網(wǎng)絡(luò)管理員學(xué)習(xí)筆記

1、第1章故障處理方法一、網(wǎng)絡(luò)的復(fù)雜性一般網(wǎng)絡(luò)包括路由、撥號(hào)、交換、視頻、WAN(ISDN、幀中繼、ATM、LAN、VLAN、二、故障處理模型1、界定問題(Define the Problem詳細(xì)而精確地描述故障的癥狀和潛在的原因2、收集詳細(xì)信息(Gather FactsR>信息來源:關(guān)鍵用戶、網(wǎng)絡(luò)管理系統(tǒng)、路由器/交換機(jī)1 識(shí)別癥狀:2 重現(xiàn)故障:校驗(yàn)故障依然存在3 調(diào)查故障頻率:4 確定故障的范圍:有三種方法建立故障范圍? 由外到內(nèi)故障處理(Outside-In Troubleshooting:通常適用于有多個(gè)主機(jī)不能連接到一臺(tái)服務(wù)器或服務(wù)器集? 由內(nèi)到外故障處理(Inside-Out

2、Troubleshooting:? 半分故障處理(Divide-by-Half Troubleshooting3、考慮可能情形(Consider Possibilities考慮引起故障的可能原因4、建立一份行動(dòng)計(jì)劃(Create the Action Plan5、部署行動(dòng)計(jì)劃(Implement the Action Plan用于糾正網(wǎng)絡(luò)故障原因。從最象故障源處,想出處理方法每完成一個(gè)步驟,檢查故障是否解決6、觀察行動(dòng)計(jì)劃執(zhí)行結(jié)果(Observe Results7、如有行動(dòng)計(jì)劃不能解決問題,重復(fù)上述過程(Iterate as Needed三、記錄所做修改在通過行動(dòng)計(jì)劃解決問題后,建議把記錄作為

3、故障處理的一部分,記錄所有的配置修改。第2章網(wǎng)絡(luò)文檔一、網(wǎng)絡(luò)基線解決網(wǎng)絡(luò)問題的最簡(jiǎn)單途徑是把當(dāng)前配置和以前的配置相比較?；€文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成,它包括:? 網(wǎng)絡(luò)配置表? 網(wǎng)絡(luò)拓?fù)鋱D? ES網(wǎng)絡(luò)配置表? ES網(wǎng)絡(luò)拓?fù)鋱D創(chuàng)建網(wǎng)絡(luò)的注意事項(xiàng):1 確定文檔覆蓋的范圍;2 保持一致:收集網(wǎng)絡(luò)中所有設(shè)備的相同信息;3 明確目標(biāo):了解文檔的用途;4 文檔易于使用和訪問;5 及時(shí)維護(hù)更新文檔。二、網(wǎng)絡(luò)配置表網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表,其組成有:分級(jí)項(xiàng)目雜項(xiàng)信息設(shè)備名、設(shè)備型號(hào)、CPU類型、FLASH、DRAM、接口描述、用戶名口令第1層介質(zhì)類型、速率、雙工模式、接口

4、號(hào)、連接插座或端口第2層MAC地址、STP狀態(tài)、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態(tài)、接口類型、端口安全、VTP狀態(tài)、VTP模式第3層IP地址、IPX地址、HSRP地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口在多數(shù)情形下,存儲(chǔ)這些信息的最佳方式是電子表格或數(shù)據(jù)庫,電子表格用于較小的網(wǎng)絡(luò),數(shù)據(jù)庫用于較大的網(wǎng)絡(luò)。三、網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。1、網(wǎng)絡(luò)拓?fù)鋱D的組成分級(jí)項(xiàng)目雜項(xiàng)信息設(shè)備名、設(shè)備型號(hào)、設(shè)置間連接、接口描述第1層介質(zhì)類型、接口號(hào)第2層MAC地址、VLAN、封裝、中繼狀態(tài)、接口類型、DLCI第

5、3層IP地址、子網(wǎng)掩碼、路由協(xié)議對(duì)于大型的網(wǎng)絡(luò),可以制作多個(gè)網(wǎng)絡(luò)拓?fù)鋱D,每個(gè)網(wǎng)絡(luò)拓?fù)鋱D反映一個(gè)分離的部分。2、建立網(wǎng)絡(luò)拓?fù)鋱D四、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息show version ;顯示設(shè)備型號(hào)、Flash、DRAM、IOS版本show ip interface brief ;顯示接口簡(jiǎn)要信息(類型、狀態(tài)、協(xié)議狀態(tài)、IP地址show interface e0/0 ;顯示某接口詳細(xì)信息(MAC、IP、MASK、show ip protocols ;顯示IP路由協(xié)議信息show ip interface e0/0 ;顯示接口的IP協(xié)議信息(狀態(tài)、IP地址、ACL、2、

6、收集交換機(jī)配置信息交換機(jī)網(wǎng)絡(luò)配置表包含的信息:設(shè)備名、型號(hào)、位置、Flash、DRAM、CATOS版本、管理地址、VTP 域、VTP模式、端口號(hào)、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、show version ;顯示IOS或CATOS版本、DRAM、Flashshow vtp domain ;(CatOS顯示VTP域和VTP模式show vtp status ;(IOSshow interface ;(CatOS顯示管理接口信息show port ;(CatOS顯示每個(gè)端口的簡(jiǎn)要信息(號(hào)、VLAN、雙工、show interface ;(IOSshow trunk ;

