網(wǎng)絡(luò)故障排除培訓(xùn)講義課件_第1頁
網(wǎng)絡(luò)故障排除培訓(xùn)講義課件_第2頁
網(wǎng)絡(luò)故障排除培訓(xùn)講義課件_第3頁
網(wǎng)絡(luò)故障排除培訓(xùn)講義課件_第4頁
網(wǎng)絡(luò)故障排除培訓(xùn)講義課件_第5頁
已閱讀5頁,還剩115頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除1目錄第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章常用維護(hù)方法和命令第四章案例分析目錄第一章VLAN原理及基本配置2VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播傳統(tǒng)的以太網(wǎng)是廣播型網(wǎng)絡(luò),網(wǎng)絡(luò)中的所有主機(jī)通過HUB或交換機(jī)相連,處在同一個(gè)廣播域中VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播傳統(tǒng)的以太網(wǎng)是廣播型網(wǎng)絡(luò)3通過路由器隔離廣播域路由器……廣播通過路由器隔離廣播域路由器……廣播4通過VLAN劃分廣播域BroadcastDomain1VLAN10BroadcastDomain2VLAN20BroadcastDomain3VLAN30市場部工程部財(cái)務(wù)部通過VLAN劃分廣播域BroadcastDomain1B5以太網(wǎng)端口的鏈路類型Accesslink:只能允許某一個(gè)VLAN的untagged數(shù)據(jù)流通過。Trunklink:允許多個(gè)VLAN的tagged數(shù)據(jù)流和某一個(gè)VLAN的untagged數(shù)據(jù)流通過。Hybridlink:允許多個(gè)VLAN的tagged數(shù)據(jù)流和多個(gè)VLAN的untagged數(shù)據(jù)流通過。Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不攜帶標(biāo)簽,而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不攜帶標(biāo)簽。三種類型的端口可以共存在一臺(tái)設(shè)備上以太網(wǎng)端口的鏈路類型Accesslink:只能允許某一個(gè)V6AccessLink和TrunkLinkAccesslinkTrunklinkAccessLink和TrunkLinkAccessl7TrunkLink和VLANVLAN10VLAN2VLAN10VLAN3VLAN2VLAN10VLAN5VLAN5VLAN2VLAN5廣播報(bào)文發(fā)送TrunkLinkTrunkLink和VLANVLAN10VLAN2VLAN8VLAN2VLAN3VLAN3VLAN2帶有VLAN3標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀數(shù)據(jù)幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN3VLAN3VLAN2帶有VLAN3標(biāo)簽的9第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章常用維護(hù)方法和命令第四章案例分析目錄第一章VLAN原理及基本配置目錄10ACL訪問控制列表為了過濾通過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,需要配置一系列的匹配規(guī)則,以識(shí)別需要過濾的對象。在識(shí)別出特定的對象之后,網(wǎng)絡(luò)設(shè)備才能根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過。訪問控制列表(AccessControlList,ACL)就是用來實(shí)現(xiàn)這些功能。ACL通過一系列的匹配條件對數(shù)據(jù)包進(jìn)行分類,這些條件可以是數(shù)據(jù)包的源地址、目的地址、端口號(hào)等。ACL可應(yīng)用在交換機(jī)全局或端口上,交換機(jī)根據(jù)ACL中指定的條件來檢測數(shù)據(jù)包,從而決定是轉(zhuǎn)發(fā)還是丟棄該數(shù)據(jù)包。ACL訪問控制列表為了過濾通過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)11以太網(wǎng)訪問列表主要作用:在整個(gè)網(wǎng)絡(luò)中分布實(shí)施接入安全性Internet服務(wù)器部門

A部門

BIntranet以太網(wǎng)訪問列表主要作用:在整個(gè)網(wǎng)絡(luò)中分布實(shí)施接入安全性Int訪問控制列表ACL對到達(dá)端口的數(shù)據(jù)包進(jìn)行分類,并打上不同的動(dòng)作標(biāo)記訪問列表作用于交換機(jī)的所有端口訪問列表的主要用途:包過濾鏡像流量限制流量統(tǒng)計(jì)分配隊(duì)列優(yōu)先級訪問控制列表ACL對到達(dá)端口的數(shù)據(jù)包進(jìn)行分類,并打上不同的動(dòng)13流分類通常選擇數(shù)據(jù)包的包頭信息作為流分類項(xiàng)2層流分類項(xiàng)以太網(wǎng)幀承載的數(shù)據(jù)類型源/目的MAC地址以太網(wǎng)封裝格式VlanID入/出端口3/4層流分類項(xiàng)協(xié)議類型源/目的IP地址源/目的端口號(hào)DSCP流分類通常選擇數(shù)據(jù)包的包頭信息作為流分類項(xiàng)14IP數(shù)據(jù)包過濾IPheaderTCPheaderApplication-levelheaderData應(yīng)用程序和數(shù)據(jù)源/目的端口號(hào)源/目的IP地址L3/L4過濾應(yīng)用網(wǎng)關(guān)TCP/IP包過濾元素IP數(shù)據(jù)包過濾IPheaderTCPheaderApp15訪問控制列表的構(gòu)成Rule(訪問控制列表的子規(guī)則)Time-range(時(shí)間段機(jī)制)ACL=rules[+time-range](訪問控制列表由一系列規(guī)則組成,有必要時(shí)會(huì)和時(shí)間段結(jié)合)訪問控制列表策略:ACL1策略:ACL2策略:ACL3...策略:ACLN訪問控制列表的構(gòu)成Rule(訪問控制列表的子規(guī)則)訪問控制列16時(shí)間段的相關(guān)配置在系統(tǒng)視圖下,配置時(shí)間段:time-rangetime-name[start-timetoend-time][days-of-the-week][fromstart-date][toend-date]

在系統(tǒng)視圖下,刪除時(shí)間段:undotime-rangetime-name[start-timetoend-time][days-of-the-week][fromstart-date][toend-date]

