H3CTE串行链路故障排除实验教师用书文档格式.docx

H3CTE串行链路故障排除实验教师用书文档格式.docx

《H3CTE串行链路故障排除实验教师用书文档格式.docx》由会员分享，可在线阅读，更多相关《H3CTE串行链路故障排除实验教师用书文档格式.docx（34页珍藏版）》请在冰豆网上搜索。

本实验中用到了5台路由器，2台调制解调器，和1台用于拨号的主机（配置后能完成PPP拨号即可）。

随着经济建设的不断发展，很多企业都实现了跨区域的经营，这个时候迫切需要企业构建一个自己的广域网络，从而实现异地之间信息共享。

目前国内通信运营商提供的广域网链接方式有很多种，常见的有：

DDN专线、PSTN/ISDN网络、X.25网、FR网（帧中继）等。

本指导书模拟了一个PPP、X.25和FR共存的综合实验环境。

这里假设某公司总部在北京，在广州、上海、成都分别设有办事处。

成都办事处与北京租用DDN网，链路层协议使用PPP,并且使用ＭＰ的方式以增加带宽；

广州办事处与北京之间使用X.25网络实现互通。

上海办事处与北京之间使用Frame-Relay网络实现互通。

为了模拟实际的X.25和Frame-relay交换网络，本实验中使用1台路由器（图1-1中的ISP部分）完成X.25和Frame-relay交换功能。

另外，组网中还使用到了RIP路由协议。

以上是对本实验的大致描述，具体配置参数请参阅图1-1。

本实验的最终目的是让学员成功排除教师在网络中设置的全部故障点，调试达到全网互通。

对于全网互通，我们可以用以下的方法进行检测：

在上海的用户使用PPP拨号以后，可以实现对所有办事处的访问。

在主机上运行Ping1.1.1.1、Ping2.2.2.2、Ping3.3.3.1、Ping4.4.4.4，看是否能够Ping通。

注解：

为了表述方便，各个路由器的命名使用地域名称（实现X.25和Frame-relay交换功能的路由器称为“ISP”）。

1.2教师实验前准备

1.2.1配置全网互通

作为教师，在实验前的第一项重要工作应该是准备好实验环境，根据组网需求描述中的要求配置全网互通，并验证通过。

下面列出全网互通时5台路由器上的全部配置信息以供参考：

beijing路由器配置脚本：

#

sysnamebeijing

l2tpdomainsuffix-separator@

pppmpuserchengdubindVirtual-Template1

radiusschemesystem

domainsystem

local-userchengdu

passwordsimplemp

service-typepadtelnetterminal

service-typeppp

interfaceVirtual-Template1

descriptionto-cd-mp

ipaddress10.0.0.1255.0.0.0

interfaceAux0

asyncmodeflow

interfaceSerial1/0

link-protocolx25

x25x121-address100

x25vc-rangebi-channel50200

x25mapip11.0.0.2x121-address200broadcast

x25pvc49ip12.0.0.2x121-address200broadcast

descriptionto-isp-s1/0-x25

ipaddress11.0.0.1255.0.0.0

ipaddress12.0.0.1255.0.0.0sub

interfaceSerial1/1

clockDTECLK1

link-protocolfr

descriptionto-isp-s1/1-fr

interfaceSerial1/1.1

frmapip13.0.0.216broadcast

frmapip14.0.0.217broadcast

ipaddress13.0.0.1255.0.0.0

ipaddress14.0.0.1255.0.0.0sub

interfaceSerial1/1.2

frmapip15.0.0.218broadcast

frmapip16.0.0.219broadcast

ipaddress15.0.0.1255.0.0.0

ipaddress16.0.0.1255.0.0.0sub

interfaceSerial2/0

link-protocolppp

pppauthentication-modepap

ppppaplocal-userbeijingpasswordsimplemp

pppmp

descriptionto-cd-s1/0-mp

interfaceSerial2/1

link-protocolppp

pppauthentication-modechap

pppchapuserbeijing

descriptionto-cd-s1/1-mp

interfaceNULL0

interfaceLoopBack1

ipaddress1.1.1.1255.0.0.0

rip

network1.0.0.0

network10.0.0.0

network11.0.0.0

network12.0.0.0

network13.0.0.0

network14.0.0.0

network15.0.0.0

network16.0.0.0

user-interfacecon0

user-interfaceaux0

user-interfacevty04

return

chengdu路由器配置脚本：

