|
基于昨天白菜发了一篇关于安卓手机优化的文章,被头友们说文章没质量,是在骗流量,于是乎今天想了一下决定整些入门级的干货给头友们,可能对一切刚接触网络技术的头友们不太好理解,但每一条命令后面白菜都给标注了中文解释,码字不易,希望大家能多多收藏,仅此一家哦。 PS:学技术是一个烦躁的过程,但你不要怕他,多上手,早晚被征服。 该文章为网络技术的基础文章,以华为交换机为例,含基本的交换配置和基本的问题排错等,不含理论,如果有头友对配置命令有兴趣,欢迎私聊互相交流学习。 题外话:大白菜建议想学习的头友,下载华为eNSP模拟器来模拟操作几遍,或者以后有时间多操作尽量达到熟练程度,另外!理论才是最重要的,不要一昧的追求操作!! 图片与正文无任何关联,只是单纯为了凑图而凑图 第一部分:常见的交换机配置和物理层排障设备的使用。 1 配 telnet [Huawei]user-interface vty 0 4 开启5个用户虚拟终端 [Huawei-ui-vty0-4]authentication-mode password 设置验证模式为password [Huawei-ui-vty0-4]set authentication password cipher 123456 设置密码 [Huawei-ui-vty0-4]quit 2 配互连 [Huawei]interface Vlanif 100 进入vlan100 [Huawei-Vlanif100]ip address 192.168.100.1 255.255.255.0 给vlan分配IP [Huawei-Vlanif100]undo shutdown 开启这个vlan 3 配置端口限速 [Huawei]interface GigabitEthernet 0/0/1 进入接口 [Huawei-GigabitEthernet0/0/1]qos lr outbound cir 60000 cbs 64000 设置出流量 [Huawei-GigabitEthernet0/0/1]qos lr inbound cir 60000 cbs 64000 设置入流量 [Huawei-GigabitEthernet0/0/1]display this 查看当前 interface GigabitEthernet0/0/1 port link-type access qos lr outbound cir 60000 cbs 64000 qos lr inbound cir 60000 cbs 64000 4 清空交换机配置 5 配super 密码[Huawei]super password cipher 123456 超级密码 6 配默认路由 和 静态路由 默认路由 [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.10.2 静态路由 [Huawei]ip route-static 192.168.1.1 255.255.255.0 10.1.1.1 7 配ACL [Huawei]acl 2000 创建ACL,编号为2000 [Huawei-acl-basic-2000]rule permit source 192.168.1.1 0.0.0.255 抓取或放行源为192.168.1.1~255这段所有IP 8 划VLAN 将端口加入VLAN [Huawei]vlan 100 创建vlan100 [Huawei]interface GigabitEthernet 0/0/1 进入接口 [Huawei-GigabitEthernet0/0/1]port link-type access 接口模式为access [Huawei-port-group-discard]port default vlan 100 该接口调用vlan100 [Huawei]interface GigabitEthernet 0/0/1 进入G0/0/1口 [Huawei-GigabitEthernet0/0/1]display this 查看当前 interface GigabitEthernet0/0/1 port link-type access 9 配置trunk 和 trunk 可以通过的VLAN [Huawei]int GigabitEthernet 进入接口 [Huawei-GigabitEthernet0/0/2]port link-type trunk 设置接口类型为trunk [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 200 300 trunk放行vlan100、200和300 [Huawei-GigabitEthernet0/0/2]display this 查看当前 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 200 300 10 ping tracert 命令的使用与故障排除。 