cisco網(wǎng)絡(luò)故障處理手冊(cè)

PAGE52/NUMPAGES52cisco網(wǎng)絡(luò)故障處理手冊(cè)故障處理方法

一、網(wǎng)絡(luò)的復(fù)雜性

一般網(wǎng)絡(luò)包括路由、撥號(hào)、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…

二、故障處理模型

1、

界定問(wèn)題（DefinetheProblem）

詳細(xì)而精確地描述故障的癥狀和潛在的原因

2、

收集詳細(xì)信息（GatherFacts）R>信息來(lái)源：關(guān)鍵用戶、網(wǎng)絡(luò)管理系統(tǒng)、路由器/交換機(jī)

1）

識(shí)別癥狀

：

2）

重現(xiàn)故障：校驗(yàn)故障依然存在

3）

調(diào)查故障頻率：

4）

確定故障的范圍：有三種方法建立故障范圍

由外到內(nèi)故障處理（Outside-InTroubleshooting）：通常適用于有多個(gè)主機(jī)不能連接到一臺(tái)服務(wù)器或服務(wù)器集

由內(nèi)到外故障處理（Inside-OutTroubleshooting）：

半分故障處理（Divide-by-HalfTroubleshooting）

3、

考慮可能情形（ConsiderPossibilities）考慮引起故障的可能原因

4、

建立一份行動(dòng)計(jì)劃（CreatetheActionPlan）

5、

部署行動(dòng)計(jì)劃（ImplementtheActionPlan）

用于糾正網(wǎng)絡(luò)故障原因。從最象故障源處，想出處理方法每完成一個(gè)步驟，檢查故障是否解決

6、

觀察行動(dòng)計(jì)劃執(zhí)行結(jié)果（ObserveResults）

7、

如有行動(dòng)計(jì)劃不能解決問(wèn)題，重復(fù)上述過(guò)程（IterateasNeeded）

三、記錄所做修改

在通過(guò)行動(dòng)計(jì)劃解決問(wèn)題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。

第2章

網(wǎng)絡(luò)文檔

一、網(wǎng)絡(luò)基線

解決網(wǎng)絡(luò)問(wèn)題的最簡(jiǎn)單途徑是把當(dāng)前配置和以前的配置相比較。

基線文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成，它包括：

網(wǎng)絡(luò)配置表

網(wǎng)絡(luò)拓?fù)鋱D

ES網(wǎng)絡(luò)配置表

ES網(wǎng)絡(luò)拓?fù)鋱D

創(chuàng)建網(wǎng)絡(luò)的注意事項(xiàng)：

1）

確定文檔覆蓋的范圍；

2）

保持一致：收集網(wǎng)絡(luò)中所有設(shè)備的相同信息；

3）

明確目標(biāo)：了解文檔的用途；

4）

文檔易于使用和訪問(wèn)；

5）

及時(shí)維護(hù)更新文檔。

二、網(wǎng)絡(luò)配置表

網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表，其組成有：

分級(jí)

項(xiàng)目

雜項(xiàng)信息

設(shè)備名、設(shè)備型號(hào)、CPU類型、FLASH、DRAM、接口描述、用戶名口令

第1層

介質(zhì)類型、速率、雙工模式、接口號(hào)、連接插座或端口

第2層MAC地址、STP狀態(tài)、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態(tài)、接口類型、端口安全、VTP狀態(tài)、VTP模式

第3層IP地址、IPX地址、HSRP地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口

在多數(shù)情形下，存儲(chǔ)這些信息的最佳方式是電子表格或數(shù)據(jù)庫(kù)，電子表格用于較小的,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用于較大的網(wǎng)絡(luò)。

三、網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。

1、網(wǎng)絡(luò)拓?fù)鋱D的組成

分級(jí)

項(xiàng)目

雜項(xiàng)信息

設(shè)備名、設(shè)備型號(hào)、設(shè)置間連接、接口描述

第1層

介質(zhì)類型、接口號(hào)

第2層MAC地址、VLAN、封裝、中繼狀態(tài)、接口類型、DLCI

第3層IP地址、子網(wǎng)掩碼、路由協(xié)議

對(duì)于大型的網(wǎng)絡(luò)，可以制作多個(gè)網(wǎng)絡(luò)拓?fù)鋱D，每個(gè)網(wǎng)絡(luò)拓?fù)鋱D反映一個(gè)分離的部分。

2、建立網(wǎng)絡(luò)拓?fù)鋱D

四、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息

1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息

showversion；顯示設(shè)備型號(hào)、Flash、DRAM、IOS版本

showipinterfacebrief；顯示接口簡(jiǎn)要信息（類型、狀態(tài)、協(xié)議狀態(tài)、IP地址）

showinterfacee0/0；顯示某接口詳細(xì)信息（MAC、IP、MASK、…）

showipprotocols；顯示IP路由協(xié)議信息

showipinterfacee0/0；顯示接口的IP協(xié)議信息（狀態(tài)、IP地址、ACL、…）

2、收集交換機(jī)配置信息

交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號(hào)、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號(hào)、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、…

showversion；顯示IOS或CATOS版本、DRAM、Flash

showvtpdomain；（CatOS）顯示VTP域和VTP模式

showvtpstatus；（IOS）

showinterface；（CatOS）顯示管理接口信息

showport；（CatOS）顯示每個(gè)端口的簡(jiǎn)要信息（號(hào)、VLAN、雙工、…）

showinterface；（IOS）

showtrunk；（CatOS）顯示中繼信息（模式、封裝、允許端口、剪裁、…）

showinterfacetrunk；（IOS）

showspantree45；（CatOS）顯示端口的STP模式、類型、狀態(tài)、速端口、…）

showspanning-tree45；（IOS）

3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息

CDP（CiscoDiscoveryProtocol）是CISCO的專用協(xié)議，用于識(shí)別直接相鄰的CISCO設(shè)備信息，CDP工作在第2層。

Showcdpneighbor；顯示相鄰CISCO設(shè)備的簡(jiǎn)要信息（ID、相鄰接口、平臺(tái)、…）

Showcdpneighbordetail；顯示相鄰CISCO設(shè)備的詳細(xì)信息（包含第3層信息）

五、創(chuàng)建網(wǎng)絡(luò)文檔的過(guò)程

1、LOGIN；登錄到設(shè)備進(jìn)入特權(quán)模式。

2、

接口發(fā)現(xiàn)

；發(fā)現(xiàn)關(guān)于設(shè)備的所需信息

3、Document；在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。

4、Diagram；從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D

5、

設(shè)備發(fā)現(xiàn)

