JS-WLJS-04-07-華為網(wǎng)絡(luò)技術(shù)

9深圳高技能人才公共訓(xùn)練基地

WShenzhenPublicTrainingBaseforHi-skilledWorkers

新一代信息技術(shù)

華為網(wǎng)絡(luò)技術(shù)

《企業(yè)網(wǎng)絡(luò)運(yùn)維和管理》訓(xùn)練任務(wù)指導(dǎo)書

目錄

第一部分基本管理信息...........................................................3

第二部分訓(xùn)練任務(wù)的內(nèi)容.........................................................4

第三部分訓(xùn)練任務(wù)的實(shí)施.........................................................7

一、目標(biāo)描述...................................................................7

二、任務(wù)描述...................................................................9

三、知識(shí)準(zhǔn)備..................................................................10

四、訓(xùn)練活動(dòng)..................................................................11

6活動(dòng)一：知識(shí)抽查..........................................................11

6活動(dòng)二：示范操作..........................................................11

8活動(dòng)三：根據(jù)所講述和示范案例，綜合功能實(shí)現(xiàn)。..............................26

8活動(dòng)四：根據(jù)完成結(jié)果交流、點(diǎn)評(píng)。..........................................31

五、訓(xùn)練效果評(píng)價(jià)..............................................................32

第四部分附錄..................................................................33

第五部分參考文獻(xiàn)..............................................................71

《企業(yè)網(wǎng)絡(luò)運(yùn)維管理》............................................................72

《企業(yè)網(wǎng)絡(luò)運(yùn)維管理》知識(shí)準(zhǔn)備（答卷）............................................73

第一部分基本管理信息

基本管理信息

名稱企業(yè)網(wǎng)絡(luò)運(yùn)維和管理代碼XXJS-WLJS-04-07

類型基礎(chǔ)類口專項(xiàng)類0綜合類口創(chuàng)新類口

崗位網(wǎng)絡(luò)工程師等級(jí)中級(jí)

類屬于

模塊項(xiàng)11華為網(wǎng)絡(luò)技術(shù)

版本VI.0編制人編制時(shí)間2022年6月

所屬單位批準(zhǔn)人

學(xué)時(shí)18個(gè)學(xué)時(shí)考核方式考核口考訓(xùn)結(jié)合0

評(píng)價(jià)方式自我評(píng)價(jià)口小組評(píng)價(jià)口老師評(píng)價(jià)0

符合以下條件之一：

(1)取得本職業(yè)初級(jí)工層次資格證書。

(2)取得相關(guān)職業(yè)中級(jí)及以上職業(yè)資格證書滿1年。

(3)具有高等職業(yè)院校本職業(yè)對應(yīng)專業(yè)或相關(guān)專業(yè)學(xué)歷。

(4)有1年以上計(jì)算機(jī)網(wǎng)絡(luò)/通信技術(shù)/移動(dòng)通信技術(shù)從業(yè)經(jīng)歷。

適用對象(5)具有本職業(yè)或相關(guān)職業(yè)初級(jí)專業(yè)技術(shù)資格。

第二部分訓(xùn)練任務(wù)的內(nèi)容

《企業(yè)網(wǎng)絡(luò)運(yùn)維和管理》訓(xùn)練任務(wù)的內(nèi)容

任

務(wù)

某公司由于網(wǎng)絡(luò)設(shè)備數(shù)量過多，網(wǎng)絡(luò)管理員一臺(tái)一臺(tái)管理非常麻煩，需要某

來

些技術(shù)來實(shí)現(xiàn)高效的運(yùn)維和管理；

源

關(guān)

鍵(1)能(會(huì))實(shí)現(xiàn)企.業(yè)網(wǎng)絡(luò)的簡單運(yùn)維；

技

技(2)能(會(huì))掌握常見故障的分析思路；

能

能(3)能(會(huì))獨(dú)立完成綜合項(xiàng)目的所有配置。

目

基

(1)能(會(huì))配置SNMP；

標(biāo)

本

(2)能(會(huì))酉己置eth-trunk、VLAN、STP；

技

(3)能(會(huì))配置IP地址、DHCP、路由；

能

(4)能(會(huì))配置NAT、WLAN、PPP。

知

目(1)熟悉網(wǎng)絡(luò)運(yùn)維原理；

識(shí)

標(biāo)(2)熟悉園區(qū)典型組網(wǎng)架構(gòu)；

目

(3)熟悉故障分析思路；

標(biāo)

(4)掌握運(yùn)維工具SNMP的簡單使用。

職

業(yè)

