小区宽带维护案例培训教材程序.ppt

VLAN范围 用途 1 交换机所有端口默认属于VLAN1，不用于数据配置 2～1999 宽带接入服务器数据配置 2000～2499 移动专有业务接入 2500～2999 备用 3000～3499 2102 IP-RAN 2102为前期试验局VLAN 3500～3999 专线业务接入 4000～4094 设备互联及管理VLAN（含AC及POE交换机管理），AC上联用4091，POE交换机管理：PTN用4094，SDH用4092，OLT（华为）用4078 自有业务VLAN规划 2100 旧IPTV 2101 旧语音 2103 MC 2104 STB 2105-2106 组播VLAN 2107 吕梁中阳NGN业务接入 2047 HGMP管理 management-vlan 2047 2068-2097 NGN 2098 汇聚层交换机Trunk接口PVID 2099 IMS测试用 * * * tracert利用IP报文的TTL域在每经过一个路由器的转发后减一，当TTL=0时则向源节点报告TTL超时这个的特性。tracert首先发送一个TTL为1的UDP报文，因此第一跳发送回一个ICMP错误消息以指明此数据报不能被发送（因为TTL超时），之后tracert再发送一个TTL为2的报文，同样第二跳返回TTL超时，这个过程不断进行，直到到达目的地，此时由于数据报中使用了无效的端口号（缺省为33434）此时目的主机会返回一个ICMP的目的地不可达消息，表明该tracert操作结束。tracert记录下每一个ICMP TTL超时消息的源地址，从而提供给用户报文到达目的地所经过的网关IP地址。 * * 现象描述 在某住宅小区宽带网中，每单元分配一个VLAN号，组网为中心机房的友商F交换机连接DHCP服务器，并且下接各单元中的S3026，S3026下再接S2403F交换机。同时S3026和S2403F上都接有用户。 客户要求S3026往上送的业务报文必须为Tagged报文，且只能包含一个VLAN号，为了符合这个要求在S3026上没有再划分VLAN，而是所有端口都属于一个VLAN。同时2403F各个端口划分在不同的VLAN里，且2403F的上行口是Untagged的。 如图所示，在某单元中G区交换机为S3026，L和C区均有一台S2403F接于G区的S3026上。这三台交换机同属于VLAN 982。 故障现象：C区下的用户上网正常，但L和G区下面的用户在动态获取IP时，获取的IP地址正确，但获取的IP地址掩码、网关、DNS均错误，用户不能正常上网。 原因分析 用户动态获取IP地址工作过程：首先发一个DHCP广播报文。当同一VLAN内有DHCP服务器时，用户计算机首先获取的是本VLAN内DHCP服务器回应的DHCP报文，从而获得IP地址（当然这里还需要这个DHCP服务器与用户计算机之间没有三层隔离，因为隔离了DHCP服务器就不能收到用户计算机发出的DHCP广播报文，也就不可能为用户分配IP地址）。当本VLAN内没有DHCP服务器或存在DHCP服务器但服务器与用户之间三层隔离时，则通过三层设备上所配置的DHCP Relay指定的DHCP服务器获得IP地址。 C区下的用户可以正确获得IP地址，说明DHCP Server工作正常。 G区和L区的用户获得的地址异常，说明用户发出的DHCP广播报文没有到达F交换机下的DHCP服务器，也就是DHCP Relay没有起作用；或者说虽然到达了DHCP服务器，但用户PC优先选用本VLAN的DHCP Server分配的IP地址。这说明本VLAN内有非法的DHCP服务器。 由于在单个S2403F下的各个用户已经隔离开来，但L区S2403F下的用户、C区S2403F下的用户和S3026下接的用户都同属于一个VLAN。他们之间并不能实现隔离。当C区有用户私自配置了DHCP服务器时，L、G区下的用户就会从C区本VLAN的DHCP服务器获得不正常的IP，而导致不能正常上网。C区下面的其他用户却因为自身和C区的DHCP服务器之间作到了隔离而按三层设备所指向DHCP Relay指定的DHCP服务器获得正确的IP地址。 处理过程 在G区下获取错误的配置信息，查看此时的DHCP服务器地址。该地址即为该单元中一用户地址。 向该用户计算机发一个PING包，同时用抓包工具进行抓包。在抓取的信息中获得该用户计算机的MAC地址。 登陆G区S3026。查看该MAC地址与端口的对应关系。确定出该用户为来自C区S2403F下的用户。再登陆C区S2403F，确定在S2403F上该MAC地址与端口的对应关系。 查看端口连线，确定用户为接于C区S2403F下某一用户。 关闭该用户的DHCP服务后网络正常。