；判斷是否有相鄰設(shè)備沒(méi)有記錄文檔。

第3章ES文檔和故障處理

一、ES網(wǎng)絡(luò)配置表

ES網(wǎng)絡(luò)配置表是ES的硬件和軟件組成的列表。ES網(wǎng)絡(luò)配置常包括以下項(xiàng)目：

分級(jí)

項(xiàng)目

雜項(xiàng)信息

系統(tǒng)名、系統(tǒng)廠商/型號(hào)、CPU速率、RAM、存儲(chǔ)器、系統(tǒng)功能

第1、2層

介質(zhì)類型、接口速率、VLAN、MAC、網(wǎng)絡(luò)接頭

第3層IP地址、缺省網(wǎng)關(guān)、子網(wǎng)掩碼、WINS、DNS、

第7層

操作系統(tǒng)（版本）、基于網(wǎng)絡(luò)的應(yīng)用程序、高帶寬應(yīng)用程序、低延時(shí)應(yīng)用程序、特定考慮

二、ES網(wǎng)絡(luò)拓?fù)鋱D

ES網(wǎng)絡(luò)拓?fù)鋱D的典型項(xiàng)目有：系統(tǒng)名、網(wǎng)絡(luò)連接、物理位置、系統(tǒng)目標(biāo)、VLAN、IP地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序

大多數(shù)ES網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中，其中還可加入ES網(wǎng)絡(luò)配置表數(shù)據(jù)的子集。

三、收集ES網(wǎng)絡(luò)配置信息

通用命令：

1）pinghost/ip-address；發(fā)送和接收ICMP響應(yīng)，校驗(yàn)網(wǎng)絡(luò)的連通性

2）arp-a；查看修改ES的MAC-IP映射表（同一子網(wǎng)）

3）telnethost/ip-address；登錄遠(yuǎn)程ES或特定TCP端口

Windows平臺(tái)命令

1）ipconfig/all；查看修改ES的IP信息（適用所有Windows平臺(tái)）

2）winipcfg；查看修改ES的IP信息（僅適用于Win9x平臺(tái)）

3）tracerthost/ip-address；校驗(yàn)到主機(jī)的連接并顯示路徑上的設(shè)備IP

4）routeprint；顯示本設(shè)備IP路由表的內(nèi)容

5）netstat；顯示當(dāng)前網(wǎng)絡(luò)連接

Unix、Linux和MacOS系統(tǒng)命令

1）ifconfig-a；查看UNIX和MAC主機(jī)的IP信息

2）traceroutehost/ip；

3）route–n；

4）cat/etc/resolv.conf；查看DNS服務(wù)器信息

四、通用的故障處理過(guò)程

1、通用的故障處理過(guò)程：

l收集癥狀：收集網(wǎng)絡(luò)、用戶、ES的癥狀

1）

分析現(xiàn)存癥狀

2）

判斷所屬

3）

窄化范圍

4）

判定癥狀

5）

記錄癥狀

l分離問(wèn)題

1）Bottom-Uptroubleshooting

從物理層開(kāi)始向上排查，直到應(yīng)用層。常用于懷疑問(wèn)題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問(wèn)題時(shí)使用。

2）Top-Downtroubleshooting

從應(yīng)用層開(kāi)始向下排查故障，用于懷疑問(wèn)題發(fā)生在軟件部分。

3）Divide-and-Conquertroubleshooting

選擇OSI模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層）開(kāi)始故障處理，確定問(wèn)題是在該層、還是上層或下層。適于具有豐富的經(jīng)驗(yàn)的人員使用。

常用traceroute命令檢查下4層（從物理層到應(yīng)用層）。

l糾正問(wèn)題

2、ES故障處理命令

1）ping

連續(xù)Ping：ping–t；Windows系統(tǒng)

ping–s；Unix環(huán)境

記錄路由：ping–r；Windows

ping–s–nRv；Unix

2）TraceRoute

Tracert；Windows系統(tǒng)

Tracerout；Unix

Ping記錄路由器的出接口，而traceroute通常記錄進(jìn)入的接口。

3）Arp

顯示第2層和第3層地址的映射表：Arp–a；Windows/Unix

4）Route

顯示路由表：routeprint；windows系統(tǒng)

route–n；Unix

5）Netstat

顯示到ES的當(dāng)前連接及端口：netstat–n；Windowx&Unix

6）Ipconfig＆Ifconfig

顯示ES的IP配置：ipconfig/all；windows

ifconfig–a；unix

7）Nbtstat

顯示當(dāng)前名稱解析緩存：nbtstat–c；

清除當(dāng)前名稱解析緩存：nbtstat–r；

第4章

協(xié)議屬性

一、OSI參考模型

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層

二、全局協(xié)議分類

1、面向連接的協(xié)議：

windowssize：在需要目標(biāo)系統(tǒng)確認(rèn)的傳輸?shù)臄?shù)據(jù)包數(shù)。

隊(duì)列數(shù)據(jù)傳送：對(duì)進(jìn)入和發(fā)送的PDU指定序號(hào)，在目的地再按序號(hào)重排數(shù)據(jù)；

流控：確保發(fā)送的速率不超過(guò)目標(biāo)接收的速率，通過(guò)為傳輸建立窗口尺寸實(shí)現(xiàn)；

錯(cuò)誤控制：確保接收到的數(shù)據(jù)連續(xù)并無(wú)錯(cuò)，如有丟失或損失的PDU，則不發(fā)送ACK包。

面向連接的協(xié)議有：ATM、TCP、NovellSPX、AppleTalkATP；

2、非連接的協(xié)議

不包括連接設(shè)置和終止，沒(méi)有流控和錯(cuò)誤控制。

非連接的協(xié)議有：UDP、AppleTalkDDP、NovellIPX；

三、第2層：數(shù)據(jù)鏈路層

1、Ethernet/IEEE802.3

2、TokenRing/IEEE802.5

四、PPP

五、SDLC

六、FrameRelay

七、ISDN

八、第3、4層：IP路由協(xié)議

1、IP

2、ICMP

3、TCP

4、UDP

第5章Cisco測(cè)試命令和TCP/IP連接故障處理

一、故障處理命令

1、show命令：

1）

全局命令：

showversion；顯示系統(tǒng)硬件和軟件版本、DRAM、Flash

showstartup-config；顯示寫(xiě)入NVRAM中的配置內(nèi)容

showrunning-config；顯示當(dāng)前運(yùn)行的配置內(nèi)容

showbuffers；詳細(xì)輸出buffer的名稱和尺寸

showstacks；提供路由器進(jìn)程和處理器利用率信息,用stackdecode

showtech-support；顯示幾個(gè)show命令的輸出

showaccess-lists；查看訪問(wèn)列表配置

showmemory；用于測(cè)試內(nèi)存問(wèn)題

2）

接口相關(guān)命令

showqueueing[fair|priority|custom]

