第一章 故障處理方法
一、網絡的複雜性一般網絡包括路由、撥号、交換、視訊、WAN(ISDN、幀中繼、ATM、…)、LAN、VLAN、… 二、故障處理模型
1、 界定問題(Define the Problem) 詳細而精确地描述故障的症狀和潛在的原因
2、 收集詳細資訊(Gather Facts)R>資訊來源:關鍵使用者、網絡管理系統、路由器/交換機
1) 識别症狀 :
2) 重制故障:校驗故障依然存在
3) 調查故障頻率:
4) 确定故障的範圍:有三種方法建立故障範圍 由外到内故障處理(Outside-In Troubleshooting):通常适用于有多個主機不能連接配接到一台伺服器或伺服器集 由内到外故障處理(Inside-Out Troubleshooting): 半分故障處理(Divide-by-Half Troubleshooting)
3、 考慮可能情形(Consider Possibilities)考慮引起故障的可能原因
4、 建立一份行動計劃(Create the Action Plan)
5、 部署行動計劃(Implement the Action Plan) 用于糾正網絡故障原因。從最象故障源處,想出處理方法每完成一個步驟,檢查故障是否解決
6、觀察行動計劃執行結果(Observe Results)
7、如有行動計劃不能解決問題,重複上述過程(Iterate as Needed)
三、記錄所做修改 在通過行動計劃解決問題後,建議把記錄作為故障處理的一部分,記錄所有的配置修改。
第二章 網絡文檔一、網絡基線 解決網絡問題的最簡單途徑是把目前配置和以前的配置相比較。 基線文檔由不同的網絡和系統文檔組成,它包括: 網絡配置表 網絡拓撲圖 ES網絡配置表 ES網絡拓撲圖 建立網絡的注意事項: 1) 确定文檔覆寫的範圍;
2) 保持一緻:收集網絡中所有裝置的相同資訊;
3) 明确目标:了解文檔的用途;
4) 文檔易于使用和通路;
5) 及時維護更新文檔。
二、網絡配置表 網絡配置表的通常目标是提供網絡中使用的硬體和軟體組成的清單,其組成有: 分級 項目 雜項資訊 裝置名、裝置型号、CPU類型、FLASH、DRAM、接口描述、使用者名密碼 第1層 媒體類型、速率、雙工模式、接口号、連接配接插座或端口 第2層 MAC位址、STP狀态、STP根橋、速端口資訊、VLAN、Etherchannel配置、封裝、中繼狀态、接口類型、端口安全、VTP狀态、VTP模式 第3層 IP位址、IPX位址、HSRP位址、子網路遮罩、路由協定、ACL、隧道資訊、環路接口 在多數情形下,存儲這些資訊的最佳方式是電子表格或資料庫,電子表格用于較小的,網絡資料庫用于較大的網絡。
三、網絡拓撲圖 網絡拓撲圖是圖示網絡的各組成部分之間如何在邏輯上和實體上互相連接配接。
1、網絡拓撲圖的組成 分級 項目 雜項資訊 裝置名、裝置型号、設定間連接配接、接口描述 第1層 媒體類型、接口号 第2層 MAC位址、VLAN、封裝、中繼狀态、接口類型、DLCI 第3層 IP位址、子網路遮罩、路由協定 對于大型的網絡,可以制作多個網絡拓撲圖,每個網絡拓撲圖反映一個分離的部分。
2、建立網絡拓撲圖 四、發現網絡配置資訊
1、收集路由器和第3層交換機網絡配置資訊 show version ;顯示裝置型号、Flash、DRAM、IOS版本 show ip interface brief ;顯示接口簡要資訊(類型、狀态、協定狀态、IP位址) show interface e0/0 ;顯示某接口詳細資訊(MAC、IP、MASK、…) show ip protocols ;顯示IP路由協定資訊 show ip interface e0/0 ;顯示接口的IP協定資訊(狀态、IP位址、ACL、…)
2、收集交換機配置資訊 交換機網絡配置表包含的資訊:裝置名、型号、位置、Flash、DRAM、CATOS版本、管理位址、VTP域、VTP模式、端口号、端口速率、端口雙工、VLAN、STP狀态、速端口狀态、中繼狀态、… show version ;顯示IOS或CATOS版本、DRAM、Flash show vtp domain ;(CatOS)顯示VTP域和VTP模式 show vtp status ;(IOS) show interface ;(CatOS)顯示管理接口資訊 show port ;(CatOS)顯示每個端口的簡要資訊(号、VLAN、雙工、…) show interface ;(IOS) show trunk ;(CatOS)顯示中繼資訊(模式、封裝、允許端口、剪裁、…) show interface trunk ;(IOS) show spantree 45 ;(CatOS)顯示端口的STP模式、類型、狀态、速端口、…) show spanning-tree 45 ;(IOS) 3、發現相鄰CISCO裝置的資訊 CDP(Cisco Discovery Protocol)是CISCO的專用協定,用于識别直接相鄰的CISCO裝置資訊,CDP工作在第2層。 Show cdp neighbor ;顯示相鄰CISCO裝置的簡要資訊(ID、相鄰接口、平台、…) Show cdp neighbor detail;顯示相鄰CISCO裝置的詳細資訊(包含第3層資訊)
五、建立網絡文檔的過程
1、 LOGIN ;登入到裝置進入特權模式。
2、 接口發現 ;發現關于裝置的所需資訊
3、 Document ;在網絡配置表中記錄發現的資訊。
4、 Diagram ;從網絡配置表傳輸所需資訊到網絡拓撲圖
5、 裝置發現 ;判斷是否有相鄰裝置沒有記錄文檔。
第三章 ES文檔和故障處理一、ES網絡配置表 ES網絡配置表是ES的硬體和軟體組成的清單。ES網絡配置常包括以下項目: 分級 項目 雜項資訊 系統名、系統廠商/型号、CPU速率、RAM、存儲器、系統功能 第1、2層 媒體類型、接口速率、VLAN、MAC、網絡接頭 第3層 IP位址、預設網關、子網路遮罩、WINS、DNS、 第7層 作業系統(版本)、基于網絡的應用程式、高帶寬應用程式、低延時應用程式、特定考慮
二、ES網絡拓撲圖 ES網絡拓撲圖的典型項目有:系統名、網絡連接配接、實體位置、系統目标、VLAN、IP位址、子網路遮罩、作業系統、網絡應用程式 | 大多數ES網絡拓撲圖都建立在網絡拓撲圖中,其中還可加入ES網絡配置表資料的子集。
三、收集ES網絡配置資訊 通用指令:
1) ping host/ip-address ;發送和接收ICMP響應,校驗網絡的連通性
2) arp -a ;檢視修改ES的MAC-IP映射表(同一子網)