假設(shè)管理員需要在從2002年12月1日上午8點(diǎn)到2003年1月1日下午18點(diǎn)的時(shí)間段內(nèi)實(shí)施安全策略,可以定義時(shí)間段名為denytime,具體配置如下:[System]time-rangedenytimefrom8:0012-01-2002to18:0001-01-2003

時(shí)間段的相關(guān)配置在系統(tǒng)視圖下,配置時(shí)間段:假設(shè)管理員需要在從17訪問控制列表的類型2000~2999:表示基本ACL。只根據(jù)數(shù)據(jù)包的源IP地址制定規(guī)則。3000~3999:表示高級ACL(3998與3999是系統(tǒng)為集群管理預(yù)留的編號(hào),用戶無法配置)。根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、IP承載的協(xié)議類型、協(xié)議特性等三、四層信息制定規(guī)則。4000~4999:表示二層ACL。根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址、802.1p優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則。5000~5999:表示用戶自定義ACL。以數(shù)據(jù)包的頭部為基準(zhǔn),指定從第幾個(gè)字節(jié)開始與掩碼進(jìn)行“與”操作,將從報(bào)文提取出來的字符串和用戶定義的字符串進(jìn)行比較,找到匹配的報(bào)文。訪問控制列表的類型2000~2999:表示基本ACL。只根據(jù)18定義訪問控制列表在系統(tǒng)視圖下,定義ACL并進(jìn)入訪問控制列表視圖:acl{numberacl-number|nameacl-namebasic|advanced|interface|link}[match-order{config|auto}]在系統(tǒng)視圖下,刪除ACL:undoacl{numberacl-number|nameacl-name|all}

定義訪問控制列表在系統(tǒng)視圖下,定義ACL并進(jìn)入訪問控制列表19基本訪問控制列表的規(guī)則配置在基本訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}[sourcesource-addrsource-wildcard|any][fragment][time-rangetime-range-name]

在基本訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id[source][fragment][time-range]基本訪問控制列表的規(guī)則配置在基本訪問控制列表視圖下,配置相應(yīng)20高級訪問控制列表的規(guī)則配置在高級訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}protocol[sourcesource-addrsource-wildcard|any][destinationdest-addrdest-mask|any][soure-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-typeicmp-type

icmp-code][established][precedenceprecedence][tostos]|[dscpdscp][fragment][time-rangetime-range-name]

在高級訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id[source][destination][soure-port][destination-port][precedence][tos]|[dscp][fragment][time-range]

高級訪問控制列表的規(guī)則配置在高級訪問控制列表視圖下,配置相應(yīng)21端口操作符及語法TCP/UDP協(xié)議支持的端口操作符及語法操作符及語法含義eqportnumber等于portnumbergtportnumber大于portnumberltportnumber小于portnumberneqportnumber不等于portnumberrangeportnumber1portnumber2介于端口號(hào)portnumber1和portnumber2之間端口操作符及語法TCP/UDP協(xié)議支持的端口操作符及語法操作接口訪問控制列表的規(guī)則配置在接口訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}[interface{interface-name|interface-type

interface-num|any}][time-rangetime-range-name]

在接口訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id接口訪問控制列表的規(guī)則配置在接口訪問控制列表視圖下,配置相應(yīng)23二層訪問控制列表的規(guī)則配置在二層訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]

{permit|deny}[protocol][cosvlan-pri]ingress{{[source-vlan-id][source-mac-addr

source-mac-wildcard][interface{interface-name|interface-typeinterface-num}]}|any}egress{{[dest-mac-addr

dest-mac-wildcard][interface{interface-name|interface-typeinterface-num}]}|any}[time-rangetime-range-name]

在二層訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id二層訪問控制列表的規(guī)則配置在二層訪問控制列表視圖下,配置相應(yīng)24自定義訪問控制列表的規(guī)則配置在自定義訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}{rule-string

rule-mask

offset}&<1-20>[time-rangetime-range-name]

在自定義訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id用戶自定義訪問控制列表的數(shù)字標(biāo)識(shí)取值范圍為5000~5999自定義訪問控制列表的規(guī)則配置在自定義訪問控制列表視圖下,配置25規(guī)則匹配原則一條訪問控制列表往往會(huì)由多條規(guī)則組成,這樣在匹配一條訪問控制列表的時(shí)候就存在匹配順序的問題。在華為系列交換機(jī)產(chǎn)品上,支持下列兩種匹配順序:Config:指定匹配該規(guī)則時(shí)按用戶的配置順序(后下發(fā)先生效)Auto:指定匹配該規(guī)則時(shí)系統(tǒng)自動(dòng)排序(按“深度優(yōu)先”的順序)規(guī)則匹配原則一條訪問控制列表往往會(huì)由多條規(guī)則組成,這樣在匹配26激活訪問控制列表在系統(tǒng)視圖下,激活A(yù)CL:packet-filter{user-group{acl-number|acl-name}[rulerule]|{[ip-group{acl-number|acl-name}[rulerule]][link-group{acl-number|acl-name}[rulerule]]}}

在系統(tǒng)視圖下,取消激活A(yù)CL:undopacket-filter{user-group{acl-number|acl-name}[rulerule]|{[ip-group{acl-number|acl-name}[rulerule]][link-group{acl-number|acl-name}[rulerule]]}}

