|
第1章 故障處理方法
一��、網(wǎng)絡(luò)的復(fù)雜性
一般網(wǎng)絡(luò)包括路由�����、撥號(hào)�����、交換���、視頻、WAN(ISDN����、幀中繼、ATM�����、…)、LAN����、VLAN、…
二����、故障處理模型
1、 界定問(wèn)題(Define the Problem)
詳細(xì)而精確地描述故障的癥狀和潛在的原因
2����、 收集詳細(xì)信息(Gather Facts)R>信息來(lái)源:關(guān)鍵用戶(hù)、網(wǎng)絡(luò)管理系統(tǒng)��、路由器/交換機(jī)
1) 識(shí)別癥狀:
2) 重現(xiàn)故障:校驗(yàn)故障依然存在
3) 調(diào)查故障頻率:
4) 確定故障的范圍:有三種方法建立故障范圍
由外到內(nèi)故障處理(Outside-In Troubleshooting):通常適用于有多個(gè)主機(jī)不能連接到一臺(tái)服務(wù)器或服務(wù)器集
由內(nèi)到外故障處理(Inside-Out Troubleshooting):
半分故障處理(Divide-by-Half Troubleshooting)
3�����、 考慮可能情形(Consider Possibilities)考慮引起故障的可能原因
4���、 建立一份行動(dòng)計(jì)劃(Create the Action Plan)
5���、 部署行動(dòng)計(jì)劃(Implement the Action Plan)
用于糾正網(wǎng)絡(luò)故障原因����。從最象故障源處����,想出處理方法每完成一個(gè)步驟,檢查故障是否解決
6��、 觀察行動(dòng)計(jì)劃執(zhí)行結(jié)果(Observe Results)
7��、 如有行動(dòng)計(jì)劃不能解決問(wèn)題�,重復(fù)上述過(guò)程(Iterate as Needed)
三、記錄所做修改
在通過(guò)行動(dòng)計(jì)劃解決問(wèn)題后���,建議把記錄作為故障處理的一部分,記錄所有的配置修改�����。
第2章 網(wǎng)絡(luò)文檔
一����、網(wǎng)絡(luò)基線
解決網(wǎng)絡(luò)問(wèn)題的最簡(jiǎn)單途徑是把當(dāng)前配置和以前的配置相比較。
基線文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成��,它包括:
網(wǎng)絡(luò)配置表
網(wǎng)絡(luò)拓?fù)鋱D
ES網(wǎng)絡(luò)配置表
ES網(wǎng)絡(luò)拓?fù)鋱D
創(chuàng)建網(wǎng)絡(luò)的注意事項(xiàng):
1) 確定文檔覆蓋的范圍;
2) 保持一致:收集網(wǎng)絡(luò)中所有設(shè)備的相同信息���;
3) 明確目標(biāo):了解文檔的用途����;
4) 文檔易于使用和訪問(wèn)�����;
5) 及時(shí)維護(hù)更新文檔��。
二�����、網(wǎng)絡(luò)配置表
網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表���,其組成有:
分級(jí) 項(xiàng)目
雜項(xiàng)信息 設(shè)備名��、設(shè)備型號(hào)����、CPU類(lèi)型、FLASH����、DRAM、接口描述��、用戶(hù)名口令
第1層 介質(zhì)類(lèi)型�、速率、雙工模式����、接口號(hào)、連接插座或端口
第2層 MAC地址�、STP狀態(tài)、STP根橋��、速端口信息�、VLAN、Etherchannel配置���、封裝、中繼狀態(tài)����、接口類(lèi)型、端口安全��、VTP狀態(tài)、VTP模式
第3層 IP地址���、IPX地址��、HSRP地址����、子網(wǎng)掩碼����、路由協(xié)議、ACL����、隧道信息、環(huán)路接口
在多數(shù)情形下�����,存儲(chǔ)這些信息的最佳方式是電子表格或數(shù)據(jù)庫(kù)���,電子表格用于較小的網(wǎng)絡(luò)����,數(shù)據(jù)庫(kù)用于較大的網(wǎng)絡(luò)。
三����、網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。
1�����、網(wǎng)絡(luò)拓?fù)鋱D的組成
分級(jí) 項(xiàng)目
雜項(xiàng)信息 設(shè)備名��、設(shè)備型號(hào)�����、設(shè)置間連接��、接口描述
第1層 介質(zhì)類(lèi)型����、接口號(hào)
第2層 MAC地址、VLAN��、封裝����、中繼狀態(tài)、接口類(lèi)型��、DLCI
第3層 IP地址���、子網(wǎng)掩碼�����、路由協(xié)議
對(duì)于大型的網(wǎng)絡(luò)��,可以制作多個(gè)網(wǎng)絡(luò)拓?fù)鋱D����,每個(gè)網(wǎng)絡(luò)拓?fù)鋱D反映一個(gè)分離的部分�����。
2���、建立網(wǎng)絡(luò)拓?fù)鋱D
四����、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息
1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息
show version �����;顯示設(shè)備型號(hào)���、Flash�、DRAM�、IOS版本
show ip interface brief ;顯示接口簡(jiǎn)要信息(類(lèi)型��、狀態(tài)�����、協(xié)議狀態(tài)���、IP地址)
show interface e0/0 ��;顯示某接口詳細(xì)信息(MAC���、IP、MASK����、…)
show ip protocols �����;顯示IP路由協(xié)議信息
show ip interface e0/0 ;顯示接口的IP協(xié)議信息(狀態(tài)�、IP地址、ACL����、…)
2、收集交換機(jī)配置信息
交換機(jī)網(wǎng)絡(luò)配置表包含的信息:設(shè)備名��、型號(hào)���、位置�����、Flash���、DRAM、CATOS版本�、管理地址�����、VTP域����、VTP模式���、端口號(hào)����、端口速率���、端口雙工�����、VLAN�����、STP狀態(tài)����、速端口狀態(tài)、中繼狀態(tài)�、…
show version ;顯示IOS或CATOS版本�、DRAM、Flash
show vtp domain �����;(CatOS)顯示VTP域和VTP模式
show vtp status ��;(IOS)
show interface ��;(CatOS)顯示管理接口信息
show port ��;(CatOS)顯示每個(gè)端口的簡(jiǎn)要信息(號(hào)�����、VLAN����、雙工����、…)
show interface �;(IOS)
show trunk �����;(CatOS)顯示中繼信息(模式����、封裝、允許端口����、剪裁、…)
show interface trunk ��;(IOS)
show spantree 45 ���;(CatOS)顯示端口的STP模式�、類(lèi)型�����、狀態(tài)�、速端口、…)
show spanning-tree 45 ;(IOS)
3�、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息
CDP(Cisco Discovery Protocol)是CISCO的專(zhuān)用協(xié)議,用于識(shí)別直接相鄰的CISCO設(shè)備信息��,CDP工作在第2層�����。
Show cdp neighbor �;顯示相鄰CISCO設(shè)備的簡(jiǎn)要信息(ID、相鄰接口�����、平臺(tái)����、…)
Show cdp neighbor detail���;顯示相鄰CISCO設(shè)備的詳細(xì)信息(包含第3層信息)
五��、創(chuàng)建網(wǎng)絡(luò)文檔的過(guò)程
1����、 LOGIN ;登錄到設(shè)備進(jìn)入特權(quán)模式����。
2、 接口發(fā)現(xiàn) ��;發(fā)現(xiàn)關(guān)于設(shè)備的所需信息