showqueuee0/1；查看接口上隊(duì)列的設(shè)置和操作

showinterfacee0/1；Cisco缺省的Ethernet封裝方法是ARPA

showipinterfacee0/1；顯示指定接口的TCP/IP配置信息

3）

進(jìn)程相關(guān)命令

showprocessescpu；顯示路由器CPU的使用率和當(dāng)前的進(jìn)程

showprocessesmemory；顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況

4）TCP/IP協(xié)議相關(guān)命令

Showipaccess-list；顯示IP訪問(wèn)列表（1-199）

Showiparp；顯示路由器的ARP緩存（IP、MAC、封裝類型、接口）

Showipprotocols；顯示運(yùn)行在路由器上的IP路由協(xié)議的信息

Showiproute；顯示IP路由表中的信息

Showiptraffic；顯示IP流量統(tǒng)計(jì)信息

2、debug命令

DEBUG不應(yīng)在CPU使用率超過(guò)50%的路由器上運(yùn)行。

1）

限制debug輸出

在使用DEBUG獲得所需數(shù)據(jù)后，要關(guān)閉Debug

使路由器對(duì)所有消息都配置使用時(shí)間戳：

Router#servicetimestampsdebugdatetimemseclocaltime

Router#servicetimestamplogdatetimemseclocaltime

缺省，error和debug信息僅發(fā)送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminalmonitor

Router#terminalmonitor；關(guān)閉信息輸出

Router#undebugall；關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出

可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。

如僅查看從到的ICMP包：

Router(config)#access-list101permiticmphosthost

Router#debugippacketdetail101

2）

全局debug命令：

3）

接口debug

4）

協(xié)議debug

5）IPdebug

debugippackets

3、logging命令

輸出error和其它信息到console、terminal、路由器內(nèi)部buffer或一臺(tái)syslog服務(wù)器：

Router>showlogging

Cisco路由器有8種可能的logging級(jí)：0-7

Logging級(jí)別

名稱

描述

1Emergencies系統(tǒng)不能用的信息

2Alerts直接行動(dòng)

3Critical緊急情形

4Errors錯(cuò)誤信息

5Warnings警告信息

6Notifications正常但重要的情形

7Informational信息

8Debugging調(diào)試

缺省地，console、monitor、buffer的logging被設(shè)置為debugging級(jí)，而trap（syslog）服務(wù)器的logging被設(shè)置為informational。

4、執(zhí)行路由核心復(fù)制

coredump包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有：

1）

配置路由器在崩潰時(shí)執(zhí)行CoreDump，存儲(chǔ)到T、RCP服務(wù)器：

對(duì)TFTP協(xié)議，只需指定TFTP服務(wù)器IP，不需要任何附加的配置：

Router(config)#exceptiondump；TFTP服務(wù)器的IP地址

對(duì)FTP協(xié)議的配置：

Router(config)#exceptiondump；FTP服務(wù)器的IP地址

Router(config)#ipKevin

Router(config)#ipaloha

Router(config)#ipe0

Router(config)#exceptionprotocolftp

對(duì)RCP協(xié)議的配置：

Router(config)#exceptionprotocolrcp

Router(config)#exceptiondump；RCP服務(wù)器的IP地址

Router(config)#iprcmdremote-usernameKevin

Router(config)#iprcmdrcp-enable

Router(config)#iprcmdrsh-enable

Router(config)#iprcmdremote-hostKevinkevin；

2）

在系統(tǒng)沒(méi)有崩潰的情況下，執(zhí)行CoreDump命令。

Router#writecore

CoreDump僅在Cisco工程師測(cè)試和解決路由器問(wèn)題時(shí)有用。

5、ping命令

ping用于測(cè)試整個(gè)網(wǎng)絡(luò)可達(dá)性和連通性。可在用戶EXEC模式和特權(quán)EXEC模式下使用。

IP的ping使用ICMP協(xié)議提供連通性和可能性信息，缺省只發(fā)送5個(gè)echo信息。

擴(kuò)展Ping的選項(xiàng)有：源IP地址；服務(wù)類型；數(shù)據(jù)；包頭選項(xiàng)。

Ping的響應(yīng)字符集

字符

解釋

字符

解釋

!Receivedanecho-replymessageQSourcequench

.TimeoutMUnabletofragment

U/HDestinationunreachableAAdministrativelydenied

NNetworkunreachable?Unknownpacket-type

PProtocolunreachable

6、traceroute命令

traceroute用于顯示到達(dá)目標(biāo)的包路徑?？稍谟脩裟Ｊ胶吞貦?quán)模式下使用。

Traceroute的響應(yīng)：

字符

解釋

字符

解釋

XxmsecTheRTTforeachpacket*Timeout

HHostunreachableUPortunreachable

NNetworkunreachablePProtocolunreachable

AAdministrativelydeniedQSourcequench

?Unknownpackettype

二、LAN連接問(wèn)題

1、獲得IP地址

主機(jī)可以動(dòng)態(tài)或靜態(tài)獲得IP地址。

1）DHCP：DHCP比BootP多了地址池和租期。

2）BootP：

3）HelperAddresses：指定集中放置的DHCP服務(wù)器的IP地址

Iphelperaddressip-address；

Noipforward-protocoludp137；

4）

路由器上的DHCP服務(wù)：配置路由器為一臺(tái)DHCP服務(wù)器

5）DHCP和BootP故障處理

Showdhcpserver；

Showdhcplease；

2、ARP

ARP映射第2層MAC地址到第3層地址。

Showarp；顯示路由器的ARP表

Debugarp；

1）ARP代理：缺省Cisco路由器的ARP代理是啟用的

在下列情況下，CISCO路由器將用自身的MAC地址響應(yīng)ARP請(qǐng)求：

?接收到ARP的接口上的ProxyARP是啟用的；

?ARP請(qǐng)求的地址不在本地子網(wǎng)；

?路由器的路由表中包含ARP請(qǐng)求地址的子網(wǎng)；

3、TCP連接示例

三、IP訪問(wèn)列表

1、標(biāo)準(zhǔn)ACL：基于IP包的源IP地址允許或禁用

2、擴(kuò)展ACL：提供源地址、目標(biāo)地址、端口號(hào)、會(huì)話層協(xié)議進(jìn)行過(guò)濾。

3、命名ACL：可以是標(biāo)準(zhǔn)ACL，也可以是擴(kuò)展ACL。

命名ACL及編號(hào)ACL的區(qū)別：命名ACL有一個(gè)邏輯名，可以刪除命名ACL中單獨(dú)一行。

Ipaccess-listextendedExample-Named-ACL

Denytcpanyanyeqecho

Denytcpanyanyeq37

Permitudphostanyeqsnmp

Permittcpanyany

第6章TCP/IP路由協(xié)議故障處理

一、缺省網(wǎng)關(guān)