sysnamechengdu

pppmpuserbeijingbindVirtual-Template1

local-userbeijing

descriptionto-bjmp

ipaddress10.0.0.2255.0.0.0

ppppaplocal-userchengdupasswordsimplemp

descriptionto-bj-s2/0-mp

ipaddressppp-negotiate

pppchapuserchengdu

descriptionto-bj-s2/1-mp

ipaddress2.2.2.2255.0.0.0

network2.0.0.0

user-interfaceaux0

user-interfacevty04

shanghai路由器配置脚本：

sysnameshanghai

dialer-rule1ippermit

ippool03.3.3.23.3.3.10

local-usershanghai

passwordsimpleshanghai

#

interfaceDialer0

ipaddress3.3.3.1255.0.0.0

dialerenable-circular

dialer-group1

remoteaddresspool

interfaceEthernet0/0

interfaceEthernet0/1

interfaceSerial0/0

descriptionto-isp-s2/1-fr

interfaceSerial0/0.1

frmapip13.0.0.116broadcast

frmapip14.0.0.117broadcast

ipaddress13.0.0.2255.0.0.0

ipaddress14.0.0.2255.0.0.0sub

interfaceSerial0/0.2

frmapip15.0.0.118broadcast

frmapip16.0.0.119broadcast

ipaddress15.0.0.2255.0.0.0

ipaddress16.0.0.2255.0.0.0sub

physical-modeasync

asyncmodeprotocol

dialercircular-group0

network3.0.0.0

user-interfacetty17

modemboth

user-interfacetty1822

guangzhou路由器配置脚本：

sysnameguangzhou

x25x121-address200

x25vc-rangebi-channel100200

x25mapip11.0.0.1x121-address100broadcast

x25pvc99ip12.0.0.1x121-address100broadcast

descriptionto-isp-s2/0-x25

ipaddress11.0.0.2255.0.0.0

ipaddress12.0.0.2255.0.0.0sub

ipaddress4.4.4.4255.0.0.0

network4.0.0.0

isp路由器配置脚本：

sysnameisp

x25switching

frswitching

link-protocolx25dce

x25vc-rangebi-channel50200

x25switchpvc49interfaceSerial2/0pvc99

descriptionto-bj-s1/0-x25

frinterface-typedce

frdlci-switch16interfaceSerial2/1dlci16

frdlci-switch17interfaceSerial2/1dlci17

frdlci16

frdlci17

frdlci18

frdlci19

descriptionto-bj-s1/1-fr

x25switchpvc99interfaceSerial1/0pvc49

descriptionto-gz-s1/0-x25

frinterface-typedce

frdlci-switch16interfaceSerial1/1dlci16

frdlci-switch17interfaceSerial1/1dlci17

descriptionto-sh-s1/0-fr

frswitchbj-sh-2interfaceSerial2/1dlci19interfaceSerial1/1dlci19

frswitchbj-sh-1interfaceSerial1/1dlci18interfaceSerial2/1dlci18

x25switchsvc100interfaceSerial1/0

x25switchsvc200interfaceSerial2/0

完成上述配置之后，首先进行拨号，然后根据组网需求描述中介绍的方法来验证一下是否达到了全网互通。

1.2.2设置故障点

在完成全网互通的配置之后，接下来的工作是在网络中设置故障点。

这里给出如下故障点供老师参考：

（1）物理链接问题：

当一台路由器有多个串口的时候，如果网管人员没有进行有效的区分，往往会给问题的处理带来麻烦。

比如实际开局的时候，经常会出现物理接口接反接错的情况，或者在生产环境下进行排错的时候，由于搞错接口，导致其它业务中断，引发事故。

为了减少“犯错”的概率，我们常用端口描述命令（description）来进行区分，以方便网管人员的维护。

所以，老师可以有意设置此类故障，具体操作上，可以选择1到2台路由器，将它们的串口线缆接错或者将描述搞的含糊些。

