欢迎来到天天文库
浏览记录
ID:37828296
大小:1.78 MB
页数:72页
时间:2019-06-01
《VPN-004 VPN网关常见故障及处理V3.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、VPN网关常见故障及处理ISSUE3.0日期:杭州华三通信技术有限公司版权所有,未经授权不得使用与传播课程目标学习完本课程,您应该能够:¢掌握VPN相关技术的故障排除方法,包括GRE、L2TP、IPSec、DVPN目录¢故障定位处理思路¢GRE¢L2TP¢IPSEC¢DVPN¢VPN综合组网一般网络故障的解决步骤一般网络故障的解决步骤ò故障处理系统化是合理地一步一步找出故障原因并解决的总体原则。它的基本思想是化繁为简,降低问题的复杂度。故障现象观察循环2故障相关信息收集经验判断和理论分析各种可能原因列表循环1对每一原因实施排错方案N故障排
2、除?恢复实施方案前的网络状态Y故障排除过程文档化www.h3c.com4观察和收集ò故障现象观察Æ仔细、全面ò故障信息收集Æ单点无法构成网络Æ双边或多边的互连互通Æ全局思维www.h3c.com5对配置的正确性做出判断ò整个排错的知识基础ò配置指导手册、命令参考手册ò协议、技术原理www.h3c.com6经验判断及理论分析ò对信息的深入分析Æ信息如何去看、去分析ò以往案例的比较ÆFAQÆ技术案例库ò协议、原理的综合运用Æ知识就是力量www.h3c.com7排障命令的使用òDisplayÆ可以看到绝大多数信息Æ可以解决绝大多数问题òDebu
3、gÆ注意!会用才用。不要把简单问题搞复杂Æ帮助定位配置错在哪里Æ加深对协议的了解www.h3c.com8目录¢故障定位处理思路¢GRE¢L2TP¢IPSEC¢DVPN¢VPN综合组网GREGRE故障排除故障排除òGRE故障排除综述ÆGRE知识简介ÆGRE常见问题ÆGRE故障排除的一般步骤ò与GRE故障相关的display、debug命令介绍òGRE故障案例分析www.h3c.com10GREGRE知识简介知识简介òGRE协议概述Æ网络隧道协议、承载协议和被承载协议ÆGRE(GenericRoutingEncapsulation)是第三层隧
4、道封装协议òGRE工作过程:加封装过程和解封装的过程òGRE能实现的服务类型Æ多协议的本地网通过单一协议的骨干网传输;扩大了包含跳数受限协议网的工作范围;将一些不能连续的子网连接起来,用于组建VPN。IPGREIPX乘客协议(PassagerProtocol)运载协议或封装协议(CarrierProtocol)(EncapsulationProtocol)运输协议(TransportProtocol)www.h3c.com11GRE常见问题ò公网网络层要可达ò需要peer两端配置一致Æ源端、目的端地址Æ识别关键字key(可选)ÆKeepa
5、live(可选)www.h3c.com12GRE常见问题续òtunnel接口lineprotocol始终是DOWNÆ不配置keepalive情况下¾destination指明的目的端地址在本地路由表中不可达Æ配置keepalive情况下¾peer之间源端和目的端地址网络层不可达Æ支持安全域的安全网关产品,未将tunnel接口加入安全域Æ识别关键字key不一致www.h3c.com13GREGRE故障排除的一般步骤故障排除的一般步骤ò第一步:检查Tunnel两端设备是否连通Æ在Tunnel端使用ping命令测试与Tunnel对端的连通性,检
6、查两端的物理连接是否正确或链路层协议是否配对ò第二步:检查Tunnel两端的配置参数和接口信息Æ在Tunnel两端,查看系统配置信息,并查看Tunnel接口的状态(displayinterfacetunnel[tunnel-number]命令)。ò第三步:检查Tunnel两端系统路由表Æ在Tunnel两端,查询系统路由表(displayiprouting-table命令),确保存在到达Tunnel对端的路由。如果没有路由,请添加静态路由。www.h3c.com14displaydisplay、、debugdebug命令介绍命令介绍òdis
7、playinterfacestunnel[tunnel-number]ÆTunnel1currentstate:UPLineprotocolcurrentstate:UP¾该信息表示Tunnel1接口处于UP状态,链路层也处于UP状态。ÆTheMaximumTransmissionUnitis64000¾该信息表示MTU为64000字节。ÆInternetaddressis3.1.1.1255.255.255.0¾该信息表示Tunnel1的网络地址为3.1.1.1;Æ输入/输出报文数目和错误统计www.h3c.com15GREGRE故障案
8、例分析故障案例分析10.1.0.0/1610.2.0.0/16S0/0S1/0tunneltunnelPCASecPath_ASecPath_BPCBòTunnel两端接口配置正确,且Tunn
此文档下载收益归作者所有