网络开通规划及割接后问题处理方法总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络割接总结”。
目录2 3 4 5 6 网络规划...................................................................................................................................1 删除vlan时报错存在L3接口................................................................................................2 恢复出厂erase.........................................................................................................................3 删除,增加trunk口通过vlan的方法...................................................................................3 Dhcp的过程.............................................................................................................................3 回程路由问题...........................................................................................................................8 6.1.上网问题.......................................................................................................................8 6.2.访问内网设备.............................................................................................................14 6.3.办公区域无法访问各自的交换机的管理ip.............................................................16 6.4.不同的区域划分同一vlan.........................................................................................18 网络规划
一公司新的办公地点的网络规划,改变原来路由器对接傻瓜交换机,在路由器上根据端口划分vlan的做法,采用路由器接核心汇聚交换机(交换机采用三级结构,汇聚,接入,级联接入的结构)。网络划分采用ip第三段为200-212的网段,每个网段划分对应的vlanid,vlanid等于ip第三段。即使用超网技术,采用192.168.192.0到192.168.223.254这个范围,即192.168.192.0/19,掩码是255.255.224.0。每个交换机使用vlan100作为管理ip地址。管理ip为192.168.100.vlanid。级联的交换机采用同样的vlanid,管理ip为192.168.100.vlanid+20。上网采用静态 路由模式,指向电连的路由器lan口ip。Svi起在对应的核心汇聚交换机上,实现各vlan间直连路由的互通。删除vlan时报错存在L3接口
首先得删除vlan接口,int vlan xx,然后再删除vlan。Config下no vlan xxx回车。3 恢复出厂erase 调测接入交换机时,需要清空数据恢复默认值。执行下面的命令:
提示符下erase
startup-config.conf 会显示删除成功
reboot后会风扇响,重启。
注意:如果写成startup-config,yes确定后会出现file not found的提示删除,增加trunk口通过vlan的方法
查看端口和vlan对应关系show switchport int ten xxx,show vlan xx查看vlan和端口对应关系
进入端口,去掉switchport trunk allowed vlan remove xx config下no int vlan xx 必须执行这一步 no vlan xx create vlan xxx ac 进入端口switchport trunk allowed vlan add xxx acce口删除方法:进入端口,no switchport acce vlan 5 Dhcp的过程
网络开通后,挨个工位测试网口情况,发现
pc网卡设置为自动获取时,wireshark抓包发现dhcp的过程只有request,和ack过程而不是传统的discover,offer,request,ack的四步过程。
网卡设置为ip自动获取,当网线断开插上时,抓包看dhcp过程不会发出discover消息(没有offer),而是直接发出request消息,同时pc发出arp查询是否此ip有使用,没有收到响应消息时,服务器发出request消息。没有收到响应消息时,确定使用此ip。收到arp的响应,发现存在ip冲突时,会向dhcp服务器发出decline,汇报此ip不可用,dhcp服务器收到后把此ip标记为conflict不可用,从ip池里剔除。同时,pc把自身ip置为169网段,表示不可用。pc再次发出dhcp过程,dicover,offer,request,ack四步。获取到新ip后,pc再次启动ip冲突检测机制,发出arp查询包,检测是否存在ip冲突现象?
ack消息后确定使用此ip地址。
当此ip已经有别的pc使用时,会发出decline消息,重新发起discover,offer,request,ack的流程。
免费arp与普通arp的区别在于:免费arp报文中封装的源/目的ip 都是自己的ip。6 回程路由问题
6.1.上网问题
问题:办公环境无法上网,ping192.168.212.2
能ping通,ping不通192.168.212.1,ping不通dns地址114.114.114.114。
环境:交换机采用最大三级级联,接入交换机上起vlan,级联的下级交换机采用同样vlan,端口划分为该vlanid的acce口,级联采用10G光纤级联。每个vlan的svi起在核心交换机上,每个交换机上起vlan100用作管理ip,并分配addre一个192.168.100.xxx作为管理ip,核心交换机的管理ip为192.168.100.1,各个接入交换机的管理ip第四段为vlanid号。有下级的管理ip第四段为vlanid+20。上网采用静态路由指向路由器lan口ip,192.168.212.1。
路由表显示如下:
默认上网路由如下:
管理vlan的对应路由表项: 上网口显示:
上网数据流程分析:
如图上红色蓝色箭头和数字标号所示。
在过程1中,pc发出数据,到达接入交换机,交换机设置为acce口,打上vlanid的tag,通过交换机交换机的trunk口过程2进入核心汇接交换机,核心交换机有svi生成的直连路由表项和静态路由表项,查询后发现非直连路由,走静态缺省路由表项,更换为vlan212的tag走1/1/1口出。1/1/1口是acce口,去掉vlan的tag发出,走过程3到达路由器,路由器先查询路由表项,再执行nat后,先确定重从wan口发出,然后把源ip替换为wan口配置的公网ip发出,走过程4到internent,待目的ip应答后,携带目的ip为路由器wan口的数据包,通过过程5到达路由器。路由器执行先nat,再路由的方法,根据nat中的记录,把目的ip中的wan口ip转换为内网ip后查找路由表,此时,路由器只有lan口192.168.212.0/24的直连路由表项,没有查到直连路由表项 后,走上网的wan口路由表项,再次送出数据包到internet,导致上网时,收不到响应消息。上网失败。有一个类似的例子: Pc的配置如下图:
执行ping www.daodoc.com回车,首先会查询dns,下图是wan口抓到的dns reponse消息从wan口发出。
这是lan口的mac地址
所以此例子说明路由器处理internet的dns回复消息,由于路由器路由表中没有的18网段直连路由地址,走默认路由,会再次送到wan口发出去。
在路由器上添加对应vlan的回程路由后,通信正常。
上面的路由可以用192.168.200.0/19来替代,mask即是255.255.224.0。看下图:成功访问。
6.2.访问内网设备
现象:第三级接入交换机的下连一个18.250.0.4的服务器,用测试机房的192.168.205.xx的pc无法ping通,但在该交换机上接一个笔记本,却能ping通。
问题排除过程:
笔记本接在分机柜能ping服务器,说明交换机的acce口均工作正常,查看服务器的eth0的mac地址如下:
Mac地址为C8:1F:66:E4:1A:0A,在核心交换机上查看是否有此mac地址?