设备上: ping –a 114.66.4.1 –c 1000 –m 100 –s 1000 以114.66.4.1为源 ping百度,1000个包,回复时间100,大小1000 Tracert -a 源 目的 PC上: Ping 目的 -n 1000 -w 100 -l 1000 ping百度,1000个包,回复时间100,大小1000 11 IP子网划分。 12 接光器的使用 13网络测试仪的使用(RFC2544) 14 OTDR的功能与操作。 第二部分:常见的网络和客户问题原因和解决办法 问题1客户网络中断 。 一般ISP接入用户发生网络中断大致有以下几种原因:1 光缆故障导致。2 与客户互连的端口或者中间传输设备端口DOWN。3 与客户互连的设备或者中间传输设备内部问题导致(设备环路或者设备因某咱原因工作不正常)。4网络出口遭到大流量攻击导致丢包率太高。5人为操作不当至使网络中断,有可能是运营商也有可能是客户本身。6上游运营商故障导致(包括链路故障与其它故障)。 问题2互连端口起不来? 互连端口一般是由网线或者光纤连接,经测试物理线路没有问题但端口就是不能UP。这样的问题一般是由于两端设备的数据链路层协商不统一造成,目前设备端口的协商主要有两方面:1工作速率。主要是指两个设备端口是工作在哪个带宽速率上,比如1000M、100M、10M。 2 工作模式。主要是指两个设备端口是使用哪个数据传模式。有两种即全双工、半双工。如果这两个参数不能协商统一,就会产生端口不能UP的问题。 解决办法:一端或者两端强制指定端口工作速率和模式,这样就可以解决此问题。 问题3三层互连丢包,或者小包不丢大包丢? 网络其实是由设备之间的连接组成,多个设备连接就组成一个网络,多个网络连接就会组成一个大型局域网、城域网、和广域网。最典型的就是internet。网络就像流水一样任何一段线路或者设备故障,都会导致流经其段的网络质量造成影响。因为网络是由设备之间的互连组成,所以每个互连的质量是直接影响网络质量的非常关键的因素。判断互连质量的条件可以有几种,1物理层上的检测,物理层上通过信号检测的强度等,测定是否达到符合质量的标准。2数据链路层的测试。可以通过仪器检查数据帧在二层传输时的质量,比如单位时间内大帧和小帧的传输速率和吞吐率。RFC 2544协议就是定义二层测试的相关标准,可以通过RFC 2544来检查网络的二层帧的相关质量是否达标。3 网络层上检测。可以通过ICMP协议来完成测试两端的通信质量。不论使用小包或者是大包测试时一般不能小于100个,这样才可以看到丢包率的百分比。正常的丢包率应该是在0.2%至1%以下。当测试的丢包率超过1%时就说明网络存在问题,丢包问题的可能性如下:1 端口带宽达到限额,出现网络拥塞。2 虽然端口带宽没有达到最大但流量依然较高,这样的情况下可能是,端口、线路、或者设备问题导致。3 设备安全策略或者设备处理ICMP包优先级低造成。这些原因都是导致互连丢包的原因。还有一种现象是ping 小包不丢但ping大包丢,ping大包的目的是测试网络传输大包的吞吐率,但不建议超过设备的MTU。如果超过设备的MTU值就会引起数据包的分段,影响转发性能。 所以ping大包丢包的原因有: 1 两端口互连线路有问题,比如光缆的衰减较大,虽能使端口UP但在光的传输中误码较多。 网线一般是在传输中受到干扰比如与强电在一起,水晶头端双绞破坏的较长造成串扰。2 设备物理端口问题或者半双工问题。3 设备的安全策略。 解决办法:通过物理层、数据链路层、网络层的各种手段找出问题点。 问题4 网络经常掉线。 网络掉线的原因无非就是在通迅时数据包丢的多了,导致双方无法正常通迅。丢包的原因有如下可能:1 端口、模块或者线路工作不正常,设备端口经常UP、DOWN状态切换,在切换期间肯定是不能正常转发数据包。