素(1)不得惡意限制他人上網(wǎng)速度；

質(zhì)(2)不得泄露公司內(nèi)網(wǎng)重要設(shè)備的IP地址以及端口；

目(3)不得利用管理員權(quán)限更改公司資料；

標(biāo)

1.講解：⑴教師講解訓(xùn)練任務(wù)的內(nèi)容與要求；⑵教師講授項(xiàng)目設(shè)計(jì)思路與操作步

訓(xùn)

驟、關(guān)鍵技術(shù)與相關(guān)知識(shí)。

練

2.示范：教師對關(guān)鍵技能和實(shí)訓(xùn)操作難點(diǎn)進(jìn)行示范操作(本任務(wù)的實(shí)訓(xùn)操作內(nèi)容

方

法主要是部署SNMP、以及常見的故障分析開展實(shí)驗(yàn)測試)。

及3.操練：⑴每人使用一臺(tái)計(jì)算機(jī)；⑵學(xué)員遵循教師的引導(dǎo)掌握軟件安裝、；

手4.巡回指導(dǎo)：教師巡回檢查和指導(dǎo)學(xué)員(個(gè)別指導(dǎo)和共性指導(dǎo))。

段5.評(píng)價(jià)：小組檢查和評(píng)價(jià)訓(xùn)練效果；教師點(diǎn)評(píng)和總結(jié)訓(xùn)練效果。

6.過程考核：教師根據(jù)學(xué)員各實(shí)驗(yàn)的完成程度給予評(píng)分。

時(shí)類別示范操作時(shí)間(分鐘)訓(xùn)練時(shí)間(分鐘)

間

分技能關(guān)鍵技能360360

配目標(biāo)基本技能3030

職業(yè)素質(zhì)目標(biāo)30

《企業(yè)網(wǎng)絡(luò)運(yùn)維和管理》訓(xùn)練任務(wù)的內(nèi)容(續(xù)1)

設(shè)

類別名稱規(guī)格及型號(hào)數(shù)量單位備注

備

備

預(yù)裝操作系

及WindowslO/H

具計(jì)算機(jī)1ZA

耗統(tǒng)、Office和PDFReader

耗材無

環(huán)

境(1)多媒體演示條件：電腦、投影儀、話筒等。

要(2)空間和光線條件：訓(xùn)練室可容納25-50人，光線均勻明亮，最多每2人1

求臺(tái)實(shí)訓(xùn)設(shè)備，每人0.5近以上的活動(dòng)空間。

掌握(1)掌握運(yùn)維工具SNMP的簡單使用

知(1)熟悉網(wǎng)絡(luò)運(yùn)維原理；

識(shí)

熟悉(2)熟悉園區(qū)典型組網(wǎng)架構(gòu)；

準(zhǔn)

(3)熟悉故障分析思路；

備

了解(1)區(qū)分不同的網(wǎng)絡(luò)設(shè)備并了解其基本作用

類別名稱作者出版社書號(hào)備注

參參考

考教材

資

料

其他

參考

資料

《企業(yè)網(wǎng)絡(luò)運(yùn)維和管理》訓(xùn)練任務(wù)的內(nèi)容（續(xù)2）

教師

類別項(xiàng)目考核內(nèi)容評(píng)分標(biāo)準(zhǔn)配分得分

簽名

1、SNMP不同版本的區(qū)別是什么（40分）

知識(shí)根據(jù)完成情況

理論100

準(zhǔn)備打分。

2、園區(qū)網(wǎng)絡(luò)典型層次和區(qū)域是什么（60分）

任務(wù)完成情況完成□/未完成口1、未完成任務(wù)：

記為零分；

1、實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的簡單運(yùn)

維。會(huì)口/不會(huì)口2、完成任務(wù)：如

2、掌握常見故障的分析思全部技能目標(biāo)

技能會(huì)口/不會(huì)口

路。為“會(huì)”,則為完

目標(biāo)

3、獨(dú)立完成綜合項(xiàng)目的所有成；否則，均為

會(huì)口/不會(huì)口

實(shí)操配置。未完成。100

1、命令邏輯清晰，語句正確若未完全達(dá)到

素質(zhì)要求，則從

2、拓?fù)湓O(shè)備擺放整齊

職業(yè)訓(xùn)練活動(dòng)成績

素質(zhì)3、尊重他人勞動(dòng)，不竊取他人成果中扣分（總扣分

4、養(yǎng)成總結(jié)訓(xùn)練過程和結(jié)果的習(xí)慣，為下次訓(xùn)練不得超過50

總結(jié)經(jīng)驗(yàn)分）。

知識(shí)準(zhǔn)備評(píng)分說明：（這部分內(nèi)容僅限教師培訓(xùn)使用，不在訓(xùn)練任務(wù)指導(dǎo)書上體現(xiàn)）