激活訪問控制列表在系統(tǒng)視圖下,激活A(yù)CL:27配置ACL進(jìn)行包過濾的步驟綜上所述,在System交換機(jī)上配置ACL進(jìn)行包過濾的步驟如下:配置時(shí)間段(可選)定義訪問控制列表(四種類型:基本、高級、基于接口、基于二層和用戶自定義)激活訪問控制列表配置ACL進(jìn)行包過濾的步驟綜上所述,在System交換機(jī)上配28訪問控制列表配置舉例一要求配置高級ACL,禁止員工在工作日8:00~18:00的時(shí)間段內(nèi)訪問新浪網(wǎng)站(61.172.201.194)1.定義時(shí)間段[System]time-rangetest8:00to18:00working-day2.定義高級ACL3000,配置目的IP地址為新浪網(wǎng)站的訪問規(guī)則。[System]aclnumber3000[System-acl-adv-3000]rule1denyipdestination61.172.201.1940time-rangetest3.在端口Ethernet1/0/15上應(yīng)用ACL3000。[System]interfaceEthernet1/0/15[System-Ethernet1/0/15]packet-filterinboundip-group3000訪問控制列表配置舉例一要求配置高級ACL,禁止員工在工作日829訪問控制列表配置舉例二配置防病毒ACL1.定義高級ACL3000[System]aclnumber3000[System-acl-adv-3000]rule1denyudpdestination-porteq335[System-acl-adv-3000]rule3denytcpsource-porteq3365[System-acl-adv-3000]rule4denyudpsource61.22.3.00.0.0.255destination-porteq38752.在端口Ethernet1/0/1上應(yīng)用ACL3000[System-Ethernet1/0/1]packet-filterinboundip-group3000訪問控制列表配置舉例二配置防病毒ACL30第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章常用維護(hù)方法和命令第四章案例分析目錄第一章VLAN原理及基本配置目錄31故障排除常用方法分層故障排除法分塊故障排除法分段故障排除法替換法故障排除常用方法分層故障排除法32分層故障排除法。。。。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層所有的技術(shù)都是分層的!關(guān)注電纜、連接頭、信號(hào)電平、編碼、時(shí)鐘和組幀

關(guān)注封裝協(xié)議和相關(guān)參數(shù)、鏈路利用率等關(guān)注地址分配、路由協(xié)議參數(shù)等分層故障排除法。。。。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層所有的技33分塊故障排除法配置文件分為以下部分:管理部分(路由器名稱、口令、服務(wù)、日志等)端口部分(地址、封裝、cost、認(rèn)證等)路由協(xié)議部分(靜態(tài)路由、RIP、OSPF、BGP、路由引入等)策略部分(路由策略、策略路由、安全配置等)接入部分(主控制臺(tái)、Telnet登錄或啞終端、撥號(hào)等)其他應(yīng)用部分(語言配置、VPN配置、Qos配置等)分塊故障排除法配置文件分為以下部分:34分段故障排除法網(wǎng)絡(luò)分為若干段,逐段測試,縮小故障范圍,逐段定位網(wǎng)絡(luò)故障,并排除。中繼線路ModemModemModemModemDDN節(jié)點(diǎn)DDN節(jié)點(diǎn)分段故障排除法網(wǎng)絡(luò)分為若干段,逐段測試,縮小故障范圍,逐段定35網(wǎng)絡(luò)連通性測試命令操作命令說明檢查IP網(wǎng)絡(luò)中的指定地址是否可達(dá)ping[ip][-a

source-ip|-c

count|-f|-h

ttl|-i

interface-typeinterface-number|-m

interval|-n|-p

pad|-q|-r|-s

packet-size|-t

timeout|-tos

tos|-v|-vpn-instancevpn-instance-name]*remote-system可選網(wǎng)絡(luò)層協(xié)議為IPv4時(shí)使用可在任意視圖下執(zhí)行pingipv6[-a

source-ipv6|-c

count|-m

interval|-s

packet-size|-t

timeout]*remote-system[-i

interface-typeinterface-number]可選網(wǎng)絡(luò)層協(xié)議為IPv6時(shí)使用可在任意視圖下執(zhí)行查看當(dāng)前設(shè)備到目的設(shè)備的路由tracert[-a

source-ip|-f

first-ttl|-m

max-ttl|-p

port|-q

packet-number|-vpn-instance

vpn-instance-name|-w

timeout]*remote-system可選網(wǎng)絡(luò)層協(xié)議為IPv4時(shí)使用可在任意視圖下執(zhí)行tracertipv6[-f

first-ttl|-m

max-ttl|-p

port|-q

packet-number|-w

timeout]*remote-system可選網(wǎng)絡(luò)層協(xié)議為IPv6時(shí)使用可在任意視圖下執(zhí)行網(wǎng)絡(luò)連通性測試命令操作命令說明檢查IP網(wǎng)絡(luò)中的指定地址是否可36ping命令參數(shù)(1)ip:支持IPv4協(xié)議。-a

source-ip:指定ICMP回顯請求報(bào)文中的源IP地址。該地址必須是設(shè)備上已配置的合法IP地址。-c

count:指定發(fā)送ICMP回顯請求報(bào)文的數(shù)目,取值范圍為1~4294967295,缺省值為5。-f:將長度大于接口MTU的報(bào)文直接丟棄,即不允許對發(fā)送的ICMP回顯請求報(bào)文進(jìn)行分片。-h

ttl:指定ICMP回顯請求報(bào)文中的TTL值,取值范圍為1~255,缺省值為255。-iinterface-typeinterface-number:指定發(fā)送報(bào)文的接口的類型和編號(hào)。在指定出接口的情況下,只能ping直連網(wǎng)段地址。-m

interval:指定發(fā)送ICMP回顯請求報(bào)文的時(shí)間間隔,取值范圍為1~65535,單位為毫秒,缺省值為200毫秒。-如果在timeout時(shí)間內(nèi)收到目的主機(jī)的響應(yīng)報(bào)文,則下次ICMP回顯請求報(bào)文的發(fā)送時(shí)間間隔為報(bào)文的實(shí)際響應(yīng)時(shí)間與interval之和;-如果在timeout時(shí)間內(nèi)沒有收到目的主機(jī)的響應(yīng)報(bào)文,則下次ICMP回顯請求報(bào)文的發(fā)送時(shí)間間隔為timeout與interval之和。-n:不進(jìn)行域名解析。缺省情況下,系統(tǒng)將對hostname進(jìn)行域名解析。ping命令參數(shù)(1)ip:支持IPv4協(xié)議。37ping命令參數(shù)-p

