网络故障诊断与排除（H3C）教学课件 NAT应用故障排除1(发).pptVIP

* * * * * * 项目11 NAT网络应用的故障排除 任务10.1 NAT的使用环境 任务10.2 测试发现故障 任务10.5 NAT的故障排除 任务10.3 NAT故障定位 任务10.4 NAT相关知识 目录 CONTENTS PAGE 11.1 NAT的使用环境 某企业向当地的ISP供应商申请到了6个公网IP地址，地址范围是是:~。其中一个地址分配给Web服务器，使外网用户可以通过该IP地址访问企业官网，推广企业的文化、发展思路方向等。另外，为了企业内部的网络安全，提供一个一致的内部网络编址方案，将另外一个地址分配给企业内网的出口，让企业内部领导管理人员能上外网访问相关咨询。剩余的4个地址做成地址池，实现企业内部员工访问外网。 主要同以下任务来完成。 查看现有交换机、路由器配置，了解现有网络结构； 将申请到的IP地址应用到出口路由器上； 对出口路由器进行配置； 进行NAT的互连测试，并分析测试过程中数据包的转发过程 NO1 发现故障 11.2 通过测试发现故障 Rl的接口G5/0连接Web服务器，G0/0连接内网边界路由器R2，G0/1连接交换机S1，G0/2连接交换机S2；在边界路由器R2中，接口G0/1回接内网路由器Rl，G0/0配置ISP提供的IP地址连接到Internet。在领导管理办公网中，接入交换机S1的接口G0/1 连接 PC1，G0/2连接PC2。在企业内部员工办公网中，接入交换机S2的接口G0/1 连接 PC3，G0/2连接PC4。其中应用到Web服务器，通过这个地址将服务器映射到外网，供外网用户访问。管理办公网通过边界路由器R2的G0/0接口地址（）来访问Internet资源。企业内部员工办公网由于用户比较多，外网访问需求量大，特提供NAT地址池-5供用户访问 Internet资源。。进行如表11-1的测试，发现存在如表所示的故障现象。 NO1 发现故障 现有拓扑如图11-1： 测试序号 本端设备 对端设备 测试方法 预期测试结果 实际测试结果 是否发生故障 1 WEB服务器 Internet服务器 http 成功 失败 是 2 PC1 Internet服务器 Debug ip nat 成功 失败 是 3 PC2 Internet服务器 Debug ip nat 成功 失败 是 4 PC3 Internet服务器 Debug ip nat 成功 失败 是 5 PC4 Internet服务器 Debug ip nat 成功 失败 是 6 Internet服务器 WEB服务器 http 成功 失败 是 表11-1 主机互通测试表 完成如表11-1中的6项测试，共有6项测试失败，是什么原因造成故障现象呢？是规划设计的问题，是操作的问题，还是概念没有理解清楚的问题？据此，我们要深入的进行故障分析来确定问题所在。 NO1 发现故障 11.3 NAT故障定位 本次主要从NAT的相关概念以及NAT 的配置和操作方面进行故障排查。 根据结构化故障处理思路，严格执行故障排除的操作步骤：首先确定故障现象并进行详细记录：然后收集设备信息，本项目主要收集交换机的配置信息、IP地址、端口信息、NAT信息等；收集信息后结合NAT的实现原理进行综合分析，确定并罗列可能存在的故障点；针对故障点分析出最有可能的故障原因，针对这个原因进行故障排除。本次故障排除可以分解为以下几个任务： （1）查看所有路由器配置，并按照要求罗列表格。 （2）查看边界路由R2的nat配置。 （3）根据相关知识点确认故障点所在。 NO1 发现故障 分析故障点: 是否设置访问控制列表; 转换对象是否有漏; 在NAT语句中no-pat关键字处理。为了建立pat，在NAT配置命令的最后，不须使用no-pat关键字。 4. 不对称路由导致NAT失败。 为了能够深入的分析故障点，要了解NAT的相关的知识点基础上结合现象与现场配置，排除故障点。 NO1 发现故障 NO 3本章总结 任务10.1 NAT的使用环境 任务10.2 测试发现故障 任务10.5 NAT的故障排除 任务10.3 NAT故障定位 任务10.4 了解NAT相关知识 * * * * * * * * * * * *