第3章 数据链路层故障排除(V2_2)

第3章数据链路层故障排除杭州华三通信技术有限公司版权所有，未经授权不得使用与传播回顾链路层常见链路类型、协议，回顾物理层故障排除方法了解PPP协议常见故障类型，掌握PPP协议故障排查方法了解VLAN协议常见故障类型，掌握VLAN协议故障排查方法了解STP/RSTP/MSTP协议常见故障类型，掌握STP协议常见故障排查方法课程目标学习完本课程，您应该能够：链路层协议相关物理层故障排除PPP协议故障排除VLAN协议故障排除STP协议故障排除目录常见链路类型、链路层协议以太网（VLAN、STP）串行链路（PPP、HDLC、FR）cPOS/E1链路（PPP）MSTP、RPR、DWDM等相关物理层故障排除以太网链路常见的过度冲突、干扰、异常帧以及性能问题等常见故障，需要从帧格式、接口工作方式、速率匹配以及相应的端口计数查看等方面入手分析。串行链路不通的问题除了排查线缆外，还需要从接口工作方式、时钟选择、波特率设置等方面入手分析。而cPOS/E1链路同样需要考虑帧格式、时钟、等问题，同时还需要考虑CRC、开销字段、加扰等的设置。链路层协议相关物理层故障排除PPP协议故障排除VLAN协议故障排除STP协议故障排除目录协议故障排除PPP协议概述PPP协议常见故障及排除方法PPP协议典型案例分析协议概述PPP协议是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议。PPP主要由两类协议组成：链路控制协议族(LCP)，主要用于建立，拆除和监控PPP数据链路网络控制协议族(NCP)，主要用于协商在该数据链路上所传输的数据包的格式与类型。MP（MultiLinkPPP），是将多个PPP链路捆绑使用，目的是增加链路带宽。协议常见故障（1）物理接口参数设置不当导致PPP链路故障。常见的参数包括：时钟选择（clock）时钟反转（invertreceive-clock、inverttransmit-clock）同异步模式选择（physical-mode）波特率设置故障常表现为：只有发出的报文，而没有接收到的报文；大量的接收错误（inputerrors）协议常见故障（2）传输线路问题导致PPP链路故障传输线路不通-只有发出的报文，而没有接收到的报文；-线路自环后，收不到自己发出的报文传输线路有自环-收发报文的魔术字相同；传输线路误码率高-收发报文CRC错误如果一方为非标设备，双方PPP协商项不兼容，可能会导致协商不通过查看ppp调试信息可以看到是哪些项协商不通过协议常见故障（3）PPP参数配置错误会导致PPP链路故障PPP验证配置MP配置PPP协商参数配置没有接口路由导致PPP链路不可用LCP已经是Open，但是IP报文无法互通，可考虑路由的原因协议故障排除的一般步骤（1）物理层问题分析设备表现为广域网接口无法正常使用时，首先应该从物理层开始检查。使用displayinterface命令查看接口信息，根据显示信息中的“物理层状态”和“LCP状态”判断物理层是否正常。物理层状态-Serial1/0isup-Serial1/0isdown-Serial1/0isadministrativelydown-Serial1/0isstandbyLCP问题分析执行命令displayinterface，如显示LCP协议未进入OPENED状态，可考虑为LCP的问题；打开debuggingpppall查看报文收发的具体信息。协议故障排除的一般步骤（2）验证问题分析使用displayinterface命令查看接口信息，如显示LCP协议进入OPENED状态，而IPCP依然为Initial状态；或者LCP变为OPENED状态后又很快重新开始协商，可考虑为验证的问题。通过debuggingpppall查看提示信息。IPCP问题分析使用displayinterface命令查看接口信息，如显示LCP协议进入OPENED状态，而IPCP处于REQ_SEND或ACK_RCVD，并观察PPP报文有大量的IPCP报文收发，说明路由器IPCP协商有问题。检查IP地址配置其他问题分析如LCP、IPCP均已进入OPENED状态，可考虑路由的原因协议相关的故障诊断命令displaycontrollere1displayinterfaceserialdebuggingpppdisplaypppmp现象描述两台MSR20-21设备使用E1方式互联，中间封装PPP协议。开始时，通信正常，但是有一天突然不通了。通过Console口登录路由器后查看，发现路由器共有两个接口封装PPP，一个是S1/0:0，另一个是S2/0:0，出问题的口是S2/0:0，且两个接口的配置相同。试着对S2/0:0口进行shutdown和undoshutdown操作，没有变化。PPP案例一（1）S2/0:0S1/0:0排障过程查看接口指示灯亮，与对端网管人员确认物理层参数正确用displayinterfaceserial2/0:0命令观察端口状态发现LCP协商未通过用displayinterfaceserial2/0:0命令查看端口发现端口下有回环提示：loopbackisdetected观察端口的流量，发现端口的input和output报文周期性的每次增加20个PPP案例一（2）排障过程联系运营商人员，得知前几天进行过网络改造，使中间的传输设备产生了自环。