當(dāng)包的目的地址不在路由器的路由表中，如路由器配置了缺省網(wǎng)關(guān)，則轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān)，否則就丟棄。

Showiproute；查看Cisco路由器的缺省網(wǎng)關(guān)

二、靜態(tài)和動(dòng)態(tài)路由

三、處理k_protocal/04937.htm"target="_blank">RIP故障

RIP是距離矢量路由協(xié)議，度量值是跳數(shù)。RIP最大跳數(shù)為15，如果到目標(biāo)的跳數(shù)超過(guò)15，則為不可達(dá)。

RIPV1是有類別路由協(xié)議，RIPV2是非分類路由協(xié)議，支持CIDR、路由歸納、VLSM，使用多播（）發(fā)送路由更新。

RIP相關(guān)的show命令：

Showiprouterip；僅顯示RIP路由表

Showiproute；顯示所有IP路由表

Showipinterface；顯示IP接口配置

Showrunning-config

Debugipripevents；

常見(jiàn)的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

四、處理IGRP故障

IGRP是Cisco專用路由協(xié)議，距離矢量協(xié)議。IGRP的度量值可以基于五個(gè)要素：帶寬、延時(shí)、負(fù)載、可靠性、MTU，缺省只使用帶寬和延時(shí)。

IGRP相關(guān)的show命令：

Showiprouteigrp；顯示IGRP路由表

Debugipigrpevents；

Debugipigrptransactions；

常見(jiàn)的IGRP故障：訪問(wèn)列表、不正確的配置、到相鄰路由器的linedown

五、處理EIGRP故障

EIGRP是鏈路狀態(tài)協(xié)議和距離矢量混合協(xié)議，是CISCO專用路由協(xié)議。EIGRP使用多播地址0發(fā)送路由更新，使用DUAL算法計(jì)算路由。EIGRP的度量值可以基于帶寬、延時(shí)、負(fù)載、可靠性、MTU，缺省僅使用帶寬和延時(shí)。

EIGRP使用3種數(shù)據(jù)庫(kù)：路由數(shù)據(jù)庫(kù)、拓?fù)鋽?shù)據(jù)庫(kù)、相鄰路由器數(shù)據(jù)庫(kù)。

EIGRP相關(guān)的show命令：

Showrunning-config

Showiproute

Showiprouteeigrp；僅顯示EIGRP路由

Showipeigrpinterface；顯示該接口的對(duì)等體信息

Showipeigrpneighbors；顯示所有的EIGRP鄰居及其信息

Showipeigrptopology；顯示EIGRP拓?fù)浣Y(jié)構(gòu)表的內(nèi)容

Showipeigrptraffic；顯示EIGRP路由統(tǒng)計(jì)的歸納

Showipeigrpevents；顯示最近的EIGRP協(xié)議事件記錄

EIGRP相關(guān)的debug命令：

Debugipeigrpas號(hào)

Debugipeigrpneighbor

Debugipeigrpnotifications

Debugipeigrpsummary

Debugipeigrp

常見(jiàn)的EIGRP故障：相鄰關(guān)系、缺省網(wǎng)關(guān)等的丟失、老版本IOS的路由、stuckinactive。

處理EIGRP故障時(shí)，先用showipeigrpneighbors查看所有相鄰路由器，然后再用showiproutegigrp查看路由器的路由表，再用showipeigrptopology查看路由器的拓?fù)浣Y(jié)構(gòu)表，也可用showipeigrptraffic查看路由更新是否被發(fā)送。

六、處理OSPF故障

OSPF是鏈路狀態(tài)協(xié)議，維護(hù)3個(gè)數(shù)據(jù)庫(kù)：相鄰數(shù)據(jù)庫(kù)、拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(kù)、路由表。

OSPF相關(guān)的show命令：

Showrunning-config

Showiproute

Showiprouteospf；僅顯示OSPF路由

Showipospfprocess-id；顯示及特定進(jìn)程ID相關(guān)的信息

Showipospf；顯示OSPF相關(guān)信息

Showipospfborder-routers；顯示邊界路由器

Showipospfdatabase；顯示OSPF的歸納數(shù)據(jù)庫(kù)

Showipospfinterface；顯示指定接口上的OSPF信息

Showipospfneighbor；顯示OSPF相鄰信息

Showipospfrequest-list；顯示鏈路狀態(tài)請(qǐng)求列表

Showipospfsummary-address；顯示歸納路由的再發(fā)布信息

Showipospfvirtual-links；顯示虛擬鏈路信息

Showipinterface；顯示接口的IP設(shè)置

OSPF相關(guān)的debug命令：

Debugipospfadj；

Debugipospfevents

Debugipospfflood

Debugipospflsa-generation

Debugipospfpacket

Debugipospfretransmission

Debugipospfspf

Debugipospftree

常見(jiàn)的OSPF故障：OSPF的每個(gè)area不超過(guò)100臺(tái)路由器，整個(gè)網(wǎng)絡(luò)不超過(guò)700臺(tái)路由器；通配符掩碼配置不當(dāng)；