3) telnet host/ip-address ;登入遠端ES或特定TCP端口
Windows平台指令
1) ipconfig /all ;檢視修改ES的IP資訊(适用所有Windows平台)
2) winipcfg ;檢視修改ES的IP資訊(僅适用于Win9x平台)
3) tracert host/ip-address ;校驗到主機的連接配接并顯示路徑上的裝置IP
4) route print ;顯示本裝置IP路由表的内容
5) netstat ;顯示目前網絡連接配接
Unix、Linux和Mac OS系統指令
1) ifconfig -a ;檢視UNIX和MAC主機的IP資訊
2) traceroute host/ip ; 3) route –n ;
4) cat /etc/resolv.conf ;檢視DNS伺服器資訊
四、通用的故障處理過程
1、通用的故障處理過程: 收集症狀:收集網絡、使用者、ES的症狀
1) 分析現存症狀
2) 判斷所屬
3) 窄化範圍
4) 判定症狀
5) 記錄症狀
分離問題
1) Bottom-Up troubleshooting 從實體層開始向上排查,直到應用層。常用于懷疑問題發生在實體層,或在處理複雜網絡問題時使用。
2) Top-Down troubleshooting 從應用層開始向下排查故障,用于懷疑問題發生在軟體部分。
3) Divide-and-Conquer troubleshooting 選擇OSI模型的特定層(資料鍊路層、網絡層、傳輸層)開始故障處理,确定問題是在該層、還是上層或下層。适于具有豐富的經驗的人員使用。 常用traceroute指令檢查下4層(從實體層到應用層)。 糾正問題
2、ES故障處理指令
1) ping 連續Ping: ping –t 192.168.0.1 ;Windows系統 ping –s 192.168.0.1 ;Unix環境 記錄路由: ping –r 192.168.0.1 ;Windows ping –s –nRv 192.168.0.1 ;Unix
2) Trace Route Tracert 10.0.0.1 ;Windows系統 Tracerout 10.0.0.1 ;Unix Ping記錄路由器的出接口,而traceroute通常記錄進入的接口。
3) Arp 顯示第2層和第3層位址的映射表: Arp –a ;Windows/Unix
4) Route 顯示路由表: route print ;windows系統 route –n ;Unix
5) Netstat 顯示到ES的目前連接配接及端口: netstat –n ;Windowx & Unix
6) Ipconfig&Ifconfig 顯示ES的IP配置: ipconfig /all ;windows ifconfig –a ;unix
7) Nbtstat 顯示目前名稱解析緩存: nbtstat –c ; 清除目前名稱解析緩存: nbtstat –r ;
第四章 協定屬性
一、OSI參考模型應用層 表示層 會話層 傳輸層 網絡層 資料鍊路層 實體層
二、全局協定分類
1、面向連接配接的協定: windows size:在需要目标系統确認的傳輸的資料包數。 隊列資料傳送:對進入和發送的PDU指定序号,在目的地再按序号重排資料; 流控:確定發送的速率不超過目标接收的速率,通過為傳輸建立視窗尺寸實作; 錯誤控制:確定接收到的資料連續并無錯,如有丢失或損失的PDU,則不發送ACK包。 面向連接配接的協定有:ATM、TCP、Novell SPX、Apple Talk ATP;
2、非連接配接的協定 不包括連接配接設定和終止,沒有流控和錯誤控制。 非連接配接的協定有:UDP、Apple Talk DDP、Novell IPX;
三、第2層:資料鍊路層
1、Ethernet/IEEE802.3
2、Token Ring/IEEE802.5
四、PPP 五、SDLC
六、Frame Relay
七、ISDN
八、第3、4層:IP路由協定 1、IP 2、ICMP 3、TCP 4、UDP
第五章 Cisco測試指令和TCP/IP連接配接故障處理
一、故障處理指令
1、show指令:
1) 全局指令: show version ;顯示系統硬體和軟體版本、DRAM、Flash show startup-config ;顯示寫入NVRAM中的配置内容 show running-config ;顯示目前運作的配置内容 show buffers ;詳細輸出buffer的名稱和尺寸 show stacks ;提供路由器程序和處理器使用率資訊, 用stack decode show tech-support ;顯示幾個show指令的輸出 show access-lists ;檢視通路清單配置 show memory ;用于測試記憶體問題
2) 接口相關指令 show queueing [fair|priority|custom] show queue e0/1 ;檢視接口上隊列的設定和操作 show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA show ip interface e0/1 ;顯示指定接口的TCP/IP配置資訊
3) 程序相關指令 show processes cpu ;顯示路由器CPU的使用率和目前的程序 show processes memory ;顯示路由器目前程序的記憶體使用情況
4) TCP/IP協定相關指令 Show ip access-list ;顯示IP通路清單(1-199) Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口) Show ip protocols ;顯示運作在路由器上的IP路由協定的資訊 Show ip route ;顯示IP路由表中的資訊 Show ip traffic ;顯示IP流量統計資訊
2、debug指令 DEBUG不應在CPU使用率超過50%的路由器上運作。
