Download
1 / 44
440 likes | 646 Views
第 11 章 常见网络问题分析及处理. 本章内容. 交换机常见问题分析 路由器常见问题分析 客户端常见问题分析. 课程议题. 交换机常见问题分析 路由器常见问题分析 客户端常见问题分析. 故障现象. 当通过 RJ-45 和 DB9 连接到 Console 口后无法连接到交换机 ?. 故障分析. 分析 : 通常连接交换机的配置线缆有三种: 1 、 DB9-to-DB9 2 、 RJ-45 反转线+ DB9 转换器 3 、 RJ-45-to-DB9
E N D
本章内容 • 交换机常见问题分析 • 路由器常见问题分析 • 客户端常见问题分析
课程议题 • 交换机常见问题分析 • 路由器常见问题分析 • 客户端常见问题分析
故障现象 • 当通过RJ-45和DB9连接到Console口后无法连接到交换机?
故障分析 • 分析:通常连接交换机的配置线缆有三种: • 1、DB9-to-DB9 • 2、RJ-45反转线+DB9转换器 • 3、RJ-45-to-DB9 • 此故障是由于采用了第二种连接方式所产生,故分析这要线缆及DB9转换器问题。经检查发现此网线为普通的直连网线,故无法登录交换机 • 解决:将这根网线换成交换机的配置线缆,即全反 RJ45双绞线
故障现象 • 当通过RJ45-to-DB9配置线缆连接到交换机的Console口后,用超级终端发现无法登录交换机。
故障分析 • 分析:经检查配置线缆无任何问题。则怀疑超级终端属性设 置问题,正确的超级终端的COM口属性应设置为 9600bps、无奇偶校验、无流控、数据位8位、停止位1位。发现速率误设成了115200bps • 解决:重新建立一正确属性的连接。
故障现象 • 当配置交换机支持Telnet方式访问时,在2126G交换机上配置了管理vlan 1的地址后,却无法Telnet上来。
故障分析 • 分析: • 1、交换机VLAN1的IP和主机的IP不在同一子网 • 2、主机所连接的交换机接口不属于VLAN1 • 3、交换机VLAN1配置IP地址以后没有no shutdown • 4、同时给二层交换机配置两个管理IP,先配置的VLAN1,后配置的别的VLAN
故障分析 • 分析: • 通过show ip interface查看VLAN 1接口的地址 SwitchA#show ip interface Interface : VL1 Description : Vlan 1 OperStatus : down ManagementStatus : Enabled Primary Internet address: 192.168.0.138/24 Broadcast address : 255.255.255.255 PhysAddress : 00d0.f8fe.1e48 • 交换机的管理VLAN地址未用no shut打开。在S2126G上默认情况下VLAN接口是关闭的。 • 解决:进入VLAN 1接口,用no shutdown打开
故障现象 • 故障现象:当管理员telnet到交换机时提示: • Password requied,but none set • 分析:当设置交换机支持telnet管理时,除了需要设置管理IP地址外,还需要设置登录密码 • 解决:在交换机上增加如下命令 • Switch(config)#enable secret level 1 0 star /*配置远程登陆密码
故障现象 • 故障现象: • 当管理员telnet到交换机时成功了,当输入了enable后,提示:% No password set。 • 分析: • 当设置交换机支持telnet管理时,除了需要设置管理IP地址外,还需要设置登录密码,登录密码是为能够正 常telnet到交换机时使用的。但如果想完全配置交换机必须设置特权密码。 • 解决:在交换机上增加如下命令 • Switch (config)#enable secret level 15 0 star !配置进入特权模式密码
故障现象 • 如何跨VLAN管理交换机? VLAN20 192.168.1.1 VLAN30 192.168.2.1 switchA switchB VLAN30 VLAN20 192.168.2.8
故障分析 • 分析:网管员所在VLAN和交换机管理IP不属于同一个VLAN,根据路由过程分析为交换机无法向网管员发送数据包,即交换机缺少一个网关 • 解决: • SwitchB(config)#ip default-gateway 192.168.2.1
故障现象 • 当管理员将原来测试用的vlan删除后,通过show vlan来验证发现已经无VLAN存在,却意外地发现在VLAN 1中的f0/5-10接口不见了
故障分析 • 分析:交换机保存配置文件的名称是config.text,保存VLAN配置文件的名称为vlan.dat,这两者均保存在FLASH中。当删除了vlan.dat只是将创建的VLAN及名称删除,并没有删除VLAN的成员所属关系。所以如果只删vlan.dat,而不删除config.text或相应的配置,则已经被分配到某些VLAN的端口就不会在VLAN 1中出现。 • 解决:此时应用show run来查看一下,这几个接口均属于哪个VLAN,然后进入这几个物理接口,用no switchport access vlan来清除其与已删除VLAN的所属关系。