pad:指定ICMP回顯請求報(bào)文的填充字節(jié),格式為16進(jìn)制。比如將“pad”設(shè)置為ff,則報(bào)文將被全部填充為ff。缺省情況下,填充的字節(jié)從0x01開始,逐漸遞增,直到0x09,然后又從0x01開始循環(huán)填充。-q:除統(tǒng)計(jì)信息外,不顯示其它詳細(xì)信息。缺省情況下,系統(tǒng)將顯示包括統(tǒng)計(jì)信息在內(nèi)的全部信息。-r:記錄路由。缺省情況下,系統(tǒng)不記錄路由。-spacket-size:指定發(fā)送的ICMP回顯請求報(bào)文的長度(不包括IP和ICMP報(bào)文頭),取值范圍為20~8100,單位為字節(jié),缺省值為56字節(jié)。-ttimeout:指定ICMP回顯應(yīng)答報(bào)文的超時(shí)時(shí)間,取值范圍為1~65535,單位為毫秒,缺省值為2000毫秒。-tos

tos:指定ICMP回顯請求報(bào)文中的ToS(TypeofService,服務(wù)類型)域的值,取值范圍為0~255,缺省值為0。-v:顯示接收到的非回顯應(yīng)答的ICMP報(bào)文。缺省情況下,系統(tǒng)不顯示非回顯應(yīng)答的ICMP報(bào)文。-vpn-instancevpn-instance-name:指定MPLSVPN的實(shí)例名稱,是一個(gè)長度為1~31個(gè)字符的字符串,不區(qū)分大小寫。remote-system:目的設(shè)備的IP地址或主機(jī)名(主機(jī)名為1~20個(gè)字符的字符串)。ping命令參數(shù)-ppad:指定ICMP回顯請求報(bào)文的填充38ping命令用來檢查指定IP地址是否可達(dá),并輸出相應(yīng)的統(tǒng)計(jì)信息。

[systeme]ping11.1.1.1PING11.1.1.1:56databytes,pressCTRL_CtobreakReplyfrom11.1.1.1:bytes=56Sequence=0ttl=255time=31msReplyfrom11.1.1.1:bytes=56Sequence=1ttl=255time=31msReplyfrom11.1.1.1:bytes=56Sequence=2ttl=255time=32msReplyfrom11.1.1.1:bytes=56Sequence=3ttl=255time=31msReplyfrom11.1.1.1:bytes=56Sequence=4ttl=255time=31ms---11.1.1.1pingstatistics---

5packetstransmitted5packetsreceived0.00%packetlossround-tripmin/avg/max=31/31/32msping命令用來檢查指定IP地址是否可達(dá),并輸出相應(yīng)的統(tǒng)計(jì)信39tracert命令參數(shù)-a

source-ip:指明tracert報(bào)文的源IP地址。該地址必須是設(shè)備上已配置的合法IP地址。-ffirst-ttl:指定一個(gè)初始TTL,即第一個(gè)報(bào)文所允許的跳數(shù)。取值范圍為1~255,且小于最大TTL,缺省值為1。-mmax-ttl:指定一個(gè)最大TTL,即一個(gè)報(bào)文所允許的最大跳數(shù)。取值范圍為1~255,且大于初始TTL,缺省值為30。-pport:指明目的設(shè)備的UDP端口號(hào),取值范圍為1~65535,缺省值為33434。用戶一般不需要更改此選項(xiàng)。-q

packet-number:指明每次發(fā)送的探測報(bào)文個(gè)數(shù),取值范圍為1~65535,缺省值為3。-vpn-instance

vpn-instance-name:指定MPLSVPN的實(shí)例名稱,是一個(gè)長度為1~31個(gè)字符的字符串。-wtimeout:指定等待探測報(bào)文響應(yīng)的報(bào)文的超時(shí)時(shí)間,取值范圍是1~65535,單位為毫秒,缺省值為5000毫秒。remote-system:目的設(shè)備的IP地址或主機(jī)名(主機(jī)名是長度為1~20的字符串)。tracert命令參數(shù)-asource-ip:指明trac40tracert命令用來查看IPv4報(bào)文從當(dāng)前設(shè)備傳到目的設(shè)備所經(jīng)過的路徑。<Sysname>tracert18.26.0.115tracerouteto18.26.0.115(18.26.0.115)30hopsmax,40bytespacket,pressCTRL_Ctobreak1128.3.112.110ms10ms10ms2128.32.210.119ms19ms19ms3128.32.216.139ms19ms19ms4128.32.136.2319ms39ms39ms5128.32.168.2220ms39ms39ms6128.32.197.459ms119ms39ms7131.119.2.559ms59ms39ms8129.140.70.1380ms79ms99ms9129.140.71.6139ms139ms159ms10129.140.81.7199ms180ms300ms11129.140.72.17300ms239ms239ms12***13128.121.54.72259ms499ms279ms14***15***16***17***1818.26.0.115339ms279ms279mstracert命令用來查看IPv4報(bào)文從當(dāng)前設(shè)備傳到目的設(shè)備41displayinterface(1)<Sysname>displayinterfaceethernet1/0/1Ethernet1/0/1currentstate:DOWNIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis0012-a990-2240Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisforcelink,linkduplextypeisforcelinkFlow-controlisenabledTheMaximumFrameLengthis9216BroadcastMAX-pps:500UnicastMAX-ratio:100%MulticastMAX-ratio:100%AllowjumboframetopassPVID:1Mditype:auto

Portlink-type:accessTaggedVLANID:noneUntaggedVLANID:1displayinterface(1)<Sysname>42displayinterface(2)

Last300secondsinput:0packets/sec0bytes/secLast300secondsoutput:0packets/sec0bytes/secInput(total):0packets,0bytes

0broadcasts,0multicasts,0pausesInput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,-overruns,0aborts,0ignored,-parityerrorsOutput(total):0packets,0bytes