1) 限制debug輸出 在使用DEBUG獲得所需資料後,要關閉Debug 使路由器對所有消息都配置使用時間戳: Router#service timestamps debug datetime msec localtime Router#service timestamp log datetime msec localtime 預設,error和debug資訊僅發送到console,telnet到路由器上看不到debug和log的資訊。想在telnet中看到debug和log資訊: Router#terminal monitor Router#terminal monitor ;關閉資訊輸出 Router#undebug all ;關閉debug程序及所有相關資訊的輸出 可以應用ACL到debug以限定僅輸出要求的debug資訊。 如僅檢視從10.0.1.1到10.1.1.1的ICMP包: Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1 Router#debug ip packet detail 101
2) 全局debug指令:
3) 接口debug
4) 協定debug
5) IP debug debug ip packets
3、logging指令 輸出error和其它資訊到console、terminal、路由器内部buffer或一台syslog伺服器: Router>show logging Cisco路由器有8種可能的logging級:0-7 Logging級别 名稱 描述
1 Emergencies 系統不能用的資訊
2 Alerts 直接行動
3 Critical 緊急情形
4 Errors 錯誤資訊
5 Warnings 警告資訊
6 Notifications 正常但重要的情形
7 Informational 資訊
8 Debugging 調試 預設地,console、monitor、buffer的logging被設定為debugging級,而trap(syslog)伺服器的logging被設定為informational。
4、執行路由核心複制 core dump包含一份目前系統記憶體中資訊的精确拷貝。捕捉包含在記憶體中資訊的方法有: 1) 配置路由器在崩潰時執行Core Dump,存儲到TFTP、FTP、RCP伺服器: 對TFTP協定,隻需指定TFTP伺服器IP,不需要任何附加的配置: Router(config)#exception dump 192.168.1.1 ;TFTP伺服器的IP位址 對FTP協定的配置: Router(config)#exception dump 192.168.1.1 ;FTP伺服器的IP位址 Router(config)#ip ftp username Kevin Router(config)#ip ftp password aloha Router(config)#ip ftp source-interface e0 Router(config)#exception protocol ftp 對RCP協定的配置: Router(config)#exception protocol rcp Router(config)#exception dump 192.168.1.1 ;RCP伺服器的IP位址 Router(config)#ip rcmd remote-username Kevin Router(config)#ip rcmd rcp-enable Router(config)#ip rcmd rsh-enable Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; 2) 在系統沒有崩潰的情況下,執行Core Dump指令。 Router#write core Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
5、ping指令 ping用于測試整個網絡可達性和連通性。可在使用者EXEC模式和特權EXEC模式下使用。 IP的ping使用ICMP協定提供連通性和可能性資訊,預設隻發送5個echo資訊。 擴充Ping的選項有:源IP位址;服務類型;資料;標頭選項。 Ping的響應字元集 字元 解釋 字元 解釋 ! Received an echo-reply message Q Source quench . Timeout M Unable to fragment U/H Destination unreachable A Administratively denied N Network unreachable ? Unknown packet-type P Protocol unreachable
6、traceroute指令 traceroute用于顯示到達目标的包路徑。可在使用者模式和特權模式下使用。 Traceroute的響應: 字元 解釋 字元 解釋 Xx msec The RTT for each packet * Timeout H Host unreachable U Port unreachable N Network unreachable P Protocol unreachable A Administratively denied Q Source quench ? Unknown packet type
二、LAN連接配接問題 1、獲得IP位址 主機可以動态或靜态獲得IP位址。 1) DHCP:DHCP比BootP多了位址池和租期。 2) BootP: 3) Helper Addresses:指定集中放置的DHCP伺服器的IP位址 Ip helperaddress ip-address ; No ip forward-protocol udp 137 ; 4) 路由器上的DHCP服務:配置路由器為一台DHCP伺服器 5) DHCP和BootP故障處理 Show dhcp server ; Show dhcp lease ; 2、ARP ARP映射第2層MAC位址到第3層位址。 Show arp ;顯示路由器的ARP表 Debug arp ; 1) ARP代理:預設Cisco路由器的ARP代理是啟用的 在下列情況下,CISCO路由器将用自身的MAC位址響應ARP請求: 接收到ARP的接口上的Proxy ARP是啟用的; ARP請求的位址不在本地子網; 路由器的路由表中包含ARP請求位址的子網; 3、TCP連接配接示例 三、IP通路清單 1、标準ACL:基于IP包的源IP位址允許或禁用 2、擴充ACL:提供源位址、目标位址、端口号、會話層協定進行過濾。 3、命名ACL:可以是标準ACL,也可以是擴充ACL。 命名ACL與編号ACL的差別:命名ACL有一個邏輯名,可以删除命名ACL中單獨一行。 Ip access-list extended Example-Named-ACL Deny tcp any any eq echo Deny tcp any any eq 37 Permit udp host 172.16.10.2 any eq snmp Permit tcp any any 第六章 TCP/IP路由協定故障處理一、預設網關當包的目的位址不在路由器的路由表中,如路由器配置了預設網關,則轉發到預設網關,否則就丢棄。 Show ip route ;檢視Cisco路由器的預設網關 二、靜态和動态路由
