACERT命令,在PC机上或Windwos NT为平台的服务器上,tracert命令的格式如下:trac

18、ert-d-h maximum_hops-j host-list-w timeout host-d 不解析主机名;-h 指定最大TTL大小;-j 设定松散源地址路由列表;-w 用于设置UDP报文的超时时间,单位毫秒;,Display Version,该命令将帮助用户收集下列信息:VRP软件版本是哪一系列的路由器设备运行时间处理器的信息RAM的容量配置寄存器的设置固件的版本引导程序的版本不同型号的设备显示的内容可能会略有差别,Quidwaydisplay version Huawei Versatile Routing Platform Software VRP(tm)software,Vers

19、ion 1.44 Release 0006 Copyright(c)1997-2002 HUAWEI TECH CO.,LTD.Compiled 20:42:52,Jun 12 2003,Quidway R2511 uptime is 0 days 7 hours 40 minutes 13 seconds,System returned to ROM by power-on.Quidway R2511 with 1 68360 Processor Router serial number is 00E0FC05D5C76A40 16 Mbytes DRAM 4608 Kbytes Flash

20、 Memory hardware version is 1.0,display current-configuration 与display saved-configuration,Display current-configuration用于查看当前的配置信息。Display saved-configuration用于显示NVRAM或Flash中的路由器配置文件,即路由器下次上电启动时所用的配置文件。Current-configuration是路由器目前正在运行的配置文件,当更改某一配置时,current-configuration会立即改变;如果不使用save命令将改变保存到启动配置文件s

21、aved-configuration中,路由器重启时该改动将丢失。因此请注意到修改运行配置并验证正确后,应当将之保存到启动配置文件中。,display current-configuration 与display saved-configuration,强烈建议网络维护或管理人员保存一份启动配置文件的拷贝存放到路由器以外的其他设备上。这有几点好处:这将使维护人员能够迅速配置一个替代的路由器;这个保存在外部的文本文件也可以按上述规定的格式脱机编辑然后使用Download config命令加载到路由器上;可以将该配置文件通过E-mail形式发给华为技术支持人员以帮助定位配置问题。,Display

22、interfaces,display interfaces命令可以显示所有接口的当前状态,如果只是想查看特定接口的状态,请在该命令后输入接口类型和接口号,例如:display interfaces serial 0命令将查看串口0的运行状态和相关信息。,Quidwaydisplay interfaces serial 0Serial0 is down,line protocol is down physical layer is synchronous,baudrate is 64000 bps interface is DCE,clock is DCECLK,cable type is V3

23、5 Maximum Transmission Unit is 1500 Link-protocol is PPP LCP initial,IPCP initial,IPXCP initial,CCP initial,BRIDGECP initial 5 minutes input rate 0.00 bytes/sec,0.00 packets/sec 5 minutes output rate 0.00 bytes/sec,0.00 packets/sec Input queue:(size/max/drops)0/75/0 FIFO queueing:FIFO Output Queue:(

24、size/max/drops)0/75/0 0 packets input,0 bytes,0 no buffers 0 packets output,0 bytes,0 no buffers 0 input errors,0 CRC,0 frame errors 0 overrunners,0 aborted sequences,0 input no buffers DCD=UP DTR=DOWN DSR=UP RTS=DOWN CTS=UP,Display ndp,Display dnp interface e 0/2Interface:Ethernet0/2 Status:Enabled

25、,Pkts Snd:501008,Pkts Rvd:445852,Pkts Err:0 Neighbor 1:Aging Time:142(s)MAC Address:00e0-fc2d-74c7 Port Name:Ethernet0/25 Software Ver:V200R005B03D015 Device Name:Quidway S2403H Port Duplex:AUTO Product Ver:2403H-0015,NSLOOKUP,在PC上查看域名解析是否正确 C:nslookupDefault Server:Address:210.87.141.250 server 61.

26、134.1.4 则将DNS改为了电信的DNS,nslookup,Server:Address:61.134.1.4Non-authoritative answer:Name:Addresses:218.30.13.36,218.30.13.37,218.30.13.38,218.30.13.39,218.30.13.40,218.30.13.41,218.30.13.42,218.30.13.43,218.30.13.44,218.30.13.45,218.30.13.46,218.30.13.47,218.30.13.48,218.30.13.49,218.30.13.50,218.30.1

27、3.35Aliases:,Netstat-n,显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。可用来确定如游戏等软件的远程服务器地址和端口号。Proto Local Address Foreign Address State TCP 100.100.2.50:1062 210.87.143.190:6112 ESTABLISHED TCP 100.100.2.50:1063 210.87.143.190:6113 TIME_WAIT TCP 100.100.2.50:1064 210.87.143.190:4000 ESTABLISHED,dis interfa

28、ce GigabitEthernet,dis interface GigabitEthernet 1/0/3GigabitEthernet1/0/3 current state:UPLine protocol current state:UPStatistics last cleared:never Last 300 seconds input rate:330145632 bits/sec,63750 packets/sec Last 300 seconds output rate:369905784 bits/sec,95899 packets/sec当前端口入流量 330145632 b

29、its/sec等于314.85 MB/sdis interface GigabitEthernet 13/0/1GigabitEthernet13/1/0 current state:upLine protocol current state:upStatistics last cleared:never Traffic statistics:Last 5 minutes input rate 4572266 bytes/sec,12155 packets/sec Last 5 minutes output rate 12081702 bytes/sec,12419 packets/sec当前端口入流量 4572266 bytes/sec等于34.88 MB/s,三层VPN故障分析,骨干网,NE40E,NE40E,S9306,S9306,用户端,用户端,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 教育教学 > 成人教育


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号