1 / 53

CCNA Exploration Accessing the WAN Тема 8 Отстраняване на мрежови проблеми

CCNA Exploration Accessing the WAN Тема 8 Отстраняване на мрежови проблеми. Установяване на базови параметри на мрежовата производителност. Документиране на състоянието на мрежата. Включва: Таблица на мрежовите конфигурации Таблица на конфигурациите на крайните системи

tirza
Download Presentation

CCNA Exploration Accessing the WAN Тема 8 Отстраняване на мрежови проблеми

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CCNA Exploration Accessing the WANТема 8Отстраняване на мрежови проблеми Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  2. Установяване на базови параметри на мрежовата производителност Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  3. Документиране на състоянието на мрежата Включва: • Таблица на мрежовите конфигурации • Таблица на конфигурациите на крайните системи • Топологична диаграма на мрежата Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  4. Таблица на мрежовите конфигурации Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  5. Таблица на конфигурациите на крайните системи Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  6. Топологична диаграма на мрежата Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  7. Процес на документиренто Подходящи команди: • ping • telnet • show ip interface brief • show ip route • show cdp neighbor detail Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  8. Планиране на първата базова линия • Определяне на типовете данни, които ще се събират. Не бива да са прекалено много, защото ще затруднят работата. • Избор на устройства и портове, които ще се наблюдават: • Интерфейси за връзка с други мрежи; • Сървери; • Ключови клиенти; • Такива, които изпълняват критични операции. • Определяне на продължителността на наблюдението. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  9. Събиране на данни • Автоматично – подходящ софтуер ( напр. Fluke Network SuperAgent) • Ръчно – show команди PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  10. Отстраняване на проблеми – методология и инструменти Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  11. PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  12. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  13. Методи за отстраняване на проблеми • От долу на горе • От горе на долу • Разделяй и владей Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  14. Съвети за избор на подход Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  15. Прихващане на симптомите Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  16. Софтуерни инструменти в помощ на отстраняване на проблеми 1/2 • Network management system (NMS) – настолно приложение, включва инструменти за наблюдение, конфигуриране и управление на повредите; предлага статистика; примери: CiscoView, HP Openview, Solar Winds, What's Up Gold. • Knowledge Bases– уеб-базирано приложение, комбинирано с търсещите възможности на интернет дава достъп до огромно количество експертни решения; примери: http://www.cisco.com. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  17. Софтуерни инструменти в помощ на отстраняване на проблеми 2/2 • Baselining Tools – инструменти за автоматизиране на документирането и baselining процеси (изчертаване на топологични диаграми, поддържане на актуализирана документация на софтуера и хардуера); примери: SolarWinds LAN surveyor, CyberGauge. • Protocol Analyzers –показва информация за трафика и протоколите от различните нива, по които се носи този трафик; може да показва филтрирана информация за трафика по различни критерии; пример: Wireshark protocol analyzer. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  18. Хардуерни инструменти в помощ на отстраняване на проблеми 1/4 • Network Analysis Module– може да се инсталира в Cisco суичове от серията Catalyst 6500 и Cisco рутери от серията 7600 за да показва в графичен вид информация за трафика от локални и отдалечени суичове и рутери; притежава графичен интерфейс; измерва времето за отговор. • Digital multimeter (DMM) - измерва напрежение, ток, съпротивление; за проверка на захранване. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  19. Хардуерни инструменти в помощ на отстраняване на проблеми 2/4 • Cable Tester – открива прекъсване, къси съединения, кръстосване на жици, неправилно свързани конектори; могат да бъдат както евтини тестери на връзки, така и скъпи time-domain reflectometers(TDR) и optical time-domain reflectometers (OTDRs). Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  20. Хардуерни инструменти в помощ на отстраняване на проблеми 3/4 • Cable Analyzer – мултифункционално устройство, което се използва като тестер за сертифициране на медни и опрични кабели; по-модерните предлагат диагностика на проблеми чрез измерване на разстояние да дефект по кабела (NEXT, RL), предлагане на действия по отстраняването на проблеми, графично представяне на прислушвания и импеданси. Съпровождат се от PC-базиран софтуер, който позволява извличане и документиране на данните от анализатора и изготвяне на отчети. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  21. Хардуерни инструменти в помощ на отстраняване на проблеми 4/4 • Portable Network Analyzer – портативно устройство за отстраняване на проблеми в суичове и VLAN-и. Когато се включи където и да е в мрежата показва към кой порт на суича е вързан, средно и пиково натоварване. Може да се използва за анализ на VLAN конфиграцията, идентифициране на комуникиращите в мрежата, трафика и преглед на интерфейсите в детайл. Може да се свърже към РСи да предаде информацията на по-мощен анализатор. PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  22. WAN комуникации Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  23. Стъпки при избор на WAN дизайн PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  24. Изизсквания за качествена комуникация Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  25. Избор на топология • Звезда • Пълна мрежа (всеки със всеки) • Частична мрежа • Йерархична Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  26. Избор на връзки Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  27. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  28. Интерпретиране на топологичните диаграми при решаване на проблеми Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  29. Диаграма на физическите връзки Съдържа информация за: • Типът на устройството • Модел и производител • Версия на операционната система • Тип на кабела и идентификатор • Кабелна спецификация • Тип на конекторите • Начало и край на кабелите Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  30. Диаграма на логичесо ниво Съдържа информация за: • Идентификатори на устройства • IP адреси и продмрежи • Идентификатори на интерфейси • Тип на връзките • DLCI за виртуални вериги • Site-to-site VPNs • Рутиращи протоколи • Статични пътища • Data-link протоколи • Използвани WAN технолигии Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  31. Симптоми за повреди на физическо ниво 1/3 • По-ниска производителност от документираната • Ако проблемът е постоянен: • Лошо конфигуриране; • Неподходящ капацитет по мрежата • Др. органически проблем. • Ако проблемът е само понякога: • Поява на грешки • Голям трафик от някъде Най-често срещаните причини за лоша производителност са: • Претоварени сървери • Неподходящо конфигуриране на суич или рутер • Натрупване на трафик по ниско-скоростни линии • Хронична загуба на фреймове. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  32. Симптоми нафизическо ниво 2/3 • Прекъсване на връзката – проверява се с ping, може да се причинява от прекъсване или окислена връзка. • Голям брой колизии – • за нормално количество се счита 5% • Обикновено имат един източник: • Лош кабел на някоя крайна станция • Голям външен шум • Проблеми с порта на хъб ! Проблемът е в кабелната система. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  33. Симптоми на физическо ниво 3/3 • Тясно място в мрежата или задръстване – ако някой интерфейс или рутер отпадне, рутиращите протоколи пренасочват трафика и може да се стигне до претоврване на някои връзки и интерфейси => задръстване. • Висока степен на използване на CPU – устройството (суич, рутер) работи над проектираните му граници и може да доведе до прегряване и отказ (самоизключване). • Съобщение за грешка на конзолата – индицира проблем на физическо ниво. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  34. Причини за проблеми на физ. ниво 1/5 • Свързани със захранването – • проблеми в охладителната система (отказ на вентилатори, отлепване на радиатори, замърсяване); • липса на захранване. • Хардуерни повреди: • Повреда в мрежовата карта – дълечни колизии, къси фреймове, дълги фреймове (jabber). • Провревен драйвер на мр. карта. • Повреден кабел • Проблеми със заземяването. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  35. Причини за проблеми на физ. ниво 2/5 • Кабелни повреди • Прекъснати или повредени кабели • Неправилен тип на кабелите (прави, кръстосани) • Лошо крипнати RJ45 конектори • При оптичните кабели – замърсени конектори, прекомерно огънати, разменено свързване на жилата за ипращане/приемане. • При коексиалните кабели – лошо свързани конектори, липса на терминиране. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  36. Причини за проблеми на физ. ниво 3/5 • Затихване – • нестандартна дължина на кабела (напр. >100м при UTP) • Лошо свързани конектори • Некачествени съединения – замърсени, окислени • Шум – • Флуктоации на тока или напрежението, индуциран ток; • Бял шум – FM радио, полицейски радиостанции, радиовръзки по летището, СОТ • Прислушване от паралелни кабели • Прислушване от клетъчни телефони Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  37. Причини за проблеми на физ. ниво 4/5 • Грешки при конфигуриране на интерфейсите • Конфигуриране на серийната връзка като асинхронна, вместо синхронна • Неправилен тактов сигнал • Непавило избран източник на тактовия сигнал • Административно изключен интерфейс Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  38. Причини за проблеми на физ. ниво 5/5 • Надхвърляне на границите на проекта – необходимия за работата капацитет е многократно по-голям от планирания – работа на границата на възможното. • Претоварване на процесора – • Симптоми – отхвърляне на входящи пакет, бавна работа, липса на рутиращи ъпдейти, голямо закъснение или липсващ отговор при Telnet и ping • Причина – голям трафик • Решения: пренасочване на трафика или ъпгрейт на хардуера. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  39. Стъпки за изолиране на проблеми от физическо ниво Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  40. Симптоми за проблеми на Data Link Layer 1/2 • Липса на функционалност или връзка на мрежово или по-високо ниво. • Мрежата има по-слаба производителност от предвидената (baseline). • Много фреймове в мрежата заради лошо конфигурирана spanning-tree топология. • Изхвърляне на фреймове – може да се открие чрез продържителни ping-ове. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  41. Симптоми за проблеми на Data Link Layer 2/2 • Прекомерно много broadcast пакети: • Лошо програмирани или конфигурирани приложения; • Големи broadcast домейни • STP зацикляния • Конзолни съобщения • line protocol down Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  42. Причини за Data Link Layer проблеми 1/2 • Грешки от капсулацията – при WAN различен тип капсулации в двата края на връзката. • Неправилно свързване на адреси – • Устройството може да е конфигурирано да не отговаря на ARP или Inverse-ARP заявки. • ARP кеша може да не е актуален • Грешни ARP отговори поради грешки в конфигурацията или хакерски атаки. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  43. Причини за Data Link Layer проблеми 2/2 • Фреймови грешки – непълен байт – причини: шумове, прекалено дълъг кабел, некачествено екраниран, неправилно конфигуриран тактов сигнал. • STP поблеми (загуби, цикли) • Зацикляне на пакетите • Натоварване на мрежата заради твърде голям служебен STP трафик. • Бавна STP конвергенция. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  44. Отстраняване на проблемите 1/3 PPP проблеми: • Проверка на капсулациятаshow interfaces serial • Проверка на Link Control Protocol (LCP) договарянето (LCP Open –успешно) • Проверка на автентификацията от двете страни на връзкатаdebug ppp authentication Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  45. Отстраняване на проблемите 2/3 Frame Relay : • Проверка на физическата връзка между CSU и DSU (каблен тестер) • Дали рутера и Frame Relay доставчика успешно обменят LMIshow frame-relay lmi • Проверка на PVC статусаshow frame-relay pvc • Дали капсулацията е еднаква от двете страни на връзкатаshow interfaces serial command. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  46. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  47. Отстраняване на проблемите 2/3 STP Loops • Констатиране на зацикляне (загуба на връзка, натоварване на процесора,...) • Търсене на причината за зациклянето show interface • Изключване на пролемната връзка до отстраняване на проблема • Търсене и отстраняване на причината: • Дали суича знае правилния STP root? • Дали root port е който трябва? • Дали BPDU-тата се получават регулярно на root порта и на портовете, които се очаква да са блокирани? • Дали BPDU-тата се изпращат регулярно по non-root, designated ports? • Възстановяване на резервната връзка. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  48. Смптоми на мрежово ниво • Няма връзка • Производителността е по-ниска от предвидената Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  49. Отстраняване на проблеми PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  50. Проблеми на транспортно ниво • Симптоми • Прекъсвания в работата на мрежата • Проблеми със сигурността • Проблеми в NAT • Проблем със специфичен тип трафик • Причини в ACL: • Свързване на ACL към неправилен интерфейс, посока, протокол • Подразбиращ се denay any any • Грешки в номерата на портовете • Причини в NAT: • Грешен статичен NAT • Неправилно конфигурирани времеви интервали Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

More Related