< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>
一、故障處理指令
1、show指令:
1) 全局指令:
show version ;顯示系統硬體和軟體版本、DRAM、Flash
show startup-config ;顯示寫入NVRAM中的配置内容
show running-config ;顯示目前運作的配置内容
show buffers ;詳細輸出buffer的名稱和尺寸
show stacks ;提供路由器程序和處理器使用率資訊, 用stack decode
show tech-support ;顯示幾個show指令的輸出
show access-lists ;檢視通路清單配置
show memory ;用于測試記憶體問題
2) 接口相關指令
show queueing [fair|priority|custom]
show queue e0/1 ;檢視接口上隊列的設定和操作
show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定接口的TCP/IP配置資訊
3) 程序相關指令
show processes cpu ;顯示路由器CPU的使用率和目前的程序
show processes memory ;顯示路由器目前程序的記憶體使用情況
4) TCP/IP協定相關指令
Show ip access-list ;顯示IP通路清單(1-199)
Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口)
Show ip protocols ;顯示運作在路由器上的IP路由協定的資訊
Show ip route ;顯示IP路由表中的資訊
Show ip traffic ;顯示IP流量統計資訊
2、debug指令
DEBUG不應在CPU使用率超過50%的路由器上運作。
1) 限制debug輸出
在使用DEBUG獲得所需資料後,要關閉Debug
使路由器對所有消息都配置使用時間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
預設,error和debug資訊僅發送到console,telnet到路由器上看不到debug和log的資訊。想在telnet中看到debug和log資訊:
Router#terminal monitor
Router#terminal monitor ;關閉資訊輸出
Router#undebug all ;關閉debug程序及所有相關資訊的輸出
可以應用ACL到debug以限定僅輸出要求的debug資訊。
如僅檢視從10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug指令:
3) 接口debug
4) 協定debug
5) IP debug
debug ip packets
3、logging指令
輸出error和其它資訊到console、terminal、路由器内部buffer或一台syslog伺服器:
Router>show logging
Cisco路由器有8種可能的logging級:0-7
Logging級别 名稱 描述
1 Emergencies 系統不能用的資訊
2 Alerts 直接行動
3 Critical 緊急情形
4 Errors 錯誤資訊
5 Warnings 警告資訊
6 Notifications 正常但重要的情形
7 Informational 資訊
8 Debugging 調試
預設地,console、monitor、buffer的logging被設定為debugging級,而trap(syslog)伺服器的logging被設定為informational。
4、執行路由核心複制
core dump包含一份目前系統記憶體中資訊的精确拷貝。捕捉包含在記憶體中資訊的方法有:
1) 配置路由器在崩潰時執行Core Dump,存儲到TFTP、FTP、RCP伺服器:
對TFTP協定,隻需指定TFTP伺服器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP伺服器的IP位址
對FTP協定的配置:
Router(config)#exception dump 192.168.1.1 ;FTP伺服器的IP位址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對RCP協定的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP伺服器的IP位址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系統沒有崩潰的情況下,執行Core Dump指令。
Router#write core
Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
5、ping指令
ping用于測試整個網絡可達性和連通性。可在使用者EXEC模式和特權EXEC模式下使用。
IP的ping使用ICMP協定提供連通性和可能性資訊,預設隻發送5個echo資訊。
擴充Ping的選項有:源IP位址;服務類型;資料;標頭選項。
Ping的響應字元集
字元 解釋 字元 解釋
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute指令
traceroute用于顯示到達目标的包路徑。可在使用者模式和特權模式下使用。
Traceroute的響應:
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN連接配接問題
1、獲得IP位址
主機可以動态或靜态獲得IP位址。
1) DHCP:DHCP比BootP多了位址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP伺服器的IP位址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服務:配置路由器為一台DHCP伺服器
5) DHCP和BootP故障處理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2層MAC位址到第3層位址。
Show arp ;顯示路由器的ARP表
Debug arp ;
1) ARP代理:預設Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器将用自身的MAC位址響應ARP請求:
? 接收到ARP的接口上的Proxy ARP是啟用的;
? ARP請求的位址不在本地子網;
? 路由器的路由表中包含ARP請求位址的子網;
3、TCP連接配接示例
三、IP通路清單
1、标準ACL:基于IP包的源IP位址允許或禁用
2、擴充ACL:提供源位址、目标位址、端口号、會話層協定進行過濾。
3、命名ACL:可以是标準ACL,也可以是擴充ACL。
命名ACL與編号ACL的差別:命名ACL有一個邏輯名,可以删除命名ACL中單獨一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
本文轉自 netcorner 部落格園部落格,原文連結:http://www.cnblogs.com/netcorner/archive/2006/11/09/2912535.html ,如需轉載請自行聯系原作者
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)