《VPN故障诊断与排除》一第1章 基本的故障排除方法1.1 准备工作:网络的基准化

第1章 基本的故障排除方法

VPN故障诊断与排除
有两种基本的故障排除方法:盲人摸象法(stab-in-the-dark)和系统性方法。盲人摸象法通常不涉及有关技术的知识,在本质上是完全随机的。而系统性方法是一种循序渐进的方法,需要对有关技术有深入了解。

盲人摸象法偶尔也可行,但技术越复杂(虚拟专网[VPN]无疑是非常复杂的),盲人摸象法管用的可能性越小。

本章简要地介绍一种循序渐进的系统性方法,其他各章将详细介绍这种方法。要快速、高效地排除VPN故障,必须采用这种方法。

1.1 准备工作:网络的基准化

VPN故障诊断与排除
准备工作?怎么能为故障排除做准备呢?读者可能认为,故障排除无疑是不确定的。确实如此,但可以做很多工作,以便在出现问题时,做好了充分的准备。

准备工作的第一步是绘制详细的网络拓扑示意图。该示意图应包含诸如设备类型、名称、地址、路由选择协议、路由选择协议自主系统和链路类型等信息。

另外,还应收集设备配置、软件版本(IOS/CatOS)和性能统计数据(如使用率和错误率)等信息。最后,确保您对网络中使用的技术和协议有深入了解。

拥有上述信息并对网络有深入了解后,将能够更容易地找出并排除网络中的问题。

时间: 2024-11-10 10:07:55

《VPN故障诊断与排除》一第1章 基本的故障排除方法1.1 准备工作:网络的基准化的相关文章

《VPN故障诊断与排除》一2.3 L2F故障排除

2.3 L2F故障排除 VPN故障诊断与排除要快速.高效地排除L2F故障,必须对L2F协议的工作原理.L2F配置和PPP有深入的了解.另外,如果远程接入客户拨号到NAS,还必须深入了解有关ISDN和异步调制解调器的知识.本节介绍如何将端到端故障排除方法应用于L2F. 图2.26所示的流程图描述了L2F故障排除过程.读者可以根据该流程图,快速地找到与发生的网络问题相关的章节. 警告: 应慎用debug命令.如果在负载非常重的路由器上执行debug命令,可能严重影响路由器运行,甚至导致路由器崩溃或挂

《VPN故障诊断与排除》一2.7 show命令和debug命令小结

2.7 show命令和debug命令小结 VPN故障诊断与排除表2.5总结了本章用于排除L2F VPDN故障的show命令和debug命令.

《VPN故障诊断与排除》一1.3 开放系统互连模型

1.3 开放系统互连模型 VPN故障诊断与排除两个参考模型常用于理解网络互连技术:开放系统互连(OSI)模型和国防部(DoD)模型.它们都很有用,但本书使用OSI模型.图1.1说明了OSI参考模型. 就本章讨论的技术而言,故障排除只涉及这7层中的4层: 物理层(第1层): 数据链路层(第2层): 网络层(第3层): 传输层(第4层). 物理层与通过物理介质传输比特相关,诸如电平.最大传输距离和连接器类型等参数是在这一层指定的. 数据链路层处理物理编址.流量控制.物理介质的访问和错误检测等.数据链

《VPN故障诊断与排除》一2.2 配置L2F

2.2 配置L2F VPN故障诊断与排除配置错误是导致L2F隧道故障的最常见原因.虽然L2F配置不是本章的主要目标,本节还是要讨论一下基本的L2F配置. 接下来的两小节将介绍NAS和终点网关的配置步骤. 2.2.1 配置L2F NAS 这里讨论NAS的配置时,假设NAS采用典型的硬件配置,包括E1或T1 ISDN基群速率接口(PRI)和异步数字(MICA)调制解调器. 配置NAS包括如下9个基本步骤: 第1步 配置E1/T1控制器. 第2步 配置全局ISDN参数. 第3步 配置D信道. 第4步

《VPN故障诊断与排除》一2.9 故障排除实验

2.9 故障排除实验 VPN故障诊断与排除下面的实验用于帮助读者巩固和应用本章学到的知识和技能. 这里包括3个实验,它们都是基于图2.45所示的网络拓扑的. 在每个实验中,读者必须重建TATEBAYASHI@mjlnet.com到PERRIS_HGW1的端到端IP连接性.这可以从TATEBAYASHI@mjlnet.compingPERRIS_HGW1的环回接口(10.20.10.1)来测试. 实验的基本配置可在Cisco Press网站(www.ciscopress.com/158705104

《VPN故障诊断与排除》一1.6 总结

1.6 总结 VPN故障诊断与排除本章简要地介绍了基本的系统性故障排除方法.VPN尤其适合采用自上而下(或自下而上)的端到端故障排除方法. 对于某些VPN技术,如L2F.L2TPv2和PPTP,端到端故障排除是不对称的:而对于其他VPN技术,如MPLS第3层VPN和L2TPv3,端到端故障排除是对称的. 建议做好准备工作,如绘制网络示意图.记录软件版本和备份设备的配置. 最后,简要地介绍了故障排除工具,如show.ping.traceroute和debug命令:另外,还讨论了使用debug命令的

《VPN故障诊断与排除》一2.4 案例研究

2.4 案例研究 VPN故障诊断与排除 本节介绍的问题和解决方案没有前一节介绍的那么常见. 2.4.1 案例研究1:远程AAA 本案例研究讨论涉及远程AAA的配置可能出现的一些问题. 介绍所有的远程AAA问题时,都将使用图2.38所示的网络拓扑,其中有一个NAS(LODI_NAS1)和一台终点网关(PERRIS_HGW1),远程接入客户拨号到LODI_NAS1. 1.问题1:在AAA服务器上错误地配置了L2F隧道定义 将隧道定义和配置存储在AAA服务器上是一种管理L2F VPDN的方便方式.然而

《VPN故障诊断与排除》一1.4 自下而上(或自上而下)的端到端故障排除

1.4 自下而上(或自上而下)的端到端故障排除 VPN故障诊断与排除故障排除的方式有很多种,但VPN技术特别适合采用自下而上(或自上而下)的端到端故障排除方法. 例如,排除强制模式的第2层隧道协议(L2TP)第2版VPN故障时,首先需要确认在L2TP接入集中器(LAC)上收到了远程接入客户的呼叫:然后需要确认在LAC上成功地完成了链路控制协议(LCP)协商和部分验证:接下来需要确认在LAC和L2TP网络服务器(LNS)之间成功地建立了L2TP隧道和会话:最后,需要核实远程接入客户和LNS之间是否

《VPN故障诊断与排除》一1.5 故障排除工具

1.5 故障排除工具 VPN故障诊断与排除主要的VPN故障排除工具是show.ping.traceroute和debug命令.要正确.安全地使用这些命令,必须遵循一系列的指导原则. show命令可用于查看各种与VPN相关的信息和统计数据. ping和traceroute命令可用于检查基本IP连接性和跨越网络的路由.在MPLS主干中,命令traceroute还可用于显示标签栈.通过使用扩展ping命令来扫描一个分组长度范围,还可以确定VPN中可能出现的最大传输单元(MTU)问题.如果使用较短的分组