0broadcasts,0multicasts,0pausesOutput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesOutput:0outputerrors,-underruns,-bufferfailures0aborts,0deferred,0collisions,0latecollisions0lostcarrier,-nocarrierdisplayinterface(2)Last30043displaymac-address用來顯示MAC地址轉(zhuǎn)發(fā)表的信息,包括MAC地址所對應(yīng)VLAN和以太網(wǎng)端口、地址狀態(tài)(靜態(tài)還是動(dòng)態(tài))、是否處在老化時(shí)間內(nèi)等信息#顯示MAC地址000f-e20f-0101的信息。<Sysname>displaymac-address000f-e20f-0101MACADDRVLANIDSTATEPORTINDEXAGINGTIME(s)000f-e20f-01011LearnedEthernet1/0/1AGING#顯示端口Ethernet1/0/4的MAC地址轉(zhuǎn)發(fā)表內(nèi)容。<Sysname>displaymac-addressinterfaceEthernet1/0/4MACADDRVLANIDSTATEPORTINDEXAGINGTIME(s)000d-88f6-44ba1 LearnedEthernet1/0/4AGING000d-88f7-9f7d1LearnedEthernet1/0/4AGING000d-88f7-b0941LearnedEthernet1/0/4AGING000f-e200-00cc1LearnedEthernet1/0/4AGING000f-e200-22011LearnedEthernet1/0/4AGING000f-e207-f2e01LearnedEthernet1/0/4AGING000f-e209-ecf91LearnedEthernet1/0/4AGING---7macaddress(es)foundonportEthernet1/0/4---displaymac-address用來顯示MAC地址轉(zhuǎn)發(fā)44displayarp用來顯示ARP表項(xiàng)<Sysname>displayarpType:S-StaticD-DynamicIPAddressMACAddressVLANIDPortName/ALIDAgingType10.2.72.162000a-000a-0aaaN/AN/AN/AS192.168.0.770000-e8f5-6a4a1Ethernet1/0/213D192.168.0.2000014-222c-9d6a1Ethernet1/0/214D192.168.0.45000d-88f6-44c11Ethernet1/0/215D192.168.0.1100011-4301-991e1Ethernet1/0/215D192.168.0.320000-e8f5-73ee1Ethernet1/0/216D192.168.0.30014-222c-aa691Ethernet1/0/216D192.168.0.17000d-88f6-379c1Ethernet1/0/217D192.168.0.115000d-88f7-9f7d1Ethernet1/0/218D192.168.0.43000c-760a-172d1Ethernet1/0/218D192.168.0.5000f-e280-2b381Ethernet1/0/220D

---11entriesfound---displayarp用來顯示ARP表項(xiàng)45displayenvironment#顯示設(shè)備環(huán)境信息。<Quidway>displayenvironmentSystemtemperatureinformation(degreecentigrade):----------------------------------------------------BoardTemperatureLowerlimitUpperlimit033104523510654341065displayenvironment#顯示設(shè)備環(huán)境信息。46displayfan命令用來顯示交換機(jī)的內(nèi)置風(fēng)扇的工作狀態(tài)信息。可以通過此命令來顯示風(fēng)扇的工作狀態(tài)是否正常。#顯示風(fēng)扇的工作狀態(tài)。<Quidway>displayfanFan1State:Normaldisplaymemory命令用來顯示交換機(jī)的內(nèi)存使用狀態(tài)。#顯示交換機(jī)0槽位的內(nèi)存使用狀態(tài)。<Quidway>displaymemoryslot0SystemTotalMemory(bytes):197932416TotalUsedMemory(bytes):65234704UsedRate:32%displayfan命令用來顯示交換機(jī)的內(nèi)置風(fēng)扇的工作狀態(tài)47第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章設(shè)備管理基本配置第四章案例分析目錄第一章VLAN原理及基本配置目錄48網(wǎng)絡(luò)故障排除培訓(xùn)講義49網(wǎng)絡(luò)故障排除培訓(xùn)講義50網(wǎng)絡(luò)故障排除培訓(xùn)講義51網(wǎng)絡(luò)故障排除培訓(xùn)講義52網(wǎng)絡(luò)故障排除培訓(xùn)講義53網(wǎng)絡(luò)故障排除培訓(xùn)講義54網(wǎng)絡(luò)故障排除培訓(xùn)講義55網(wǎng)絡(luò)故障排除培訓(xùn)講義56網(wǎng)絡(luò)故障排除培訓(xùn)講義57網(wǎng)絡(luò)故障排除培訓(xùn)講義58謝謝大家!謝謝大家!59演講完畢,謝謝觀看!演講完畢,謝謝觀看!60網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)故障排除61目錄第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章常用維護(hù)方法和命令第四章案例分析目錄第一章VLAN原理及基本配置62VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播傳統(tǒng)的以太網(wǎng)是廣播型網(wǎng)絡(luò),網(wǎng)絡(luò)中的所有主機(jī)通過HUB或交換機(jī)相連,處在同一個(gè)廣播域中VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播傳統(tǒng)的以太網(wǎng)是廣播型網(wǎng)絡(luò)63通過路由器隔離廣播域路由器……廣播通過路由器隔離廣播域路由器……廣播64通過VLAN劃分廣播域BroadcastDomain1VLAN10BroadcastDomain2VLAN20BroadcastDomain3VLAN30市場部工程部財(cái)務(wù)部通過VLAN劃分廣播域BroadcastDomain1B65以太網(wǎng)端口的鏈路類型Accesslink:只能允許某一個(gè)VLAN的untagged數(shù)據(jù)流通過。Trunklink:允許多個(gè)VLAN的tagged數(shù)據(jù)流和某一個(gè)VLAN的untagged數(shù)據(jù)流通過。Hybridlink:允許多個(gè)VLAN的tagged數(shù)據(jù)流和多個(gè)VLAN的untagged數(shù)據(jù)流通過。Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不攜帶標(biāo)簽,而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不攜帶標(biāo)簽。三種類型的端口可以共存在一臺(tái)設(shè)備上以太網(wǎng)端口的鏈路類型Accesslink:只能允許某一個(gè)V66AccessLink和TrunkLinkAccesslinkTrunklinkAccessLink和TrunkLinkAccessl67TrunkLink和VLANVLAN10VLAN2VLAN10VLAN3VLAN2VLAN10VLAN5VLAN5VLAN2VLAN5廣播報(bào)文發(fā)送TrunkLinkTrunkLink和VLANVLAN10VLAN2VLAN68VLAN2VLAN3VLAN3VLAN2帶有VLAN3標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀數(shù)據(jù)幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN3VLAN3VLAN2帶有VLAN3標(biāo)簽的69第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章常用維護(hù)方法和命令第四章案例分析目錄第一章VLAN原理及基本配置目錄70ACL訪問控制列表為了過濾通過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包,需要配置一系列的匹配規(guī)則,以識(shí)別需要過濾的對象。在識(shí)別出特定的對象之后,網(wǎng)絡(luò)設(shè)備才能根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過。訪問控制列表(AccessControlList,ACL)就是用來實(shí)現(xiàn)這些功能。ACL通過一系列的匹配條件對數(shù)據(jù)包進(jìn)行分類,這些條件可以是數(shù)據(jù)包的源地址、目的地址、端口號(hào)等。ACL可應(yīng)用在交換機(jī)全局或端口上,交換機(jī)根據(jù)ACL中指定的條件來檢測數(shù)據(jù)包,從而決定是轉(zhuǎn)發(fā)還是丟棄該數(shù)據(jù)包。ACL訪問控制列表為了過濾通過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)71以太網(wǎng)訪問列表主要作用:在整個(gè)網(wǎng)絡(luò)中分布實(shí)施接入安全性Internet服務(wù)器部門

