القائمة الرئيسية

الصفحات

دورة CCNA 200-301 - الدرس الرابع والعشرون (حل مشاكل الانترفيسات)

دورة CCNA 200-301 - الدرس الرابع والعشرون (حل مشاكل الانترفيسات)

دورة CCNA 200-301 - الدرس الرابع والعشرون (حل مشاكل الانترفيسات)

في هذا الدرس ، سوف نلقي نظرة على كيفية استكشاف مجموعة متنوعة من مشاكل الانترفيسات وإصلاحها. دعنا ننتقل عبر سيناريوهين 

Duplex / speed issues

سأستخدم الطوبولوجيا التالية:

المضيف 1 التبديل 1 المضيف 2


في هذا المثال لدينا سويش في المنتصف وجهازي كمبيوتر متصلين بالسويش. كل كمبيوتر لديه عنوان IP ويجب أن يكونوا قادرين على تنفيذ الأمر ping مع بعضهم البعض. سنفترض أنه تم تكوين أجهزة الكمبيوتر بشكل صحيح ولا توجد مشكلات هناك. لنجرب اختبار الامر ping:

C:Documents and SettingsH1>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


للأسف الامر لا يعمل. ما هو أول شيء يجب أن نتحقق منه؟ طبعا الانترفيس!

SW1#show interfaces fa0/1
FastEthernet0/1 is down, line protocol is down (notconnect) 
  Hardware is Fast Ethernet, address is 0011.bb0b.3603 (bia 0011.bb0b.3603)
  MTU 1900 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, Auto-speed, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:26:47, output 00:19:17, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3457 packets input, 309301 bytes, 0 no buffer
     Received 2407 broadcasts (1702 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 1702 multicast, 0 pause input
     0 input packets with dribble condition detected
     42700 packets output, 8267872 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out


يتم عرض الانترفيس FastEthernet 0/1. قد يشير هذا إلى مشكلة في الطبقة الأولى مثل كابل مكسور أو كابل خاطئ (crossover بدلاً من straight-through) أو ربما بطاقة واجهة شبكة (NIC) معطوبة. لاحظ أن الانترفيس يعمل كـ half duplex. إذا كنت محظوظًا ، فقد تتلقى رسالة مزدوجة من خلال بروتوكول الـ CDP تخبرك بوجود عدم تطابق على الانترفيسين. إذا كنت غير محظوظ ، فمن المحتمل أن تكون الانترفيس معطلة. ضع في اعتبارك أن انترفيسات جيجابت لا تدعم الـ half-duplex. دعنا نضبط خيار الـ Duplex الى تلقائي auto:

SW1(config)#interface fa0/1
SW1(config-if)#duplex auto


قمت بتغيير الانترفيس إلى  duplex auto حتى يتمكن السويش من اكتشاف ذلك بنفسه.

SW1#
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up


هذا يبدو أفضل! دعونا نجرب ping آخر (ربما نكون محظوظين):


C:Documents and SettingsH1>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

سيء جدًا ، لا يعمل الأمر ping. دعنا نتحقق من الانترفيس التي تتصل بـ H2:

SW1#show interfaces fa0/3
FastEthernet0/3 is down, line protocol is down (notconnect) 
  Hardware is Fast Ethernet, address is 0011.bb0b.3605 (bia 0011.bb0b.3605)
  MTU 1900 bytes, BW 10000 Kbit, DLY 1000 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Auto-duplex, 10Mb/s, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:38:09, output 00:01:42, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1908 packets input, 181819 bytes, 0 no buffer
     Received 858 broadcasts (826 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 826 multicast, 0 pause input
     0 input packets with dribble condition detected
     46861 packets output, 9365341 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out


الانترفيس Fa0 / 3 المتصلة بـ H2 معطلة أيضًا. بعد التحقق من الكابلات والموصلات ، يمكننا التحقق من الـ duplex على الانترفيسات واخطاء السرعة. الـ duplex قيد التشغيل التلقائي لذا لا ينبغي أن تكون هذه هي المشكلة. ومع ذلك ، تم ضبط السرعة على 10 ميجابت بينما هذا الانترفيس تم ضبطه على السرعة 100 ميجابايت. دعنا نضبط السرعة لتصبح تلقائية:

SW1(config)#interface fa0/3
SW1(config-if)#speed auto


هذا ما نراه:

SW1#
%LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up

يبدو أن عدم تطابق السرعة تسبب في تعطل الانترفيس. يؤدي تغييرها إلى السرعة التلقائية إلى إعادة الانترفيس إلى العمل بصورة طبيعية. دعنا نتحقق مما إذا كانت جميع الانترفيسات تعمل:

SW1#show ip interface brief 
Interface             IP-Address      OK? Method Status              Protocol
FastEthernet0/1       unassigned      YES unset  up                    up      
FastEthernet0/3       unassigned      YES unset  up                    up   


هذا ما نبحث عنه . تظهر الانترفيسات التي أعمل عليها الان. على الأقل نحن نعلم أنه لا توجد أخطاء في الكبل أو السرعة أو الـ duplex. لنجرب الأمر ping مرة أخرى:

C:Documents and SettingsH1>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


الآن الامر ping يعمل بصورة طبيعية.


الدرس المستفاد: تحقق من الانترفيسات بحثًا عن مشكلات السرعة والـ duplex ومعرفة ما إذا كانت تظهر كـ up/up.


Port-security issues

المسألة التالية تتعلق بأمان المنافذ ، سنستخدم نفس الهيكل:

المضيف 1 التبديل 1 المضيف 2



نفس الهيكل ولكن هناك مشكلة مختلفة هنا. لنجرب اختبار ping:

C:Documents and SettingsH1>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Request timed out.
Request timed out.

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


H1 غير قادر على تنفيذ الأمر ping . سنبدأ بالتحقق من الانترفيسات:

SW1#show ip interface brief 
Interface           IP-Address      OK? Method Status                Protocol
FastEthernet0/1     unassigned      YES unset  down                  down    
FastEthernet0/3     unassigned      YES unset  up                    up


يبدو FastEthernet 0/3 جيدًا ولكن هناك خطأ ما في FastEthernet 0/1. دعونا نلقي نظرة فاحصة عليه:

SW1#show interfaces fa0/1
FastEthernet0/1 is down, line protocol is down (err-disabled)


هممم يقول ان هناك خطأ. يجب أن يدق هذا بعض أجراس الإنذار (على الأقل هذا يعني أننا على شيء ما). دعونا نرى سبب تعطيله:

Port  Name               Status       Reason               Err-disabled Vlans
Fa0/1                    err-disabled psecure-violation

نستخدم الأمر show interfaces status err-disabled لمعرفة سبب دخول الانترفيس في وضع تعطيل الأخطاء. يخبرني أن أمن المنفذ هو السبب. دعونا التحقق من ذلك:

SW1#show port-security interface fa0/1
Port Security              : Disabled
Port Status                : Secure-shutdown
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 1
Total MAC Addresses        : 1
Configured MAC Addresses   : 1
Sticky MAC Addresses       : 0
Last Source Address:Vlan   : 000c.2928.5c6c:1
Security Violation Count   : 1


يمكننا إلقاء نظرة على تكوين أمان المنفذ ونرى أنه يُسمح فقط بعنوان MAC واحد. آخر عنوان MAC يظهر على الانترفيس هو 000c.2928.5c6c. دعونا نرى ما هو عنوان MAC الذي تم اختياره لأمان المنفذ:

SW1#show port-security interface fa0/1 address 
          Secure Mac Address Table
------------------------------------------------------------------------
Vlan    Mac Address       Type                     Ports   Remaining Age
                                                              (mins)    
----    -----------       ----                     -----   -------------
   1    0019.569d.5742    SecureConfigured         Fa0/1        -
------------------------------------------------------------------------
Total Addresses: 1


هنا نرى أنه تم اختيار عنوان MAC تابع لانترفيس آخر. هذا هو السبب في أن المنفذ دخل في وضع التعطيل. يمكننا إصلاح هذا عن طريق تغيير عنوان MAC أو عن طريق تعطيل أمان المنفذ:

SW1(config)#interface fa0/1
SW1(config-if)#no switchport port-security


دعونا نحل المشكلة. للتخلص من حالة تعطيل الخطأ ، سنقوم بإغلاق الانترفيس وتشغيلها مرة إخرى:

SW1(config)#interface fa0/1
SW1(config-if)#shutdown
SW1(config-if)#no shutdown


بعد بضع ثوانٍ سترى هذا على وحدة التحكم:

SW1#
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

تخبرنا وحدة التحكم أن الواجهة تعمل الآن. لنجرب هذا ping مرة أخرى:

C:Documents and SettingsH1>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time<1ms TTL=128
Reply from 192.168.1.2: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


يمكننا الآن تنفيذ الأمر ping بين أجهزة الكمبيوتر. تم حل المشكلة!


الدرس المستفاد: تحقق مما إذا كانت الانترفيس err-disabled وإذا كان الأمر كذلك: أ/ تحقق من سبب حدوث ذلك و ب/ حل المشكلة.

لا يعني عدم ظهور err-disabled عدم وجود مشكلات تتعلق بأمان المنفذ. وضع الانتهاك الافتراضي لأمان المنفذ هو إيقاف التشغيل والذي سيضع الانترفيس في وضع تعطيل الخطأ. سيحافظ وضع التقييد على الواجهة ولكنه يعرض رسالة سجل على وحدة التحكم. يعمل وضع الحماية أيضًا على إبقاء الواجهة قيد التشغيل ولكنه لا يعرض أي رسائل وحدة تحكم. ليس من الجيد إلقاء نظرة سريعة لمعرفة ما إذا كان أمان المنفذ نشطًا أم لا ... من الجيد أيضًا استخدام show mac address-table لمعرفة ما إذا كان السويش قد تعلم عناوين MAC الخاصة بالانترفيسات.


عدم تطابق البروتوكول

إليك سيناريو مختلف:

واجهات تسلسلية R1 R2


لسبب ما ، لا يعمل الرابط بين R1 و R2:

R1#ping 192.168.12.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

دعنا نتحقق من حالة الانترفيس:

R1#show ip interface brief | include 1/0
Serial1/0                  192.168.12.1    YES manual up                    down
R2#show ip interface brief | include 1/0
Serial1/0                  192.168.12.2    YES manual up                    down


الحالة المادية تعمل ، وهذا يعني أنه تم تكوين معدل الساعة وأن الكبل يعمل. ومع ذلك ، فإن البروتوكول معطل ، فلنتحقق من تفاصيل الانترفيس:

R1#show interfaces Serial 1/0
Serial1/0 is up, line protocol is down
  Hardware is M4T
  Internet address is 192.168.12.1/24
  MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, crc 16, loopback not set
R2#show interfaces Serial 1/0
Serial1/0 is up, line protocol is down
  Hardware is M4T
  Internet address is 192.168.12.2/24
  MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Listen, crc 16, loopback not set


إذا ألقيت نظرة فاحصة على الإخراج أعلاه ، يمكنك أن ترى أن لدينا عدم تطابق في التغليف. يستخدم راوتر 1 بروتوكول HDLC بينما يستخدم راوتر 2 بروتوكول PPP. دعونا نصلح هذا:

R1(config)#interface Serial 1/0
R1(config-if)#encapsulation ppp

بعد تغيير بروتوكول الطبقة الثانية، الرابط يعمل بدون مشاكل:

R1# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
R1#ping 192.168.12.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/21/40 ms

تم حل المشكلة.


الدرس المستفاد: تأكد من استخدام نفس بروتوكول التغليف.


يمكن حل معظم المشكلات المتعلقة بالانترفيس عن طريق فحص ومقارنة إخراج الامر "show interfaces". في الدرس التالي لتحرّي الخلل وإصلاحه ، سنستمر في حل مشكلات شبكات VLAN & Trunking.

reaction:

تعليقات