1日 故障排除概述\广域网故障排除
故障排除的流程
经验的积累..排除过程及文档书写/故障排除层次化
串行链路故障排除
ppp... MP捆绑、pap认证、chap认证、MP捆绑是注意双向认证无论pap还是chap/fr...fr switch、子接口、PVC交换由方式、PVC交换虚电路方式、对端IP与本端DLCI号/x.25...x.25map(svc)映射、 x.25pvc映射、对端IP与对端X121地址
通过今天的串行链路排障的学习和实验,发现有许多平常没有注意到的小地方。比如在mp捆绑时认证需要双向来配,即是是pap认证也要配对端的用户名、又如fr当中交换路由方式和交换虚电路方式的区别,这些我想也是相应考试中的重点。通过这一天对考试的重新认识,发现自己对技术细节的认识还有相当的不足。
2日 路由协议排障
rip...版本问题、组播与广播方式问题/ospf...router id需要先于ospf enable配置、vlink、广播与nbma方式的peer指定、sub区域/bgp...路由聚合、其他路由协议的相互引入,引入的时机、bgp邻居、反射器、强制本地下一跳
今天主要是路由协议的排障,在三种路由协议中,rip可以说的是最简单的主要问题就是一个版本及广播组播的问题,在ospf中router id的设置是一个问题点,还有的就是在非广播的链路上peer设置的问题是另外一个考点。可以说bgp是三个路由协议中考点最多的,其聚合路由的发布、强制下一跳本地及无相应bgp peer所导致的路由自环均是考点。
3日 vpn业务排障
l2tp...lac与lns 关系、l2tp group加密与虚模板的配置、lns上强制chap认证及用户端与lac及lns认证、*循共享DCC/GRE...接口的acl下发可能会导致某些路由协议如ospf的报文无法下发/IPSEC...ike密钥协商相同、两端相应acl要完全景象、policy及proposal配置/acl 不同的区间导致某些报文无法通过
今天的vpn及其他业务排障重点在ipsec vpn和接口下发的acl上,对于acl的问题可以查看所有备acl通过和过滤掉的报文。在ipsec上注意相应接口的acl互为镜像。令,通过今天的试验发现,ipsec的sa是通过数据流的触发建立的,而ike的sa是定时自动建立的,通过keeplive的时间来更新。
4日 lanswitch排障
802.1x...本地认证、远端认证本地sw透传、不带域名认证方式/接口类型...access、hybrid、trunk那种不打tag头,那种打头,可以在实际*作中dis查看/pvid...不同接口的pvid导致vlan间不通信
今天的lanswith排障,试比较简单的一个环节。可以说,lanswitch只是在802.1x和pvid上有两个知识点需要注意的是pvid的tag头和802.1x上当远端认证本端透传。明天是综合试验排障,可以说是全面的检测了。
5日 综合试验排障
今天的综合试验,时将前几天所有的试验内容揉合而成还加上了VRRP及DHCP的内容,在实验中要注意某些不容易发现的小错误,如ike密码设置错误、 l2tp group的remote ip指向错误等问题。总体来说,综合试验对这五天培训的非常好的检验,也可以说是考试的一次演练。
责任编辑:小草
您现在的位置: 