网络开通规划及割接后问题处理方法总结.docx
- 文档编号:11168158
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:17
- 大小:1.74MB
网络开通规划及割接后问题处理方法总结.docx
《网络开通规划及割接后问题处理方法总结.docx》由会员分享,可在线阅读,更多相关《网络开通规划及割接后问题处理方法总结.docx(17页珍藏版)》请在冰豆网上搜索。
网络开通规划及割接后问题处理方法总结
目录
1网络规划1
2删除vlan时报错存在L3接口2
3恢复出厂erase3
4删除,增加trunk口通过vlan的方法3
5Dhcp的过程3
6回程路由问题8
6.1.上网问题8
6.2.访问内网设备14
6.3.办公区域无法访问各自的交换机的管理ip16
6.4.不同的区域划分同一vlan18
1网络规划
一公司新的办公地点的网络规划,改变原来路由器对接傻瓜交换机,在路由器上根据端口划分vlan的做法,采用路由器接核心汇聚交换机(交换机采用三级结构,汇聚,接入,级联接入的结构)。
网络划分采用ip第三段为200-212的网段,每个网段划分对应的vlanid,vlanid等于ip第三段。
即使用超网技术,采用192.168.192.0到192.168.223.254这个范围,即192.168.192.0/19,掩码是255.255.224.0。
每个交换机使用vlan100作为管理ip地址。
管理ip为192.168.100.vlanid。
级联的交换机采用同样的vlanid,管理ip为192.168.100.vlanid+20。
上网采用静态路由模式,指向电连的路由器lan口ip。
Svi起在对应的核心汇聚交换机上,实现各vlan间直连路由的互通。
2删除vlan时报错存在L3接口
首先得删除vlan接口,intvlanxx,然后再删除vlan。
Config下novlanxxx回车。
3恢复出厂erase
调测接入交换机时,需要清空数据恢复默认值。
执行下面的命令:
提示符下erasestartup-config.conf
会显示删除成功
reboot后会风扇响,重启。
注意:
如果写成startup-config,yes确定后会出现filenotfound的提示
4删除,增加trunk口通过vlan的方法
查看端口和vlan对应关系showswitchportinttenxxx,
showvlanxx查看vlan和端口对应关系
进入端口,去掉switchporttrunkallowedvlanremovexx
config下nointvlanxx必须执行这一步
novlanxx
createvlanxxxac
进入端口switchporttrunkallowedvlanaddxxx
access口删除方法:
进入端口,noswitchportaccessvlan
5Dhcp的过程
网络开通后,挨个工位测试网口情况,发现pc网卡设置为自动获取时,wireshark抓包发现dhcp的过程只有request,和ack过程而不是传统的discover,offer,request,ack的四步过程。
网卡设置为ip自动获取,当网线断开插上时,抓包看dhcp过程不会发出discover消息(没有offer),而是直接发出request消息,同时pc发出arp查询是否此ip有使用,没有收到响应消息时,服务器发出request消息。
没有收到响应消息时,确定使用此ip。
收到arp的响应,发现存在ip冲突时,会向dhcp服务器发出decline,汇报此ip不可用,dhcp服务器收到后把此ip标记为conflict不可用,从ip池里剔除。
同时,pc把自身ip置为169网段,表示不可用。
pc再次发出dhcp过程,dicover,offer,request,ack四步。
获取到新ip后,pc再次启动ip冲突检测机制,发出arp查询包,检测是否存在ip冲突现象?
ack消息后确定使用此ip地址。
当此ip已经有别的pc使用时,会发出decline消息,重新发起discover,offer,request,ack的流程。
免费arp与普通arp的区别在于:
免费arp报文中封装的源/目的ip都是自己的ip。
6回程路由问题
1.
2.
3.
4.
5.
6.
6.1.上网问题
问题:
办公环境无法上网,ping192.168.212.2能ping通,ping不通192.168.212.1,ping不通dns地址114.114.114.114。
环境:
交换机采用最大三级级联,接入交换机上起vlan,级联的下级交换机采用同样vlan,端口划分为该vlanid的access口,级联采用10G光纤级联。
每个vlan的svi起在核心交换机上,每个交换机上起vlan100用作管理ip,并分配address一个192.168.100.xxx作为管理ip,核心交换机的管理ip为192.168.100.1,各个接入交换机的管理ip第四段为vlanid号。
有下级的管理ip第四段为vlanid+20。
上网采用静态路由指向路由器lan口ip,192.168.212.1。
路由表显示如下:
默认上网路由如下:
管理vlan的对应路由表项:
上网口显示:
上网数据流程分析:
如图上红色蓝色箭头和数字标号所示。
在过程1中,pc发出数据,到达接入交换机,交换机设置为access口,打上vlanid的tag,通过交换机交换机的trunk口过程2进入核心汇接交换机,核心交换机有svi生成的直连路由表项和静态路由表项,查询后发现非直连路由,走静态缺省路由表项,更换为vlan212的tag走1/1/1口出。
1/1/1口是access口,去掉vlan的tag发出,走过程3到达路由器,路由器先查询路由表项,再执行nat后,先确定重从wan口发出,然后把源ip替换为wan口配置的公网ip发出,走过程4到internent,待目的ip应答后,携带目的ip为路由器wan口的数据包,通过过程5到达路由器。
路由器执行先nat,再路由的方法,根据nat中的记录,把目的ip中的wan口ip转换为内网ip后查找路由表,此时,路由器只有lan口192.168.212.0/24的直连路由表项,没有查到直连路由表项后,走上网的wan口路由表项,再次送出数据包到internet,导致上网时,收不到响应消息。
上网失败。
有一个类似的例子:
Pc的配置如下图:
执行ping回车,首先会查询dns,下图是wan口抓到的dnsreponse消息从wan口发出。
这是lan口的mac地址
所以此例子说明路由器处理internet的dns回复消息,由于路由器路由表中没有的18网段直连路由地址,走默认路由,会再次送到wan口发出去。
在路由器上添加对应vlan的回程路由后,通信正常。
上面的路由可以用192.168.200.0/19来替代,mask即是255.255.224.0。
看下图:
成功访问。
6.2.访问内网设备
现象:
第三级接入交换机的下连一个18.250.0.4的服务器,用测试机房的192.168.205.xx的pc无法ping通,但在该交换机上接一个笔记本,却能ping通。
问题排除过程:
笔记本接在分机柜能ping服务器,说明交换机的access口均工作正常,查看服务器的eth0的mac地址如下:
Mac地址为C8:
1F:
66:
E4:
1A:
0A,在核心交换机上查看是否有此mac地址?
发现在1/1/8口上,证明服务器到下层交换机到核心层交换机通信正常。
通信节点没有问题,怀疑服务器上没有回程路由,检查路由表?
发现只有没有到192.168.205.0的路由表项,添加后如下:
routeadd-net192.168.192.0/19gw18.250.0.100
再ping正常,从其他vlan中ping也正常。
为正常访问,添加到/etc/rc.local里去,防止重启后路由丢失。
6.3.办公区域无法访问各自的交换机的管理ip
交换机配置的192.168.100.xx,xx同vlanid号,只能通过telnet192.168.100.1上,再去telnet192.168.100.xx才能访问,感觉比较麻烦。
检查核心交换机的直连路由表,如下图:
感觉路由有,数据包应该到达了对应的交换机,应该是回程路由的问题。
添加路由:
红线处就是vlan100起的管理ip地址和回程路由表项。
添加后访问正常。
结论:
创建vlan后增加对接vlan接口的地址会生成直连路由,可以自动访问同网段的ip地址,添加回程路由指向核心交换机,核心交换机根据直连路由器指回对应的vlan交换机的pc。
6.4.不同的区域划分同一vlan
因为有的情况下需要在工位上的一个端口和机柜中的服务器在同一vlan28中,直接访问,无须通过各自网关进行转接。
如上图:
实现工位区的一个端口和分机柜的服务器在同一个vlan28中,实现相互访问。
由于原本一个交换机只创建了一个vlan,所有端口均是access这个vlan,所有必须在路径经过的呼叫下创建对应的vlan28(已有的不用),并在级联口让vlan28通过。
并根据基站的mac地址确定工位交换机的端口,修改此端口的所属vlan。
工位交换机:
createvlan28ac创建vlan
showmac-addressall|include9A9D查找基站mac地址找到端口位置
Intgi1/1/29进入端口
novlanaccessvlan取消原来所属的vlan
switchportaccessvlan28改成属于vlan28
exit退出后查找级联口
intten1/1/51
switchporttrunkallowedvlanadd28添加级联口通过vlan28
通过的级联交换机同样操作
核心网交换机对应端口进行透过vlan处理
intten1/1/3进入核心交换机下连207的端口
switchporttrunkallowedvlanadd28添加透过vlan28
因为图中左边的路径,vlan28是已经添加过的,所以不用添加。
在核心网交换机上查看mac地址和arp对应关系
在vlan207中查看是否有服务器的mac地址?
服务器的mac地址出现在对应的级联口上
在vlan28中查看是否有基站的mac地址?
基站的mac地址出现在对应级联口上。
至此,交换机的和服务器通信成功。
结论:
要透过一个vlan,必须在该交换机上创建此vlan并激活。
端口属于access哪个vlan,端口pvid就是vlanid后,数据进入打上vlantag,truck口pvid还是1,只是允许带tag的数据包通过。
整个网络通过trunk口连接成一个大的广播域,同一vlan的广播消息在广播域里传播。
一个级联口会对应下面多个交换机对接的终端的mac地址。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 开通 规划 割接后 问题 处理 方法 总结