经过调整，问题解决。建议和总结善于使用displayinterfaceserial和debuggingppp命令以前网络正常但近期突然发生故障，要与现场工程人员多沟通。PPP案例一（3）案例二（1）现象描述MSR路由器与某公司路由器之间启用PPP，使用PAP方式进行验证，PPP协商不通。MSR路由器做被验证方，配置ppppaplocal-userxxxpasswordsimplexxx。该公司路由器做验证方，配置userxxxpassword0xxx。PPPPAPMSR案例二（2）排障过程首先查看接口指示灯亮，查看两端端口配置，物理层参数配置正确。说明物理层正常通过displayinterface命令查看接口状态，发现LCP协商通过，但IPCP为Initial状态，且LCP状态不稳定，不断的进行重协商。由于未配置验证前通信正常，增加验证配置后出现故障，基本判定是验证的问题打开PPP报文调试信息，发现是由于用户名口令错误，验证失败导致PPP协商不过。使用displaycurrent-configuration查看配置信息，发现两端的用户名和口令是一致的。因提示密码错误，所以怀疑是配置有误，于是在路由器上重新配置用户名和密码。之后正常。案例二（3）原因分析配置路由器时，由于操作员对于不熟悉的命令习惯输入“？”来查询帮助信息，在该公司设备上配置userxxxpassword0xxx至最后的密码后，输入一个空格键，再输入？，发现再没有参数了，此时如果输入回车，导致配置的密码就不是xxx了，而是xxx加上一个空格符号。建议和总结有些字符（如数字0和字母O）比较相近，查看配置不太容易看得出来。此时，可以在确保不对网络造成危害的前提下重新配置。案例三（1）现象描述MSR路由器与某公司路由器使用同步串口连接，两端都使用缺省配置。MSR路由器的链路层协议不能UP，另外一台路由器的链路层虽然在刚开始是UP状态，但过一分钟左右又会变为DOWN状态。S1/0MSR案例三（2）排障过程在MSR路由器上打开PPP报文调试信息，发现有不可识别的报文输入，发出的CONFREQ报文没有收到回应。怀疑物理线路有问题，进行远端环回操作，发现本端发出的报文能够经物理线路返回，说明物理线路无问题。怀疑对端路由器有故障，但在本地用另一台某公司路由器与其互连，链路层协议能够UP。查看某公司路由器相关文档，发现其串口的缺省链路层协议是HDLC。修改其成PPP后，故障解决案例三（3）原因分析因为双方的链路层协议不同，所以MSR路由器的链路层协议不能UP。而在另一台路由器上，因为封装了HDLC协议，所以刚开始时协议是UP的。但接口发出的KEEPALVE报文得不到回应，最后导致协议DOWN。建议与总结分段排除法和替换法能够更好更快的定位故障。不同公司的产品其缺省配置会有不同链路层协议相关物理层故障排除PPP协议故障排除VLAN协议故障排除STP协议故障排除目录协议概述VLAN的引入用于隔离网络风暴，增加网络安全性增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLANID占用12个比特位VLAN与端口的关系Access端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含VLAN标签，数据包进入之后，会被加上该端口的VLANID（加上VLAN标签）。如果有数据需要从这种接口发送出去，数据帧中的VLAN标签将被删除。这种端口一般用于连接用户主机或路由器。协议概述VLAN与端口的关系Trunk端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有VLAN标签（缺省VLANID的数据帧除外）；从这种端口接收到的报文，如果已经有VLAN标签，则直接转发；如果没有VLAN标签，则加上带有缺省VLANID的VLAN标签。这种端口一般用于连接交换机或路由器。Hybrid端口：这种端口可以属于多个VLAN。但是与Trunk端口不同的是它所传送的数据帧，可以包含VLAN标签也可以不包含VLAN标签；而Trunk端口则必须包含VLAN标签（缺省VLANID的数据帧除外）。其发送数据帧时根据配置信息进行判断是否加上VLAN标签；接收数据帧时和Trunk端口相同。这种端口一般用于连接交换机或路由器。常用技术简介（1）Isolate-user-vlan技术解决VLANID不足采用VLANID屏蔽的办法，将接入层的用户VLANID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。汇聚层设备只知道Isolate-user-vlan。数据包返回时，根据MAC转发到Isolate-user-vlan所包含的所有SecondaryVLAN用户。1234PrimaryVLAN100SecondaryVLAN40SecondaryVLAN30SecondaryVLAN20上行端口接入端口常用技术简介（2）SuperVLAN可节省IP地址SuperVLAN和多个SubVLAN关联，SuperVLAN对应的VLAN接口上配置有IP地址；SubVLAN不用创建对应的VLAN接口，不同SubVLAN之间二层相互隔离。如果想要实现SubVLAN之间的三层互通及SubVLAN与其它网络的互通，可以使用设备的本地代理ARP功能。23