知識(shí)準(zhǔn)備成績是指訓(xùn)練任務(wù)指導(dǎo)書上知識(shí)準(zhǔn)備題目的完成情況,由教師當(dāng)堂批改給出成績。

訓(xùn)練活動(dòng)（實(shí)操）評(píng)分說明：

1、在規(guī)定時(shí)間內(nèi)正確完成訓(xùn)練任務(wù)則該項(xiàng)訓(xùn)練活動(dòng)成績?yōu)楹细瘢M分）。

評(píng)分

2、如果違反職業(yè)素質(zhì)目標(biāo)要求，則根據(jù)實(shí)際情況給予扣分。原則上如未發(fā)生嚴(yán)重違反職業(yè)素質(zhì)目標(biāo)要

說明

求的情況，不得使訓(xùn)練活動(dòng)最終成績?yōu)椴患案瘢?0分）。

3、在規(guī)定時(shí)間內(nèi)未完成訓(xùn)練任務(wù)則該項(xiàng)訓(xùn)練活動(dòng)成績?yōu)椴缓细瘢惴郑處煴仨毊?dāng)堂給學(xué)員指出錯(cuò)

誤或未能掌握的技能。

備注：

1、評(píng)分表原則上不能出現(xiàn)涂改現(xiàn)象，若出現(xiàn)則必須在涂改之處簽字確認(rèn)。

2、每次考核結(jié)束后，教師必須及時(shí)將成績錄入管理系統(tǒng)，并立即上交評(píng)分表至高訓(xùn)中心存檔。

第三部分訓(xùn)練任務(wù)的實(shí)施

一、目標(biāo)描述

。技能目標(biāo)：

完成本訓(xùn)練任務(wù)后，你應(yīng)當(dāng)能（夠）：

關(guān)鍵技能：

能（會(huì)）實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的簡單運(yùn)維；

能（會(huì)）掌握常見故障的分析思路；

能（會(huì)）獨(dú)立完成綜合項(xiàng)目的所有配置。

基本技能：

?能（會(huì)）配置SNMP；

?能（會(huì)）配置eth-trunk、VLAN、STP；

?能（會(huì)）配置IP地址、DHCP、路由；

?能（會(huì)）配置NAT、WLAN、PPPo

。知識(shí)目標(biāo)：

完成本訓(xùn)練任務(wù)后，你應(yīng)當(dāng)能（夠）：

?熟悉網(wǎng)絡(luò)運(yùn)維原理；

?熟悉園區(qū)典型組網(wǎng)架構(gòu)；

?熟悉故障分析思路；

?掌握運(yùn)維工具SNMP的簡單使用。

O職業(yè)素質(zhì)目標(biāo)：

完成本訓(xùn)練任務(wù)后，你應(yīng)當(dāng)能（夠）：

?不得惡意限制他人上網(wǎng)速度；

?不得泄露公司內(nèi)網(wǎng)重要設(shè)備的IP地址以及端口;

?不得利用管理員權(quán)限更改公司資料;

二、任務(wù)描述

由于設(shè)備數(shù)量過多，目前需要對機(jī)房的設(shè)備統(tǒng)一開啟SNMP協(xié)議,

以及設(shè)置好網(wǎng)管站點(diǎn)，實(shí)現(xiàn)高效的運(yùn)維和管理；

三、知識(shí)準(zhǔn)備

（見附件）

1.SNMP不同版本的區(qū)別是什么？

答：________________________

2.園區(qū)網(wǎng)絡(luò)典型層次和區(qū)域是什么？

答：

四、訓(xùn)練活動(dòng)

臺(tái)活動(dòng)一：知識(shí)抽查

要求：

?老師對學(xué)員知識(shí)準(zhǔn)備情況進(jìn)行抽查具體抽查內(nèi)容見知識(shí)準(zhǔn)備

的問題；

?抽查方式：0口答口試卷口操作

老師要記錄學(xué)員回答問題的情況。老師必要時(shí)做簡單的講解。

8活動(dòng)二：示范操作

內(nèi)容：

網(wǎng)絡(luò)運(yùn)維管理與常見故障分析。

任務(wù)要求：

1、配置SNMP（網(wǎng)絡(luò)設(shè)備側(cè)）；

2、常見故障分析。

?步驟一：配置SNMP（網(wǎng)絡(luò)設(shè)備側(cè)）

1、任務(wù)分析

本實(shí)驗(yàn)?zāi)M企業(yè)網(wǎng)絡(luò)運(yùn)維的場景。網(wǎng)絡(luò)中網(wǎng)管NMS1和NMS2對網(wǎng)絡(luò)中的設(shè)備