课程议题 • 交换机常见问题分析 • 路由器常见问题分析 • 客户端常见问题分析
故障现象 • 当设置路由器R2624支持telnet管理时,管理员的PC与路由器的fastethernet 0是通过一台交换机相连的。此时在路由器上配置了IP地址为10.1.1.1/24,但从PC telnet到路由器时却无反应。
故障分析 • 分析: 通过show int f 0来查看路由器的接口配置,发现接口状态为 Fastehternet 0 is administratively down,line protocol is down. 路由器接口不象交换机,默认是关闭的。故必须通过手工打开才可以使用。 • 解决:进入路由器的Fastehternet 0接口配置模式,然后 用no shut打开。
故障现象 • 当管理员telnet到路由器时提示: • Password requied,but none set。
故障分析 当设置路由器支持telnet管理时,除了需要设置可到达接口的IP地址外,还需要设置登录密码。 在路由器上增加如下命令 RouterA(config)# line vty 0 4 !进入路由器线路配置模式 RouterA(config-line)# login !配置远程登录 RouterA(config-line)# password star !设置路由器远程登录密码为 “star” RouterA(config-line)#end • 分析: • 解决:
故障现象 • 当管理员telnet到路由器时成功了,当输入了enable后,提示:% No password set
故障分析 • 分析: 当设置路由器支持telnet管理时,除了需要设置管理IP地址外,还需要设置登录密码,登录密码是为能够正常telnet到路由器时使用的。但如果想完全配置路由器必须设置特权密码。 在路由器上增加如下命令 RouterA(config)# enable secret star !设置路由器特权模式的密文密码为 “star” 或 RouterA(config)# enable password star!设置路由器特权模式的明文密码为 “star” 如果同时设置则密文密码生效。 • 解决:
172.16.1.0/24 172.16.3.0/24 172.16.2.0/24 .1 (DCE) .2 (DTE) .11 .1 .22 .2 PC1 Router1 PC2 Router2 故障现象 • 如图所示,当在实验室时通过V.35线缆将两台路由器背靠背连接进行配置后,却无法ping通直连的路由器。 图7-2-1
故障分析 • 通过在Router1上查看结果如下 Router1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0 172.16.1.1 YES manual up up Serial0 172.16.2.1 YES manual up down Serial1 unassigned YES unset administratively down down
故障分析 Router1#show interface serial 0 Serial0 is up, line protocol is down Hardware is HDLC4530A Internet address is 172.16.2.1/24 MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/64/0 (size/threshold/drops) Conversations 0/0 (active/max active) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down
故障分析 • 分析:实际中的路由器是DTE设备,必须通过DCE设备(如DSU/CSU、Modem)等进行两个DTE之间的通信,但是在实验室中只能通过V.35 DCE线(母头)来模拟实际中的DCE设备,故需要在V.35 DCE线连接的路由器的串口模式下配置时钟速率。通常指定为64K、128K等。 • 查看接口类型 属于DCE或DTE Router#Show controllers s0
故障解决 • 解决:在路由器Router1上增加如下配置 • Router1(config)# interface serial 0 !进入接口S0配置模式 • Router1(config-if)#clock rate 64000 !配置Router1的时钟频率(DCE)
172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 .11 .1 .1 .2 .22 .2 PC1 Router1 PC2 Router2 故障现象 • 要实现PC1和PC2互相访问,在两台路由器上配置静态路由。配置完成后从PC1 ping PC2却不通。
