2020版H3C網(wǎng)絡(luò)DVPN故障排查_(kāi)第1頁(yè)
2020版H3C網(wǎng)絡(luò)DVPN故障排查_(kāi)第2頁(yè)
2020版H3C網(wǎng)絡(luò)DVPN故障排查_(kāi)第3頁(yè)
2020版H3C網(wǎng)絡(luò)DVPN故障排查_(kāi)第4頁(yè)
2020版H3C網(wǎng)絡(luò)DVPN故障排查_(kāi)第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

DVPN故障排查一、開(kāi)始DVPN采用Client/Server模式,工作在TCP/IP協(xié)議棧的應(yīng)用層。DVPN支持UDP和GRE兩種隧道類型,按照工作方式的不同,可將一個(gè)VPN域中的設(shè)備劃分為一個(gè)Server和多個(gè)Client,Server的公網(wǎng)地址為靜態(tài)地址,Client的公網(wǎng)地址既可以靜態(tài)配置也可以動(dòng)態(tài)獲取,而Client的私網(wǎng)地址則需要按照規(guī)劃靜態(tài)分配。在同一個(gè)VPN私網(wǎng)地址在同一個(gè)網(wǎng)段內(nèi)。DVPN排錯(cuò)的定位思路是:首先檢查設(shè)備間的連通情況,然后檢查VAMServer上的設(shè)備注冊(cè)情況,最后檢查Hub、Spoke間的設(shè)備間的隧道建立情況。檢查設(shè)備連通情況分別查看不同設(shè)備間的網(wǎng)絡(luò)連通情況,如果設(shè)備之間不能夠ping通,則懷疑設(shè)備間物理連線或者接口配置有問(wèn)題。命令:pingdestination-ip-address例如:通過(guò)命令設(shè)備間的連接情況,如下檢查VAMSever上設(shè)備注冊(cè)狀態(tài)若Hub和Spoke設(shè)備中某一設(shè)備沒(méi)有注冊(cè)到VAMSever,則說(shuō)明該設(shè)備與VAMServer之間的鏈路存在問(wèn)題,下一步則要檢查該設(shè)備與Server上的配置參數(shù)是否一致。命令:displayvamserveraddress-mapall例如:通過(guò)命令查看VAMServer上設(shè)備的注冊(cè)狀態(tài),如果其中有一臺(tái)Spoke或者Hub冊(cè)到VAMServer上,該設(shè)備將不會(huì)顯示出來(lái)。如下,所有的Hub和Spoke已經(jīng)注冊(cè)到了VAMServer。檢查VAMSever設(shè)備配置情況在VAMSever需要檢查監(jiān)聽(tīng)I(yíng)P地址、預(yù)共享密鑰、本地用戶名及密碼,與Hub和Spoke設(shè)備上的設(shè)置是否一致,如果不一致將會(huì)導(dǎo)致Hub和Spoke設(shè)備無(wú)法注冊(cè)到VAMSever上。4.檢查HUB設(shè)備相關(guān)配置檢查VAMClient是否啟動(dòng),Hub是否一致,必須保持一致,才能夠使得該設(shè)備正確注冊(cè)到VAMServer上,如下:5.檢查Spoke設(shè)備相關(guān)配置檢查VAMClient是否啟動(dòng),Spoke數(shù)必須保持一致,才能夠使得該設(shè)備正確注冊(cè)到VAMServer上,如下:6.查看設(shè)備隧道建立情況Hub設(shè)備和Spoke設(shè)備之間,Hub設(shè)備和Hub設(shè)備之間常見(jiàn)的問(wèn)題主要是鏈路問(wèn)題,可在Hub設(shè)備上檢查HUB與其他設(shè)備之間建立起的隧道信息。命令:displaydvpnsessionall例如:查看Hub設(shè)備上的隧道建立信息,如果有其中一臺(tái)設(shè)備沒(méi)有能與之建立起隧道信息,則將不會(huì)在信息中顯示出來(lái)。如下,其他Hub和Spoke設(shè)備與該設(shè)備之間均正常建立起了隧道。Administrator2015-12-1303:13:44Administrator2015-12-1303:13:44--------------------------------------------如果在一個(gè)VPN域中有兩個(gè)Hub之間需要建立永久隧道。從Spoke設(shè)備檢查隧道的建立情況時(shí),要首先考慮DVPN的組網(wǎng)類型是屬于哪一種。DVPN有兩種典型的組網(wǎng)結(jié)構(gòu),F(xiàn)ull-Mesh網(wǎng)絡(luò)和Hub-Spoke網(wǎng)絡(luò)。1、Full-Mesh網(wǎng)絡(luò)中,Spoke之間可以建立隧道直接通信,Hub息交換的中心。2、Hub-Spoke網(wǎng)絡(luò)中,Spoke之間不能建立隧道直接通信,只能通過(guò)Hub轉(zhuǎn)發(fā)數(shù)據(jù),Hub既作為路由信息交換的中心,又作為數(shù)據(jù)轉(zhuǎn)發(fā)的中心。命令:displaydvpnsessionall版權(quán)所有:杭州華三通信技術(shù)有限公司例如,在HUB-Spoke網(wǎng)絡(luò)中,通過(guò)該命令檢查,Spoke與Hub當(dāng)鏈路不通時(shí),將無(wú)法建立。7.檢查HUB隧道配置在Hub上需要檢查隧道配置參數(shù)與其他Hub和Spoke上的隧道配置參數(shù)是否一致,對(duì)等體預(yù)共享密鑰、安全協(xié)議驗(yàn)證算法、tunnel封裝協(xié)議以及網(wǎng)絡(luò)類型是否一致,如果不一致將會(huì)導(dǎo)致隧道無(wú)法建立起來(lái)。8.檢查Spoke隧道配置在Spoke設(shè)備上檢查隧道配置參數(shù),需要考慮網(wǎng)絡(luò)類型,如果是Mesh類型的網(wǎng)絡(luò),需要檢查與其他Hub和Spoke一致;如果是Spoke-

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論