三、處理RIP故障 RIP是距離矢量路由協定,路徑成本是跳數。RIP最大跳數為15,如果到目标的跳數超過15,則為不可達。 RIP V1是有類别路由協定,RIP V2是非分類路由協定,支援CIDR、路由歸納、VLSM,使用多點傳播(224.0.0.9)發送路由更新。 RIP相關的show指令: Show ip route rip ;僅顯示RIP路由表 Show ip route ;顯示所有IP路由表 Show ip interface ;顯示IP接口配置 Show running-config Debug ip rip events ; 常見的RIP故障:RIP版本不一緻、RIP使用UDP廣播更新 四、處理IGRP故障 IGRP是Cisco專用路由協定,距離矢量協定。IGRP的路徑成本可以基于五個要素:帶寬、延時、負載、可靠性、MTU,預設隻使用帶寬和延時。 IGRP相關的show指令: Show ip route igrp ;顯示IGRP路由表 Debug ip igrp events ; Debug ip igrp transactions ; 常見的IGRP故障:通路清單、不正确的配置、到相鄰路由器的line down 五、處理EIGRP故障 EIGRP是鍊路狀态協定和距離矢量混合協定,是CISCO專用路由協定。EIGRP使用多點傳播位址224.0.0.10發送路由更新,使用DUAL算法計算路由。EIGRP的路徑成本可以基于帶寬、延時、負載、可靠性、MTU,預設僅使用帶寬和延時。 EIGRP使用3種資料庫:路由資料庫、拓撲資料庫、相鄰路由器資料庫。 EIGRP相關的show指令: Show running-config Show ip route Show ip route eigrp ;僅顯示EIGRP路由 Show ip eigrp interface ;顯示該接口的對等體資訊 Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其資訊 Show ip eigrp topology ;顯示EIGRP拓撲結構表的内容 Show ip eigrp traffic ;顯示EIGRP路由統計的歸納 Show ip eigrp events ;顯示最近的EIGRP協定事件記錄 EIGRP相關的debug指令: Debug ip eigrp as号 Debug ip eigrp neighbor Debug ip eigrp notifications Debug ip eigrp summary Debug ip eigrp 常見的EIGRP故障:相鄰關系、預設網關等的丢失、老版本IOS的路由、stuck in active。 處 理EIGRP故障時,先用show ip eigrp neighbors檢視所有相鄰路由器,然後再用show ip route gigrp檢視路由器的路由表,再用show ip eigrp topology檢視路由器的拓撲結構表,也可用show ip eigrp traffic檢視路由更新是否被發送。 六、處理OSPF故障 OSPF是鍊路狀态協定,維護3個資料庫:相鄰資料庫、拓撲結構資料庫、路由表。 OSPF相關的show指令: Show running-config Show ip route Show ip route ospf ;僅顯示OSPF路由 Show ip ospf process-id ;顯示與特定程序ID相關的資訊 Show ip ospf ;顯示OSPF相關資訊 Show ip ospf border-routers ;顯示邊界路由器 Show ip ospf database ;顯示OSPF的歸納資料庫 Show ip ospf interface ;顯示指定接口上的OSPF資訊 Show ip ospf neighbor ;顯示OSPF相鄰資訊 Show ip ospf request-list ;顯示鍊路狀态請求清單 Show ip ospf summary-address ;顯示歸納路由的再釋出資訊 Show ip ospf virtual-links ;顯示虛拟鍊路資訊 Show ip interface ;顯示接口的IP設定 OSPF相關的debug指令: Debug ip ospf adj ; Debug ip ospf events Debug ip ospf flood Debug ip ospf lsa-generation Debug ip ospf packet Debug ip ospf retransmission Debug ip ospf spf Debug ip ospf tree 常見的OSPF故障:OSPF的每個area不超過100台路由器,整個網絡不超過700台路由器;通配符掩碼配置不當;
七、處理BGP故障 BGP(包括IBGP和EBGP)的關鍵配置是鄰居關系,BGP使用TCP建立相鄰關系。 BGP相關的show指令: Show ip bgp ;顯示BGP所學習到的路由 Show ip bgp network ;顯示特定網絡的BGP資訊 Show ip neighbors ;顯示BGP鄰居資訊 Show ip bgp peer-group ;顯示BGP對待組資訊 Show ip bgp summary ;顯示所有BGP連接配接的歸納 Show ip route bgp ;顯示BGP路由表 BGP相關的debug指令: Debug ip bgp 192.1.1.1 updates Debug ip bgp dampening Debug ip bgp events Debug ip bgp keepalives Debug ip bgp updates 典型的BGP故障: 八、再釋出路由協定 九、TCP/IP症狀和原因 症狀 原因 本地主機不能與遠端主機通訊 1) DNS工作不正常2) 沒有到遠端主機的路由3) 缺少預設網關4) 管理拒絕(ACL) 某個應用程式不能正常工作 1) 管理拒絕(ACL)2) 網絡沒有正常配置以處理該應用程式 啟動失敗 1) BootP伺服器沒有MAC位址的實體2) 缺少IP helper-address3) ACL4) 修改NIC或MAC位址5) 重複的IP位址6) 