7、(CatOS顯示中繼信息(模式、封裝、允許端口、剪裁、show interface trunk ;(IOSshow spantree 45 ;(CatOS顯示端口的STP模式、類型、狀態(tài)、速端口、show spanning-tree 45 ;(IOS3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息CDP(Cisco Discovery Protocol是CISCO的專用協(xié)議,用于識(shí)別直接相鄰的CISCO設(shè)備信息,CDP工作在第2層。Show cdp neighbor ;顯示相鄰CISCO設(shè)備的簡(jiǎn)要信息(ID、相鄰接口、平臺(tái)、Show cdp neighbor detail;顯示相鄰CISCO設(shè)備的詳細(xì)信息(包

8、含第3層信息五、創(chuàng)建網(wǎng)絡(luò)文檔的過程1、LOGIN ;登錄到設(shè)備進(jìn)入特權(quán)模式。2、接口發(fā)現(xiàn);發(fā)現(xiàn)關(guān)于設(shè)備的所需信息3、Document ;在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。4、Diagram ;從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D5、設(shè)備發(fā)現(xiàn);判斷是否有相鄰設(shè)備沒有記錄文檔。第3章ES文檔和故障處理一、ES網(wǎng)絡(luò)配置表ES網(wǎng)絡(luò)配置表是ES的硬件和軟件組成的列表。ES網(wǎng)絡(luò)配置常包括以下項(xiàng)目:分級(jí)項(xiàng)目雜項(xiàng)信息系統(tǒng)名、系統(tǒng)廠商/型號(hào)、CPU速率、RAM、存儲(chǔ)器、系統(tǒng)功能第1、2層介質(zhì)類型、接口速率、VLAN、MAC、網(wǎng)絡(luò)接頭第3層IP地址、缺省網(wǎng)關(guān)、子網(wǎng)掩碼、WINS、DNS、第7層操作系統(tǒng)(版本、基于網(wǎng)絡(luò)

9、的應(yīng)用程序、高帶寬應(yīng)用程序、低延時(shí)應(yīng)用程序、特定考慮二、ES網(wǎng)絡(luò)拓?fù)鋱DES網(wǎng)絡(luò)拓?fù)鋱D的典型項(xiàng)目有:系統(tǒng)名、網(wǎng)絡(luò)連接、物理位置、系統(tǒng)目標(biāo)、VLAN、IP地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序大多數(shù)ES網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中,其中還可加入ES網(wǎng)絡(luò)配置表數(shù)據(jù)的子集。三、收集ES網(wǎng)絡(luò)配置信息通用命令:1 ping host/ip-address ;發(fā)送和接收ICMP響應(yīng),校驗(yàn)網(wǎng)絡(luò)的連通性2 arp -a ;查看修改ES的MAC-IP映射表(同一子網(wǎng)3 telnet host/ip-address ;登錄遠(yuǎn)程ES或特定TCP端口Windows平臺(tái)命令1 ipconfig /all ;查看修改ES

10、的IP信息(適用所有Windows平臺(tái)2 winipcfg ;查看修改ES的IP信息(僅適用于Win9x平臺(tái)3 tracert host/ip-address ;校驗(yàn)到主機(jī)的連接并顯示路徑上的設(shè)備IP4 route print ;顯示本設(shè)備IP路由表的內(nèi)容5 netstat ;顯示當(dāng)前網(wǎng)絡(luò)連接Unix、Linux和Mac OS系統(tǒng)命令1 ifconfig -a ;查看UNIX和MAC主機(jī)的IP信息2 traceroute host/ip ;3 route n ;4 cat /etc/resolv.conf ;查看DNS服務(wù)器信息四、通用的故障處理過程1、通用的故障處理過程:l 收集癥狀:收集網(wǎng)

11、絡(luò)、用戶、ES的癥狀1 分析現(xiàn)存癥狀2 判斷所屬3 窄化范圍4 判定癥狀5 記錄癥狀l 分離問題1 Bottom-Up troubleshooting從物理層開始向上排查,直到應(yīng)用層。常用于懷疑問題發(fā)生在物理層,或在處理復(fù)雜網(wǎng)絡(luò)問題時(shí)使用。2 Top-Down troubleshooting從應(yīng)用層開始向下排查故障,用于懷疑問題發(fā)生在軟件部分。3 Divide-and-Conquer troubleshooting選擇OSI模型的特定層(數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層開始故障處理,確定問題是在該層、還是上層或下層。適于具有豐富的經(jīng)驗(yàn)的人員使用。常用traceroute命令檢查下4層(從物理層到應(yīng)用

12、層。l 糾正問題2、ES故障處理命令1 ping2 Trace RoutePing記錄路由器的出接口,而traceroute通常記錄進(jìn)入的接口。3 Arp顯示第2層和第3層地址的映射表:Arp a ;Windows/Unix4 Route顯示路由表:route print ;windows系統(tǒng)route n ;Unix5 Netstat顯示到ES的當(dāng)前連接及端口:netstat n ;Windowx & Unix6 Ipconfig&Ifconfig顯示ES的IP配置:ipconfig /all ;windowsifconfig a ;unix7 Nbtstat顯示當(dāng)前名稱解析

13、緩存:nbtstat c ;清除當(dāng)前名稱解析緩存:nbtstat r ;第4章協(xié)議屬性一、OSI參考模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層二、全局協(xié)議分類1、面向連接的協(xié)議:windows size:在需要目標(biāo)系統(tǒng)確認(rèn)的傳輸?shù)臄?shù)據(jù)包數(shù)。隊(duì)列數(shù)據(jù)傳送:對(duì)進(jìn)入和發(fā)送的PDU指定序號(hào),在目的地再按序號(hào)重排數(shù)據(jù);流控:確保發(fā)送的速率不超過目標(biāo)接收的速率,通過為傳輸建立窗口尺寸實(shí)現(xiàn);錯(cuò)誤控制:確保接收到的數(shù)據(jù)連續(xù)并無錯(cuò),如有丟失或損失的PDU,則不發(fā)送ACK包。面向連接的協(xié)議有:ATM、TCP、Novell SPX、Apple Talk ATP;2、非連接的協(xié)議不包括連接設(shè)置和終止,沒有流控

14、和錯(cuò)誤控制。非連接的協(xié)議有:UDP、Apple Talk DDP、Novell IPX;三、第2層:數(shù)據(jù)鏈路層1、Ethernet/IEEE802.32、Token Ring/IEEE802.5四、PPP五、SDLC六、Frame Relay七、ISDN八、第3、4層:IP路由協(xié)議1、IP2、ICMP3、TCP4、UDP第5章Cisco測(cè)試命令和TCP/IP連接故障處理一、故障處理命令1、show命令:1 全局命令:show version ;顯示系統(tǒng)硬件和軟件版本、DRAM、Flashshow startup-config ;顯示寫入NVRAM中的配置內(nèi)容show running-confi

15、g ;顯示當(dāng)前運(yùn)行的配置內(nèi)容show buffers ;詳細(xì)輸出buffer的名稱和尺寸show stacks ;提供路由器進(jìn)程和處理器利用率信息, 用stack decodeshow tech-support ;顯示幾個(gè)show命令的輸出show access-lists ;查看訪問列表配置show memory ;用于測(cè)試內(nèi)存問題2 接口相關(guān)命令show queueing fair|priority|customshow queue e0/1 ;查看接口上隊(duì)列的設(shè)置和操作show interface e0/1 ;Cisco缺省的Ethernet封裝方法是ARPAshow ip interf

16、ace e0/1 ;顯示指定接口的TCP/IP配置信息3 進(jìn)程相關(guān)命令show processes cpu ;顯示路由器CPU的使用率和當(dāng)前的進(jìn)程show processes memory ;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況4 TCP/IP協(xié)議相關(guān)命令Show ip access-list ;顯示IP訪問列表(1-199Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口Show ip protocols ;顯示運(yùn)行在路由器上的IP路由協(xié)議的信息Show ip route ;顯示IP路由表中的信息Show ip traffic ;顯示IP流量統(tǒng)計(jì)信息2、debug命令

17、DEBUG不應(yīng)在CPU使用率超過50%的路由器上運(yùn)行。1 限制debug輸出在使用DEBUG獲得所需數(shù)據(jù)后,要關(guān)閉Debug使路由器對(duì)所有消息都配置使用時(shí)間戳:Router#service timestamps debug datetime msec localtimeRouter#service timestamp log datetime msec localtime缺省,error和debug信息僅發(fā)送到console,telnet到路由器上看不到debug和log的信息。想在telnet 中看到debug和log信息:Router#terminal monitorRouter#term

18、inal monitor ;關(guān)閉信息輸出Router#undebug all ;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。Router#debug ip packet detail 1012 全局debug命令:3 接口debug4 協(xié)議debug5 IP debugdebug ip packets第6章TCP/IP路由協(xié)議故障處理一、缺省網(wǎng)關(guān)當(dāng)包的目的地址不在路由器的路由表中,如路由器配置了缺省網(wǎng)關(guān),則轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān),否則就丟棄。Show ip route ;查看Cisco路由器的缺省網(wǎng)關(guān)二、靜態(tài)和動(dòng)態(tài)路由三、處理k_protocal/

19、04937.htm" target="_blank">RIP故障RIP是距離矢量路由協(xié)議,度量值是跳數(shù)。RIP最大跳數(shù)為15,如果到目標(biāo)的跳數(shù)超過15,則為不可達(dá)。RIP相關(guān)的show命令:Show ip route rip ;僅顯示RIP路由表Show ip route ;顯示所有IP路由表Show ip interface ;顯示IP接口配置Show running-configDebug ip rip events ;常見的RIP故障:RIP版本不一致、RIP使用UDP廣播更新四、處理IGRP故障IGRP是Cisco專用路由協(xié)議,距離矢量協(xié)議。IGRP

20、的度量值可以基于五個(gè)要素:帶寬、延時(shí)、負(fù)載、可靠性、MTU,缺省只使用帶寬和延時(shí)。IGRP相關(guān)的show命令:Show ip route igrp ;顯示IGRP路由表Debug ip igrp events ;Debug ip igrp transactions ;常見的IGRP故障:訪問列表、不正確的配置、到相鄰路由器的line down五、處理EIGRP故障EIGRP使用3種數(shù)據(jù)庫:路由數(shù)據(jù)庫、拓?fù)鋽?shù)據(jù)庫、相鄰路由器數(shù)據(jù)庫。EIGRP相關(guān)的show命令:Show running-configShow ip routeShow ip route eigrp ;僅顯示EIGRP路由Show

21、ip eigrp interface ;顯示該接口的對(duì)等體信息Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息Show ip eigrp topology ;顯示EIGRP拓?fù)浣Y(jié)構(gòu)表的內(nèi)容Show ip eigrp traffic ;顯示EIGRP路由統(tǒng)計(jì)的歸納Show ip eigrp events ;顯示最近的EIGRP協(xié)議事件記錄EIGRP相關(guān)的debug命令:Debug ip eigrp as號(hào)Debug ip eigrp neighborDebug ip eigrp notificationsDebug ip eigrp summaryDebug i

22、p eigrp常見的EIGRP故障:相鄰關(guān)系、缺省網(wǎng)關(guān)等的丟失、老版本IOS的路由、stuck in active。處理EIGRP故障時(shí),先用show ip eigrp neighbors查看所有相鄰路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓?fù)浣Y(jié)構(gòu)表,也可用show ip eigrp traffic 查看路由更新是否被發(fā)送。六、處理OSPF故障OSPF是鏈路狀態(tài)協(xié)議,維護(hù)3個(gè)數(shù)據(jù)庫:相鄰數(shù)據(jù)庫、拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫、路由表。OSPF相關(guān)的show命令:Show running-configShow ip r

23、outeShow ip route ospf ;僅顯示OSPF路由Show ip ospf process-id ;顯示與特定進(jìn)程ID相關(guān)的信息Show ip ospf ;顯示OSPF相關(guān)信息Show ip ospf border-routers ;顯示邊界路由器Show ip ospf database ;顯示OSPF的歸納數(shù)據(jù)庫Show ip ospf interface ;顯示指定接口上的OSPF信息Show ip ospf neighbor ;顯示OSPF相鄰信息Show ip ospf request-list ;顯示鏈路狀態(tài)請(qǐng)求列表Show ip ospf summary-addr

24、ess ;顯示歸納路由的再發(fā)布信息Show ip ospf virtual-links ;顯示虛擬鏈路信息Show ip interface ;顯示接口的IP設(shè)置OSPF相關(guān)的debug命令:Debug ip ospf adj ;Debug ip ospf eventsDebug ip ospf floodDebug ip ospf lsa-generationDebug ip ospf packetDebug ip ospf retransmissionDebug ip ospf spfDebug ip ospf tree常見的OSPF故障:OSPF的每個(gè)area不超過100臺(tái)路由器,整個(gè)網(wǎng)

25、絡(luò)不超過700臺(tái)路由器;通配符掩碼配置不當(dāng);七、處理BGP故障BGP(包括IBGP和EBGP的關(guān)鍵配置是鄰居關(guān)系,BGP使用TCP建立相鄰關(guān)系。BGP相關(guān)的show命令:Show ip bgp ;顯示BGP所學(xué)習(xí)到的路由Show ip bgp network ;顯示特定網(wǎng)絡(luò)的BGP信息Show ip neighbors ;顯示BGP鄰居信息Show ip bgp peer-group ;顯示BGP對(duì)待組信息Show ip bgp summary ;顯示所有BGP連接的歸納Show ip route bgp ;顯示BGP路由表BGP相關(guān)的debug命令:Debug ip bgp dampenin

26、gDebug ip bgp eventsDebug ip bgp keepalivesDebug ip bgp updates典型的BGP故障:八、再發(fā)布路由協(xié)議九、TCP/IP癥狀和原因癥狀原因本地主機(jī)不能與遠(yuǎn)程主機(jī)通訊1 DNS工作不正常2 沒有到遠(yuǎn)程主機(jī)的路由3 缺少缺省網(wǎng)關(guān)4 管理拒絕(ACL某個(gè)應(yīng)用程序不能正常工作1 管理拒絕(ACL2 網(wǎng)絡(luò)沒有正常配置以處理該應(yīng)用程序啟動(dòng)失敗1 BootP服務(wù)器沒有MAC地址的實(shí)體2 缺少IP helper-address3 ACL4 修改NIC或MAC 地址5 重復(fù)的IP地址6 不正常的IP配置不能ping遠(yuǎn)程主機(jī)1 ACL2 沒有到遠(yuǎn)程主機(jī)的路

27、由3 沒有設(shè)置缺省網(wǎng)關(guān)4 遠(yuǎn)程主機(jī)down缺少路由1 沒有正確配置路由協(xié)議2 發(fā)布列表3 被動(dòng)接口4 沒有通告路由的鄰居5 路由協(xié)議版本不一致6 鄰居關(guān)系沒有建立相鄰關(guān)系沒有建立1 不正確的路由協(xié)議配置2 不正確的IP配置3 沒有配置network或neighbor 語句4 hello間隔不一致5 不一致的area ID高的CPU利用率1 不穩(wěn)定的路由更新2 沒有關(guān)閉debug3 進(jìn)程過重路由觸發(fā)活躍模式1 不一致的間隔2 硬件問題3 不穩(wěn)定的鏈路十、TCP/IP癥狀和行動(dòng)計(jì)劃問題行動(dòng)計(jì)劃DNS工作不正常1配置DNS主機(jī)的配置和DNS服務(wù)器,可以使用nslookup校驗(yàn)DNS服務(wù)器的工作沒有到

28、遠(yuǎn)程主機(jī)的路由1 用ipconfig /all檢查缺省網(wǎng)關(guān)2 用show ip route查看是否相應(yīng)路由3 如果沒有該路由,用show ip route查看是否有缺省網(wǎng)關(guān)4 如有網(wǎng)關(guān),檢查到目標(biāo)的下一跳;如無網(wǎng)關(guān),修正問題ACL 有分離的問題與ACL相關(guān),必須分析ACL、或重寫ACL并應(yīng)用。網(wǎng)絡(luò)沒有配置以處理應(yīng)用程序查看路由器配置Booting失敗1 查看DHCP或BootP服務(wù)器,并查看是否存在故障機(jī)的MAC實(shí)體2 使用debug ip udp 校驗(yàn)從主機(jī)接收的包3 校驗(yàn)helper-address正確配置4 查看ACL是否禁用包缺少路由1 在第1臺(tái)路由器上用show ip route查看

29、所學(xué)到的路由2校驗(yàn)相鄰路由器3有正確的路由network和neighbor語句4 對(duì)OSPF,校驗(yàn)通配符掩碼5 檢查應(yīng)用到接口上的distribute list6驗(yàn)證鄰居的IP配置7 如果路由被再發(fā)布,驗(yàn)證度量值8 驗(yàn)證路由被正常的再發(fā)布沒有構(gòu)成相鄰關(guān)系1 用show ip protocol neighbors列表已構(gòu)成的相鄰關(guān)系2 查看沒有構(gòu)成相鄰關(guān)系的協(xié)議配置3檢查路由配置中的network語句4用show ip protocol/interface查看特定的接口信息,如Hello 間隔第7章處理串行線路和幀中繼連接故障一、處理串行線路故障1、HDLC封裝High-level Data L

30、ink Control(HDLC是用于串行鏈路的一種封裝方法,HDLC是Cisco路由器串行接口的缺省封裝方法。處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。Show interface serial 1 ;查看接口信息Clear counters serial number ;復(fù)位接口的計(jì)數(shù)器到0正常情況下,接口和line都是up的。線纜故障、載波故障和硬件故障都可導(dǎo)致接口down,通過校驗(yàn)電纜連接、更換硬件(包括電纜、檢查載波信令定位問題。接口up,line down:CSU/DSU故障、路由器接口問題、CSU/DSU或載波的時(shí)間不一致、沒有從遠(yuǎn)端路由器接收到keepali

31、ve信令、載波問題。應(yīng)驗(yàn)證本地接口和遠(yuǎn)端接口的配置。接口重啟的原因:? 數(shù)秒內(nèi)排隊(duì)的包沒有被發(fā)送;? 硬件問題(路由器接口、線纜、CSU/DSU;? 時(shí)鐘信令不一致? 環(huán)路接口? 接口關(guān)閉? 線協(xié)議down且接口定期重啟show controllers serial 0 ;顯示接口狀態(tài)、是否連有線纜、時(shí)鐘速率show buffers ;查看系統(tǒng)buffer池,接口buffer設(shè)置debug serial interface ;顯示HDLC或Frame Relay通信信息2、CSU/DSU環(huán)路測(cè)試有四種類型的環(huán)路測(cè)試:? 在本地CSU/DSU上測(cè)試本地環(huán)路;? 在遠(yuǎn)端CSU/DSU上測(cè)試本地環(huán)路

32、;? 從本地NIU到遠(yuǎn)端CSU/DSU測(cè)試遠(yuǎn)端環(huán)路;? 從遠(yuǎn)端NIU到本地CSU/DSU測(cè)試遠(yuǎn)端環(huán)路;用PPP封裝的串行鏈路上,PPP用協(xié)商Magic Number檢測(cè)環(huán)回網(wǎng)絡(luò)。3、串行線中總結(jié):1 癥狀和問題:癥狀或情形問題Interface is administratively down;line protocol is down 1 接口被從命令行關(guān)閉2 不允許重復(fù)的IP地址,兩個(gè)使用相同IP地址的接口將downInterface is down;line protocol is down 1 不合格的線纜2 沒有本地提供商的信令3 硬件故障(接口或CSU/DSU、線纜4 時(shí)鐘Inte

33、rface is up;line protocol is down 1 未配置的接口:本地或遠(yuǎn)程2 本地提供商問題3 Keepalive序號(hào)沒有增加4 硬件故障(本地或遠(yuǎn)端接口、CSU/DSU5 線路雜音6 時(shí)鐘不一致7 第2層(如LMI Interface is up;line protocol is up(looped 鏈路在某處環(huán)路Incrementing carrier transition counter 1 來自本地提供商的信號(hào)不穩(wěn)定2 線纜故障3 硬件故障Incrementing interface resets 1 線纜故障,導(dǎo)致CD信號(hào)丟失2 硬件故障3 線路擁塞Input

34、drops,errors,CRC,and framing errors 1 線路速率超過接口能力2 本地提供商問題3 線路雜音4 線纜故障5 不合格線纜6 硬件故障Output drops 接口傳輸能力超過線路速率2 問題和行動(dòng)問題解決行動(dòng)方案本地提供商問題1 檢查CSU/DSU的CD信號(hào)和其它信號(hào),看鏈路是否在發(fā)送和接收信息2 如果沒有CD信號(hào)或有其它問題,聯(lián)系本地提供商處理故障不合格或故障的線纜1 使用符合設(shè)備要求的線纜2 使用breakout盒檢查3 交換故障線纜未配置的接口1 使用show running-config校驗(yàn)接口配置2 確認(rèn)鏈路兩端使用相同的封裝類型Keepalive問題

35、1 驗(yàn)證keepalive被發(fā)送2 配置了keepalive發(fā)送,debug keepalive3 驗(yàn)證序號(hào)在增加4 如果序號(hào)不增加,運(yùn)行環(huán)路測(cè)試5 CSU/DSU環(huán)路,序號(hào)仍不增,則硬件故障硬件故障1更換硬件接口在環(huán)路模式1 檢查接口配置2 如果在接口配置有環(huán)路,移除3 如果接口配置被清除,清除CSU/DSU環(huán)路模式4 如CSU/DSU不在環(huán)路模式,可能是提供商置環(huán)接口administratively down 1 檢查是否有重復(fù)的IP地址2 進(jìn)行接口配置模式,執(zhí)行no shutdown 線路速率大于接口能力1 使用hold-queue減少進(jìn)入的隊(duì)列尺寸2 增加輸出的隊(duì)列尺寸接口速率大于線路

36、速率1 減少廣播流量2 增加輸出的隊(duì)列3 如有需要,使用隊(duì)列算法二、處理幀中繼故障DLCI用于在幀中繼中標(biāo)識(shí)虛擬鏈路,DLCI僅僅是本地信令,DLCI與第3層IP地址相映射。處理幀中繼的步驟:1 檢查物理層,線纜或接口問題;2 檢查接口封裝;3 檢查L(zhǎng)MI類型;4 校驗(yàn)DLCI到IP的映射;5 校驗(yàn)Frame Delay的PVC;6 校驗(yàn)Frame Delay的LMI;7 校驗(yàn)Frame Delay映射;8 校驗(yàn)環(huán)路測(cè)試;1、幀中繼的show命令show interfaceshow frame-relay lmi ;顯示LMI相關(guān)信息(LMI類型、更新、狀態(tài)show frame-relay p

37、vc ;輸出PVC信息、每條DLCI的LMI狀態(tài)、show frame-relay map ;提供DLCI號(hào)信息和所有FR接口的封裝2、幀中繼的debug命令debug frame-relay lmi ;顯示LMI交換信息debug frame-relay events ;顯示協(xié)議和應(yīng)用程序使用DLCI的細(xì)節(jié)3、幀中繼總納1 癥狀和問題癥狀或情形相關(guān)問題Frame Realy link is down 1 線纜故障2 硬件故障3 本地服務(wù)商問題4 LMI類型不一致5 Keepalive 沒有被發(fā)送6 封裝類型不一致7 DLCI不一致從Frame Delay網(wǎng)絡(luò)不能ping遠(yuǎn)端主機(jī)1 DLCI指

38、定了錯(cuò)誤的接口2 封裝類型不一致3 ACL問題4 接口配置錯(cuò)誤2 問題和行動(dòng)問題解決行動(dòng)方案線纜故障1 檢查線纜并測(cè)試接頭2 更換線纜硬件故障1 執(zhí)行環(huán)路測(cè)試,以分離硬件2 將線纜連接到路由器的另一同樣配置的接口,如OK,則需更換硬件本地服務(wù)提供商問題1 如環(huán)路測(cè)試使LMI狀態(tài)up,但不能連接遠(yuǎn)端著站點(diǎn),聯(lián)系本地載波2 包含載波問題,就好象FR配置錯(cuò)誤,如DLCI不一致或封裝不一致。LMI類型不一致1 校驗(yàn)路由器的LMI類型與PVC上的每個(gè)設(shè)備都一致2 如使用公共提供商網(wǎng)絡(luò),不能訪問LMI,與提供商聯(lián)系Keepalive問題1 使用show interface查看是否keepalive被禁用,

39、或校驗(yàn)keepalive被正常配置2 如果keepalive設(shè)置錯(cuò)誤,進(jìn)入配置模式并在接口上指定keepalive間隔封裝類型1 校驗(yàn)兩端路由器的封裝方式相同,如有非Cisco路由器,必須用IETF。用show frame-relay 命令顯示封裝信息2用encapsulation frame-relay ietf更換封裝方式,與可用frame-relay map設(shè)置某個(gè)PVC 的封裝。DLCI不一致1 用show running-config和show frame-relay pvc顯示指派給某接口的DLCI號(hào)2 如DLCI號(hào)配置正常,聯(lián)系供應(yīng)商校驗(yàn)FR交換機(jī)是否了相同的DLCIACL問題1

40、 使用show ip interface顯示應(yīng)用到接口上的ACL2 分析ACL,如有需要,刪除或修改它第8章處理ISDN故障一、ISDN基本原理二、常見ISDN故障ISDN問題分成3類:配置不當(dāng)?shù)穆酚善?、物理線纜和ISDN協(xié)議、配置不當(dāng)?shù)慕粨Q機(jī)。1、配置不當(dāng)?shù)穆酚善髋渲貌划?dāng)由于不同原因:typographical錯(cuò)誤、從服務(wù)供應(yīng)商提供的錯(cuò)誤信息、本路由器配置不正確1 SPID(Service Profile Identifiers:如SPID和LDN配置錯(cuò)誤,將有ISDN連接問題。SPID僅用于北美,只有服務(wù)供應(yīng)商要求時(shí)才設(shè)置。2 CHAP:CHAP認(rèn)證在使用PPP封裝的接口上使用。兩端路由器

41、的CHAP配置一定要相同。在PPP 中,用戶名和口令是大小寫敏感的。3 Dialer Map實(shí)體:Dialer map關(guān)聯(lián)高層地址到相關(guān)的電話號(hào)碼。每種協(xié)議需要一條dialer map語句。4 訪問列表:ACL可用于ISDN連接以阻止某類型流量觸發(fā)連接。5 PPP:2、物理層連接1 BRI:在現(xiàn)有電話線上提供數(shù)字服務(wù)。2 ISDN BRI信道:2B+D(2*64+16+48=192kbps;ISDN BRI的物理幀為48bits,鏈路每秒發(fā)送4000幀。3 本地環(huán)路:客戶和CO之間的鏈路,連接ISDN設(shè)備到ISDN交換機(jī)。4 物理層:參考點(diǎn)(R、S、T、U;設(shè)備(LT/ET、NT1、NT2、T

42、E1、TE2、TA三、配置不當(dāng)?shù)碾娫捊粨Q機(jī)在新安裝ISDN時(shí),必須考慮服務(wù)供應(yīng)商ISDN交換機(jī)配置錯(cuò)誤的可能性。1、第2層故障處理:ISDN第2層故障處理的目標(biāo):q.921協(xié)議和PPP。1 q.921:ISDN的第2層在q.921中定義。Q.921信令在D信道上用LAPD協(xié)議傳輸。處理q.921故障最常用命令是debug isdn q921,問題常與TEI(terminal endpoint identifier、SAPI(service access point identifier和SABME(set asynchronous balanced mode extended有關(guān)。TEI=12

43、7表示廣播;TEI=64-126保留用于動(dòng)態(tài)分配。SAPI=0表示當(dāng)前第3層信令;63表示用于TEI值分配的管理SAPI;64為呼叫控制。2 PPP:PPP使用LCP設(shè)置和維護(hù)鏈路;NCP配置和維護(hù)網(wǎng)絡(luò)層協(xié)議。2、第3層故障處理:ISDN第3層也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。ISDN第3層連接在本地路由器(TE和遠(yuǎn)端ISDN交換機(jī)(ET之間。ISDN呼叫建立的過程:1 SETUP:在本地TE和遠(yuǎn)端ET之間發(fā)送信息2 CALL_P

44、ROC:呼叫處理信令3 ALERT:4 CONNECT5 CONNECT_ACK:3、交換機(jī)類型:配置ISDN時(shí),必須用isdn switch-type命令指定本地環(huán)路的交換機(jī)。四、ISDN故障處理命令1、ping:在DDR中,ping命令觸發(fā)一個(gè)呼叫,在第2個(gè)B信道up前,路由器已完成了ping。2、clear interface bri n:重置接口上不同的計(jì)數(shù)器并中止接口上的連接。3、show interface bri n:顯示關(guān)于ISDN BRI D信道的信息4、show interface bri n 1 2:顯示ISDN BRI的B信道信息。5、show controller b

45、ri:顯示接口硬件控制器信息和U接口,供Cisco的TAC處理故障。6、show isdn status:顯示ISDN接口狀態(tài)和各層詳細(xì)信息。7、show dialer:顯示關(guān)于DDR連接的信息,包括撥號(hào)、成功的連接、IDLE時(shí)間、呼叫數(shù)。8、show ppp multilink:五、調(diào)試ISDN1、debug bri:提供有關(guān)BRI B信道的信息,包括帶寬信息2、debug isdn q921:獲取關(guān)于接口D信道的信息,D信息用于在交換機(jī)和本地ISDN設(shè)備間傳輸信令。3、debug dialer:呼叫連接的原因和連接的狀態(tài)。4、debug isdn q931:監(jiān)視發(fā)生在第3層的事件。Caus

46、e ID顯示呼叫被拒絕的原因;CallRef ID發(fā)送和返回的信息,用于分析路由器和交換機(jī)之間不同呼叫的特定會(huì)話。5、debug ppp negotiation:提供建立PPP會(huì)話的實(shí)時(shí)信息,可察看CHAP和PAP驗(yàn)證6、debug ppp packet:報(bào)告實(shí)時(shí)PPP包流,包括包的類型和所用的B信道一、Switch、Bridge、Hub廣播域:由Router控制沖突域:由Switch或Bridge控制Switch和Hub比較:類型Switch HubUnicasts 僅發(fā)送到目標(biāo)發(fā)送到所有端口Broadcasts 發(fā)送同VLAN中的所有端口發(fā)送到所有端口Aggregate bandwidth

47、 等于每個(gè)端口的帶寬×端口數(shù)等于介質(zhì)速率Full/half-duplex 可全雙工連接僅半雙工Support for mixed media:Token Ring,Ethernet,FDDI 依靠switch,可在不同幀類型和物理介質(zhì)之間傳輸僅支持同一介質(zhì)混合介質(zhì)的支持依賴于橋配置處理幀硬件(ASIC 軟件或端口數(shù)量從4到超過100 通常16個(gè)以下幀類型轉(zhuǎn)換依靠橋配置二、Catalyst故障處理工具1、Catalyst命令行接口:命令行接口有Native模式和Hybrid模式。本機(jī)模式配置第3層和第2層在一起;混合模式在不同CLI 下配置第3層和第2層,常為基于set的CLI。2、混

48、合模式下的CLI:1 show system:關(guān)于switch的高級(jí)總結(jié)信息,包括供電狀態(tài)、uptime和管理設(shè)置2 show port:顯示指定端口或一個(gè)模塊上所有端口的信息(VLAN、速率、雙工、狀態(tài)、類型、3 show log:報(bào)告重要事件,包括所有模塊的重啟、trap、供電失敗、。4 show logging buffer:等同于路由器的show log命令,根據(jù)logging級(jí)別,報(bào)告端口up或down、STP、5 show interface:報(bào)告管理模塊上IP配置和SC0接口上VLAN信息。(sl0、sc06 show cdp:顯示相鄰CISCO設(shè)備信息7 show config

49、:等同于show running-config命令,顯示交換機(jī)除MSFC等外所有模塊上所有設(shè)置,僅顯示非默認(rèn)設(shè)置。Show config all顯示所有設(shè)置。8 show test:僅顯示switch管理模塊狀態(tài),包括接口卡、供電、內(nèi)存等。9 show mac:顯示大量計(jì)數(shù),包括每端口幀流量、發(fā)出和進(jìn)入的幀的總數(shù)量、丟棄、10show vtp domain:11show cam:顯示與端口相關(guān)聯(lián)的MAC地址12重復(fù)的MAC地址13show spantree:顯示每個(gè)VLAN的SPT進(jìn)程狀態(tài)14show version:顯示硬件和軟件版本號(hào),包括內(nèi)存、系統(tǒng)UP時(shí)間統(tǒng)計(jì)等3、RMON(Remote

50、 MonitoringRMON基于RMONProbe,從電路(物理介質(zhì)上采集數(shù)據(jù)信息。Router和Switch并不支持所有級(jí)別的RMON信息,更多的監(jiān)控可以用SPAN(Switched Port Analyzer交換端口分析,也叫Port Mirroring端口監(jiān)控實(shí)現(xiàn)。4、指示燈:管理引擎上包含有負(fù)載LED,可以提示交換機(jī)的當(dāng)前負(fù)載。在啟動(dòng)過程中,LED將閃爍;正常情況下, LED常綠;橙色LED提示有問題;紅色LED提示有故障。三、用STP控制環(huán)路STP算法在802.1D中定義,用于在多交換機(jī)時(shí)控制重復(fù)路徑,避免網(wǎng)絡(luò)環(huán)路。Cisco使用Port fast和Uplink fast時(shí),要防止

51、產(chǎn)生網(wǎng)絡(luò)環(huán)路。四、VLANVLAN有基于端口的靜態(tài)VLAN和基于MAC的動(dòng)態(tài)VLAN? ISL只能在支持ISL的產(chǎn)品上使用? ISL必須是點(diǎn)對(duì)點(diǎn)的? ISL僅用于100Mb全雙工? ISL要求路由器的IOS和內(nèi)存升級(jí);? ISL可以支持Token Ring;? ISL添加30Bit到原始幀;? ISL在幀的末尾包含CRC。2、802.1Q:用于連接非Cisco中繼到Cisco設(shè)備。3、VTP:VTP使用多播通知VTP域中所有其它交換機(jī)關(guān)于域中VLAN的信息。? VTP服務(wù)器:? VTP客戶機(jī)? 透明VTP:五、線纜問題物理層標(biāo)準(zhǔn):線纜10Mb 100Mb3類線距離100m 不可用5類距離100

52、m 100m多模光纖距離2000m 2000m單模光纖距離高達(dá)100km 高達(dá)100km1、線纜問題:1 萬用表(Multimeters和電纜測(cè)試器(Cable Testers萬用表(Multimeters和伏歐表(V olt-ohm用于驗(yàn)證電纜連通性,只能用于測(cè)試銅線或其它基于電信號(hào)的電纜,不能用于測(cè)試光纖。電纜測(cè)試器(Cable Testers既可測(cè)試電纜也可測(cè)試光纜,提供給用戶更多的被測(cè)試電纜的信息,如:連通性、斷路、短路、距離過長(zhǎng)、噪音、MAC信息、線路負(fù)載、。2 時(shí)域反射器(TDRs和光時(shí)域反射器(OTDRsTDR是更復(fù)雜的電纜測(cè)試器,可用于定位電?械奈錮砦侍猓 觳庠謔裁次恢枚下貳搪

53、貳砬 紉斐O 窒蟆?br />2、交叉線交叉線用于兩臺(tái)主機(jī)直接相連、連接兩臺(tái)網(wǎng)絡(luò)設(shè)備。以太網(wǎng)使用1、2、3、6四芯(白橙、橙、白綠、綠,而T1電路使用RJ-45的1、2、3、5四芯六、交換機(jī)連接故障處理發(fā)生在交換機(jī)上常見的故障有速率和雙工設(shè)置,1、SPAN(交換端口分析器:也叫Port Mirroring(端口監(jiān)視器交換機(jī)拷貝所有被發(fā)送到工作站接口的包到另一接口,這個(gè)接口沒有被指定VLAN。Set span enable ;配置SPAN使用SPAN既監(jiān)視接收的、發(fā)送的或所有的包。2、多層交換特性卡(MSFC和Catalyst路由:MSFC是一個(gè)在子板的Cisco路由器,安裝在管理模塊上,

54、提供VLAN間路由。在CLI下訪問MSFC:session3、路由器和交換機(jī)間VLAN:路由器提供VLAN間的通信。1 廣播管理:路由器不轉(zhuǎn)發(fā)廣播,交換機(jī)控制廣播僅轉(zhuǎn)發(fā)到是源端口所VLAN成員的端口。2 策略控制:交換機(jī)沒有策略,而路由器提供連接VLAN的安全和策略控制4 VLAN傳輸:使用不同VLAN協(xié)議的兩VLAN間或VLAN協(xié)議傳輸?shù)椒荲LAN第2層協(xié)議。5 路由:在不同VLAN或非VLAN網(wǎng)絡(luò)間通信6 路由器上VLAN故障處理:show vlansshow arpshow interfaceshow cdp neighbordebug vlan packetdebug spantree7 show vlans:在路由器上執(zhí)行,顯示路由器VLAN配置的細(xì)節(jié),包括:VLAN名、接口、IP地址、VLAN封裝協(xié)議、接口協(xié)議。8 debug vlan packet:判定在中繼上發(fā)送到路由器的數(shù)據(jù)的VLAN。3、VLAN設(shè)計(jì)和故障處理VLAN設(shè)計(jì)時(shí)注意事項(xiàng):1 網(wǎng)絡(luò)直徑要少于8臺(tái)交換機(jī);2 VLAN必須在某個(gè)限制內(nèi)進(jìn)行編號(hào);七、混合/本地模式命令轉(zhuǎn)換混合模式本機(jī)模式解釋Clear vlan No vlan 從配置中刪除VLANSet cam agingtime Mac-address-table aging-time 設(shè)置保留MAC地址的超