可以通过设备面板端口指示灯和设备日志确定。2 网络经常有流量或者其它攻击。可以根据流量图查看端口流量是否有异常。3 联通或者电信运营商问题,可能是公司网络到某地的网络质量就是不好丢包高延时大,经排查是运营商问题。4外网服务器问题。 如何排查:借助ping 和tracert工具。经常用到的网络故障排查的思想,1有多少客户投诉。如果在某骨干节点下的大部用户都反应相似的问题,那咱们要在此结点着手排查。相反如果只有个别用户反应问题,那应该判断大部分用户是没有问题的,可以先在投诉的用户上端为入手点进行排查。2将网络进行分段排查,网络分公司责任范围和用户责任范围,先在公司范围的边缘测试如果有问题那客户端应该也是有问题。所有可以将网络分为几个段分段找问题。 下面说一下具体排查方法。1在用户网内首先测试本机到网关是否丢包。2测试本机到用户网络出口丢不丢包。3 测试从用户网内到公司网络出口是否丢包。4 测试从用户网内到外网一个或者多个IP是否丢包。最好这些都能同时测试,使用ping命令。当发生掉线的时候可以看哪个环节发生故障。比如当发生故障时连网关都不通了,那先要查找网关问题。如果网关可以通,但用户的网络出口不通了那可能故障点在网络出口。如果网络出口是通的但是到公司的出口不通,可能故障点在公司内网。如果到公司网络出口没有问题但是到外网的某些IP不通,那就要使用tracert命令查看到哪一跳没有路由。经这以上的排查应该是可以找到问题的故障点的,请熟练使用ping 和tracert命令。 问题5 有的网页能打开,有的打不开? 用户有的时候会反应在网内有的网页可以打开,有的网页打不开,有以下几种原因:1网络层上的去往该网站路由走的不正确。比如公司有联通、电信、移动、铁通、等运营商的路由表。用户想请求网站联通网内的页面,但可能对方使用的是多线,在其它运营商也广播过IP,至使公司设备认为从电信路由最好。可能实际上会有不通或者问题导致无法到达对方风站。2 应用层问题。可能用户的浏览器或者对方网站故障。3 DNS设置不正确,导致解析的网站IP从网内访问质量太差。比如公司给用户提供的是联通线路,但客户使用的IP可能是电信的或者是国外的,这样就会导致在去DNS解析的时候或者解析回来的IP跨网访问质量太差导致打不开。4 上级运营商使用cache (透明代理缓存技术),由于不是直接访问又多一个故障点,有可能是cache问题导致某些网站打不开或者二级、三级页面不能正常显示的问题。 以上问题的解决办法:1指定正确的路由。2 排查应用层故障原因并解决。比如:重新安装浏览器、杀毒、如果是对方网站问题那只能让用户联系对方网站管理员。3 设置正确DNS。4投诉上级商,并把相关截图附加上,让运营商解决。 问题6 看某些视频网站的视频慢或者打不开? 由于现在互连网大部分流量都是视频流,所以各类运营商都会想尽一切办法把这类垃圾流量占带宽的比例降到最低。所以就会出现cache、分流、内网资源等。手段多了产生的问题也就多了,解决起来也比较困难。这样的问题首先要结合公司是否有这类手段,如果有需要排查是否是导致问题的原因,如果没有要向上级运营商投诉。 问题7 流量跑不上去? 用户可能经常会说带宽使用不满,流量跑不上来的问题。此类问题大部分是由下面原因造成:1 线路质量,比如小包丢包、大包丢包、端口工作模式当前是半双工。2 公司网络出口拥堵。 问题8 用户说用ping 命令测试某IP不稳定,说公司网络质量不好。 在工作中可能会碰到不专业的用户,只会ping 但如何ping用户不知道,随便找一个ADSL而且用ADSL的人数还不少,更糟糕的是还是无线。客户这样的网络质量能测试出好的结果吗? 答案肯定不会,因为用户的网络质量本来就不好,加上多人使用带宽已经使用满了,在加上无线网络的波动,所以还没出用户家网络就已经非常差。 解决办法:给客户准备一台测试机,让用户远程到测试机上,使用机房高质量带宽去测试,这样就会排除一些不必要的因素,可以测试出网络的真实质量。 问题9 网络时通时不通、 (关注头条号三两大白菜,后续分享) 问题10 监控不到流量 (关注头条号三两大白菜,后续分享) 问题11 流量攻击 (关注头条号三两大白菜,后续分享) 好了,以上是本白菜多年前收藏的交换机基本操作命令及排错方法,喜欢的可以收藏 我是三两大白菜,点波关注不迷路,咱们下回见,拜拜~~ |
|
|
