1.1学习目标
(1)通过对组网的架构分析,对网络中的连通故障进行排除,了解网络中的链路状态以及链路上所经过的设备配置情况。
(2)综合了解交换机、路由器、无线AC等设备配置。
(3)灵活使用PING和tracert命令进行故障点排除。
2.1案例分析
在局域网中可能会因为链路异常导致无法正常使用上行链路访问外网,设备配置变更导致网络设备之间配置冲突而引起的网络异常。在了解一个局域网架构时,最直观、最方便的方法是立即勾画出当前网络的拓扑图,对于一个局域网的架构足够了解,才能在网络中出现异常时更快地找到故障点。
2.2故障分析
对于网络中经常出现的故障点,应以由近至远的思路进行排除,在电脑无法访问外网时,应首先考虑直连的交换机端口是否正常使用,网关是否还可以正确访问。
可以使用tracert命令,查看在上行链路中哪个设备产生断点,找到网络中产生断点的设备进行故障排除。根据网络中出现问题的范围来缩小故障点范围。
3.实际案例
3.1无法访问网关
网关是网络中重要的一个地址,当前网络想要和外部网络通信,就需要通过网关来进行转发,如果无法与网关进行通信,则不能访问外网。
如果电脑无法访问网关,先检查核心交换机中是否存在网关地址,再检查网关地址是否和PC在同一个VLAN中。如果没有异常,可以检查核心交换机、汇聚交换机和接入交换机互联端口是否允许该网络VLAN通过,在设置端口放行VLAN正确情况下,检查汇聚交换机中是否创建该网络的VLAN。
3.2无法访问路由器
在无法与外部进行通信时,可以使用PING命令进行网络连通测试。通过PING命令访问网关,查看是否可以与网关进行通信,再检查是否可以访问上行路由器。如果不能访问,可能是核心交换机与路由器之间缺少通信地址。
3.3无法访问出口防火墙内部地址
如果通过PING命令发现可以连通网关和上行路由器,但是无法连通出口防火墙内部地址,在检查路由器与防火墙中,可以发现路由器有防火墙通信地址并且可以进行正常连通。
所以,需要在核心交换机中检查网关是否可以与防火墙内部地址进行通信,如果通过PING命令检查与防火墙内部地址无法连通,可以查看核心交换机中路由表,如果发现没有通往防火墙内部地址的路由,可以在核心交换机中添加默认路由。