3��、 Document ����;在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。
4���、 Diagram �;從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D
5�、 設(shè)備發(fā)現(xiàn) ;判斷是否有相鄰設(shè)備沒(méi)有記錄文檔���。
第3章 ES文檔和故障處理
一���、ES網(wǎng)絡(luò)配置表
ES網(wǎng)絡(luò)配置表是ES的硬件和軟件組成的列表。ES網(wǎng)絡(luò)配置常包括以下項(xiàng)目:
分級(jí) 項(xiàng)目
雜項(xiàng)信息 系統(tǒng)名�����、系統(tǒng)廠商/型號(hào)、CPU速率����、RAM、存儲(chǔ)器�����、系統(tǒng)功能
第1���、2層 介質(zhì)類(lèi)型����、接口速率��、VLAN���、MAC、網(wǎng)絡(luò)接頭
第3層 IP地址�����、缺省網(wǎng)關(guān)、子網(wǎng)掩碼�����、WINS�、DNS、
第7層 操作系統(tǒng)(版本)�����、基于網(wǎng)絡(luò)的應(yīng)用程序���、高帶寬應(yīng)用程序����、低延時(shí)應(yīng)用程序����、特定考慮
二、ES網(wǎng)絡(luò)拓?fù)鋱D
ES網(wǎng)絡(luò)拓?fù)鋱D的典型項(xiàng)目有:系統(tǒng)名���、網(wǎng)絡(luò)連接�����、物理位置�����、系統(tǒng)目標(biāo)���、VLAN����、IP地址����、子網(wǎng)掩碼、操作系統(tǒng)����、網(wǎng)絡(luò)應(yīng)用程序
大多數(shù)ES網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中,其中還可加入ES網(wǎng)絡(luò)配置表數(shù)據(jù)的子集��。
三�、收集ES網(wǎng)絡(luò)配置信息
通用命令:
1) ping host/ip-address �;發(fā)送和接收ICMP響應(yīng),校驗(yàn)網(wǎng)絡(luò)的連通性
2) arp -a �;查看修改ES的MAC-IP映射表(同一子網(wǎng))
3) telnet host/ip-address ��;登錄遠(yuǎn)程ES或特定TCP端口
Windows平臺(tái)命令
1) ipconfig /all ����;查看修改ES的IP信息(適用所有Windows平臺(tái))
2) winipcfg ��;查看修改ES的IP信息(僅適用于Win9x平臺(tái))
3) tracert host/ip-address ��;校驗(yàn)到主機(jī)的連接并顯示路徑上的設(shè)備IP
4) route print �����;顯示本設(shè)備IP路由表的內(nèi)容
5) netstat ����;顯示當(dāng)前網(wǎng)絡(luò)連接
Unix、Linux和Mac OS系統(tǒng)命令
1) ifconfig -a ��;查看UNIX和MAC主機(jī)的IP信息
2) traceroute host/ip ����;
3) route –n ;
4) cat /etc/resolv.conf ��;查看DNS服務(wù)器信息
四�����、通用的故障處理過(guò)程
1、通用的故障處理過(guò)程:
l 收集癥狀:收集網(wǎng)絡(luò)����、用戶(hù)、ES的癥狀
1) 分析現(xiàn)存癥狀
2) 判斷所屬
3) 窄化范圍
4) 判定癥狀
5) 記錄癥狀
l 分離問(wèn)題
1) Bottom-Up troubleshooting
從物理層開(kāi)始向上排查���,直到應(yīng)用層����。常用于懷疑問(wèn)題發(fā)生在物理層�,或在處理復(fù)雜網(wǎng)絡(luò)問(wèn)題時(shí)使用。
2) Top-Down troubleshooting
從應(yīng)用層開(kāi)始向下排查故障��,用于懷疑問(wèn)題發(fā)生在軟件部分�。
3) Divide-and-Conquer troubleshooting
選擇OSI模型的特定層(數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層��、傳輸層)開(kāi)始故障處理����,確定問(wèn)題是在該層、還是上層或下層��。適于具有豐富的經(jīng)驗(yàn)的人員使用�。
常用traceroute命令檢查下4層(從物理層到應(yīng)用層)。
l 糾正問(wèn)題
2���、ES故障處理命令
1) ping
連續(xù)Ping: ping –t 192.168.0.1 ���;Windows系統(tǒng)
ping –s 192.168.0.1 ;Unix環(huán)境
記錄路由: ping –r 192.168.0.1 �;Windows
ping –s –nRv 192.168.0.1 ;Unix
2) Trace Route
Tracert 10.0.0.1 ��;Windows系統(tǒng)
Tracerout 10.0.0.1 �;Unix
Ping記錄路由器的出接口,而traceroute通常記錄進(jìn)入的接口����。
3) Arp
顯示第2層和第3層地址的映射表: Arp –a ;Windows/Unix
4) Route
顯示路由表: route print ��;windows系統(tǒng)
route –n ���;Unix
5) Netstat
顯示到ES的當(dāng)前連接及端口: netstat –n ���;Windowx & Unix
6) Ipconfig&Ifconfig
顯示ES的IP配置: ipconfig /all �����;windows
ifconfig –a �����;unix
7) Nbtstat
顯示當(dāng)前名稱(chēng)解析緩存: nbtstat –c ����;
清除當(dāng)前名稱(chēng)解析緩存: nbtstat –r ����;
第4章 協(xié)議屬性
一、OSI參考模型
應(yīng)用層
表示層
會(huì)話層
傳輸層
網(wǎng)絡(luò)層
數(shù)據(jù)鏈路層
物理層
二��、全局協(xié)議分類(lèi)
1���、面向連接的協(xié)議:
windows size:在需要目標(biāo)系統(tǒng)確認(rèn)的傳輸?shù)臄?shù)據(jù)包數(shù)��。
隊(duì)列數(shù)據(jù)傳送:對(duì)進(jìn)入和發(fā)送的PDU指定序號(hào)�,在目的地再按序號(hào)重排數(shù)據(jù)�����;
流控:確保發(fā)送的速率不超過(guò)目標(biāo)接收的速率,通過(guò)為傳輸建立窗口尺寸實(shí)現(xiàn)��;
錯(cuò)誤控制:確保接收到的數(shù)據(jù)連續(xù)并無(wú)錯(cuò)��,如有丟失或損失的PDU���,則不發(fā)送ACK包。
面向連接的協(xié)議有:ATM����、TCP、Novell SPX���、Apple Talk ATP����;
2�、非連接的協(xié)議
不包括連接設(shè)置和終止,沒(méi)有流控和錯(cuò)誤控制���。
非連接的協(xié)議有:UDP�����、Apple Talk DDP�、Novell IPX;
三����、第2層:數(shù)據(jù)鏈路層
1、Ethernet/IEEE802.3
2����、Token Ring/IEEE802.5
四、PPP
五��、SDLC
六����、Frame Relay
七、ISDN
八����、第3、4層:IP路由協(xié)議
1���、IP
2�����、ICMP
3���、TCP
4�����、UDP
第5層 Cisco測(cè)試命令和TCP/IP連接故障處理
一����、故障處理命令
1����、show命令:
1) 全局命令:
show version ����;顯示系統(tǒng)硬件和軟件版本、DRAM���、Flash
show startup-config ���;顯示寫(xiě)入NVRAM中的配置內(nèi)容
show running-config ;顯示當(dāng)前運(yùn)行的配置內(nèi)容
show buffers ;詳細(xì)輸出buffer的名稱(chēng)和尺寸
show stacks ��;提供路由器進(jìn)程和處理器利用率信息, 用stack decode
show tech-support ���;顯示幾個(gè)show命令的輸出
show access-lists ��;查看訪問(wèn)列表配置
show memory ���;用于測(cè)試內(nèi)存問(wèn)題
2) 接口相關(guān)命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上隊(duì)列的設(shè)置和操作
show interface e0/1 ����;Cisco缺省的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定接口的TCP/IP配置信息
3) 進(jìn)程相關(guān)命令
show processes cpu ��;顯示路由器CPU的使用率和當(dāng)前的進(jìn)程
show processes memory ��;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況
4) TCP/IP協(xié)議相關(guān)命令
Show ip access-list ��;顯示IP訪問(wèn)列表(1-199)
Show ip arp �����;顯示路由器的ARP緩存(IP��、MAC、封裝類(lèi)型�����、接口)
Show ip protocols ��;顯示運(yùn)行在路由器上的IP路由協(xié)議的信息
Show ip route �����;顯示IP路由表中的信息
Show ip traffic ��;顯示IP流量統(tǒng)計(jì)信息
2�、debug命令
DEBUG不應(yīng)在CPU使用率超過(guò)50%的路由器上運(yùn)行。
1) 限制debug輸出
在使用DEBUG獲得所需數(shù)據(jù)后����,要關(guān)閉Debug
使路由器對(duì)所有消息都配置使用時(shí)間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省�����,error和debug信息僅發(fā)送到console��,telnet到路由器上看不到debug和log的信息����。想在telnet中看到debug和log信息:
Router#terminal monitor
Router#terminal monitor �����;關(guān)閉信息輸出
Router#undebug all ��;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出
可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息�。
如僅查看從10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug命令:
3) 接口debug
4) 協(xié)議debug
5) IP debug
debug ip packets
3��、logging命令
輸出error和其它信息到console���、terminal���、路由器內(nèi)部buffer或一臺(tái)syslog服務(wù)器:
Router>show logging
Cisco路由器有8種可能的logging級(jí):0-7
Logging級(jí)別 名稱(chēng) 描述
1 Emergencies 系統(tǒng)不能用的信息
2 Alerts 直接行動(dòng)
3 Critical 緊急情形
4 Errors 錯(cuò)誤信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 調(diào)試
缺省地,console���、monitor�����、buffer的logging被設(shè)置為debugging級(jí)�����,而trap(syslog)服務(wù)器的logging被設(shè)置為informational��。
4�����、執(zhí)行路由核心復(fù)制
core dump包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝��。捕捉包含在內(nèi)存中信息的方法有:
1) 配置路由器在崩潰時(shí)執(zhí)行Core Dump����,存儲(chǔ)到TFTP、FTP���、RCP服務(wù)器:
對(duì)TFTP協(xié)議�����,只需指定TFTP服務(wù)器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ��;TFTP服務(wù)器的IP地址
對(duì)FTP協(xié)議的配置:
Router(config)#exception dump 192.168.1.1 �����;FTP服務(wù)器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對(duì)RCP協(xié)議的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP服務(wù)器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin �;
2) 在系統(tǒng)沒(méi)有崩潰的情況下,執(zhí)行Core Dump命令�����。
Router#write core
Core Dump僅在Cisco工程師測(cè)試和解決路由器問(wèn)題時(shí)有用����。
5、ping命令
ping用于測(cè)試整個(gè)網(wǎng)絡(luò)可達(dá)性和連通性�����?����?稍谟脩?hù)EXEC模式和特權(quán)EXEC模式下使用��。
IP的ping使用ICMP協(xié)議提供連通性和可能性信息���,缺省只發(fā)送5個(gè)echo信息�。
擴(kuò)展Ping的選項(xiàng)有:源IP地址���;服務(wù)類(lèi)型��;數(shù)據(jù)�;包頭選項(xiàng)。
Ping的響應(yīng)字符集
字符 解釋 字符 解釋
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6�����、traceroute命令
traceroute用于顯示到達(dá)目標(biāo)的包路徑��?��?稍谟脩?hù)模式和特權(quán)模式下使用�����。
Traceroute的響應(yīng):
字符 解釋 字符 解釋
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
Unknown packet type
二�、LAN連接問(wèn)題
1���、獲得IP地址
主機(jī)可以動(dòng)態(tài)或靜態(tài)獲得IP地址����。
1) DHCP:DHCP比BootP多了地址池和租期���。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP服務(wù)器的IP地址
Ip helperaddress ip-address ����;
No ip forward-protocol udp 137 ���;
4) 路由器上的DHCP服務(wù):配置路由器為一臺(tái)DHCP服務(wù)器
5) DHCP和BootP故障處理
Show dhcp server ����;
Show dhcp lease �����;
2��、ARP
ARP映射第2層MAC地址到第3層地址���。
Show arp ;顯示路由器的ARP表
Debug arp �;
1) ARP代理:缺省Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器將用自身的MAC地址響應(yīng)ARP請(qǐng)求:
接收到ARP的接口上的Proxy ARP是啟用的�;
ARP請(qǐng)求的地址不在本地子網(wǎng)����;
路由器的路由表中包含ARP請(qǐng)求地址的子網(wǎng);
3���、TCP連接示例
三、IP訪問(wèn)列表
1��、標(biāo)準(zhǔn)ACL:基于IP包的源IP地址允許或禁用
2�、擴(kuò)展ACL:提供源地址、目標(biāo)地址��、端口號(hào)��、會(huì)話層協(xié)議進(jìn)行過(guò)濾���。
3���、命名ACL:可以是標(biāo)準(zhǔn)ACL,也可以是擴(kuò)展ACL�。
命名ACL與編號(hào)ACL的區(qū)別:命名ACL有一個(gè)邏輯名����,可以刪除命名ACL中單獨(dú)一行�。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
第6章 TCP/IP路由協(xié)議故障處理
一�����、缺省網(wǎng)關(guān)
當(dāng)包的目的地址不在路由器的路由表中���,如路由器配置了缺省網(wǎng)關(guān)�����,則轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān)�����,否則就丟棄����。
Show ip route ��;查看Cisco路由器的缺省網(wǎng)關(guān)
二���、靜態(tài)和動(dòng)態(tài)路由
三���、處理k_protocal/04937.htm" target="_blank">RIP故障
RIP是距離矢量路由協(xié)議���,度量值是跳數(shù)。RIP最大跳數(shù)為15����,如果到目標(biāo)的跳數(shù)超過(guò)15,則為不可達(dá)��。
RIP V1是有類(lèi)別路由協(xié)議�,RIP V2是非分類(lèi)路由協(xié)議,支持CIDR�����、路由歸納�����、VLSM���,使用多播(224.0.0.9)發(fā)送路由更新���。
RIP相關(guān)的show命令:
Show ip route rip ��;僅顯示RIP路由表
Show ip route ��;顯示所有IP路由表
Show ip interface ����;顯示IP接口配置
Show running-config
Debug ip rip events �����;
常見(jiàn)的RIP故障:RIP版本不一致����、RIP使用UDP廣播更新
四��、處理IGRP故障
IGRP是Cisco專(zhuān)用路由協(xié)議�����,距離矢量協(xié)議�����。IGRP的度量值可以基于五個(gè)要素:帶寬、延時(shí)����、負(fù)載、可靠性��、MTU�,缺省只使用帶寬和延時(shí)。
IGRP相關(guān)的show命令:
Show ip route igrp ��;顯示IGRP路由表
Debug ip igrp events �����;
Debug ip igrp transactions �;
常見(jiàn)的IGRP故障:訪問(wèn)列表、不正確的配置���、到相鄰路由器的line down
五���、處理EIGRP故障
EIGRP是鏈路狀態(tài)協(xié)議和距離矢量混合協(xié)議,是CISCO專(zhuān)用路由協(xié)議�。EIGRP使用多播地址224.0.0.10發(fā)送路由更新,使用DUAL算法計(jì)算路由����。EIGRP的度量值可以基于帶寬�����、延時(shí)��、負(fù)載�����、可靠性、MTU���,缺省僅使用帶寬和延時(shí)�����。
EIGRP使用3種數(shù)據(jù)庫(kù):路由數(shù)據(jù)庫(kù)���、拓?fù)鋽?shù)據(jù)庫(kù)、相鄰路由器數(shù)據(jù)庫(kù)����。
EIGRP相關(guān)的show命令:
Show running-config
Show ip route
Show ip route eigrp �;僅顯示EIGRP路由
Show ip eigrp interface �;顯示該接口的對(duì)等體信息
Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息
Show ip eigrp topology �;顯示EIGRP拓?fù)浣Y(jié)構(gòu)表的內(nèi)容
Show ip eigrp traffic ;顯示EIGRP路由統(tǒng)計(jì)的歸納
Show ip eigrp events ����;顯示最近的EIGRP協(xié)議事件記錄
EIGRP相關(guān)的debug命令:
Debug ip eigrp as號(hào)
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常見(jiàn)的EIGRP故障:相鄰關(guān)系、缺省網(wǎng)關(guān)等的丟失��、老版本IOS的路由�、stuck in active。
處理EIGRP故障時(shí)�,先用show ip eigrp neighbors查看所有相鄰路由器,然后再用show ip route gigrp查看路由器的路由表�����,再用show ip eigrp topology查看路由器的拓?fù)浣Y(jié)構(gòu)表�,也可用show ip eigrp traffic查看路由更新是否被發(fā)送。
六�����、處理OSPF故障
OSPF是鏈路狀態(tài)協(xié)議,維護(hù)3個(gè)數(shù)據(jù)庫(kù):相鄰數(shù)據(jù)庫(kù)����、拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(kù)、路由表����。
OSPF相關(guān)的show命令:
Show running-config
Show ip route
Show ip route ospf ;僅顯示OSPF路由
Show ip ospf process-id ��;顯示與特定進(jìn)程ID相關(guān)的信息
Show ip ospf �����;顯示OSPF相關(guān)信息
Show ip ospf border-routers �����;顯示邊界路由器
Show ip ospf database ����;顯示OSPF的歸納數(shù)據(jù)庫(kù)
Show ip ospf interface ���;顯示指定接口上的OSPF信息
Show ip ospf neighbor �����;顯示OSPF相鄰信息
Show ip ospf request-list �;顯示鏈路狀態(tài)請(qǐng)求列表
Show ip ospf summary-address ;顯示歸納路由的再發(fā)布信息
Show ip ospf virtual-links �;顯示虛擬鏈路信息
Show ip interface ;顯示接口的IP設(shè)置
OSPF相關(guān)的debug命令:
Debug ip ospf adj �����;
Debug ip ospf events
Debug ip ospf flood
Debug ip ospf lsa-generation
Debug ip ospf packet
Debug ip ospf retransmission
Debug ip ospf spf
Debug ip ospf tree
常見(jiàn)的OSPF故障:OSPF的每個(gè)area不超過(guò)100臺(tái)路由器����,整個(gè)網(wǎng)絡(luò)不超過(guò)700臺(tái)路由器;通配符掩碼配置不當(dāng)���;
七�����、處理BGP故障
BGP(包括IBGP和EBGP)的關(guān)鍵配置是鄰居關(guān)系��,BGP使用TCP建立相鄰關(guān)系�����。
BGP相關(guān)的show命令:
Show ip bgp �����;顯示BGP所學(xué)習(xí)到的路由
Show ip bgp network ����;顯示特定網(wǎng)絡(luò)的BGP信息
Show ip neighbors ;顯示BGP鄰居信息
Show ip bgp peer-group ����;顯示BGP對(duì)待組信息
Show ip bgp summary ;顯示所有BGP連接的歸納
Show ip route bgp �;顯示BGP路由表
BGP相關(guān)的debug命令:
Debug ip bgp 192.1.1.1 updates
Debug ip bgp dampening
Debug ip bgp events
Debug ip bgp keepalives
Debug ip bgp updates
典型的BGP故障:
八、再發(fā)布路由協(xié)議
九�、TCP/IP癥狀和原因
癥狀 原因
本地主機(jī)不能與遠(yuǎn)程主機(jī)通訊 1) DNS工作不正常2) 沒(méi)有到遠(yuǎn)程主機(jī)的路由3) 缺少缺省網(wǎng)關(guān)4) 管理拒絕(ACL)
某個(gè)應(yīng)用程序不能正常工作 1) 管理拒絕(ACL)2) 網(wǎng)絡(luò)沒(méi)有正常配置以處理該應(yīng)用程序
啟動(dòng)失敗 1) BootP服務(wù)器沒(méi)有MAC地址的實(shí)體2) 缺少I(mǎi)P helper-address3) ACL4) 修改NIC或MAC地址5) 重復(fù)的IP地址6) 不正常的IP配置
不能ping遠(yuǎn)程主機(jī) 1) ACL2) 沒(méi)有到遠(yuǎn)程主機(jī)的路由3) 沒(méi)有設(shè)置缺省網(wǎng)關(guān)4) 遠(yuǎn)程主機(jī)down
缺少路由 1) 沒(méi)有正確配置路由協(xié)議2) 發(fā)布列表3) 被動(dòng)接口4) 沒(méi)有通告路由的鄰居5) 路由協(xié)議版本不一致6) 鄰居關(guān)系沒(méi)有建立
相鄰關(guān)系沒(méi)有建立 1) 不正確的路由協(xié)議配置2) 不正確的IP配置3) 沒(méi)有配置network或neighbor語(yǔ)句4) hello間隔不一致5) 不一致的area ID
高的CPU利用率 1) 不穩(wěn)定的路由更新2) 沒(méi)有關(guān)閉debug3) 進(jìn)程過(guò)重
路由觸發(fā)活躍模式 1) 不一致的間隔2) 硬件問(wèn)題3) 不穩(wěn)定的鏈路
十、TCP/IP癥狀和行動(dòng)計(jì)劃
問(wèn)題 行動(dòng)計(jì)劃
DNS工作不正常 1)配置DNS主機(jī)的配置和DNS服務(wù)器�,可以使用nslookup校驗(yàn)DNS服務(wù)器的工作
沒(méi)有到遠(yuǎn)程主機(jī)的路由 1) 用ipconfig /all檢查缺省網(wǎng)關(guān)2) 用show ip route查看是否相應(yīng)路由3) 如果沒(méi)有該路由,用show ip route查看是否有缺省網(wǎng)關(guān)4) 如有網(wǎng)關(guān)�,檢查到目標(biāo)的下一跳;如無(wú)網(wǎng)關(guān)����,修正問(wèn)題
ACL 有分離的問(wèn)題與ACL相關(guān)��,必須分析ACL、或重寫(xiě)ACL并應(yīng)用����。
網(wǎng)絡(luò)沒(méi)有配置以處理應(yīng)用程序 查看路由器配置
Booting失敗 1) 查看DHCP或BootP服務(wù)器,并查看是否存在故障機(jī)的MAC實(shí)體2) 使用debug ip udp校驗(yàn)從主機(jī)接收的包3) 校驗(yàn)helper-address正確配置4) 查看ACL是否禁用包
缺少路由 1) 在第1臺(tái)路由器上用show ip route查看所學(xué)到的路由2)校驗(yàn)相鄰路由器3)有正確的路由network和neighbor語(yǔ)句4) 對(duì)OSPF��,校驗(yàn)通配符掩碼5) 檢查應(yīng)用到接口上的distribute list6)驗(yàn)證鄰居的IP配置7) 如果路由被再發(fā)布��,驗(yàn)證度量值8) 驗(yàn)證路由被正常的再發(fā)布
沒(méi)有構(gòu)成相鄰關(guān)系 1) 用show ip protocol neighbors列表已構(gòu)成的相鄰關(guān)系2) 查看沒(méi)有構(gòu)成相鄰關(guān)系的協(xié)議配置3)檢查路由配置中的network語(yǔ)句4)用show ip protocol/interface查看特定的接口信息���,如Hello間隔
第7章 處理串行線路和幀中繼連接故障
一�����、處理串行線路故障
1、HDLC封裝
High-level Data Link Control(HDLC)是用于串行鏈路的一種封裝方法���,HDLC是Cisco路由器串行接口的缺省封裝方法��。
處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類(lèi)型���。
Show interface serial 1 ;查看接口信息
Clear counters serial number �����;復(fù)位接口的計(jì)數(shù)器到0
正常情況下,接口和line都是up的����。
線纜故障����、載波故障和硬件故障都可導(dǎo)致接口down��,通過(guò)校驗(yàn)電纜連接�、更換硬件(包括電纜)�、檢查載波信令定位問(wèn)題。
接口up��,line down:CSU/DSU故障�����、路由器接口問(wèn)題�、CSU/DSU或載波的時(shí)間不一致、沒(méi)有從遠(yuǎn)端路由器接收到keepalive信令�����、載波問(wèn)題�����。應(yīng)驗(yàn)證本地接口和遠(yuǎn)端接口的配置��。
接口重啟的原因:
數(shù)秒內(nèi)排隊(duì)的包沒(méi)有被發(fā)送���;
硬件問(wèn)題(路由器接口�、線纜�、CSU/DSU);
時(shí)鐘信令不一致
環(huán)路接口
接口關(guān)閉
線協(xié)議down且接口定期重啟
show controllers serial 0 �����;顯示接口狀態(tài)、是否連有線纜�����、時(shí)鐘速率
show buffers ��;查看系統(tǒng)buffer池����,接口buffer設(shè)置
debug serial interface ;顯示HDLC或Frame Relay通信信息
2����、CSU/DSU環(huán)路測(cè)試
有四種類(lèi)型的環(huán)路測(cè)試:
在本地CSU/DSU上測(cè)試本地環(huán)路;
在遠(yuǎn)端CSU/DSU上測(cè)試本地環(huán)路�����;
從本地NIU到遠(yuǎn)端CSU/DSU測(cè)試遠(yuǎn)端環(huán)路�;
從遠(yuǎn)端NIU到本地CSU/DSU測(cè)試遠(yuǎn)端環(huán)路;
用PPP封裝的串行鏈路上�,PPP用協(xié)商Magic Number檢測(cè)環(huán)回網(wǎng)絡(luò)。
3��、串行線中總結(jié):
1) 癥狀和問(wèn)題:
癥狀或情形 問(wèn)題
Interface is administratively down;line protocol is down 1) 接口被從命令行關(guān)閉2) 不允許重復(fù)的IP地址���,兩個(gè)使用相同IP地址的接口將down
Interface is down;line protocol is down 1) 不合格的線纜2) 沒(méi)有本地提供商的信令3) 硬件故障(接口或CSU/DSU�����、線纜)4) 時(shí)鐘
Interface is up;line protocol is down 1) 未配置的接口:本地或遠(yuǎn)程2) 本地提供商問(wèn)題3) Keepalive序號(hào)沒(méi)有增加4) 硬件故障(本地或遠(yuǎn)端接口�����、CSU/DSU)5) 線路雜音6) 時(shí)鐘不一致7) 第2層(如LMI)
Interface is up;line protocol is up(looped) 鏈路在某處環(huán)路
Incrementing carrier transition counter 1) 來(lái)自本地提供商的信號(hào)不穩(wěn)定2) 線纜故障3) 硬件故障
Incrementing interface resets 1) 線纜故障��,導(dǎo)致CD信號(hào)丟失2) 硬件故障3) 線路擁塞
Input drops,errors,CRC,and framing errors 1) 線路速率超過(guò)接口能力2) 本地提供商問(wèn)題3) 線路雜音4) 線纜故障5) 不合格線纜6) 硬件故障
Output drops 接口傳輸能力超過(guò)線路速率
2) 問(wèn)題和行動(dòng)
問(wèn)題 解決行動(dòng)方案
本地提供商問(wèn)題 1) 檢查CSU/DSU的CD信號(hào)和其它信號(hào)�����,看鏈路是否在發(fā)送和接收信息2) 如果沒(méi)有CD信號(hào)或有其它問(wèn)題����,聯(lián)系本地提供商處理故障
不合格或故障的線纜 1) 使用符合設(shè)備要求的線纜2) 使用breakout盒檢查3) 交換故障線纜
未配置的接口 1) 使用show running-config校驗(yàn)接口配置2) 確認(rèn)鏈路兩端使用相同的封裝類(lèi)型
Keepalive問(wèn)題 1) 驗(yàn)證keepalive被發(fā)送2) 配置了keepalive發(fā)送�����,debug keepalive3) 驗(yàn)證序號(hào)在增加4) 如果序號(hào)不增加��,運(yùn)行環(huán)路測(cè)試5) CSU/DSU環(huán)路���,序號(hào)仍不增�����,則硬件故障
硬件故障 1)更換硬件
接口在環(huán)路模式 1) 檢查接口配置2) 如果在接口配置有環(huán)路���,移除3) 如果接口配置被清除���,清除CSU/DSU環(huán)路模式4) 如CSU/DSU不在環(huán)路模式,可能是提供商置環(huán)
接口administratively down 1) 檢查是否有重復(fù)的IP地址2) 進(jìn)行接口配置模式���,執(zhí)行no shutdown
線路速率大于接口能力 1) 使用hold-queue減少進(jìn)入的隊(duì)列尺寸2) 增加輸出的隊(duì)列尺寸
接口速率大于線路速率 1) 減少?gòu)V播流量2) 增加輸出的隊(duì)列3) 如有需要�,使用隊(duì)列算法
二����、處理幀中繼故障
DLCI用于在幀中繼中標(biāo)識(shí)虛擬鏈路,DLCI僅僅是本地信令�����,DLCI與第3層IP地址相映射���。
處理幀中繼的步驟:
1) 檢查物理層��,線纜或接口問(wèn)題���;
2) 檢查接口封裝;
3) 檢查L(zhǎng)MI類(lèi)型;
4) 校驗(yàn)DLCI到IP的映射���;
5) 校驗(yàn)Frame Delay的PVC�����;
6) 校驗(yàn)Frame Delay的LMI�����;
7) 校驗(yàn)Frame Delay映射;
8) 校驗(yàn)環(huán)路測(cè)試���;
1����、幀中繼的show命令
show interface
show frame-relay lmi ��;顯示LMI相關(guān)信息(LMI類(lèi)型�、更新、狀態(tài))
show frame-relay pvc �����;輸出PVC信息、每條DLCI的LMI狀態(tài)����、…)
show frame-relay map ;提供DLCI號(hào)信息和所有FR接口的封裝
2�、幀中繼的debug命令
debug frame-relay lmi ;顯示LMI交換信息
debug frame-relay events �����;顯示協(xié)議和應(yīng)用程序使用DLCI的細(xì)節(jié)
3�����、幀中繼總納
1) 癥狀和問(wèn)題
癥狀或情形 相關(guān)問(wèn)題
Frame Realy link is down 1) 線纜故障2) 硬件故障3) 本地服務(wù)商問(wèn)題4) LMI類(lèi)型不一致5) Keepalive沒(méi)有被發(fā)送6) 封裝類(lèi)型不一致7) DLCI不一致
從Frame Delay網(wǎng)絡(luò)不能ping遠(yuǎn)端主機(jī) 1) DLCI指定了錯(cuò)誤的接口2) 封裝類(lèi)型不一致3) ACL問(wèn)題4) 接口配置錯(cuò)誤
2) 問(wèn)題和行動(dòng)
問(wèn)題 解決行動(dòng)方案
線纜故障 1) 檢查線纜并測(cè)試接頭2) 更換線纜
硬件故障 1) 執(zhí)行環(huán)路測(cè)試�,以分離硬件2) 將線纜連接到路由器的另一同樣配置的接口,如OK�����,則需更換硬件
本地服務(wù)提供商問(wèn)題 1) 如環(huán)路測(cè)試使LMI狀態(tài)up�����,但不能連接遠(yuǎn)端著站點(diǎn)�,聯(lián)系本地載波2) 包含載波問(wèn)題�,就好象FR配置錯(cuò)誤�,如DLCI不一致或封裝不一致。
LMI類(lèi)型不一致 1) 校驗(yàn)路由器的LMI類(lèi)型與PVC上的每個(gè)設(shè)備都一致2) 如使用公共提供商網(wǎng)絡(luò)��,不能訪問(wèn)LMI�����,與提供商聯(lián)系
Keepalive問(wèn)題 1) 使用show interface查看是否keepalive被禁用����,或校驗(yàn)keepalive被正常配置2) 如果keepalive設(shè)置錯(cuò)誤,進(jìn)入配置模式并在接口上指定keepalive間隔
封裝類(lèi)型 1) 校驗(yàn)兩端路由器的封裝方式相同���,如有非Cisco路由器,必須用IETF�����。用show frame-relay命令顯示封裝信息2)用encapsulation frame-relay ietf更換封裝方式�����,與可用frame-relay map設(shè)置某個(gè)PVC的封裝���。
DLCI不一致 1) 用show running-config和show frame-relay pvc顯示指派給某接口的DLCI號(hào)2) 如DLCI號(hào)配置正常�,聯(lián)系供應(yīng)商校驗(yàn)FR交換機(jī)是否了相同的DLCI
ACL問(wèn)題 1) 使用show ip interface顯示應(yīng)用到接口上的ACL2) 分析ACL,如有需要���,刪除或修改它
第8章 處理ISDN故障
一���、ISDN基本原理
二、常見(jiàn)ISDN故障
ISDN問(wèn)題分成3類(lèi):配置不當(dāng)?shù)穆酚善?���、物理線纜和ISDN協(xié)議、配置不當(dāng)?shù)慕粨Q機(jī)���。
1����、配置不當(dāng)?shù)穆酚善?
配置不當(dāng)由于不同原因:typographical錯(cuò)誤�、從服務(wù)供應(yīng)商提供的錯(cuò)誤信息、本路由器配置不正確
1) SPID(Service Profile Identifiers):如SPID和LDN配置錯(cuò)誤����,將有ISDN連接問(wèn)題。SPID僅用于北美����,只有服務(wù)供應(yīng)商要求時(shí)才設(shè)置����。
2) CHAP:CHAP認(rèn)證在使用PPP封裝的接口上使用�����。兩端路由器的CHAP配置一定要相同��。在PPP中�,用戶(hù)名和口令是大小寫(xiě)敏感的。
3) Dialer Map實(shí)體:Dialer map關(guān)聯(lián)高層地址到相關(guān)的電話號(hào)碼��。每種協(xié)議需要一條dialer map語(yǔ)句�。
4) 訪問(wèn)列表:ACL可用于ISDN連接以阻止某類(lèi)型流量觸發(fā)連接。
5) PPP:
2�、物理層連接
1) BRI:在現(xiàn)有電話線上提供數(shù)字服務(wù)�����。
2) ISDN BRI信道:2B+D(2*64+16+48=192kbps)����;ISDN BRI的物理幀為48bits�,鏈路每秒發(fā)送4000幀��。
3) 本地環(huán)路:客戶(hù)和CO之間的鏈路����,連接ISDN設(shè)備到ISDN交換機(jī)。
4) 物理層:參考點(diǎn)(R�、S、T����、U);設(shè)備(LT/ET�、NT1、NT2��、TE1、TE2�����、TA)
三�、配置不當(dāng)?shù)碾娫捊粨Q機(jī)
在新安裝ISDN時(shí),必須考慮服務(wù)供應(yīng)商ISDN交換機(jī)配置錯(cuò)誤的可能性。
1�、第2層故障處理:
ISDN第2層故障處理的目標(biāo):q.921協(xié)議和PPP��。
1) q.921:ISDN的第2層在q.921中定義����。Q.921信令在D信道上用LAPD協(xié)議傳輸�����。處理q.921故障最常用命令是debug isdn q921�����,問(wèn)題常與TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有關(guān)。
TEI=127表示廣播��;TEI=64-126保留用于動(dòng)態(tài)分配����。
SAPI=0表示當(dāng)前第3層信令���;63表示用于TEI值分配的管理SAPI�;64為呼叫控制。
2) PPP:PPP使用LCP設(shè)置和維護(hù)鏈路��;NCP配置和維護(hù)網(wǎng)絡(luò)層協(xié)議�����。
2、第3層故障處理:
ISDN第3層也叫q.931��,使用debug isdn q931命令可查看call setup�、connect、release���、cancel��、status�����、disconnect和���、user information。
ISDN第3層連接在本地路由器(TE)和遠(yuǎn)端ISDN交換機(jī)(ET)之間�����。
ISDN呼叫建立的過(guò)程:
1) SETUP:在本地TE和遠(yuǎn)端ET之間發(fā)送信息
2) CALL_PROC:呼叫處理信令
3) ALERT:
4) CONNECT
5) CONNECT_ACK:
3、交換機(jī)類(lèi)型:
配置ISDN時(shí)�����,必須用isdn switch-type命令指定本地環(huán)路的交換機(jī)����。
四、ISDN故障處理命令
1��、ping:在DDR中���,ping命令觸發(fā)一個(gè)呼叫,在第2個(gè)B信道up前����,路由器已完成了ping。
2����、clear interface bri n:重置接口上不同的計(jì)數(shù)器并中止接口上的連接。
3����、show interface bri n:顯示關(guān)于ISDN BRI D信道的信息
4����、show interface bri n 1 2:顯示ISDN BRI的B信道信息�����。
5��、show controller bri:顯示接口硬件控制器信息和U接口��,供Cisco的TAC處理故障�。
6、show isdn status:顯示ISDN接口狀態(tài)和各層詳細(xì)信息����。
7、show dialer:顯示關(guān)于DDR連接的信息��,包括撥號(hào)���、成功的連接��、IDLE時(shí)間�����、呼叫數(shù)�。
8、show ppp multilink:
五����、調(diào)試ISDN
1、debug bri:提供有關(guān)BRI B信道的信息��,包括帶寬信息
2�����、debug isdn q921:獲取關(guān)于接口D信道的信息��,D信息用于在交換機(jī)和本地ISDN設(shè)備間傳輸信令����。
3���、debug dialer:呼叫連接的原因和連接的狀態(tài)�����。
4�����、debug isdn q931:監(jiān)視發(fā)生在第3層的事件���。
Cause ID顯示呼叫被拒絕的原因�����;
CallRef ID發(fā)送和返回的信息�����,用于分析路由器和交換機(jī)之間不同呼叫的特定會(huì)話���。
5、debug ppp negotiation:提供建立PPP會(huì)話的實(shí)時(shí)信息�����,可察看CHAP和PAP驗(yàn)證
6�����、debug ppp packet:報(bào)告實(shí)時(shí)PPP包流,包括包的類(lèi)型和所用的B信道
第9章 交換以太網(wǎng)故障處理
一���、Switch��、Bridge���、Hub
廣播域:由Router控制
沖突域:由Switch或Bridge控制
Switch和Hub比較:
類(lèi)型 Switch Hub
Unicasts 僅發(fā)送到目標(biāo) 發(fā)送到所有端口
Broadcasts 發(fā)送同VLAN中的所有端口 發(fā)送到所有端口
Aggregate bandwidth 等于每個(gè)端口的帶寬×端口數(shù) 等于介質(zhì)速率
Full/half-duplex 可全雙工連接 僅半雙工
Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同幀類(lèi)型和物理介質(zhì)之間傳輸 僅支持同一介質(zhì)
混合介質(zhì)的支持 依賴(lài)于橋配置
處理幀 硬件(ASIC) 軟件或
端口數(shù)量 從4到超過(guò)100 通常16個(gè)以下
幀類(lèi)型轉(zhuǎn)換 依靠橋配置
二����、Catalyst故障處理工具
1、Catalyst命令行接口:
命令行接口有Native模式和Hybrid模式��。本機(jī)模式配置第3層和第2層在一起��;混合模式在不同CLI下配置第3層和第2層��,常為基于set的CLI�����。
2��、混合模式下的CLI:
1) show system:關(guān)于switch的高級(jí)總結(jié)信息�����,包括供電狀態(tài)�����、uptime和管理設(shè)置
2) show port:顯示指定端口或一個(gè)模塊上所有端口的信息(VLAN��、速率�、雙工、狀態(tài)�����、類(lèi)型���、…)
3) show log:報(bào)告重要事件�,包括所有模塊的重啟�、trap、供電失敗����、…。
4) show logging buffer:等同于路由器的show log命令���,根據(jù)logging級(jí)別���,報(bào)告端口up或down�、STP�����、…
5) show interface:報(bào)告管理模塊上IP配置和SC0接口上VLAN信息�����。(sl0�、sc0)
6) show cdp:顯示相鄰CISCO設(shè)備信息
7) show config:等同于show running-config命令,顯示交換機(jī)除MSFC等外所有模塊上所有設(shè)置�����,僅顯示非默認(rèn)設(shè)置�����。Show config all顯示所有設(shè)置�����。
8) show test:僅顯示switch管理模塊狀態(tài)�,包括接口卡、供電���、內(nèi)存等���。
9) show mac:顯示大量計(jì)數(shù),包括每端口幀流量��、發(fā)出和進(jìn)入的幀的總數(shù)量��、丟棄���、…
10)show vtp domain:
11)show cam:顯示與端口相關(guān)聯(lián)的MAC地址
12)重復(fù)的MAC地址
13)show spantree:顯示每個(gè)VLAN的SPT進(jìn)程狀態(tài)
14)show version:顯示硬件和軟件版本號(hào)���,包括內(nèi)存、系統(tǒng)UP時(shí)間統(tǒng)計(jì)等
3��、RMON(Remote Monitoring)
RMON基于RMONProbe���,從電路(物理介質(zhì))上采集數(shù)據(jù)信息�。Router和Switch并不支持所有級(jí)別的RMON信息�,更多的監(jiān)控可以用SPAN(Switched Port Analyzer交換端口分析��,也叫Port Mirroring端口監(jiān)控)實(shí)現(xiàn)��。
4���、指示燈:
管理引擎上包含有負(fù)載LED,可以提示交換機(jī)的當(dāng)前負(fù)載���。在啟動(dòng)過(guò)程中��,LED將閃爍�;正常情況下����,LED常綠;橙色LED提示有問(wèn)題����;紅色LED提示有故障。
三�����、用STP控制環(huán)路
STP算法在802.1D中定義��,用于在多交換機(jī)時(shí)控制重復(fù)路徑,避免網(wǎng)絡(luò)環(huán)路����。
Cisco使用Port fast和Uplink fast時(shí)���,要防止產(chǎn)生網(wǎng)絡(luò)環(huán)路�����。
四�����、VLAN
VLAN有基于端口的靜態(tài)VLAN和基于MAC的動(dòng)態(tài)VLAN
1����、ISL:Cisco專(zhuān)用協(xié)議�,用于連接兩臺(tái)設(shè)備以支持多個(gè)VLAN。
ISL只能在支持ISL的產(chǎn)品上使用
ISL必須是點(diǎn)對(duì)點(diǎn)的
ISL僅用于100Mb全雙工
ISL要求路由器的IOS和內(nèi)存升級(jí)���;
ISL可以支持Token Ring�;
ISL添加30Bit到原始幀���;
ISL在幀的末尾包含CRC��。
2����、802.1Q:用于連接非Cisco中繼到Cisco設(shè)備
。
3��、VTP:VTP使用多播通知VTP域中所有其它交換機(jī)關(guān)于域中VLAN的信息��。
VTP服務(wù)器:
VTP客戶(hù)機(jī)
透明VTP:
五����、線纜問(wèn)題
物理層標(biāo)準(zhǔn):
線纜 10Mb 100Mb
3類(lèi)線距離 100m 不可用
5類(lèi)距離 100m 100m
多模光纖距離 2000m 2000m
單模光纖距離 高達(dá)100km 高達(dá)100km
1、線纜問(wèn)題:
1) 萬(wàn)用表(Multimeters)和電纜測(cè)試器(Cable Testers)
萬(wàn)用表(Multimeters)和伏歐表(Volt-ohm)用于驗(yàn)證電纜連通性��,只能用于測(cè)試銅線或其它基于電信號(hào)的電纜�����,不能用于測(cè)試光纖�。
電纜測(cè)試器(Cable Testers)既可測(cè)試電纜也可測(cè)試光纜,提供給用戶(hù)更多的被測(cè)試電纜的信息���,如:連通性���、斷路�����、短路����、距離過(guò)長(zhǎng)���、噪音、MAC信息��、線路負(fù)載���、…�。
2) 時(shí)域反射器(TDRs)和光時(shí)域反射器(OTDRs)
TDR是更復(fù)雜的電纜測(cè)試器�,可用于定位電?械奈錮砦侍猓觳庠謔裁次恢枚下貳⒍搪貳⒕砬紉斐O窒蟆?br />
2�、交叉線
交叉線用于兩臺(tái)主機(jī)直接相連、連接兩臺(tái)網(wǎng)絡(luò)設(shè)備�����。
以太網(wǎng)使用1、2�����、3�����、6四芯(白橙����、橙、白綠�����、綠)�����,而T1電路使用RJ-45的1��、2�����、3、5四芯
六�、交換機(jī)連接故障處理
發(fā)生在交換機(jī)上常見(jiàn)的故障有速率和雙工設(shè)置,
1���、SPAN(交換端口分析器):
也叫Port Mirroring(端口監(jiān)視器)交換機(jī)拷貝所有被發(fā)送到工作站接口的包到另一接口����,這個(gè)接口沒(méi)有被指定VLAN��。
Set span enable �����;配置SPAN
使用SPAN既監(jiān)視接收的����、發(fā)送的或所有的包�。
2、多層交換特性卡(MSFC)和Catalyst路由:
MSFC是一個(gè)在子板的Cisco路由器��,安裝在管理模塊上��,提供VLAN間路由。
在CLI下訪問(wèn)MSFC:session
3�、路由器和交換機(jī)間VLAN:
路由器提供VLAN間的通信。
1) 廣播管理:
路由器不轉(zhuǎn)發(fā)廣播�����,交換機(jī)控制廣播僅轉(zhuǎn)發(fā)到是源端口所VLAN成員的端口��。
2) 策略控制:交換機(jī)沒(méi)有策略��,而路由器提供連接VLAN的安全和策略控制
3) VLAN交換:經(jīng)過(guò)路由器轉(zhuǎn)發(fā)一個(gè)包到同VLAN的不同接口
4) VLAN傳輸:使用不同VLAN協(xié)議的兩VLAN間或VLAN協(xié)議傳輸?shù)椒荲LAN第2層協(xié)議���。
5) 路由:在不同VLAN或非VLAN網(wǎng)絡(luò)間通信
6) 路由器上VLAN故障處理:
show vlans
show arp
show interface
show cdp neighbor
debug vlan packet
debug spantree
7) show vlans:在路由器上執(zhí)行�,顯示路由器VLAN配置的細(xì)節(jié)�����,包括:VLAN名���、接口����、IP地址����、VLAN封裝協(xié)議�����、接口協(xié)議�。
8) debug vlan packet:判定在中繼上發(fā)送到路由器的數(shù)據(jù)的VLAN�����。
3�、VLAN設(shè)計(jì)和故障處理
VLAN設(shè)計(jì)時(shí)注意事項(xiàng):
1) 網(wǎng)絡(luò)直徑要少于8臺(tái)交換機(jī);
2) VLAN必須在某個(gè)限制內(nèi)進(jìn)行編號(hào)��;
七�、混合/本地模式命令轉(zhuǎn)換
混合模式 本機(jī)模式 解釋
Clear vlan No vlan 從配置中刪除VLAN
Set cam agingtime Mac-address-table aging-time 設(shè)置保留MAC地址的超時(shí)值
Set port dulex Duplex 在特定端口上配置雙工
Set port name Description 設(shè)置端口名
Set port speed speed 設(shè)置端口速率
Se tspan Monitor session 設(shè)置SPAN端口
Set spantree Spanning-tree 設(shè)置STP信息
Set vlan Switchport access vlan 分配某端口到給定VLAN
Show cam dynamic Show mac-address-table dynamic 顯示MAC到端口關(guān)系
Show port Show interface 顯示端口信息
Show span Show monitor 顯示SPAN端口
Show test Show diagnostic 顯示啟動(dòng)測(cè)試結(jié)果
Show version Show version 顯示交換機(jī)IOS版本信息
Show vlan Show vlan 顯示VLAN信息
Show vtp domain Show vtp status 顯示VTP信息
第10章 分離并糾正物理層和數(shù)據(jù)鏈路層故障
1、識(shí)別物理層問(wèn)題的癥狀
物理層組件包括:接口/端口�、模塊�、線纜、中繼器��、網(wǎng)卡��、轉(zhuǎn)換器等����。
物理層問(wèn)題將導(dǎo)致鏈路上數(shù)據(jù)完全或間斷的丟失�,應(yīng)用程序失敗�����,數(shù)據(jù)傳輸速率低�。
設(shè)備的端口和特定部件的LED在正常工作時(shí)穩(wěn)定,故障時(shí)LED狀態(tài)將關(guān)閉��、閃爍或其它顏色����。
物理層問(wèn)題的常見(jiàn)癥狀:
2、識(shí)別數(shù)據(jù)鏈路層問(wèn)題的癥狀
數(shù)據(jù)鏈路層問(wèn)題包括:不正常的幀類(lèi)型(不相符的封裝)�����、重復(fù)的MAC地址�����、換換鵲?層設(shè)備的不當(dāng)行為���。
第2層和第3層測(cè)試工具(CDP��、PING)可以幫助檢驗(yàn)并校驗(yàn)數(shù)據(jù)鏈路層問(wèn)題����。
3、用于分離物理層和數(shù)據(jù)鏈路層問(wèn)題的命令和應(yīng)用程序:
1) ES命令:
Ping host|ip-address ���;
Arp –a �����;
Netstat –rn ���;
Ipconfig /all ;
Tracert �����;
Winipcfg ����;
Ifconfig –a ����;
Traceroute ����;
2) Cisco IOS命令
Ping ���;
Traceroute ���;
Debug ;
Show version ��;
Show ip interface brief ��;
Show interface e 1 ����;
Show cdp neighbor detail ;
Show controllers ��;
Debug ppp|isdn|serial|asynch|frame-relay
Show arp ���;
Debug arp|lapb|stun �����;
4��、糾正發(fā)生在物理層和數(shù)據(jù)鏈路層的命令和應(yīng)用程序
arp –d ���;
interface ��;
no shutdown �����;
encapsulation �����;
clock rate �����;
controller ����;
duplex full|half|auto
speed 10|100|auto
1) 糾正T1|E1問(wèn)題的命令
channel-group channel-no timeslots timeslot-list speed 56|64
clock source line|internal
framing sf|esf���;framing crc4|no-crc4
linecode ami|b8zs����;linecode ami|hdb3
pri-group timeslote range
第11章 分離并糾正網(wǎng)絡(luò)層問(wèn)題
1�����、網(wǎng)絡(luò)層問(wèn)題的癥狀
2���、分離網(wǎng)絡(luò)層問(wèn)題的ES命令
1) 通用命令:
ping
arp –a
netstat
2) WINDOWS
Route print
Ipconfig /all
Tracert
Winipcfg
3) UNIX&MAC
Ifconfig –a
Traceroute
Route –n
3���、分離網(wǎng)絡(luò)層問(wèn)題的Cisco IOS命令
1) 通用:
ping
trace
debug
show running-config
2) ARP
Show ip arp
Debug arp
3) 路由表
show ip route
debug ip routing
4) IP接口
Show ip interface brief
5) BGP
Show ip bgp
Show ip bgp summary
Show ip bgp neighbors
Debug ip bgp
6) IP流量
Show ip traffic
Debug ip icmp
Debug ip packet
7) IP訪問(wèn)列表
Show ip access-list
|