不正常的IP配置 不能ping遠端主機 1) ACL2) 沒有到遠端主機的路由3) 沒有設定預設網關4) 遠端主機down 缺少路由 1) 沒有正确配置路由協定2) 釋出清單3) 被動接口4) 沒有通告路由的鄰居5) 路由協定版本不一緻6) 鄰居關系沒有建立 相鄰關系沒有建立 1) 不正确的路由協定配置2) 不正确的IP配置3) 沒有配置network或neighbor語句4) hello間隔不一緻5) 不一緻的area ID 高的CPU使用率 1) 不穩定的路由更新 2) 沒有關閉debug 3) 程序過重 路由觸發活躍模式 1) 不一緻的間隔2) 硬體問題3) 不穩定的鍊路 十、TCP/IP症狀和行動計劃 問題 行動計劃 DNS工作不正常 1)配置DNS主機的配置和DNS伺服器,可以使用nslookup校驗DNS伺服器的工作 沒有到遠端主機的路由 1) 用ipconfig /all檢查預設網關2) 用show ip route檢視是否相應路由3) 如果沒有該路由,用show ip route檢視是否有預設網關4) 如有網關,檢查到目标的下一跳;如無網關,修正問題 ACL 有分離的問題與ACL相關,必須分析ACL、或重寫ACL并應用。 網絡沒有配置以處理應用程式 檢視路由器配置 Booting失敗 1) 檢視DHCP或BootP伺服器,并檢視是否存在故障機的MAC實體2) 使用debug ip udp校驗從主機接收的包3) 校驗helper-address正确配置4) 檢視ACL是否禁用包 缺 少路由 1) 在第1台路由器上用show ip route檢視所學到的路由2)校驗相鄰路由器3)有正确的路由network和neighbor語句4) 對OSPF,校驗通配符掩碼5) 檢查應用到接口上的distribute list6)驗證鄰居的IP配置7) 如果路由被再釋出,驗證路徑成本8) 驗證路由被正常的再釋出 沒 有構成相鄰關系 1) 用show ip protocol neighbors清單已構成的相鄰關系2) 檢視沒有構成相鄰關系的協定配置3)檢查路由配置中的network語句4)用show ip protocol/interface檢視特定的接口資訊,如Hello間隔. 第七章 處理串行線路和幀中繼連接配接故障 一、處理串行線路故障 1、HDLC封裝 High-level Data Link Control(HDLC)是用于串行鍊路的一種封裝方法,HDLC是Cisco路由器串行接口的預設封裝方法。 處理串行鍊路故障的第一步就是檢視鍊路兩端要使用相同的封裝類型。 Show interface serial 1 ;檢視接口資訊 Clear counters serial number ;複位接口的計數器到0 正常情況下,接口和line都是up的。 線纜故障、載波故障和硬體故障都可導緻接口down,通過校驗電纜連接配接、更換硬體(包括電纜)、檢查載波信令定位問題。 接口up,line down:CSU/DSU故障、路由器接口問題、CSU/DSU或載波的時間不一緻、沒有從遠端路由器接收到keepalive信令、載波問題。應驗證本地接口和遠端接口的配置。 接口重新開機的原因: 數秒内排隊的包沒有被發送; 硬體問題(路由器接口、線纜、CSU/DSU); 時鐘信令不一緻 環路接口 接口關閉 線協定down且接口定期重新開機 show controllers serial 0 ;顯示接口狀态、是否連有線纜、時鐘速率 show buffers ;檢視系統buffer池,接口buffer設定 debug serial interface ;顯示HDLC或Frame Relay通信資訊 2、CSU/DSU環路測試 有四種類型的環路測試: 在本地CSU/DSU上測試本地環路; 在遠端CSU/DSU上測試本地環路; 從本地NIU到遠端CSU/DSU測試遠端環路; 從遠端NIU到本地CSU/DSU測試遠端環路; 用PPP封裝的串行鍊路上,PPP用協商Magic Number檢測環回網絡。 3、串行線中總結: 1) 症狀和問題: 症狀或情形 問題 Interface is administratively down;line protocol is down 1) 接口被從指令行關閉2) 不允許重複的IP位址,兩個使用相同IP位址的接口将down Interface is down;line protocol is down 1) 不合格的線纜2) 沒有本地提供商的信令3) 硬體故障(接口或CSU/DSU、線纜)4) 時鐘 Interface is up;line protocol is down 1) 未配置的接口:本地或遠端2) 本地提供商問題3) Keepalive序号沒有增加4) 硬體故障(本地或遠端接口、CSU/DSU)5) 線路雜音6) 時鐘不一緻7) 第2層(如LMI) Interface is up;line protocol is up(looped) 鍊路在某處環路 Incrementing carrier transition counter 1) 來自本地提供商的信号不穩定2) 線纜故障3) 硬體故障 Incrementing interface resets 1) 線纜故障,導緻CD信号丢失2) 硬體故障3) 線路擁塞 Input drops,errors,CRC,and framing errors 1) 線路速率超過接口能力2) 本地提供商問題3) 線路雜音4) 線纜故障5) 不合格線纜6) 硬體故障 Output drops 接口傳輸能力超過線路速率 2) 問題和行動 問題 解決行動方案 本地提供商問題 1) 檢查CSU/DSU的CD信号和其它信号,看鍊路是否在發送和接收資訊2) 如果沒有CD信号或有其它問題,聯系本地提供商處理故障 不合格或故障的線纜 1) 使用符合裝置要求的線纜2) 使用breakout盒檢查3) 交換故障線纜 未配置的接口 1) 使用show running-config校驗接口配置2) 确認鍊路兩端使用相同的封裝類型 Keepalive問題 1) 驗證keepalive被發送2) 配置了keepalive發送,debug keepalive3) 驗證序号在增加4) 如果序号不增加,運作環路測試5) CSU/DSU環路,序号仍不增,則硬體故障 硬體故障 1)更換硬體 接口在環路模式 1) 檢查接口配置2) 如果在接口配置有環路,移除3) 如果接口配置被清除,清除CSU/DSU環路模式4) 如CSU/DSU不在環路模式,可能是提供商置環 接口administratively down 1) 檢查是否有重複的IP位址2) 進行接口配置模式,執行no shutdown 線路速率大于接口能力 1) 使用hold-queue減少進入的隊列尺寸2) 增加輸出的隊列尺寸 接口速率大于線路速率 1) 減少廣播流量2) 增加輸出的隊列3) 如有需要,使用隊列算法
