常见网络故障排查
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了常见网络故障排查相关的知识,希望对你有一定的参考价值。
常见网络故障排查
1.企业网
全互联 最麻烦的
数据转发次优问题 cost 值
数据转发是在同一网段 或者不同网段
同一网段是 交换问题
不同网段是 路由问题
路由和交换搞清楚。
之后是流量控制等。
基础交换网络故障
1.交换机数据库不相同 都一样就肯定没有问题
2.交换机之间的trunk链路模式 不对
3.交换机之间的trunk链路没有允许对应的vlan
4.交换机与终端之间的access链路模式不对 只要不是交换机都是access模式 防火墙 打印机等等
5.交换机与终端之间的access链路配置的vlan不对
6.每个交换机上的stp配置的不相同 默认 mstp=1 默认等于数0
trunk 链路 mstp 会阻塞一些线路 阻塞的正好这个线就会不通。
所有VLAN相同
vlan:
1.每个交换机的vlan 完全相同
2.交换机之间,必须trunk
3.trunk 尽量允许所有
4.交换机与非交换机之间必须是access
stp相同 所有交换机都相同 只有有先级不同
1.域名
2.instance id vlan id*对应关系相同
3.instance id 的数量
4.最后一定记着 active region-configration
交换机上 关于 stp不相同的,可以是根交换机的优先级
交换网络中的数据转发路径,是由stp决定的;
基础路由网络故障
网关IP地址配置错误
不同vlan的网关设备之间无法互通
路由表中的路由条目不可用
不同vlan的网关设备之间无法建立邻居
基本路由配置
1.终端设备 网关必须正确(如果有虚拟网关冗余,应该配置虚拟网关ip)
2.网关之间,(必须互通即必须配置正确的静态路由或者动态路由)
静态路由配置正确
下一跳ip地址要写正确
两个网关之间的互联网段,必须能够之间互相ping通
动态路由配置正确
要求两个网关之间互联网必须能够互相ping通
配置正确的ospf;
router-id 不能相同;区域号必须相同;网络类型必须相同;接口的子网掩码必须相同;
VRRP常见故障
1.多个Master
原因:两个网关ip地址不同
vrid配置的不相同
虚拟的virtual-ip 配置的不相同
vrrp认证配置的不同;
正确的配置原则;
主和备份网关的vrrp配置命令,完全相同,除了VRRP的优先级不同之外
VRRP的所有相关命令,都只能“配置在网关接口下”
DHCP常见故障
1.DHCP 服务器地址池网段配置错误
2.DHCP 服务器的接口配置了错误的DHCP模式
3.DHCP 中继忘记配置或者配置的错误
4.DHCP 获得的ip地址存在冲突
5.DHCP 中继与DHCP服务器无法互通
DHCP 正确配置思路:
1.配置DHCP终端;
2.配置DHCP终端与DHCP中继之间的网络(交换)
3.配置DHCP中继
开启DHCP功能
配置DHCP选择模式为relay
配置DHCP服务器地址
配置路由,实现中继和DHCP服务器互通;
4.配置DHCP服务器
开启DHCP功能
配置地址池(指定网段、网关、地址排除)
配置接口的DHCP选择模式(通常是globle)
NAT常见的故障
1.配置在了错误的接口
2.NAT配置中的公网IP地址
3.NAT类型选择错误
4.与NAT结合使用的ACL配置错误
5.没有配置路由条目,导致NAT无法成功
6.静态NAT条目中的私有地址和公有地址写错
ACL常见故障
ACL的配置设备选错
ACL调用时,调用方向选错
ACL的默认规则理解不清楚,导致错误
调用ACL时,id写错
以上是关于常见网络故障排查的主要内容,如果未能解决你的问题,请参考以下文章