七、處理BGP故障

BGP（包括IBGP和EBGP）的關(guān)鍵配置是鄰居關(guān)系，BGP使用TCP建立相鄰關(guān)系。

BGP相關(guān)的show命令：

Showipbgp；顯示BGP所學(xué)習(xí)到的路由

Showipbgpnetwork；顯示特定網(wǎng)絡(luò)的BGP信息

Showipneighbors；顯示BGP鄰居信息

Showipbgppeer-group；顯示BGP對(duì)待組信息

Showipbgpsummary；顯示所有BGP連接的歸納

Showiproutebgp；顯示BGP路由表

BGP相關(guān)的debug命令：

Debugipbgpupdates

Debugipbgpdampening

Debugipbgpevents

Debugipbgpkeepalives

Debugipbgpupdates

典型的BGP故障：

八、再發(fā)布路由協(xié)議

九、TCP/IP癥狀和原因

癥狀

原因

本地主機(jī)不能及遠(yuǎn)程主機(jī)通訊1）DNS工作不正常2）

沒(méi)有到遠(yuǎn)程主機(jī)的路由3）

缺少缺省網(wǎng)關(guān)4）

管理拒絕（ACL）

某個(gè)應(yīng)用程序不能正常工作1）

管理拒絕（ACL）2）

網(wǎng)絡(luò)沒(méi)有正常配置以處理該應(yīng)用程序

啟動(dòng)失敗1）BootP服務(wù)器沒(méi)有MAC地址的實(shí)體2）

缺少I(mǎi)Phelper-address3）ACL4）

修改NIC或MAC地址5）

重復(fù)的IP地址6）

不正常的IP配置

不能ping遠(yuǎn)程主機(jī)1）ACL2）

沒(méi)有到遠(yuǎn)程主機(jī)的路由3）

沒(méi)有設(shè)置缺省網(wǎng)關(guān)4）

遠(yuǎn)程主機(jī)down

缺少路由1）

沒(méi)有正確配置路由協(xié)議2）

發(fā)布列表3）

被動(dòng)接口4）

沒(méi)有通告路由的鄰居5）

路由協(xié)議版本不一致6）

鄰居關(guān)系沒(méi)有建立

相鄰關(guān)系沒(méi)有建立1）

不正確的路由協(xié)議配置2）

不正確的IP配置3）

沒(méi)有配置network或neighbor語(yǔ)句4）hello間隔不一致5）

不一致的areaID

高的CPU利用率1）

不穩(wěn)定的路由更新2）

沒(méi)有關(guān)閉debug3）

進(jìn)程過(guò)重

路由觸發(fā)活躍模式1）

不一致的間隔2）

硬件問(wèn)題3）

不穩(wěn)定的鏈路

十、TCP/IP癥狀和行動(dòng)計(jì)劃

問(wèn)題

行動(dòng)計(jì)劃

DNS工作不正常1）配置DNS主機(jī)的配置和DNS服務(wù)器，可以使用nslookup校驗(yàn)DNS服務(wù)器的工作

沒(méi)有到遠(yuǎn)程主機(jī)的路由1）

用ipconfig/all檢查缺省網(wǎng)關(guān)2）

用showiproute查看是否相應(yīng)路由3）

如果沒(méi)有該路由，用showiproute查看是否有缺省網(wǎng)關(guān)4）

如有網(wǎng)關(guān)，檢查到目標(biāo)的下一跳；如無(wú)網(wǎng)關(guān)，修正問(wèn)題

ACL有分離的問(wèn)題及ACL相關(guān)，必須分析ACL、或重寫(xiě)ACL并應(yīng)用。

網(wǎng)絡(luò)沒(méi)有配置以處理應(yīng)用程序

查看路由器配置

Booting失敗1）

查看DHCP或BootP服務(wù)器，并查看是否存在故障機(jī)的MAC實(shí)體2）

使用debugipudp校驗(yàn)從主機(jī)接收的包3）

校驗(yàn)helper-address正確配置4）

查看ACL是否禁用包

缺少路由1）

在第1臺(tái)路由器上用showiproute查看所學(xué)到的路由2）校驗(yàn)相鄰路由器3）有正確的路由network和neighbor語(yǔ)句4）

對(duì)OSPF，校驗(yàn)通配符掩碼5）

檢查應(yīng)用到接口上的distributelist6）驗(yàn)證鄰居的IP配置7）

如果路由被再發(fā)布，驗(yàn)證度量值8）

驗(yàn)證路由被正常的再發(fā)布

沒(méi)有構(gòu)成相鄰關(guān)系1）

用showipprotocolneighbors列表已構(gòu)成的相鄰關(guān)系2）

查看沒(méi)有構(gòu)成相鄰關(guān)系的協(xié)議配置3）檢查路由配置中的network語(yǔ)句4）用showipprotocol/interface查看特定的接口信息，如Hello間隔

第7章

處理串行線路和幀中繼連接故障

一、處理串行線路故障

1、HDLC封裝

High-levelDataLinkControl（HDLC）是用于串行鏈路的一種封裝方法，HDLC是Cisco路由器串行接口的缺省封裝方法。

處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。

Showinterfaceserial1；查看接口信息

Clearcountersserialnumber；復(fù)位接口的計(jì)數(shù)器到0

正常情況下，接口和line都是up的。

線纜故障、載波故障和硬件故障都可導(dǎo)致接口down，通過(guò)校驗(yàn)電纜連接、更換硬件（包括電纜）、檢查載波信令定位問(wèn)題。

接口up，linedown：CSU/DSU故障、路由器接口問(wèn)題、CSU/DSU或載波的時(shí)間不一致、沒(méi)有從遠(yuǎn)端路由器接收到keepalive信令、載波問(wèn)題。應(yīng)驗(yàn)證本地接口和遠(yuǎn)端接口的配置。

接口重啟的原因：

?數(shù)秒內(nèi)排隊(duì)的包沒(méi)有被發(fā)送；

?硬件問(wèn)題（路由器接口、線纜、CSU/DSU）；

?時(shí)鐘信令不一致

?環(huán)路接口

?接口關(guān)閉

?線協(xié)議down且接口定期重啟

showcontrollersserial0；顯示接口狀態(tài)、是否連有線纜、時(shí)鐘速率

showbuffers；查看系統(tǒng)buffer池，接口buffer設(shè)置

debugserialinterface；顯示HDLC或FrameRelay通信信息

2、CSU/DSU環(huán)路測(cè)試

有四種類型的環(huán)路測(cè)試：

?在本地CSU/DSU上測(cè)試本地環(huán)路；

?在遠(yuǎn)端CSU/DSU上測(cè)試本地環(huán)路；

?從本地NIU到遠(yuǎn)端CSU/DSU測(cè)試遠(yuǎn)端環(huán)路；

?從遠(yuǎn)端NIU到本地CSU/DSU測(cè)試遠(yuǎn)端環(huán)路；

用PPP封裝的串行鏈路上，PPP用協(xié)商MagicNumber檢測(cè)環(huán)回網(wǎng)絡(luò)。

3、串行線中總結(jié)：

1）

癥狀和問(wèn)題：

癥狀或情形

問(wèn)題

Interfaceisadministrativelydown;lineprotocolisdown1）

接口被從命令行關(guān)閉2）

不允許重復(fù)的IP地址，兩個(gè)使用相同IP地址的接口將down

Interfaceisdown;lineprotocolisdown1）

不合格的線纜2）

沒(méi)有本地提供商的信令3）

硬件故障（接口或CSU/DSU、線纜）4）

時(shí)鐘

Interfaceisup;lineprotocolisdown1）

未配置的接口：本地或遠(yuǎn)程2）

本地提供商問(wèn)題3）Keepalive序號(hào)沒(méi)有增加4）

硬件故障（本地或遠(yuǎn)端接口、CSU/DSU）5）

線路雜音6）

時(shí)鐘不一致7）

第2層（如LMI）

Interfaceisup;lineprotocolisup(looped)鏈路在某處環(huán)路

Incrementingcarriertransitioncounter1）

來(lái)自本地提供商的信號(hào)不穩(wěn)定2）

線纜故障3）

硬件故障

Incrementinginterfaceresets1）

線纜故障，導(dǎo)致CD信號(hào)丟失2）

硬件故障3）

線路擁塞

Inputdrops,errors,CRC,andframingerrors1）

線路速率超過(guò)接口能力2）

本地提供商問(wèn)題3）

線路雜音4）

線纜故障5）

不合格線纜6）

硬件故障

Outputdrops接口傳輸能力超過(guò)線路速率

2）

問(wèn)題和行動(dòng)

問(wèn)題

解決行動(dòng)方案

本地提供商問(wèn)題1）

檢查CSU/DSU的CD信號(hào)和其它信號(hào)，看鏈路是否在發(fā)送和接收信息2）

如果沒(méi)有CD信號(hào)或有其它問(wèn)題，聯(lián)系本地提供商處理故障

不合格或故障的線纜1）

使用符合設(shè)備要求的線纜2）

使用breakout盒檢查3）

交換故障線纜

未配置的接口1）

使用showrunning-config校驗(yàn)接口配置2）

確認(rèn)鏈路兩端使用相同的封裝類型

Keepalive問(wèn)題1）

驗(yàn)證keepalive被發(fā)送2）

配置了keepalive發(fā)送，debugkeepalive3）

驗(yàn)證序號(hào)在增加4）

如果序號(hào)不增加，運(yùn)行環(huán)路測(cè)試5）CSU/DSU環(huán)路，序號(hào)仍不增，則硬件故障

硬件故障1）更換硬件

接口在環(huán)路模式1）

檢查接口配置2）

如果在接口配置有環(huán)路，移除3）

如果接口配置被清除，清除CSU/DSU環(huán)路模式4）

如CSU/DSU不在環(huán)路模式，可能是提供商置環(huán)

接口administrativelydown1）

檢查是否有重復(fù)的IP地址2）

進(jìn)行接口配置模式，執(zhí)行noshutdown

線路速率大于接口能力1）

使用hold-queue減少進(jìn)入的隊(duì)列尺寸2）

增加輸出的隊(duì)列尺寸

接口速率大于線路速率1）

減少?gòu)V播流量2）

增加輸出的隊(duì)列3）

如有需要，使用隊(duì)列算法

二、處理幀中繼故障

DLCI用于在幀中繼中標(biāo)識(shí)虛擬鏈路，DLCI僅僅是本地信令，DLCI及第3層IP地址相映射。

處理幀中繼的步驟：

1）

檢查物理層，線纜或接口問(wèn)題；

2）

檢查接口封裝；

3）

檢查L(zhǎng)MI類型；

4）

校驗(yàn)DLCI到IP的映射；

5）

校驗(yàn)FrameDelay的PVC；

6）

校驗(yàn)FrameDelay的LMI；

7）

校驗(yàn)FrameDelay映射；

8）

校驗(yàn)環(huán)路測(cè)試；

1、幀中繼的show命令

showinterface

showframe-relaylmi；顯示LMI相關(guān)信息（LMI類型、更新、狀態(tài)）

showframe-relaypvc；輸出PVC信息、每條DLCI的LMI狀態(tài)、…）

showframe-relaymap；提供DLCI號(hào)信息和所有FR接口的封裝

2、幀中繼的debug命令

debugframe-relaylmi；顯示LMI交換信息

debugframe-relayevents；顯示協(xié)議和應(yīng)用程序使用DLCI的細(xì)節(jié)

3、幀中繼總納

1）

癥狀和問(wèn)題

癥狀或情形

相關(guān)問(wèn)題

FrameRealylinkisdown1）

線纜故障2）

硬件故障3）

本地服務(wù)商問(wèn)題4）LMI類型不一致5）Keepalive沒(méi)有被發(fā)送6）

封裝類型不一致7）DLCI不一致

從FrameDelay網(wǎng)絡(luò)不能ping遠(yuǎn)端主機(jī)1）DLCI指定了錯(cuò)誤的接口2）

封裝類型不一致3）ACL問(wèn)題4）

接口配置錯(cuò)誤

2）

問(wèn)題和行動(dòng)

問(wèn)題

解決行動(dòng)方案

線纜故障1）

檢查線纜并測(cè)試接頭2）

更換線纜

硬件故障1）

執(zhí)行環(huán)路測(cè)試，以分離硬件2）

將線纜連接到路由器的另一同樣配置的接口，如OK，則需更換硬件

本地服務(wù)提供商問(wèn)題1）

如環(huán)路測(cè)試使LMI狀態(tài)up，但不能連接遠(yuǎn)端著站點(diǎn)，聯(lián)系本地載波2）

包含載波問(wèn)題，就好象FR配置錯(cuò)誤，如DLCI不一致或封裝不一致。

LMI類型不一致1）

校驗(yàn)路由器的LMI類型及PVC上的每個(gè)設(shè)備都一致2）

如使用公共提供商網(wǎng)絡(luò)，不能訪問(wèn)LMI，及提供商聯(lián)系

Keepalive問(wèn)題1）

使用showinterface查看是否keepalive被禁用，或校驗(yàn)keepalive被正常配置2）

如果keepalive設(shè)置錯(cuò)誤，進(jìn)入配置模式并在接口上指定keepalive間隔

封裝類型1）

校驗(yàn)兩端路由器的封裝方式相同，如有非Cisco路由器，必須用IETF。用showframe-relay命令顯示封裝信息2）用encapsulationframe-relayietf更換封裝方式，及可用frame-relaymap設(shè)置某個(gè)PVC的封裝。

DLCI不一致1）

用showrunning-config和showframe-relaypvc顯示指派給某接口的DLCI號(hào)2）

如DLCI號(hào)配置正常，聯(lián)系供應(yīng)商校驗(yàn)FR交換機(jī)是否了相同的DLCI

ACL問(wèn)題1）

使用showipinterface顯示應(yīng)用到接口上的ACL2）

分析ACL，如有需要，刪除或修改它

第8章

處理ISDN故障

一、ISDN基本原理

二、常見(jiàn)ISDN故障

ISDN問(wèn)題分成3類：配置不當(dāng)?shù)穆酚善鳌⑽锢砭€纜和ISDN協(xié)議、配置不當(dāng)?shù)慕粨Q機(jī)。

1、配置不當(dāng)?shù)穆酚善?/p>

配置不當(dāng)由于不同原因：typographical錯(cuò)誤、從服務(wù)供應(yīng)商提供的錯(cuò)誤信息、本路由器配置不正確

1）SPID（ServicePro）:如SPID和LDN配置錯(cuò)誤，將有ISDN連接問(wèn)題。SPID僅用于北美，只有服務(wù)供應(yīng)商要求時(shí)才設(shè)置。

2）CHAP：CHAP認(rèn)證在使用PPP封裝的接口上使用。兩端路由器的CHAP配置一定要相同。在PPP中，用戶名和口令是大小寫(xiě)敏感的。

3）DialerMap實(shí)體：Dialermap關(guān)聯(lián)高層地址到相關(guān)的電話號(hào)碼。每種協(xié)議需要一條dialermap語(yǔ)句。

4）

訪問(wèn)列表：ACL可用于ISDN連接以阻止某類型流量觸發(fā)連接。

5）PPP：

2、物理層連接

1)BRI：在現(xiàn)有電話線上提供數(shù)字服務(wù)。

2)ISDNBRI信道：2B+D(2*64+16+48=192kbps)；ISDNBRI的物理幀為48bits，鏈路每秒發(fā)送4000幀。

3)本地環(huán)路：客戶和CO之間的鏈路，連接ISDN設(shè)備到ISDN交換機(jī)。

4)物理層：參考點(diǎn)（R、S、T、U）；設(shè)備（LT/ET、NT1、NT2、TE1、TE2、TA）

三、配置不當(dāng)?shù)碾娫捊粨Q機(jī)

在新安裝ISDN時(shí)，必須考慮服務(wù)供應(yīng)商ISDN交換機(jī)配置錯(cuò)誤的可能性。

1、第2層故障處理：

ISDN第2層故障處理的目標(biāo)：q.921協(xié)議和PPP。

1）q.921：ISDN的第2層在q.921中定義。Q.921信令在D信道上用LAPD協(xié)議傳輸。處理q.921故障最常用命令是debugisdnq921，問(wèn)題常及TEI（terminalendpointidentifier）、SAPI（serviceaccesspointidentifier）和SABME（setasynchronousbalancedmodeextended）有關(guān)。

TEI＝127表示廣播；TEI＝64-126保留用于動(dòng)態(tài)分配。

SAPI=0表示當(dāng)前第3層信令；63表示用于TEI值分配的管理SAPI；64為呼叫控制。

2）PPP：PPP使用LCP設(shè)置和維護(hù)鏈路；NCP配置和維護(hù)網(wǎng)絡(luò)層協(xié)議。

2、第3層故障處理：

ISDN第3層也叫q.931，使用debugisdnq931命令可查看callsetup、connect、release、cancel、status、disconnect和、userinformation。

ISDN第3層連接在本地路由器（TE）和遠(yuǎn)端ISDN交換機(jī)（ET）之間。

ISDN呼叫建立的過(guò)程：

1）SETUP:在本地TE和遠(yuǎn)端ET之間發(fā)送信息

2）CALL_PROC：呼叫處理信令

3）ALERT：

4）CONNECT

5）CONNECT_ACK：

3、交換機(jī)類型：

配置ISDN時(shí)，必須用isdnswitch-type命令指定本地環(huán)路的交換機(jī)。

四、ISDN故障處理命令

1、ping：在DDR中，ping命令觸發(fā)一個(gè)呼叫，在第2個(gè)B信道up前，路由器已完成了ping。

2、clearinterfacebrin：重置接口上不同的計(jì)數(shù)器并中止接口上的連接。

3、showinterfacebrin：顯示關(guān)于ISDNBRID信道的信息

4、showinterfacebrin12：顯示ISDNBRI的B信道信息。

5、showcontrollerbri：顯示接口硬件控制器信息和U接口，供Cisco的TAC處理故障。

6、showisdnstatus：顯示ISDN接口狀態(tài)和各層詳細(xì)信息。

7、showdialer：顯示關(guān)于DDR連接的信息，包括撥號(hào)、成功的連接、IDLE時(shí)間、呼叫數(shù)。

8、showpppmultilink：

五、調(diào)試ISDN

1、debugbri：提供有關(guān)BRIB信道的信息，包括帶寬信息

2、debugisdnq921：獲取關(guān)于接口D信道的信息，D信息用于在交換機(jī)和本地ISDN設(shè)備間傳輸信令。

3、debugdialer：呼叫連接的原因和連接的狀態(tài)。

4、debugisdnq931：監(jiān)視發(fā)生在第3層的事件。

CauseID顯示呼叫被拒絕的原因；

CallRefID發(fā)送和返回的信息，用于分析路由器和交換機(jī)之間不同呼叫的特定會(huì)話。

5、debugpppnegotiation：提供建立PPP會(huì)話的實(shí)時(shí)信息，可察看CHAP和PAP驗(yàn)證

6、debugppppacket：報(bào)告實(shí)時(shí)PPP包流，包括包的類型和所用的B信道

第9章

交換以太網(wǎng)故障處理

一、Switch、Bridge、Hub

廣播域：由Router控制

沖突域：由Switch或Bridge控制

Switch和Hub比較：

類型SwitchHub

Unicasts僅發(fā)送到目標(biāo)

發(fā)送到所有端口

Broadcasts發(fā)送同VLAN中的所有端口

發(fā)送到所有端口

Aggregatebandwidth等于每個(gè)端口的帶寬×端口數(shù)

等于介質(zhì)速率

Full/half-duplex可全雙工連接

僅半雙工

Supportformixedmedia:TokenRing,Ethernet,FDDI…依靠switch，可在不同幀類型和物理介質(zhì)之間傳輸

僅支持同一介質(zhì)

混合介質(zhì)的支持

依賴于橋配置

處理幀

硬件（ASIC）

軟件或

端口數(shù)量

從4到超過(guò)100通常16個(gè)以下

幀類型轉(zhuǎn)換

依靠橋配置

二、Catalyst故障處理工具

1、Catalyst命令行接口：

命令行接口有Native模式和Hybrid模式。本機(jī)模式配置第3層和第2層在一起；混合模式在不同CLI下配置第3層和第2層，常為基于set的CLI。

2、混合模式下的CLI：

1）showsystem：關(guān)于switch的高級(jí)總結(jié)信息，包括供電狀態(tài)、uptime和管理設(shè)置

2）showport：顯示指定端口或一個(gè)模塊上所有端口的信息（VLAN、速率、雙工、狀態(tài)、類型、…）

3）showlog：報(bào)告重要事件，包括所有模塊的重啟、trap、供電失敗、…。

4）showloggingbuffer：等同于路由器的showlog命令，根據(jù)logging級(jí)別，報(bào)告端口up或down、STP、…

5）showinterface：報(bào)告管理模塊上IP配置和SC0接口上VLAN信息。（sl0、sc0）

6）showcdp：顯示相鄰CISCO設(shè)備信息

7）showconfig：等同于showrunning-config命令，顯示交換機(jī)除MSFC等外所有模塊上所有設(shè)置，僅顯示非默認(rèn)設(shè)置。Showconfigall顯示所有設(shè)置。

8）showtest：僅顯示switch管理模塊狀態(tài)，包括接口卡、供電、內(nèi)存等。

9）showmac：顯示大量計(jì)數(shù)，包括每端口幀流量、發(fā)出和進(jìn)入的幀的總數(shù)量、丟棄、…

10）showvtpdomain：

11）showcam：顯示及端口相關(guān)聯(lián)的MAC地址

12）重復(fù)的MAC地址

13）showspantree：顯示每個(gè)VLAN的SPT進(jìn)程狀態(tài)

14）showversion：顯示硬件和軟件版本號(hào)，包括內(nèi)存、系統(tǒng)UP時(shí)間統(tǒng)計(jì)等

3、RMON（RemoteMonitoring）

RMON基于RMONProbe，從電路（物理介質(zhì)）上采集數(shù)據(jù)信息。Router和Switch并不支持所有級(jí)別的RMON信息，更多的監(jiān)控可以用SPAN（SwitchedPortAnalyzer交換端口分析，也叫PortMirroring端口監(jiān)控）實(shí)現(xiàn)。

4、指示燈：

管理引擎上包含有負(fù)載LED，可以提示交換機(jī)的當(dāng)前負(fù)載。在啟動(dòng)過(guò)程中，LED將閃爍；正常情況下，LED常綠；橙色LED提示有問(wèn)題；紅色LED提示有故障。

三、用STP控制環(huán)路

STP算法在802.1D中定義，用于在多交換機(jī)時(shí)控制重復(fù)路徑，避免網(wǎng)絡(luò)環(huán)路。

Cisco使用Portfast和Uplinkfast時(shí)，要防止產(chǎn)生網(wǎng)絡(luò)環(huán)路。

四、VLAN

VLAN有基于端口的靜態(tài)VLAN和基于MAC的動(dòng)態(tài)VLAN

1、ISL：Cisco專用協(xié)議，用于連接兩臺(tái)設(shè)備以支持多個(gè)VLAN。

?ISL只能在支持ISL的產(chǎn)品上使用

?ISL必須是點(diǎn)對(duì)點(diǎn)的

?ISL僅用于100Mb全雙工

?ISL要求路由器的IOS和內(nèi)存升級(jí)；

?ISL可以支持TokenRing；

?ISL添加30Bit到原始幀；

?ISL在幀的末尾包含CRC。

2、802.1Q：用于連接非Cisco中繼到Cisco設(shè)備

。

3、VTP：VTP使用多播通知VTP域中所有其它交換機(jī)關(guān)于域中VLAN的信息。

?VTP服務(wù)器：

?VTP客戶機(jī)

?透明VTP：

五、線纜問(wèn)題

物理層標(biāo)準(zhǔn)：

線纜10Mb100Mb

3類線距離100m不可用

5類距離100m100m

多模光纖距離2000m2000m

單模光纖距離

高達(dá)100km

高達(dá)100km

1、線纜問(wèn)題：

1）

萬(wàn)用表（Multimeters）和電纜測(cè)試器（CableTesters）

萬(wàn)用表（Multimeters）和伏歐表（Volt-ohm）用于驗(yàn)證電纜連通性，只能用于測(cè)試銅線或其它基于電信號(hào)的電纜，不能用于測(cè)試光纖。

電纜測(cè)試器（CableTesters）既可測(cè)試電纜也可測(cè)試光纜，提供給用戶更多的被測(cè)試電纜的信息，如：連通性、斷路、短路、距離過(guò)長(zhǎng)、噪音、MAC信息、線路負(fù)載、…。

2）

時(shí)域反射器（TDRs）和光時(shí)域反射器（OTDRs）

TDR是更復(fù)雜的電纜測(cè)試器，可用于定位電?械奈錮砦侍猓觳庠謔裁次恢枚下貳⒍搪貳⒕砬紉斐Ｏ窒蟆?br/>

2、交叉線

交叉線用于兩臺(tái)主機(jī)直接相連、連接兩臺(tái)網(wǎng)絡(luò)設(shè)備。

以太網(wǎng)使用1、2、3、6四芯（白橙、橙、白綠、綠），而T1電路使用RJ-45的1、2、3、5四芯

六、交換機(jī)連接故障處理

發(fā)生在交換機(jī)上常見(jiàn)的故障有速率和雙工設(shè)置，

1、SPAN（交換端口分析器）：

也叫PortMirroring（端口監(jiān)視器）交換機(jī)拷貝所有被發(fā)送到工作站接口的包到另一接口，這個(gè)接口沒(méi)有被指定VLAN。

Setspanenable；配置SPAN

使用SPAN既監(jiān)視接收的、發(fā)送的或所有的包。

2、多層交換特性卡（MSFC）和Catalyst路由：

MSFC是一個(gè)在子板的Cisco路由器，安裝在管理模塊上，提供VLAN間路由。

在CLI下訪問(wèn)MSFC：session

3、路由器和交換機(jī)間VLAN：

路由器提供VLAN間的通信。

1）

廣播管理：

路由器不轉(zhuǎn)發(fā)廣播，交換機(jī)控制廣播僅轉(zhuǎn)發(fā)到是源端口所VLAN成員的端口。

2）

策略控制：交換機(jī)沒(méi)有策略，而路由器提供連接VLAN的安全和策略控制

3）VLAN交換：經(jīng)過(guò)路由器轉(zhuǎn)發(fā)一個(gè)包到同VLAN的不同接口

4）VLAN傳輸：使用不同VLAN協(xié)議的兩VLAN間或VLAN協(xié)議傳輸?shù)椒荲LAN第2層協(xié)議。

5）

路由：在不同VLAN或非VLAN網(wǎng)絡(luò)間通信

6）

路由器上VLAN故障處理：

showvlans

showarp

showinterface

showcdpneighbor

debugvlanpacket

debugspantree

7）showvlans：在路由器上執(zhí)行，顯示路由器VLAN配置的細(xì)節(jié)，包括：VLAN名、接口、IP地址、VLA