故障分析 当使用show run看到以下配置: Router1#show running-config ! 显示路由器Router1的全部配置 Building configuration... Current configuration: ! version 6.14(2) ! hostname "Router1" ! ip subnet-zero ! interface FastEthernet0 ip address 172.16.1.1 255.255.255.0 ! interface Serial0 ip address 172.16.2.1 255.255.255.0 clock rate 64000 ! interface Serial1 no ip address shutdown ! ip classless
故障分析 ip route 172.16.1.0 255.255.255.0 172.16.2.2 ! line con 0 line aux 0 line vty 0 4 login ! end
故障分析 Router2#show running-config ! 显示路由器Router2的全部配置 Building configuration... Current configuration: ! version 6.14(2) ! hostname "Router2" ! ip subnet-zero ! interface FastEthernet0 ip address 172.16.3.2 255.255.255.0 ! interface Serial0 ip address 172.16.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! ip classless
故障分析 • ip route 172.16.3.0 255.255.255.0 172.16.2.1 • ! • line con 0 • line aux 0 • line vty 0 4 • login • ! • end • 发现在配置静态路由时都指向了本端直连的网段。在配置静态路由时,要指定如何到达非直连的网段。
故障解决 • 解决:分别将route1 和 route2上的原静态路由删除 分别添加下面命令 • route1(config)#ip route 172.16.3.0 255.255.255.0 serial 0 • route2(config)#ip route 172.16.1.0 255.255.255.0 serial 0
故障现象 • 在公司的网络:172.18.3.0/24要连接到Internet时无法成功。
故障分析 当在配置了NAT的路由器上查看 R1#sh ip nat translations Pro Inside global Inside local Outside local Outside global 转换表中是空的,则怀疑是配置错误。通过show run查看配置文件。 Current configuration: version 6.14(2) hostname "R1" ip subnet-zero interface FastEthernet0 ip address 172.18.3.254 255.255.255.0 ip nat outside interface FastEthernet1 ip address 200.24.5.8 255.255.255.0 ip nat inside interface FastEthernet2 no ip address shutdown interface FastEthernet3 no ip address shutdown interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown
故障分析 ip nat pool to-internet 200.24.5.8 200.24.5.8 netmask 255.255.255.0 ip nat inside source list 1 pool to-internet overload ip classless access-list 1 permit 172.18.3.0 0.0.0.255 ! line con 0 line aux 0 line vty 0 4 login ! • 在拓扑中可以看出,F0口连接的是内部网络,F1口连接的是外部网络。而通过以上分析,发现配置中F0口配成了外网口,而F1口配成了内网口,属于理解错误。
故障解决 • 解决:输入以下命令 • interface FastEthernet0 • ip nat inside • interface FastEthernet1 • ip nat outside
课程议题 • 交换机常见问题分析 • 路由器常见问题分析 • 客户端常见问题分析
故障现象 • 许多机器出现可以成功登陆网页,但没法浏览信息,或是总是出现“该页无法显示”。
故障分析 • 分析: • 首先检查tcp/ip协议是否已安装,还有其设置是否正确。 • 打开“控制面板-网络”项,双击tcp/ip的属性,检查ip地址、dns、配置、网关等均设置正确。 • 检查IE浏览器属性设置 • 检查IE浏览器的“连接”一项,不要设置为“用代理服务器连接”, • 重新安装或修复操作系统和IE浏览器。
课程回顾 • 交换机常见问题分析 • 路由器常见问题分析 • 客户端常见问题分析