二、處理幀中繼故障 DLCI用于在幀中繼中辨別虛拟鍊路,DLCI僅僅是本地信令,DLCI與第3層IP位址相映射。 處理幀中繼的步驟: 1) 檢查實體層,線纜或接口問題; 2) 檢查接口封裝; 3) 檢查LMI類型; 4) 校驗DLCI到IP的映射; 5) 校驗Frame Delay的PVC; 6) 校驗Frame Delay的LMI; 7) 校驗Frame Delay映射; 8) 校驗環路測試; 1、幀中繼的show指令 show interface show frame-relay lmi ;顯示LMI相關資訊(LMI類型、更新、狀态) show frame-relay pvc ;輸出PVC資訊、每條DLCI的LMI狀态、…) show frame-relay map ;提供DLCI号資訊和所有FR接口的封裝 2、幀中繼的debug指令 debug frame-relay lmi ;顯示LMI交換資訊 debug frame-relay events ;顯示協定和應用程式使用DLCI的細節 3、幀中繼總納 1) 症狀和問題 症狀或情形 相關問題 Frame Realy link is down 1) 線纜故障2) 硬體故障3) 本地服務商問題4) LMI類型不一緻5) Keepalive沒有被發送6) 封裝類型不一緻7) DLCI不一緻 從Frame Delay網絡不能ping遠端主機 1) DLCI指定了錯誤的接口2) 封裝類型不一緻3) ACL問題4) 接口配置錯誤 2) 問題和行動 問題 解決行動方案 線纜故障 1) 檢查線纜并測試接頭2) 更換線纜 硬體故障 1) 執行環路測試,以分離硬體2) 将線纜連接配接到路由器的另一同樣配置的接口,如OK,則需更換硬體 本地服務提供商問題 1) 如環路測試使LMI狀态up,但不能連接配接遠端着站點,聯系本地載波2) 包含載波問題,就好象FR配置錯誤,如DLCI不一緻或封裝不一緻。 LMI類型不一緻 1) 校驗路由器的LMI類型與PVC上的每個裝置都一緻2) 如使用公共提供商網絡,不能通路LMI,與提供商聯系 Keepalive問題 1) 使用show interface檢視是否keepalive被禁用,或校驗keepalive被正常配置2) 如果keepalive設定錯誤,進入配置模式并在接口上指定keepalive間隔 封 裝類型 1) 校驗兩端路由器的封裝方式相同,如有非Cisco路由器,必須用IETF。用show frame-relay指令顯示封裝資訊2)用encapsulation frame-relay ietf更換封裝方式,與可用frame-relay map設定某個PVC的封裝。 DLCI不一緻 1) 用show running-config和show frame-relay pvc顯示指派給某接口的DLCI号2) 如DLCI号配置正常,聯系供應商校驗FR交換機是否了相同的DLCI ACL問題 1) 使用show ip interface顯示應用到接口上的ACL2) 分析ACL,如有需要,删除或修改它. 第八章 處理ISDN故障 一、ISDN基本原理 二、常見ISDN故障 ISDN問題分成3類:配置不當的路由器、實體線纜和ISDN協定、配置不當的交換機。 1、配置不當的路由器 配置不當由于不同原因:typographical錯誤、從服務供應商提供的錯誤資訊、本路由器配置不正确 1) SPID(Service Profile Identifiers):如SPID和LDN配置錯誤,将有ISDN連接配接問題。SPID僅用于北美,隻有服務供應商要求時才設定。 2) CHAP:CHAP認證在使用PPP封裝的接口上使用。兩端路由器的CHAP配置一定要相同。在PPP中,使用者名和密碼是大小寫敏感的。 3) Dialer Map實體:Dialer map關聯高層位址到相關的電話号碼。每種協定需要一條dialer map語句。 4) 通路清單:ACL可用于ISDN連接配接以阻止某類型流量觸發連接配接。 5) PPP: 2、實體層連接配接 1) BRI:在現有電話線上提供數字服務。 2) ISDN BRI信道:2B+D(2*64+16+48=192kbps);ISDN BRI的實體幀為48bits,鍊路每秒發送4000幀。 3) 本地環路:客戶和CO之間的鍊路,連接配接ISDN裝置到ISDN交換機。 4) 實體層:參考點(R、S、T、U);裝置(LT/ET、NT1、NT2、TE1、TE2、TA) 三、配置不當的電話交換機 在新安裝ISDN時,必須考慮服務供應商ISDN交換機配置錯誤的可能性。 1、第2層故障處理: ISDN第2層故障處理的目标:q.921協定和PPP。 1) q.921:ISDN的第2層在q.921中定義。Q.921信令在D信道上用LAPD協定傳輸。處理q.921故障最常用指令是debug isdn q921,問題常與TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有關。 TEI=127表示廣播;TEI=64-126保留用于動态配置設定。 SAPI=0表示目前第3層信令;63表示用于TEI值配置設定的管理SAPI;64為呼叫控制。 2) PPP:PPP使用LCP設定和維護鍊路;NCP配置和維護網絡層協定。 2、第3層故障處理: ISDN第3層也叫q.931,使用debug isdn q931指令可檢視call setup、connect、release、cancel、status、disconnect和、user information。 ISDN第3層連接配接在本地路由器(TE)和遠端ISDN交換機(ET)之間。 ISDN呼叫建立的過程: 1) SETUP:在本地TE和遠端ET之間發送資訊 2) CALL_PROC:呼叫處理信令 3) ALERT: 4) CONNECT 5) CONNECT_ACK: 3、交換機類型: 配置ISDN時,必須用isdn switch-type指令指定本地環路的交換機。 四、ISDN故障處理指令 1、ping:在DDR中,ping指令觸發一個呼叫,在第2個B信道up前,路由器已完成了ping。 2、clear interface bri n:重置接口上不同的計數器并中止接口上的連接配接。 