这种问题虽然简单，但是很隐蔽，是发生概率较高的“问题”。

（2）PPP问题：

在Quidway系列路由器中，异步串口或者同/异步串口上默认的链路层封装方式为PPP，所以一般只要在两端正确配置了IP地址，就可以容易实现2台相邻路由器的互连。

但是当带有验证（PAP/CHAP）或者MP互连的时候，由于没有搞清楚验证过程，或者对MP实现多条PPP链路绑定的过程和配置比较含糊，往往会出现较多的问题。

具体可以设置的故障点有：

◆用户采用异步拨号PPP方式的时候，shanghai路由器上未配置分配对端地址；

没有正确配置用于PPP验证的用户及口令；

在Dialer口上面没有配置IPaddress；

在shanghai路由器上使能AAA计费，并且去掉aaaaccounting-schemeoptional选项。

◆ppp可以工作在同步方式，也可以工作在异步方式，并且在不同的方式下，端口工作的速率可以灵活的配置，默认都是64kbps。

但是，如果两端方式不同或者速率不匹配，PPP都不能建立正常连接。

◆链路采用PAP/CHAP验证的时候，可以在用户名称和本地的用户数据上面设置一些故障。

另外，在配置CHAP验证的时候，利用pppchappassword命令的特殊用途来设置故障。

◆链路配置MP的时候，配置只进行单向验证的故障；

由于MP默认会采用串口上发送的用户名来进行绑定，配置错误的用户名；

MP允许将物理串口直接绑定在某一个虚模板上面（这个时候将不会再根据用户名或者终端名称进行绑定），将两种方式进行混合交叉配置来设置一些故障。

（3）X.25问题：

X.25实际组网过程中遇到的问题比较多，以下是该实验可以设置的故障：

◆在X.25组网的时候，要求互连的设备一端为DTE，一端为DCE，可以将所有设备设为同一种类型，例如都为DTE。

◆Quidway路由器可以作为一个小型的X.25分组交换设备，使能X.25交换功能以后，在系统视图下可以配置SVC交换，在接口视图下可以配置PVC交换。

可以修改接口两端X.25使用的VC范围，使两端VC的范围不一致，这样直接导致协商不通过。

在配置PVC交换的时候，将PVC交换的入口PVC号码与出口PVC号码进行调换。

注意：

配置了X.25协议的端口，如果修改了该接口上面的VC范围，必须要使用”shutdown”命令复位该端口，否则原先建立的VC不会断开。

由于我们的实验使用到了RIP路由协议，而X.25默认的是一种NBMA网络，所以在X.25端口上面不能发送用户进行路由交换的广播报文，必须强制将端口改为”Broadcast”。

（4）Frame-relay问题：

◆在Frame-relay组网的时候，要求互连的设备一端为DTE,一端为DCE，将所有设备设为同一种类型，例如都为DTE。

注意，如果要把某端口的类型类型设置为DCE，必须先启动“frswitching”功能。

◆Frame-relay的LMI相当重要，在进行Frame-relay协议协商的时候，LMI的类型如果不一致，将直接导致网络不通。

Frame-relay缺省的网络类型为q933a类型，可以改变类型来设置故障。

◆缺省情况下，DTE可以不设置DLCI，从DCE端获取，DCE则必须要配置DLCI，可以设置相关故障。

由于在一个主端口或者子接口（类型为point-muti-point）上面可以配置多个DLCI来对应不同的映射，所以可以利用配置错误来设置一些故障。

◆Quidway路由器可以作为一个小型的Frame-relay交换设备，完成基于DLCI的PVC交换功能。

将PVC交换的入口DLCI号码与出口DLCI号码进行调换达到设置故障的目的。

◆使用Frame-relay流量监管机制来设置故障，在客户端如果ping大包的时候，会出现大量的丢弃报文。

注意只能在DCE端来应用流量监管机制。

在实验参考配置中可以看到RIP路由协议，而Frame-relay默认的是一种NBMA网络，所以在Frame-relay端口上面不能发送用户进行路由交换的广播报文，所以必须强制将端口改为”Broadcast”。

配置帧中继交换路由和帧中继交换虚电路的不同：

（1）帧中继交换路由必须在帧中继交换的两个接口上都配置才能起作用；

而帧中继交换虚电路只需要在系统视图下配置一次就能起作用。

（2）配置帧中继交换虚电路后会进入帧中继交换视图，可以对交换虚电路进行shutdown和undoshutdown操作；

而帧中继交换路由则不行。

1.3故障现象描述

在正式进行故障排除实验之前，教师必须先向学员明确网络的需求概况，即正常的网络应该是个什么样子，接下来还应该正确的描述出目前的故障现象。

在实验中模拟了某公司广域网组网的情况，可以假设学员们就是该公司的网管负责人，现在公司拨专款来建设广域网项目。

项目刚好进展到设置了故障后的阶段，网络的故障现象如下：

shanghai路由器的拨号用户无法连接至网络，并且发现各个办事处与总部之间、各个办事处之间无法互通，无法进行基于TCP/IP协议的应用。

1.4故障相关信息收集

在完整准确的描述了网络的故障现象，并让学员确认之后。

教师应该引导学员利用各种方法收集信息，定位故障。

在本实验中，首先应该确认各设备之间的物理连接是否正确；

如果物理连接没有问题，接下来应该检查各链路的接口上物理层和链路层是否已经UP，以及链路是否通畅。

在上面的故障信息收集中，我们需要用到“displayinterface”命令来检查相应的接口状态。

使用“displaypppmp”命令察看MP的状态，可以看到哪些端口已经绑定；

使用“displayx25vc”命令，察看已经建立的虚电路