A部門

BIntranet以太網(wǎng)訪問列表主要作用:在整個(gè)網(wǎng)絡(luò)中分布實(shí)施接入安全性Int訪問控制列表ACL對到達(dá)端口的數(shù)據(jù)包進(jìn)行分類,并打上不同的動(dòng)作標(biāo)記訪問列表作用于交換機(jī)的所有端口訪問列表的主要用途:包過濾鏡像流量限制流量統(tǒng)計(jì)分配隊(duì)列優(yōu)先級訪問控制列表ACL對到達(dá)端口的數(shù)據(jù)包進(jìn)行分類,并打上不同的動(dòng)73流分類通常選擇數(shù)據(jù)包的包頭信息作為流分類項(xiàng)2層流分類項(xiàng)以太網(wǎng)幀承載的數(shù)據(jù)類型源/目的MAC地址以太網(wǎng)封裝格式VlanID入/出端口3/4層流分類項(xiàng)協(xié)議類型源/目的IP地址源/目的端口號(hào)DSCP流分類通常選擇數(shù)據(jù)包的包頭信息作為流分類項(xiàng)74IP數(shù)據(jù)包過濾IPheaderTCPheaderApplication-levelheaderData應(yīng)用程序和數(shù)據(jù)源/目的端口號(hào)源/目的IP地址L3/L4過濾應(yīng)用網(wǎng)關(guān)TCP/IP包過濾元素IP數(shù)據(jù)包過濾IPheaderTCPheaderApp75訪問控制列表的構(gòu)成Rule(訪問控制列表的子規(guī)則)Time-range(時(shí)間段機(jī)制)ACL=rules[+time-range](訪問控制列表由一系列規(guī)則組成,有必要時(shí)會(huì)和時(shí)間段結(jié)合)訪問控制列表策略:ACL1策略:ACL2策略:ACL3...策略:ACLN訪問控制列表的構(gòu)成Rule(訪問控制列表的子規(guī)則)訪問控制列76時(shí)間段的相關(guān)配置在系統(tǒng)視圖下,配置時(shí)間段:time-rangetime-name[start-timetoend-time][days-of-the-week][fromstart-date][toend-date]

在系統(tǒng)視圖下,刪除時(shí)間段:undotime-rangetime-name[start-timetoend-time][days-of-the-week][fromstart-date][toend-date]

假設(shè)管理員需要在從2002年12月1日上午8點(diǎn)到2003年1月1日下午18點(diǎn)的時(shí)間段內(nèi)實(shí)施安全策略,可以定義時(shí)間段名為denytime,具體配置如下:[System]time-rangedenytimefrom8:0012-01-2002to18:0001-01-2003

時(shí)間段的相關(guān)配置在系統(tǒng)視圖下,配置時(shí)間段:假設(shè)管理員需要在從77訪問控制列表的類型2000~2999:表示基本ACL。只根據(jù)數(shù)據(jù)包的源IP地址制定規(guī)則。3000~3999:表示高級ACL(3998與3999是系統(tǒng)為集群管理預(yù)留的編號(hào),用戶無法配置)。根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、IP承載的協(xié)議類型、協(xié)議特性等三、四層信息制定規(guī)則。4000~4999:表示二層ACL。根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址、802.1p優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則。5000~5999:表示用戶自定義ACL。以數(shù)據(jù)包的頭部為基準(zhǔn),指定從第幾個(gè)字節(jié)開始與掩碼進(jìn)行“與”操作,將從報(bào)文提取出來的字符串和用戶定義的字符串進(jìn)行比較,找到匹配的報(bào)文。訪問控制列表的類型2000~2999:表示基本ACL。只根據(jù)78定義訪問控制列表在系統(tǒng)視圖下,定義ACL并進(jìn)入訪問控制列表視圖:acl{numberacl-number|nameacl-namebasic|advanced|interface|link}[match-order{config|auto}]在系統(tǒng)視圖下,刪除ACL:undoacl{numberacl-number|nameacl-name|all}

定義訪問控制列表在系統(tǒng)視圖下,定義ACL并進(jìn)入訪問控制列表79基本訪問控制列表的規(guī)則配置在基本訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}[sourcesource-addrsource-wildcard|any][fragment][time-rangetime-range-name]

在基本訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id[source][fragment][time-range]基本訪問控制列表的規(guī)則配置在基本訪問控制列表視圖下,配置相應(yīng)80高級訪問控制列表的規(guī)則配置在高級訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}protocol[sourcesource-addrsource-wildcard|any][destinationdest-addrdest-mask|any][soure-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-typeicmp-type

icmp-code][established][precedenceprecedence][tostos]|[dscpdscp][fragment][time-rangetime-range-name]

在高級訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id[source][destination][soure-port][destination-port][precedence][tos]|[dscp][fragment][time-range]