3、show interface bri n:顯示關于ISDN BRI D信道的資訊 4、show interface bri n 1 2:顯示ISDN BRI的B信道資訊。 5、show controller bri:顯示接口硬體控制器資訊和U接口,供Cisco的TAC處理故障。 6、show isdn status:顯示ISDN接口狀态和各層詳細資訊。 7、show dialer:顯示關于DDR連接配接的資訊,包括撥号、成功的連接配接、IDLE時間、呼叫數。 8、show ppp multilink: 五、調試ISDN 1、debug bri:提供有關BRI B信道的資訊,包括帶寬資訊 2、debug isdn q921:擷取關于接口D信道的資訊,D資訊用于在交換機和本地ISDN裝置間傳輸信令。 3、debug dialer:呼叫連接配接的原因和連接配接的狀态。 4、debug isdn q931:監視發生在第3層的事件。 Cause ID顯示呼叫被拒絕的原因; CallRef ID發送和傳回的資訊,用于分析路由器和交換機之間不同呼叫的特定會話。 5、debug ppp negotiation:提供建立PPP會話的實時資訊,可察看CHAP和PAP驗證 6、debug ppp packet:報告實時PPP包流,包括包的類型和所用的B信道 第九章 交換以太網故障處理 一、Switch、Bridge、Hub 廣播域:由Router控制 沖突域:由Switch或Bridge控制 Switch和Hub比較: 類型 Switch Hub Unicasts 僅發送到目标 發送到所有端口 Broadcasts 發送同VLAN中的所有端口 發送到所有端口 Aggregate bandwidth 等于每個端口的帶寬×端口數 等于媒體速率 Full/half-duplex 可全雙工連接配接 僅半雙工 Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同幀類型和實體媒體之間傳輸 僅支援同一媒體 混合媒體的支援 依賴于橋配置 處理幀 硬體(ASIC) 軟體或 端口數量 從4到超過100 通常16個以下 幀類型轉換 依靠橋配置 | 二、Catalyst故障處理工具 1、Catalyst指令行接口: 指令行接口有Native模式和Hybrid模式。本機模式配置第3層和第2層在一起;混合模式在不同CLI下配置第3層和第2層,常為基于set的CLI。
2、混合模式下的CLI: 1) show system:關于switch的進階總結資訊,包括供電狀态、uptime和管理設定
2) show port:顯示指定端口或一個子產品上所有端口的資訊(VLAN、速率、雙工、狀态、類型、…)
3) show log:報告重要事件,包括所有子產品的重新開機、trap、供電失敗、…。
4) show logging buffer:等同于路由器的show log指令,根據logging級别,報告端口up或down、STP、…
5) show interface:報告管理子產品上IP配置和SC0接口上VLAN資訊。(sl0、sc0)
6) show cdp:顯示相鄰CISCO裝置資訊 7) show config:等同于show running-config指令,顯示交換機除MSFC等外所有子產品上所有設定,僅顯示非預設設定。Show config all顯示所有設定。 8) show test:僅顯示switch管理子產品狀态,包括接口卡、供電、記憶體等。 9) show mac:顯示大量計數,包括每端口幀流量、發出和進入的幀的總數量、丢棄、… 10)show vtp domain: 11)show cam:顯示與端口相關聯的MAC位址 12)重複的MAC位址 13)show spantree:顯示每個VLAN的SPT程序狀态 14)show version:顯示硬體和軟體版本号,包括記憶體、系統UP時間統計等 3、RMON(Remote Monitoring) RMON 基于RMONProbe,從電路(實體媒體)上采集資料資訊。Router和Switch并不支援所有級别的RMON資訊,更多的監控可以用SPAN (Switched Port Analyzer交換端口分析,也叫Port Mirroring端口監控)實作。 4、訓示燈: 管理引擎上包含有負載LED,可以提示交換機的目前負載。在啟動過程中,LED将閃爍;正常情況下,LED常綠;橙色LED提示有問題;紅色LED提示有故障。
三、用STP控制環路 STP算法在802.1D中定義,用于在多交換機時控制重複路徑,避免網絡環路。 Cisco使用Port fast和Uplink fast時,要防止産生網絡環路。
四、VLAN VLAN有基于端口的靜态VLAN和基于MAC的動态VLAN 1、ISL:Cisco專用協定,用于連接配接兩台裝置以支援多個VLAN。 ISL隻能在支援ISL的産品上使用 ISL必須是點對點的 ISL僅用于100Mb全雙工 ISL要求路由器的IOS和記憶體更新; ISL可以支援Token Ring; ISL添加30Bit到原始幀; ISL在幀的末尾包含CRC。 2、802.1Q:用于連接配接非Cisco中繼到Cisco裝置。 3、VTP:VTP使用多點傳播通知VTP域中所有其它交換機關于域中VLAN的資訊。 VTP伺服器: VTP客戶機 透明VTP:
五、線纜問題實體層标準: 線纜 10Mb 100Mb 3類線距離 100m 不可用 5類距離 100m 100m 多模光纖距離 2000m 2000m 單模光纖距離 高達100km 高達100km 1、線纜問題:1) 萬用表(Multimeters)和電纜測試器(Cable Testers) 萬用表(Multimeters)和伏歐表(Volt-ohm)用于驗證電纜連通性,隻能用于測試銅線或其它基于電信号的電纜,不能用于測試光纖。 電纜測試器(Cable Testers)既可測試電纜也可測試光纜,提供給使用者更多的被測試電纜的資訊,如:連通性、斷路、短路、距離過長、噪音、MAC資訊、線路負載、…。 2) 時域反射器(TDRs)和光時域反射器(OTDRs) TDR是更複雜的電纜測試器,可用于定位電 2、交叉線 交叉線用于兩台主機直接相連、連接配接兩台網絡裝置。 以太網使用1、2、3、6四芯(白橙、橙、白綠、綠),而T1電路使用RJ-45的1、2、3、5四芯
六、交換機連接配接故障處理 發生在交換機上常見的故障有速率和雙工設定
