您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > 网络故障分析典型实例
分析题一:ARP协议如上图:某用户从ISP申请到了一个IP地址202.106.112.7/24,并且得知ISP对端的IP地址是202.106.112.1。这些地址均准确可靠,但是在用户端按照这组地址配置出口路由器,却无法正常通讯。为了分析并解决这个问题,现在在ISP的出口链路上接了一个2层交换机,并作了端口镜像,将交换到202.162.112.1和202.162.112.7的数据帧镜像到一台安装有SnifferPro4.7的PC机上进行分析。请问:如果在202.162.112.7上ping202.162.112.1,PC上能看到哪些内容的以太帧和IP报文?根据这些帧和报文的内容,我们能够怎样判断故障原因并加以解决?并请写出分析和解决问题的思路。分析题二:DHCP协议如图:以太网内的各节点使用DHCP方式获取TCP/IP配置参数,应该分配到的地址在192.168.2.0/24网段内,DHCPServer位于192.168.1.x/24网段内,在路由器上启用了DHCPRelay,路由器的配置无误,192.168.2.x/24的各节点在同网段内互相访问正常,但无法访问其它网段及连接Internet。请分析问题可能出现在哪里,如何解决?分析题三:路由基本原理如图:在PC1和PC2之间,需经过n1、n2、n3、n4、n5共5个网段,由RT1、RT2、RT3、RT4共4个路由器连接。现在PC1能ping通PC2,PC1却ping不通RT4的eth0/1端口,请根据以上条件在下表中填出在RT1、RT2、RT3、RT4上,哪些网段是路由可达的,哪些网段是路由不可达的,哪些网段难以确定是否路由可达或不可达。(不考虑缺省路由和动态路由协议的情况)RT1RT2RT3RT4路由可达路由不可达不确定分析题四:NAT、路由的原理与应用如图:1、××区计生委已经通过Cisco2600路由器与市局网络连接,仅通过一条默认路由指向市局,并且可以访问到全省计生委网络。内部有一台WEB+OA服务器10.61.161.1。2、IP地址已经全省规划好,××区只能使用10.61.161.0/24网段,并且整个网络中不可以有外部网络路由信息。3、现在需要将此区各个乡镇的计生委也连接到网络中,使用了移动公司的GPRS接入。拨入后获取10.14.87.0/24地址,网关由移动公司提供。乡镇用户拨入后需要访问到包括本区WEBServer、省、市WEBServer在内的整个网络中各台服务器。请问如何配置××区的M262及各台设备才能满足要求?分析题五:交换机故障排查用户反映城域网6808交换机出现部分网吧用户不能上网故障。部分专线用户不能上网,但连接dslam设备的拨号用户上网正常。经现场测试,发现BH-6GTX2GBIC48FE的前24个百兆口能够正常通信,后24个百兆口上专线用户(在BIG6800上三层)的业务全不通,2层拨号用户(在BIG6800上为二层透传)正常。如果您到了现场,请你给出问题分析的思路和方法。分析题一解题思路:1.ping是一个ICMP双向通讯的过程;2.ICMP协议使用IP包承载协议报文;3.IP包传送至对方前,首先要使用ARP协议来获知对端节点的MAC地址;4.节点不响应不同IP网段的ARP的request报文,5.IP协议中,子网掩码长度是判别网络地址的依据。分析题二解题思路:1.明确DHCP协议的响应和通讯过程;2.明确DHCPRelay的通讯过程;3.明确DHCPServer的配置参数,以及配置参数缺失可能引起的故障及其现象;4.节点与其它网段的通讯,必须通过网关的路由转发。分析题三解题思路:1.ping是一个双向通讯的过程;2.路由是各个路由器根据本身的路由表逐跳匹配转发的过程。分析题四解题思路:1.移动公司路由器和我司M262各有一个公网接口,而两端连接的是10地址段,显然要使用VPN将乡镇与××区连接,这儿选择使用GRE,除了配置我司M262,还有移动公司配合配置对端路由器;2.由于××区只能使用10.61.161.0/24一个网段,乡镇计生委的网段信息不能使用,为隐藏乡镇实际网段信息,可以在M262上启用NAT,将10.14.87.0/24地址翻译成M262eth0/0地址10.61.161.222;3.为保证各个方向路由可达,需要配置M262的静态路由信息如下:iproute0.0.0.0/010.61.161.10iproute10.14.87.0/24tunnel0iproute211.137.197.77/32218.201.137.117//考虑一下为什么要加这条路由。M262详细配置如下:access-list1permit10.14.87.0/24!interfaceeth0/0ipaddress10.61.161.220/24ipnatoutside!interfaceeth0/1ipaddress218.201.137.118/30!interfaceserial0/0!interfaceserial0/1!interfaceasync0/0!interfacetunnel0ipaddressunnumbereth0/1mtu1500tunnelsource218.201.137.118tunneldestination211.137.197.77tunnelkey247ipnatinside!iproute0.0.0.0/010.61.161.10iproute10.14.87.0/24tunnel0iproute211.137.197.77/32218.201.137.117ipnatonipnatinsidesourcelist1interfaceeth0/0!lineconsole0lineaux0linevty09password7@3eb848!!end1、查看FDB、ARP表项,看是不是因为这些表项没有建立而导致的ASIC芯片内硬件表项没有设置转发表。2、查看查看CPU流控收报队列以排除是否cpu流控中丢的。比如网络中某个端口大量存在ARP攻击时,CPU会将大量的ARP丢弃,是不是由于此中丢弃导致了“合法”的ARP也被丢弃了,导致的转发异常呢?需要查看3、查看CPU、内存等信息,特别是showinteX/X不能转发三层数据的端口统计,看是否在端口丢弃。4、在BIG6800的故障点,连接PC进行逐级PING测试。大包、小包都要兼顾。
本文标题:网络故障分析典型实例
链接地址:https://www.777doc.com/doc-2142563 .html