進(jìn)行監(jiān)管。由于網(wǎng)絡(luò)規(guī)模較大，安全性較高，但運(yùn)行的業(yè)務(wù)較為繁忙，在規(guī)劃時(shí)

配置設(shè)備使用SNMPv2c版本于網(wǎng)管進(jìn)行通信。現(xiàn)在由于擴(kuò)容需要，新增一臺(tái)路由

器，并由網(wǎng)管對其進(jìn)行監(jiān)管。

用戶希望通過利用現(xiàn)有的網(wǎng)絡(luò)資源對路由器進(jìn)行監(jiān)管。為了使路由器出現(xiàn)故

障時(shí)網(wǎng)管管理員能快速聯(lián)系上被管理設(shè)備管理員，以便對故障進(jìn)行定位和排除,

故要求在設(shè)備上配置設(shè)備管理員的聯(lián)系方法。根據(jù)用戶業(yè)務(wù)需要，限制網(wǎng)管僅可

以管理路由器上的DNS節(jié)點(diǎn)?？紤]到用戶所在網(wǎng)絡(luò)規(guī)模較大，安全性較高，業(yè)務(wù)

較繁忙等因素，因此新增設(shè)備依然使用SNMPv2c版本。為減輕網(wǎng)管站的負(fù)擔(dān)，選

取NMS2來監(jiān)管路由器，NMS1不監(jiān)管路由器。

由于模擬器中無法配置NMS,在此實(shí)驗(yàn)中使用服務(wù)器來代替NMSo

2、實(shí)驗(yàn)拓?fù)?/p>

在教學(xué)文檔中找到并打開“實(shí)驗(yàn)拓?fù)洹蔽募A，在其中找到SNMP實(shí)驗(yàn)，打

開，并在ensp中啟動(dòng)設(shè)備。

3、實(shí)驗(yàn)接口編址

設(shè)備接口IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)

NMS1E0/0/010.1.1.124

10.1.1.254

NMS2E0/0/110.1.1.224

R1GE0/0/010.1.2.124NA

G0/0/010.1.2.224N/A

R2

G0/0/110.1.23.224N/A

G0/0/010.1.23.324N/A

R3

G0/0/110.1.1.25424N/A

4、實(shí)驗(yàn)步驟

L配置IP地址

根據(jù)規(guī)劃表配置各設(shè)備的IP地址。

配置命令如下：

AR1

<Huawei>system-view

Entersystemview,returnuserviewwithCtrl+Z.

[Huawei]sysnameARI

[ARI]interfacegO/O/O

[ARl-GigabitEthernetO/O/O]ipaddress24

[ARl-GigabitEthernetO/O/O]quit

AR2

<Huawei>system-view

Entersystemview,returnuserviewwithCtrl+Z.

[Huawei]sysnameAR2

[AR2]interfaceg0/0/0

[AR2-GigabitEthernet0/0/0]ipaddress24

[AR2-GigabitEthernetO/0/0]quit

[AR2-GigabitEthernet0/0/l]ipaddress24

[AR2-GigabitEthernet0/0/l]quit

AR3

<Huawei>system-view

Entersystemview,returnuserviewwithCtrl+Z.

[Huawei]sysnameAR3

[AR3]interfaceg0/0/0

[AR3-GigabitEthernet0/0/0]ipaddress24

[AR3-GigabitEthernetO/0/0]quit

[AR3-GigabitEthernet0/0/l]ipaddress5424

[AR3-GigabitEthernet0/0/l]quit

2.配置路由器的路由，保障與網(wǎng)管站之間路由可達(dá)