高級訪問控制列表的規(guī)則配置在高級訪問控制列表視圖下,配置相應(yīng)81端口操作符及語法TCP/UDP協(xié)議支持的端口操作符及語法操作符及語法含義eqportnumber等于portnumbergtportnumber大于portnumberltportnumber小于portnumberneqportnumber不等于portnumberrangeportnumber1portnumber2介于端口號(hào)portnumber1和portnumber2之間端口操作符及語法TCP/UDP協(xié)議支持的端口操作符及語法操作接口訪問控制列表的規(guī)則配置在接口訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}[interface{interface-name|interface-type

interface-num|any}][time-rangetime-range-name]

在接口訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id接口訪問控制列表的規(guī)則配置在接口訪問控制列表視圖下,配置相應(yīng)83二層訪問控制列表的規(guī)則配置在二層訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]

{permit|deny}[protocol][cosvlan-pri]ingress{{[source-vlan-id][source-mac-addr

source-mac-wildcard][interface{interface-name|interface-typeinterface-num}]}|any}egress{{[dest-mac-addr

dest-mac-wildcard][interface{interface-name|interface-typeinterface-num}]}|any}[time-rangetime-range-name]

在二層訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id二層訪問控制列表的規(guī)則配置在二層訪問控制列表視圖下,配置相應(yīng)84自定義訪問控制列表的規(guī)則配置在自定義訪問控制列表視圖下,配置相應(yīng)的規(guī)則rule[rule-id]{permit|deny}{rule-string

rule-mask

offset}&<1-20>[time-rangetime-range-name]

在自定義訪問控制列表視圖下,刪除一條子規(guī)則undorulerule-id用戶自定義訪問控制列表的數(shù)字標(biāo)識(shí)取值范圍為5000~5999自定義訪問控制列表的規(guī)則配置在自定義訪問控制列表視圖下,配置85規(guī)則匹配原則一條訪問控制列表往往會(huì)由多條規(guī)則組成,這樣在匹配一條訪問控制列表的時(shí)候就存在匹配順序的問題。在華為系列交換機(jī)產(chǎn)品上,支持下列兩種匹配順序:Config:指定匹配該規(guī)則時(shí)按用戶的配置順序(后下發(fā)先生效)Auto:指定匹配該規(guī)則時(shí)系統(tǒng)自動(dòng)排序(按“深度優(yōu)先”的順序)規(guī)則匹配原則一條訪問控制列表往往會(huì)由多條規(guī)則組成,這樣在匹配86激活訪問控制列表在系統(tǒng)視圖下,激活A(yù)CL:packet-filter{user-group{acl-number|acl-name}[rulerule]|{[ip-group{acl-number|acl-name}[rulerule]][link-group{acl-number|acl-name}[rulerule]]}}

在系統(tǒng)視圖下,取消激活A(yù)CL:undopacket-filter{user-group{acl-number|acl-name}[rulerule]|{[ip-group{acl-number|acl-name}[rulerule]][link-group{acl-number|acl-name}[rulerule]]}}

激活訪問控制列表在系統(tǒng)視圖下,激活A(yù)CL:87配置ACL進(jìn)行包過濾的步驟綜上所述,在System交換機(jī)上配置ACL進(jìn)行包過濾的步驟如下:配置時(shí)間段(可選)定義訪問控制列表(四種類型:基本、高級、基于接口、基于二層和用戶自定義)激活訪問控制列表配置ACL進(jìn)行包過濾的步驟綜上所述,在System交換機(jī)上配88訪問控制列表配置舉例一要求配置高級ACL,禁止員工在工作日8:00~18:00的時(shí)間段內(nèi)訪問新浪網(wǎng)站(61.172.201.194)1.定義時(shí)間段[System]time-rangetest8:00to18:00working-day2.定義高級ACL3000,配置目的IP地址為新浪網(wǎng)站的訪問規(guī)則。[System]aclnumber3000[System-acl-adv-3000]rule1denyipdestination61.172.201.1940time-rangetest3.在端口Ethernet1/0/15上應(yīng)用ACL3000。[System]interfaceEthernet1/0/15[System-Ethernet1/0/15]packet-filterinboundip-group3000訪問控制列表配置舉例一要求配置高級ACL,禁止員工在工作日889訪問控制列表配置舉例二配置防病毒ACL1.定義高級ACL3000[System]aclnumber3000[System-acl-adv-3000]rule1denyudpdestination-porteq335[System-acl-adv-3000]rule3denytcpsource-porteq3365[System-acl-adv-3000]rule4denyudpsource61.22.3.00.0.0.255destination-porteq38752.在端口Ethernet1/0/1上應(yīng)用ACL3000[System-Ethernet1/0/1]packet-filterinboundip-group3000訪問控制列表配置舉例二配置防病毒ACL90第一章VLAN原理及基本配置第二章ACL原理及基本配置第三章常用維護(hù)方法和命令第四章案例分析目錄第一章VLAN原理及基本配置目錄91故障排除常用方法分層故障排除法分塊故障排除法分段故障排除法替換法故障排除常用方法分層故障排除法92分層故障排除法。。。。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層所有的技術(shù)都是分層的!關(guān)注電纜、連接頭、信號(hào)電平、編碼、時(shí)鐘和組幀

關(guān)注封裝協(xié)議和相關(guān)參數(shù)、鏈路利用率等關(guān)注地址分配、路由協(xié)議參數(shù)等分層故障排除法。。。。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層所有的技93分塊故障排除法配置文件分為以下部分:管理部分(路由器名稱、口令、服務(wù)、日志等)端口部分(地址、封裝、cost、認(rèn)證等)路由協(xié)議部分(靜態(tài)路由、RIP、OSPF、BGP、路由引入等)策略部分(路由策略、策略路由、安全配置等)接入部分(主控制臺(tái)、Telnet登錄或啞終端、撥號(hào)等)其他應(yīng)用部分(語言配置、VPN配置、Qos配置等)分塊故障排除法配置文件分為以下部分:94分段故障排除法網(wǎng)絡(luò)分為若干段,逐段測試,縮小故障范圍,逐段定位網(wǎng)絡(luò)故障,并排除。中繼線路ModemModemModemModemDDN節(jié)點(diǎn)DDN節(jié)點(diǎn)分段故障排除法網(wǎng)絡(luò)分為若干段,逐段測試,縮小故障范圍,逐段定95網(wǎng)絡(luò)連通性測試命令操作命令說明檢查IP網(wǎng)絡(luò)中的指定地址是否可達(dá)ping[ip][-a