发现在1/1/8口上,证明服务器到下层交换机到核心层交换机通信正常。通信节点没有问题,怀疑服务器上没有回程路由,检查路由表?
发现只有没有到192.168.205.0的路由表项,添加后如下: route add-net 192.168.192.0/19 gw 18.250.0.100
再ping正常,从其他vlan中ping也正常。
为正常访问,添加到/etc/rc.local里去,防止重启后路由丢失。
6.3.办公区域无法访问各自的交换机的管理ip 交换机配置的192.168.100.xx,xx同vlanid号,只能通过telnet 192.168.100.1上,再去telnet 192.168.100.xx才能访问,感觉比较麻烦。
检查核心交换机的直连路由表,如下图:
感觉路由有,数据包应该到达了对应的交换机,应该是回程路由的问题。
添加路由:
红线处就是vlan100起的管理ip地址和回程路由表项。添加后访问正常。
结论:创建vlan后增加对接vlan接口的地址会生成直连路由,可以自动访问同网段的ip地址,添加回程路由指向核心 交换机,核心交换机根据直连路由器指回对应的vlan交换机的pc。
6.4.不同的区域划分同一vlan 因为有的情况下需要在工位上的一个端口和机柜中的服务器在同一vlan28中,直接访问,无须通过各自网关进行转接。
如上图:实现工位区的一个端口和分机柜的服务器在同一 个vlan28中,实现相互访问。
由于原本一个交换机只创建了一个vlan,所有端口均是acce这个vlan,所有必须在路径经过的呼叫下创建对应的vlan28(已有的不用),并在级联口让vlan28通过。并根据基站的mac地址确定工位交换机的端口,修改此端口的所属vlan。
工位交换机:
create vlan 28 ac
创建vlan
show mac-addre all | include 9A9D 查找基站mac地址找到端口位置
Int gi 1/1/29 进入端口
no vlan acce vlan 取消原来所属的vlan switchport acce vlan 28
改成属于vlan28 exit 退出后查找级联口
int ten 1/1/51
switchport trunk allowed vlan add 28 添加级联口通过vlan28 通过的级联交换机同样操作 核心网交换机对应端口进行透过vlan处理
int ten 1/1/3
进入核心交换机下连207的端口 switchport trunk allowed vlan add 28 添加透过vlan28 因为图中左边的路径,vlan28是已经添加过的,所以不用添加。
在核心网交换机上查看mac地址和arp对应关系
在vlan207中查看是否有服务器的mac地址?
服务器的mac地址出现在对应的级联口上 在vlan28中查看是否有基站的mac地址?
基站的mac地址出现在对应级联口上。
至此,交换机的和服务器通信成功。
结论:要透过一个vlan,必须在该交换机上创建此vlan并 激活。端口属于acce哪个vlan,端口pvid就是vlanid后,数据进入打上vlantag,truck口pvid还是1,只是允许带tag的数据包通过。整个网络通过trunk口连接成一个大的广播域,同一vlan的广播消息在广播域里传播。一个级联口会对应下面多个交换机对接的终端的mac地址。
SDH改造工程割接方案(0802)华为技术有限公司一、割接目的和内容目的:提高设备调度能力,使××公司网络运行更加稳定,安全。 内容:以OptiX2500+设备更换原有的SBS2500设备,将××......
双击word文件假死处理方法最近电脑有个怪毛病,双击word文件打开时,电脑会假死,要等好久才会有反应,如果先打开word空白文档,在从里面打开文件则很正常。在网上找了一圈,发现了一个......
铁路通信既有线路光缆割接的三种方案摘 要 随着铁路第六次大提速,铁路运输安全显得更为重要,继而造成铁路通信的服务质量要求越来越高,同时也要求提供的通信服务必须保障时时畅......
行政小区办公楼网络割接方案1、目前情况介绍:目前办公网络有两个核心交换机一台在五金厂MES机房(6506-1),一台在新办公楼ERP机房(6506-2),两台核心交换机用一根光纤连接,连接两台交......
上下行弱覆盖总之就是弱覆盖么!那你可以增加直放站或者基站、调整方位角、提高功率么! 至于引起的原因那多的很:阻挡物、深度弱覆盖、基站离得远。就想一些大酒店、大超市、大......