要通過網(wǎng)管站管理路由器，首先要保證路由器與網(wǎng)管站之間的路由可達(dá)。再

此次實(shí)驗(yàn)用，路由器之間運(yùn)行0SPF路由協(xié)議，并將所有接口精確宣告。

配置命令如下

AR1：

[ARllospf

[ARl-ospf-1]area0

[ARl-ospf-l-area-0.0.0.0]network10.1.2.10.0.0.0

AR2：

[AR2]ospf

[AR2-ospf-l]area0

[AR2-ospf-l-area-0.0.0.0]network10.1.2.20.0.0.0

[AR2-ospf-l-area-0.0.0.0]network10.1.23.20.0.0.0

AR3：

[AR3]ospf

[AR3-ospf-1]area0

[AR3-ospf-l-area-0.0.0.0]network10.1.1.2540.0.0.0

[AR3-ospf-l-area-0.0.0.0]network10.1.23.30.0.0.0

[ARI]ping10.1.1.2

PING10.1.1.2:56databyLeszpressCTRLCtobreak

Requesttimeout

Replyfrom10.1.1.2:bytps=56Sequeiice=2ttl=253time=40ms

Replyfrom10.1.1.2:bytes=56Sequence=3ttl=253time=30ms

Replyfrom10.1.1.2:bytes=56Sequence=4ttl=253time=30ms

Replyfrom10.1.1.2:bytes=56Sequence=5ttl=253time=40ms

-10.1.1.2pingstatistics-----

5packet(s)transmitted

4packet(s)received

20.00%packetloss

round-tripmin/avg/max=30/35/40ms

配置完成后，ARI能訪問NMS2。

3.使能路由器SNMP功能

使能路由器SNMPAgent功能，并配置AR1的SNMP版本為SNMPv2c。

配置命令如下：

[ARI]snmp-agent

[ARI]snmp-agentsys-infoversionv2c

4.配置網(wǎng)管站的訪問權(quán)限

本次實(shí)驗(yàn)中要求NMS2來監(jiān)管路由器,NMS1不監(jiān)管路由器。我們可以在AR1

上部署ACL,限制NMS2可以管理Router,NMS1不允許管理路由器。

配置命令如下：

AR1：

#配置ACL,限制NMS2可以管理Router,NMS1不允許管理路由器。

[ARI]acl2001

[ARl-acl-basic-2001]rule5permitsource10.1.1.20.0.0.0

[ARI-ac1-basic-2001]rule6denysource10.1.1.1

[AR1-ac1-basic-2001]quit

#配置MIB視圖。

[ARI]snmp-agentmib-viewdnsmibinclude

1.3.6.1.4.1.2011.5.25.194

#配置團(tuán)體名并引用ACL和MIB視圖。

[ARI]snmp-agentcommunitywriteadminnms2mib-viewdnsmibacl

2001

5、配置告警功能

配置路由器的Trap功能，使路由器產(chǎn)生的告警能夠發(fā)送至NMS2。為了

方便對告警信息進(jìn)行定位，避免過多的無用告警對處理問題造成干擾，僅允許缺

省打開的模塊可以發(fā)送告警。

配置命令如下：

[ARI]snmp-agenttarget-hosttrap-paramsnametrapnms2v2c

securitynameadminnms2

[ARI]snmp-agenttarget-hosttrap-hostnamenms2address10.1.1.2

trap-paramsnametrapnms2

[ARI]snmp-agenttrapqueue-size200

[ARI]snmp-agenttraplife60

[ARI]snmp-agenttrapenable

6、配置設(shè)備管理員聯(lián)系方式

配置路由器管理員的聯(lián)系方法，以便路由器出現(xiàn)故障時(shí)網(wǎng)管管理員能快速

聯(lián)系上就近的設(shè)備管理員，以便對故障進(jìn)行快速定位和排除。

配置命令如下：

[ARI]snmp-agentsys-infocontactcallOperatora/p>

7、驗(yàn)證配置結(jié)果

配置完成后，可以執(zhí)行下面的命令，檢查配置內(nèi)容是否生效。

1、查看SNMP版本。

<AR1>displaysnmp-agentsys-infoversion

SNMPversionrunninginthesystem:

SNMPv2c

2、查看團(tuán)體名的配置信息。

<AR1>displaysnmp-agentcommunitywrite

Communityname:

!5#d+t+OJOXLl[{02!&Fe&0UZv，幽；R/'Y+kK$4BUGFe)&2YLuM/kMF!H

PG5Mzz3DXe2&F%@%@

Storagetype:nonVolatile

Viewname:dnsmib

Acl:2001

Totalnumberis1

3、查看ACL配置。

<AR1>displayacl2001

BasicACL2001,2rules

Acl'sstepis5

rule5permitsource10.1.1.20(1matches)

rule6denysource10.1.1.10

4、查看MIB視圖。

<AR1>displaysnmp-agentmib-viewdnsmib

Viewname:dnsmib

MIBsubtree:hwDnsMIB

Subtreemask:

Storagetype:nonVolatile

Viewtype:included

Viewstatus:active

5、查看告警的目標(biāo)主機(jī)。

<AR1>displaysnmp-agenttarget-host

Traphostlist:

Targethostname:nms2

Traphostaddress:10.1.1.2

Traphostportnumber:162

Targethostparameter:trapnms2

Totalnumberis1

Parameterlisttraptargethost:

Parameternameofthetargethost:trapnms2

Messagemodeofthetargethost:SNMPV2C

Trapversionofthetargethost:v2c

Securitynameofthetarget

host:%@%?_=XqAFC_94uCS,3J<gYC*ZU6%@%@

Totalnumberis1

6、查看設(shè)備管理員聯(lián)系方式。

<AR1>displaysnmp-agentsys-infocontact

Thecontactpersonforthismanagednode:

callOperatora/p>

?步驟二：常見的故障分析

1、任務(wù)分析

本實(shí)驗(yàn)?zāi)M企業(yè)網(wǎng)絡(luò)中無法訪問的場景。AR27、AR28、AR29、AR32和AR33

運(yùn)行0SPF,其中AR27、AR28、AR29的GE0/0/0接口以及AR27的GE0/0/1接口

均屬于area0,AR33、AR29的GE0/0/1接口屬于area2,AR28的GE2/0/0,AR32

的GE0/0/0接口屬于area1?，F(xiàn)AR29的的loopback。無法訪問AR33的loopbackO

口，需根據(jù)所學(xué)知識(shí)對故障進(jìn)行分析。

2、實(shí)驗(yàn)拓?fù)?/p>

在教學(xué)文檔中找到并打開“實(shí)驗(yàn)拓?fù)洹蔽募A，在其中找到常見的故障分析

實(shí)驗(yàn)，打開，并在ensp中啟動(dòng)設(shè)備。

iswg

Area0

GEOXMD

Ethernet00/1Ithemet30/2

GE皿1

Ethenet30/3

Ethernet0/DZ1

CLIENT11G400/0

|GEO?M)

OECHVI

AR33-----------AR29

GEOAVIArea1

Area2

3、實(shí)驗(yàn)接口編址

設(shè)備接口IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)