1、SPAN(交換端口分析器): 也叫Port Mirroring(端口螢幕)交換機拷貝所有被發送到工作站接口的包到另一接口,這個接口沒有被指定VLAN。 Set span enable ;配置SPAN 使用SPAN既監視接收的、發送的或所有的包。
2、多層交換特性卡(MSFC)和Catalyst路由:MSFC是一個在子闆的Cisco路由器,安裝在管理子產品上,提供VLAN間路由。 在CLI下通路MSFC:session
3、路由器和交換機間VLAN: 路由器提供VLAN間的通信。
1) 廣播管理: 路由器不轉發廣播,交換機控制廣播僅轉發到是源端口所VLAN成員的端口。
2) 政策控制:交換機沒有政策,而路由器提供連接配接VLAN的安全和政策控制
3) VLAN交換:經過路由器轉發一個包到同VLAN的不同接口
4) VLAN傳輸:使用不同VLAN協定的兩VLAN間或VLAN協定傳輸到非VLAN第2層協定。
5) 路由:在不同VLAN或非VLAN網絡間通信
6) 路由器上VLAN故障處理: show vlans show arp show interface show cdp neighbor debug vlan packet debug spantree
7) show vlans:在路由器上執行,顯示路由器VLAN配置的細節,包括:VLAN名、接口、IP位址、VLAN封裝協定、接口協定。
8) debug vlan packet:判定在中繼上發送到路由器的資料的VLAN。
3、VLAN設計和故障處理 VLAN設計時注意事項:
1) 網絡直徑要少于8台交換機;
2) VLAN必須在某個限制内進行編号;
七、混合/本地模式指令轉換
混合模式 本機模式 解釋 Clear vlan No vlan 從配置中删除VLAN Set cam agingtime Mac-address-table aging-time 設定保留MAC位址的逾時值 Set port dulex Duplex 在特定端口上配置雙工 Set port name Description 設定端口名 Set port speed speed 設定端口速率 Se tspan Monitor session 設定SPAN端口 Set spantree Spanning-tree 設定STP資訊 Set vlan Switchport access vlan 配置設定某端口到給定VLAN Show cam dynamic Show mac-address-table dynamic 顯示MAC到端口關系 Show port Show interface 顯示端口資訊 Show span Show monitor 顯示SPAN端口 Show test Show diagnostic 顯示啟動測試結果 Show version Show version 顯示交換機IOS版本資訊 Show vlan Show vlan 顯示VLAN資訊 Show vtp domain Show vtp status 顯示VTP資訊
第十章 分離并糾正實體層和資料鍊路層故障
1、識别實體層問題的症狀 實體層元件包括:接口/端口、子產品、線纜、中繼器、網卡、轉換器等。 實體層問題将導緻鍊路上資料完全或間斷的丢失,應用程式失敗,資料傳輸速率低。 裝置的端口和特定部件的LED在正常工作時穩定,故障時LED狀态将關閉、閃爍或其它顔色。 實體層問題的常見症狀:
2、識别資料鍊路層問題的症狀 資料鍊路層問題包括:不正常的幀類型(不相符的封裝)、重複的MAC位址、換換鵲?層裝置的不當行為。 第2層和第3層測試工具(CDP、PING)可以幫助檢驗并校驗資料鍊路層問題。
3、用于分離實體層和資料鍊路層問題的指令和應用程式:
1) ES指令: Ping host|ip-address ; Arp –a ; Netstat –rn ; Ipconfig /all ; Tracert ; Winipcfg ; Ifconfig –a ; Traceroute ;
2) Cisco IOS指令 Ping ; Traceroute ; Debug ; Show version ; Show ip interface brief ; Show interface e 1 ; Show cdp neighbor detail ; Show controllers ; Debug ppp|isdn|serial|asynch|frame-relay Show arp ; Debug arp|lapb|stun ;
4、糾正發生在實體層和資料鍊路層的指令和應用程式 arp –d ; interface ; no shutdown ; encapsulation ; clock rate ; controller ; duplex full|half|auto speed 10|100|auto 1) 糾正T1|E1問題的指令 channel-group channel-no timeslots timeslot-list speed 56|64 clock source line|internal framing sf|esf;framing crc4|no-crc4 linecode ami|b8zs;linecode ami|hdb3 pri-group timeslote range
第十一章 分離并糾正網絡層問題
1、網絡層問題的症狀
2、分離網絡層問題的ES指令
1) 通用指令: ping arp –a netstat
2) WINDOWS Route print Ipconfig /all Tracert Winipcfg
3) UNIX&MAC Ifconfig –a Traceroute Route –n
3、分離網絡層問題的Cisco IOS指令
1) 通用: ping trace debug show running-config
2) ARP Show ip arp Debug arp
3) 路由表 show ip route debug ip routing
4) IP接口 Show ip interface brief
5) BGP Show ip bgp Show ip bgp summary Show ip bgp neighbors Debug ip bgp
6) IP流量 Show ip traffic Debug ip icmp Debug ip packet
7) IP通路清單 Show ip access-list
![淺談使用Fiddler工具進行弱網測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)