- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络管理工程师其他接入业务故障诊断与排除
学习目标掌握NAT相关技术的故障排除方法;掌握PPPOE故障排除方法掌握VRRP故障排除的方法。学习完本课程,您应该能够:10/31/20242
课程内容 NAT转发流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除10/31/20243
NAT综述NAT知识简介NAT转发流程NAT故障排除的一般步骤NAT故障案例分析10/31/20244
NAT知识简介网络地址转换NAT(NetworkAddressTranslation)又称地址代理,它实现了私有网络访问公有网络的功能。NAT、PAT、ALG10/31/20245
NAT转发流程(内网-外网)Internet内部网络NAT路由器公用地址池公网地址私网地址私网端口公网端P:21,SP:1001DP:21,SP:1001DP:1001,SP:21NAT路由器查找地址表NAT路由器增加地址转换表项1234510/31/20246
NAT转发流程(外网-网网)公网地址私网地址私网端口公网端nternet内部网络NAT路由器公用地址池DP:21,SP:1044DP:1044,SP:21DP:1001,SP:21路由器查找地址转换表并实施地址转换路由器查找地址转换表并实施地址转换12345FTP客户FTP服务器6静态配置地址转换表项DP:21,SP:104410/31/20247
NAT故障排查的一般步骤检查NAT网关上是否有正确的会话信息检查NAT网关到外网目的主机的可达性检查NAT网关上绑定的ACL的规则检查内网主机的网关或路由配置检查相应协议的ALG标志是否使能10/31/20248
NAT内部服务器故障排除的一般步骤NATServer上是否有正确的会话信息确保内网服务器上服务正常运行检查外网主机和NATServer外网接口之间的连接及配置检查内网主机的网关或者路由配置是否指向NAT网关检查NATServer的配置是否正确10/31/20249
NAT常用诊断命令命令说明displaynatalg显示NATALG各协议的使能情况displaynatoutbound显示NATOutbound的配置情况displayfirewallsessiontable显示某个接口板上的会话信息displayiprouting-table显示路由表信息disnataddress-group显示NAT的地址池信息displayaclall显示所有ACL的配置信息displaynatserver显示NATServer的配置信息10/31/202410
NAT故障案例分析故障现象:路由器上配置了NATOutbound,使内网网段的用户可以访问外网。NATOutbound使用的EasyIP模式,使用ACL3000确保只有来自网段内网用户可以访问外网。配置后发现IP地址为的PC机不能访问外网IP地址为的FTPServer。10/31/202411
NAT故障案例分析故障分析:内网PC机不能ping通NAT网关的内网接口,但从NAT网关可以ping通外网的服务器,推测PC上的路由设置不正确。将PC上的路由设置好后,PC可以ping通,但仍然无法正常访问FTPServer,在NAT网关查看会话信息,发现没有任何创建的会话。检查ACL的配置,发现ACL3000的配置为:很明显该配置有误,修改为继续使用PC访问FTPServer,可以正常建立控制连接,但无法进行数据传送。查看NAT上的会话信息,只有一条从内网PC到FTPServer21端口的会话,没有建立数据连接会话。检查ALGFTP的设置,发现FTP标志位置为disable。使能ALGFTP功能,再尝试从内网PC访问外网FTPServer,一切正常,可以传送文件了。10/31/202412
NAT故障案例分析案例总结:ACL配置对报文能否通过NAT网关起决定作用,比较容易出现问题内网PC上的路由是容易忘记的一项配置FTP协议在NATOutbound模式下需要使能FTP的ALG功能,否则可能无法进行正确的数据传送10/31/202413
课程内容 NAT转发流程及故障排除PPPOE概述和故障排查VRRP概述和故障排除10/31/202414
PPPOE概述主要功能是在以太网上提供点到点的连接使以太网主机通过一个桥接设备连到一个远端的接入集中器上(AC)每个主机都具有PPP协议栈可以实现对用户进行接入控制、计费及其它服务全方位的接入控制用户认证、上网时段、CAR、本地用户互访、实现账号漫游灵活的计费策略PPPOE使用二层广播包可以通过VLAN限
文档评论(0)