source-ip|-c

count|-f|-h

ttl|-i

interface-typeinterface-number|-m

interval|-n|-p

pad|-q|-r|-s

packet-size|-t

timeout|-tos

tos|-v|-vpn-instancevpn-instance-name]*remote-system可選網(wǎng)絡(luò)層協(xié)議為IPv4時(shí)使用可在任意視圖下執(zhí)行pingipv6[-a

source-ipv6|-c

count|-m

interval|-s

packet-size|-t

timeout]*remote-system[-i

interface-typeinterface-number]可選網(wǎng)絡(luò)層協(xié)議為IPv6時(shí)使用可在任意視圖下執(zhí)行查看當(dāng)前設(shè)備到目的設(shè)備的路由tracert[-a

source-ip|-f

first-ttl|-m

max-ttl|-p

port|-q

packet-number|-vpn-instance

vpn-instance-name|-w

timeout]*remote-system可選網(wǎng)絡(luò)層協(xié)議為IPv4時(shí)使用可在任意視圖下執(zhí)行tracertipv6[-f

first-ttl|-m

max-ttl|-p

port|-q

packet-number|-w

timeout]*remote-system可選網(wǎng)絡(luò)層協(xié)議為IPv6時(shí)使用可在任意視圖下執(zhí)行網(wǎng)絡(luò)連通性測試命令操作命令說明檢查IP網(wǎng)絡(luò)中的指定地址是否可96ping命令參數(shù)(1)ip:支持IPv4協(xié)議。-a

source-ip:指定ICMP回顯請求報(bào)文中的源IP地址。該地址必須是設(shè)備上已配置的合法IP地址。-c

count:指定發(fā)送ICMP回顯請求報(bào)文的數(shù)目,取值范圍為1~4294967295,缺省值為5。-f:將長度大于接口MTU的報(bào)文直接丟棄,即不允許對發(fā)送的ICMP回顯請求報(bào)文進(jìn)行分片。-h

ttl:指定ICMP回顯請求報(bào)文中的TTL值,取值范圍為1~255,缺省值為255。-iinterface-typeinterface-number:指定發(fā)送報(bào)文的接口的類型和編號(hào)。在指定出接口的情況下,只能ping直連網(wǎng)段地址。-m

interval:指定發(fā)送ICMP回顯請求報(bào)文的時(shí)間間隔,取值范圍為1~65535,單位為毫秒,缺省值為200毫秒。-如果在timeout時(shí)間內(nèi)收到目的主機(jī)的響應(yīng)報(bào)文,則下次ICMP回顯請求報(bào)文的發(fā)送時(shí)間間隔為報(bào)文的實(shí)際響應(yīng)時(shí)間與interval之和;-如果在timeout時(shí)間內(nèi)沒有收到目的主機(jī)的響應(yīng)報(bào)文,則下次ICMP回顯請求報(bào)文的發(fā)送時(shí)間間隔為timeout與interval之和。-n:不進(jìn)行域名解析。缺省情況下,系統(tǒng)將對hostname進(jìn)行域名解析。ping命令參數(shù)(1)ip:支持IPv4協(xié)議。97ping命令參數(shù)-p

pad:指定ICMP回顯請求報(bào)文的填充字節(jié),格式為16進(jìn)制。比如將“pad”設(shè)置為ff,則報(bào)文將被全部填充為ff。缺省情況下,填充的字節(jié)從0x01開始,逐漸遞增,直到0x09,然后又從0x01開始循環(huán)填充。-q:除統(tǒng)計(jì)信息外,不顯示其它詳細(xì)信息。缺省情況下,系統(tǒng)將顯示包括統(tǒng)計(jì)信息在內(nèi)的全部信息。-r:記錄路由。缺省情況下,系統(tǒng)不記錄路由。-spacket-size:指定發(fā)送的ICMP回顯請求報(bào)文的長度(不包括IP和ICMP報(bào)文頭),取值范圍為20~8100,單位為字節(jié),缺省值為56字節(jié)。-ttimeout:指定ICMP回顯應(yīng)答報(bào)文的超時(shí)時(shí)間,取值范圍為1~65535,單位為毫秒,缺省值為2000毫秒。-tos

tos:指定ICMP回顯請求報(bào)文中的ToS(TypeofService,服務(wù)類型)域的值,取值范圍為0~255,缺省值為0。-v:顯示接收到的非回顯應(yīng)答的ICMP報(bào)文。缺省情況下,系統(tǒng)不顯示非回顯應(yīng)答的ICMP報(bào)文。-vpn-instancevpn-instance-name:指定MPLSVPN的實(shí)例名稱,是一個(gè)長度為1~31個(gè)字符的字符串,不區(qū)分大小寫。remote-system:目的設(shè)備的IP地址或主機(jī)名(主機(jī)名為1~20個(gè)字符的字符串)。ping命令參數(shù)-ppad:指定ICMP回顯請求報(bào)文的填充98ping命令用來檢查指定IP地址是否可達(dá),并輸出相應(yīng)的統(tǒng)計(jì)信息。

[systeme]ping11.1.1.1PING11.1.1.1:56databytes,pressCTRL_CtobreakReplyfrom11.1.1.1:bytes=56Sequence=0ttl=255time=31msReplyfrom11.1.1.1:bytes=56Sequence=1ttl=255time=31msReplyfrom11.1.1.1:bytes=56Sequence=2ttl=255time=32msReplyfrom11.1.1.1:bytes=56Sequence=3ttl=255time=31msReplyfrom11.1.1.1:bytes=56Sequence=4ttl=255time=31ms---11.1.1.1pingstatistics---

5packetstransmitted5packetsreceived0.00%packetlossrou

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論