常见网络故障排查
1.企业网 全互联 最麻烦的 数据转发次优问题 cost 值 数据转发是在同一网段 或者不同网段 同一网段是 交换问题 不同网段是 路由问题 路由和交换搞清楚。 之后是流量控制等。
基础交换网络故障 1.交换机数据库不相同 都一样就肯定没有问题 2.交换机之间的trunk链路模式 不对 3.交换机之间的trunk链路没有允许对应的vlan 4.交换机与终端之间的access链路模式不对 只要不是交换机都是access模式 防火墙 打印机等等 5.交换机与终端之间的access链路配置的vlan不对 6.每个交换机上的stp配置的不相同 默认 mstp=1 默认等于数0 trunk 链路 mstp 会阻塞一些线路 阻塞的正好这个线就会不通。 所有VLAN相同
vlan: 1.每个交换机的vlan 完全相同 2.交换机之间,必须trunk 3.trunk 尽量允许所有 4.交换机与非交换机之间必须是access
stp相同 所有交换机都相同 只有有先级不同 1.域名 2.instance id vlan id*对应关系相同 3.instance id 的数量 4.最后一定记着 active region-configration
交换机上 关于 stp不相同的,可以是根交换机的优先级
交换网络中的数据转发路径,是由stp决定的;
基础路由网络故障 网关IP地址配置错误 不同vlan的网关设备之间无法互通 路由表中的路由条目不可用 不同vlan的网关设备之间无法建立邻居
基本路由配置 1.终端设备 网关必须正确(如果有虚拟网关冗余,应该配置虚拟网关ip) 2.网关之间,(必须互通即必须配置正确的静态路由或者动态路由) 静态路由配置正确 下一跳ip地址要写正确 两个网关之间的互联网段,必须能够之间互相ping通 动态路由配置正确 要求两个网关之间互联网必须能够互相ping通 配置正确的ospf; router-id 不能相同;区域号必须相同;网络类型必须相同;接口的子网掩码必须相同;
VRRP常见故障 1.多个Master 原因:两个网关ip地址不同 vrid配置的不相同 虚拟的virtual-ip 配置的不相同 vrrp认证配置的不同; 正确的配置原则; 主和备份网关的vrrp配置命令,完全相同,除了VRRP的优先级不同之外 VRRP的所有相关命令,都只能“配置在网关接口下”
DHCP常见故障 1.DHCP 服务器地址池网段配置错误 2.DHCP 服务器的接口配置了错误的DHCP模式 3.DHCP 中继忘记配置或者配置的错误 4.DHCP 获得的ip地址存在冲突 5.DHCP 中继与DHCP服务器无法互通
DHCP 正确配置思路: 1.配置DHCP终端; 2.配置DHCP终端与DHCP中继之间的网络(交换) 3.配置DHCP中继 开启DHCP功能 配置DHCP选择模式为relay 配置DHCP服务器地址 配置路由,实现中继和DHCP服务器互通; 4.配置DHCP服务器 开启DHCP功能 配置地址池(指定网段、网关、地址排除) 配置接口的DHCP选择模式(通常是globle)
NAT常见的故障 1.配置在了错误的接口 2.NAT配置中的公网IP地址 3.NAT类型选择错误 4.与NAT结合使用的ACL配置错误 5.没有配置路由条目,导致NAT无法成功 6.静态NAT条目中的私有地址和公有地址写错
ACL常见故障 ACL的配置设备选错 ACL调用时,调用方向选错 ACL的默认规则理解不清楚,导致错误 调用ACL时,id写错