CLIENT11EO/O/110.5.112.112410.5.112.254

AR27GEO/O/O10.5.128.2724N/A

GEO/O/110.5.112.25424N/A

LoopBackO10.5.1.2732N/A

AR28GEO/O/O10.5.128.2824N/A

GE2/0/010.5.239.2824N/A

LoopBackO10.5.1.2832N/A

AR29GEO/O/O10.5.128.3024N/A

GEO/O/110.5.40.3024N/A

LoopBackO10.5.1.2932N/A

AR32GEO/O/O10.5.239.3224N/A

LoopBackO10.5.1.3232N/A

AR33GEO/O/O10.5.40.3424N/A

LoopBackO10.5.1.3332N/A

4、故障分析過程

1.驗(yàn)證故障是否存在

在AR29上，使用命令：ping-a93,PING測試AR33的loopO

接口，驗(yàn)證故障現(xiàn)象是否存在。

顯示信息如下：

<AR29>ping-a10.5.1.2910.5.1.33

PING10.5.1.33:56databytes,pressCTRL_Ctobreak

Requesttimeout

Requesttimeout

Requesttimeout

Requesttimeout

Requesttimeout

---10.5.1.33pingstatistics-----

5packet(s)transmitted

0packet(s)received

100.00%packetloss

結(jié)果表明，AR29的loopback0接口確實(shí)不能訪問AR33的loopbackO接口。

因?yàn)閿?shù)據(jù)報(bào)文的互訪依賴于路由條目，所以接下來在R29上查看是否有相關(guān)的路

由條目。

2.檢查路由表，用于查看目標(biāo)網(wǎng)絡(luò)是否存在

AR29要訪問AR33的loopback0接口，首先需要有對方的路由，所以在路由

器AR29上,通過displayiprouting查看路由表。

顯示信息如下：

RoutingTables:Public

Destinations:15Routes:15

Destination/MaskProtoPreCostFlagsNextHop

Interface

10.5.1.27/32OSPF101D10.5.128.27

GigabitEthernet

0/0/0

10.5.1.28/32OSPF101D10.5.128.28

GigabitEthernet

0/0/0

10.5.1.29/32Direct00D127.0.0.1

LoopBackO

10.5.1.32/32OSPF102D10.5.128.28

GigabitEthernet0/0/0

10.5.40.0/24Direct00D10.5.40.30

GigabitEthernet0/0/1

10.5.40.30/32Direct00D127.0.0.1

GigabitEthernet0/0/1

10.5.40.255/32Direct00D127.0.0.1

GigabitEthernet0/0/1

10.5.128.0/24Direct00D10.5.128.30

GigabitEthernet0/0/0

10.5.128.30/32Direct00D127.0.0.1

GigabitEthernet0/0/0

10.5.128.255/32Direct00D127.0.0.1

GigabitEthernet0/0/0

10.5.239.0/24OSPF102D10.5.128.28

GigabitEthernet0/0/0

127.0.0.0/8Direct00D127.0.0.1

InLoopBackO

127.0.0.1/32Direct00D127.0.0.1

InLoopBackO

127.255.255.255/32Direct00D127.0.0.1

InLoopBackO

255.255.255.255/32Direct00D127.0.0.1

InLoopBackO

結(jié)果顯示當(dāng)前在AR29上沒有去往AR33的loopback0的路由。

由于當(dāng)前運(yùn)行的路由協(xié)議是0SPF,且學(xué)習(xí)路由依賴0SPF鄰居關(guān)系的建立,

所以下一步先檢查OSPF鄰居關(guān)系是否正常。

3、檢查0SPF鄰居關(guān)系

在路由器AR29上，通過displayospfpeerbrief,查看OSPF鄰居表。

顯示信息如下：

AreaIdInterfaceNeighboridState

GigabitEthernet0/0/010.5.1.27Full

GigabitEthernet0/0/010.5.1.28Full

結(jié)果表明當(dāng)前在AR29上無AR33的OSPF鄰居關(guān)系。

由于鄰居關(guān)系建立依賴于底層的連通性，所以下一步檢查路由器之間的網(wǎng)絡(luò)

連通性。

4、通過ping測試三層連通性

在AR29上對AR33的gO/0/l口做PING測試:ping10.5.40.34

顯示信息如下：

<AR29>ping10.5.40.34

PING10.5.40.34:56databytes,pressCTRL_Ctobreak

Replyfrom10.5.40.34:bytes=56Sequence=lttl=255time=50ms

Replyfrom10.5.40.34:bytes=56Sequence=2ttl=255time=20ms

Replyfrom10.5.40.34:bytes=56Sequence=3ttl=255time=20ms

Replyfrom10.5.40.34:bytes=56Sequence=4ttl=255time=20ms

Replyfrom10.5.40.34:bytes=56Sequence=5ttl=255time=10ms

---10.5.40.34pingstatistics---

5packet(s)transmitted

5packet(s)received

0.00%packetloss

round-tripmin/avg/max=10/24/50ms

結(jié)果表明AR29可以PING通和AR33的互聯(lián)接口，說明AR29和AR33之間無連通

性故障。底層連通性正常，但OSPF鄰居關(guān)系無法建立，所以下一步檢查OSPF協(xié)

議配置是否正常，首先查看相關(guān)接口是否使能OSPF。

5、檢測接口是否宣告到ospf之中

在AR29上通過displayospfinterfaceg0/0/l查看接口是否使能ospf

<AR29>displayospfinterfaceg0/0/l

OSPFProcess1withRouterID10.5.1.29

Interfaces

Interface:0(GigabitEthernet0/0/l)

Cost:1State:DRType:BroadcastMTU:1500

Priority:1

DesignatedRouter:0

BackupDesignatedRouter:

Timers:Hello10,Dead40,Poll120,Retransmit5,Transmit

Delay1

發(fā)現(xiàn)接口已經(jīng)使能。spf,所以下一步檢查。spf的錯(cuò)誤信息。

6、查看OSPF協(xié)議的錯(cuò)誤信息

在AR29上通過displayospferror和displayospferrorpacket命令查看

關(guān)于ospf的錯(cuò)誤信息

顯示信息如下：

<AR29>disospferror

OSPFProcess1withRouterID9

OSPFerrorstatistics

Generalpacketerrors:

0:IP:receivedmyownpacket202:Badpacket

0:Badversion0:Badchecksum

0:Badareaid0:Droponunnumbered

interface

0:Badvirtuallink0:Badauthentication

type

0:Badauthenticationkey0:Packettoosmall

0:Packetsize>iplength0:Transmiterror

1:Interfacedown2:Unknownneighbor

0:Badnetsegment0:Externoption

mismatch

0:Routeridconfusion

HELLOpacketerrors:

0:Netmaskmismatch200:Hellotimermismatch

0:Deadtimermismatch0:Virtualneighbor

unknown

0:NBMAneighborunknown0:InvalidSource

Address

DDpacketerrors:

0:Neighborstatelow0:UnknownLSAtype

0:MTUoptionmismatch

LSACKpacketerrors:

0:Neighborstatelow0:UnknownLSAtype

LSREQpacketerrors:

0:Neighborstatelow0:Emptyrequest

0:Badrequest

LSUPDpacketerrors:

0:Neighborstatelow0:Newerself-generate

LSA

0:LSAchecksumbad1:Receivedlessrecent

LSA

0:UnknownLSAtype

Opaqueerrors:

0:9-outoffloodingscope0:10-outofflooding

scope

0:11-outoffloodingscope0:UnkownTLVtype

RetransmissionforpacketoverLimitationerrors:

0:NumberforDDPacket0:NumberforUpdate

Packet

0:NumberforRequestPacket

ReceiveGraceLSAerrors:

0:NumberofinvalidLSAs0:Numberofpolicy

failedLSAs

0:NumberofwrongperiodLSAs

Configurationerrors:

0:Tunnelcostmistake

<AR29>displayospferrorpacket

Badpacketindex:1Receivedtime:2022-07-0809:39:18-08:00

Src10.5.40.34->Dst224.0.0.5,interfaceGigabitEthernet0/0/l,

length80

45cO5000007300000159a5f60a052822

eO0000050201002c0a05012100000002

0000000200000110000006dbffffff00

00Of02010000003c0a05282200000000

9efac59766367e32c729c6d5debdd966

Fileld0,Line5424.

ErrorReason:HellotimerMismatch!

結(jié)果表明在AR29上與AR33建立不起ospf鄰居的原因是雙方的HELLO報(bào)文中的

hello間隔不一致所導(dǎo)致。

7、進(jìn)一步排查OSPF協(xié)議配置故障

在路由器AR29上打開debugging信息顯示：terminaldebuggingo然后輸入：

debuggingospfpacket對AR29/AR33的OSPF報(bào)文交互信息做排查比對、對比完

后使用：undoterminaldebugging關(guān)閉debugging。

顯示信息如下：

<AR29>Nov23201713:54:20.165.2-08:00AR29RM/6/RMDEBUG:Source

Address:4

<AR29>Nov23201713:54:20.165.3-08:00AR29RM/6/RMDEBUG:

DestinationAddress:224.0.0.5

<AR29>Nov23201713:54:20.165.4-08:00AR29RM/6/RMDEBUG:Ver#2,

Type:1(Hello)

<AR29>Nov23201713:54:20.165.5-08:00AR29RM/6/RMDEBUG:Length:

44,Router:10.5.1.33

<AR29>Nov23201713:54:20.165.6-08:00AR29RM/6/RMDEBUG:Area:

0.0.0.2,Chksum:0

<AR29>Nov23201713:54:20.165.7-08:00AR29RM/6/RMDEBUG:AuType:

<AR29>Nov23201713:54:20.165.8-08:00AR29RM/6/RMDEBUG:

Key(ascii):********

<AR29>Nov23201713:54:20.165.9-08:00AR29RM/6/RMDEBUG:NetMask

255.255.255.0

<AR29>Nov23201713:54:20.165.10-08:00AR29RM/6/RMDEBUG:Hello

Int:15,Option:_E_

<AR29>Nov23201713:54:20.165.11-08:00AR29RM/6/RMDEBUG:Rtr

Priority:1,DeadInt:60

<AR29>Nov23201713:54:20.165.12-08:00AR29RM/6/RMDEBUG:DR:

10.5.40.34

<AR29>Nov23201713:54:20.165.13-08:00AR29RM/6/RMDEBUG:BDR:

0.0.0.0

<AR29>Nov23201713:54:19.685.2-08:00AR29RM/6/RMDEBUG:Source

Address:10.5.40.30

<AR29>Nov23201713:54:19.685.3-08:00AR29RM/6/RMDEBUG:

DestinationAddress:224.0.0.5

<AR29>Nov23201713:54:19.685.4-08:00AR29RM/6/RMDEBUG:Ver#2,

Type:1(Hello)

<AR29>Nov23201713:54:19.685.5-08:00AR29RM/6/RMDEBUG:Length:

44,Router:10.5.1.29

<AR29>Nov23201713:54:19.685.6-08:00AR29RM/6/RMDEBUG:Area:

0.0.0.2,Chksum:0

<AR29>Nov23201713:54:19.685.7-08:00AR29RM/6/RMDEBUG:AuType: