企业级网络拓扑排错思路。

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业级网络拓扑排错思路。相关的知识,希望对你有一定的参考价值。

技术分享图片

排错思路:

   在实际情况中,网络不通可以先从路由排查,也可以先从PC机开始,离哪里近先从哪里开始

   (如果是经常性问题可以根据实际情况锁定问题)

=============================================================================================

 在现实情况下大部分情况是问题是同事在工作中无法正常登陆网络向我们求助,这个时候我们一般会先从PC端开始查找问题。 

  开始对PC-1 进行检查  :

技术分享图片

  

  显示ip是:192.168.10.1

    子网:255.255.255.0

    网关:没有

 根据网络公司对网络的规划:

 10网段是vlan10

 同理vlan20的网段是20网段—vlan30是30的网段—vlan40是40的网段

 这个网段的网管是192.168.10.254将它补全并对其它网段进行联通测试

 ping 192.168.10.254

 ping 192.168.20.254

 ping 192.168.30.254

 ping 192.168.40.254

 测试四个部门的联通状态

得到以下结果:

 From 192.168.10.1: Destination host unreachable   目标主机不可达

 得到的结果可以说明我无法跨网段连接,路由无法正常运行。

 但是我一台PC我无法确定是否是路由问题,对其它PC进行求证:

 在PC-2上我的到的结果也是:

 From 192.168.10.1: Destination host unreachable

 这种情况下我可以确定问题出现在路由器或者交换机上。

 我决定从二层开始入手:

技术分享图片

 四台PC连接四台交换,其中三台交换机在一起所以我决定先搞定vlan 10 20 40

 查看第一台交换机:

技术分享图片

进入查看配置:

<SW1>display current-configuration 


vlan batch 10 20 40


interface Vlanif40

 ip address 192.168.40.254 255.255.255.0

#

interface GigabitEthernet0/0/1

 port hybrid pvid vlan 40

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 40

#

interface GigabitEthernet0/0/12

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/13

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

return

<SW1>

总结出以下问题:

 1、vlan40的网关在这个三层交换机上

 2、int g 0/0/1 端口设置 hybrid 打标签为 vlan40 

 但是在接收数据时没有去标签,电脑无法识别带标签的数据。

现在我先将vlan40与网关联通

[SW1]int g 0/0/1                            进入千兆0/0/1端口

[SW1-GigabitEthernet0/0/1]po hy un vlan 40          流量进入时去掉vlan40的标签

[SW1-GigabitEthernet0/0/1]un sh                  习惯性的激活端口

Info: Interface GigabitEthernet0/0/1 is not shutdown.   系统反馈

验证:              

技术分享图片 

PC与网关连接完成。

============================================================================

查看第二太交换机

技术分享图片

进入查看配置:

[SW2]display current-configuration 

vlan batch 10 20

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 20

#

interface GigabitEthernet0/0/12

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

return

[SW2] 

总结出以下问题:

1、int g 0/0/1端口的vlan号错误

2、没有int g 0/0/23的端口设置

对问题进行配置:

[SW2]int GigabitEthernet 0/0/1

[SW2-GigabitEthernet0/0/1]po de vlan 10

[SW2-GigabitEthernet0/0/1]display this

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

#

return

[SW2-GigabitEthernet0/0/1]

[SW2-GigabitEthernet0/0/1]int g 0/0/23

[SW2-GigabitEthernet0/0/23]po lin tr

[SW2-GigabitEthernet0/0/23]po tr all vlan all

[SW2-GigabitEthernet0/0/23]un sh

Info: Interface GigabitEthernet0/0/23 is not shutdown.

[SW2-GigabitEthernet0/0/23]

[SW2-GigabitEthernet0/0/23]display this

#

interface GigabitEthernet0/0/23

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

return

[SW2-GigabitEthernet0/0/23]

配置完成

进行验证:

技术分享图片

显示无法联通:说明问题不在这里。

继续排查第三台交换机:

进入查看配置:

<SW3>display current-configuration 

vlan batch 10 20

#

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 20

#

interface GigabitEthernet0/0/13

 port link-type access

#

interface GigabitEthernet0/0/23

 port link-type trunk

#


return

<SW3> 

总结出以下问题:

1、int g 0/0/13端×××换机与交换机之间应该是trunk模式

2、int g 0/0/23端口没有设置端口通过的vlan号

对问题进行配置:

[SW3]int g 0/0/13

[SW3-GigabitEthernet0/0/13]po lin tr

[SW3-GigabitEthernet0/0/13]po tr all vlan all

[SW3-GigabitEthernet0/0/13]un sh

[SW3-GigabitEthernet0/0/13]display this

#

interface GigabitEthernet0/0/13

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

[SW3-GigabitEthernet0/0/13]int g 0/0/23

[SW3-GigabitEthernet0/0/23]po tr all vlan all

[SW3-GigabitEthernet0/0/23]display this

#

interface GigabitEthernet0/0/23

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

配置完成

进行验证:

技术分享图片

无法PING通网关,二层完成无法联通说明是三层问题,最后查看路由问题。

=====================================================================

进入路由查看配置:

<R1>display current-configuration 

#

interface GigabitEthernet0/0/0

 ip address 192.168.12.1 255.255.255.0 

 ospf network-type p2p

#

interface GigabitEthernet0/0/2.1

 dot1q termination vid 2

 ip address 192.168.10.254 255.255.255.0 

#

interface GigabitEthernet0/0/2.20

 dot1q termination vid 10

 ip address 192.168.20.254 255.255.255.0 

#

ospf 1 router-id 1.1.1.1 

 area 0.0.0.0 

  network 192.168.12.0 0.0.0.255 

return

<R1> 

总结出以下问题:

运用了单臂路由配置

没有vlan20

  vlan10是vlan20的IP地址

下面开始配置:

[R1]int g 0/0/2.1

[R1-GigabitEthernet0/0/2.1]display this

[V200R003C00]

#

interface GigabitEthernet0/0/2.1

 dot1q termination vid 2

 ip address 192.168.10.254 255.255.255.0 

#

return

[R1-GigabitEthernet0/0/2.1]undo ip add 192.168.10.254 255.255.255.0

[R1-GigabitEthernet0/0/2.1]undo dot1q termination vid 2

[R1-GigabitEthernet0/0/2.1]int g 0/0/2.20

[R1-GigabitEthernet0/0/2.20]display this

[V200R003C00]

#

interface GigabitEthernet0/0/2.20

 dot1q termination vid 10

 ip address 192.168.20.254 255.255.255.0 

#

return

[R1-GigabitEthernet0/0/2.20]undo ip add 192.168.20.254 255.255.255.0 

[R1-GigabitEthernet0/0/2.20]un sh

[R1-GigabitEthernet0/0/2.20]undo dot1q termination vid 10

[R1-GigabitEthernet0/0/2.20]dot1q termination vid 20

[R1-GigabitEthernet0/0/2.20]ip add 192.168.20.254 255.255.255.0

[R1-GigabitEthernet0/0/2.20]arp broadcast enable

[R1-GigabitEthernet0/0/2.20]un sh

[R1-GigabitEthernet0/0/2.20]int g 0/0/2.10

[R1-GigabitEthernet0/0/2.10]ip add 192.168.10.254 255.255.255.0

[R1-GigabitEthernet0/0/2.10]dot1q termination vid 10

[R1-GigabitEthernet0/0/2.10]arp broadcast enable

[R1-GigabitEthernet0/0/2.10]un sh

配置完成

进行验证:

技术分享图片

跨网段访问:

技术分享图片

OK

技术分享图片

vlan40无法连接:通过对配置的分析网关没有路由功能

为了获得路由功能我要用单臂路由技术在路由器上配置vlan40的网段。

[R1]int g 0/0/2.40

[R1-GigabitEthernet0/0/2.40]ip add 192.168.40.253 255.255.255.0

[R1-GigabitEthernet0/0/2.40]dot1q termination vid 40

[R1-GigabitEthernet0/0/2.40]arp broadcast enable

[R1-GigabitEthernet0/0/2.40]un sh

配置完成

技术分享图片

验证完成。

下面查找vlan30的网络联通问题:

同样先从PC端到路由的排查思路。

技术分享图片

pc配置无问题:

查看链接交换:

<SW4>display current-configuration 

#

vlan batch 30

#

interface GigabitEthernet0/0/1

 port hybrid pvid vlan 30

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 30

#

return

<SW4>

问题总结:

hybrid的配置完加标签没有配置去标签

连接路由的链路为trunk允许带标签的数据通过,

路由无法识别所以会丢弃数据帧。

对问题进行配置:

[SW4]int g 0/0/1

[SW4-GigabitEthernet0/0/1]display this

#

interface GigabitEthernet0/0/1

 port hybrid pvid vlan 30

#

return

[SW4-GigabitEthernet0/0/1]po hy un vlan 30

[SW4-GigabitEthernet0/0/1]un sh

[SW4-GigabitEthernet0/0/1]display this

#

interface GigabitEthernet0/0/1

 port hybrid pvid vlan 30

 port hybrid untagged vlan 30

#

return


[SW4]int g 0/0/2

[SW4-GigabitEthernet0/0/2]display this

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 30

#

return

[SW4-GigabitEthernet0/0/2]un po tr all vlan 30

[SW4-GigabitEthernet0/0/2]po lin acc

[SW4-GigabitEthernet0/0/2]un sh

[SW4-GigabitEthernet0/0/2]po de vlan 30

[SW4-GigabitEthernet0/0/2]display this

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 30

#

return

[SW4-GigabitEthernet0/0/2]

配置完成

进行验证:

技术分享图片

无法连接网关。

说明路由故障,查看路由配置:

<R2>display current-configuration 


acl name A30001 3999  

 rule 5 deny ip 

 rule 10 permit ip 

#

interface GigabitEthernet0/0/0

 ip address 192.168.12.2 255.255.255.0 

 ospf timer hello 15

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

 ip address 192.168.30.254 255.255.255.0 

 traffic-filter inbound acl name A30001

#

ospf 1 router-id 2.2.2.2 

 area 0.0.0.0 

  network 192.168.12.0 0.0.0.0 


return

<R2>

连接vlan30的端口启用了acl

acl启用了两条命令,一条要求所有IP通过,一条要求禁止所有IP通过

对发现的问题进行配置:

[R2]acl 3999

[R2-acl-adv-A30001]undo rule 5 

[R2-acl-adv-A30001]display this

[V200R003C00]

#

acl name A30001 3999  

 rule 10 permit ip 

#

return

进行验证:

技术分享图片

验证完成OK

开始连接vlan10 20 30

显示无法连接,可以确定为路由间的问题:

查看两台路由的配置:

<R1>display current-configuration 


interface GigabitEthernet0/0/0

 ip address 192.168.12.1 255.255.255.0 

 ospf network-type p2p


#

ospf 1 router-id 1.1.1.1 

 area 0.0.0.0 

  network 192.168.12.0 0.0.0.255 

return


<R2>display current-configuration 

[V200R003C00]


interface GigabitEthernet0/0/0

 ip address 192.168.12.2 255.255.255.0 

 ospf timer hello 15

#

interface GigabitEthernet0/0/2

 ip address 192.168.30.254 255.255.255.0 

 traffic-filter inbound acl name A30001

#

ospf 1 router-id 2.2.2.2 

 area 0.0.0.0 

  network 192.168.12.0 0.0.0.0 


总结出以下问题:

R1端口设置了端对端,另一个端口没有设置

ospf只宣告了两个路由相连的网段没有宣告其它网段,

R2端口定时hello包15秒正常为10秒

下面对问题进行更改:

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]display this

[V200R003C00]

#

interface GigabitEthernet0/0/0

 ip address 192.168.12.1 255.255.255.0 

 ospf network-type p2p

#

return

[R1-GigabitEthernet0/0/0]undo ospf network-type 

[R1-GigabitEthernet0/0/0]quit

[R1]ospf

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]display this

[V200R003C00]

#

 area 0.0.0.0 

  network 192.168.12.0 0.0.0.255 

#

[R1-ospf-1-area-0.0.0.0]undo network 192.168.12.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.255.255

[R1-GigabitEthernet0/0/0]display this

[V200R003C00]

#

interface GigabitEthernet0/0/0

 ip address 192.168.12.1 255.255.255.0 

#

return

[R1-GigabitEthernet0/0/0]ospf network-type broadcast 




====================

[R2] int g 0/0/0

[R2-GigabitEthernet0/0/0]display this

[V200R003C00]

#

interface GigabitEthernet0/0/0

 ip address 192.168.12.2 255.255.255.0 

 ospf timer hello 15

#

[R2-GigabitEthernet0/0/0]undo ospf timer hello  

更改完成进行验证:

技术分享图片

验证成功。

实验完成。





















 




   









以上是关于企业级网络拓扑排错思路。的主要内容,如果未能解决你的问题,请参考以下文章

网络排错

企业项目拓扑1

网络拓扑管理

搭建基于OSPFASA的企业网络拓扑,典型三项外围网

数据中心网络中常用的拓扑结构---Fattree

用eNSP配置拓扑图,求大神!!