█ SNMP
█ Netflow
█ CCP=SDM
█ Syslog
網絡排錯------路由排錯-------IGP和BGP;交換排錯;
一、SNMP簡單網絡管理協定
1、通過SNMP可以遠端對裝置進行配置、監控、接收裝置發送的trap 消息,根據以上内容來進行排錯、某些調整;
2、部署
SNMP存在三種不同的版本;V1、V2C、V3;在實際環境中,建議選取2版本;
第一步,設定SNMP的團體值,這個值将會作為遠端在管理時候做驗證的一個數值;
在實際環境中建議使用V3版本;若使用V2C的版本,一定記得配置ACL來限制僅僅某些使用者可以通過SNMP的方式來調試裝置,RO\RW\VIEW的權限;
第二步,設定trap消息
選擇TRAP消息發送源,建議選取loopback;
第三步:開啟ifindex和MIB,啟用接口索引和管理資訊庫----友善生成MIB tree;
syslog日志伺服器
通過在裝置上開啟日志服務功能,将産生的日志送出到日志伺服器上,通過日志來判斷出現問題;故障恢複;
日志等級:
0----7;數值越小越嚴重;通常如果可以發送7級的日志,預設其他的日志就都可以發送;
首先在裝置開啟日志服務
設定日志伺服器接受位址
預設使用UDP來傳輸日志資訊;也可以使用TCP來傳輸資訊
設定console日志資訊等級,那些等級日志資訊将會被發送
需要設定發送以trap消息發送
選擇發送日志資訊的源接口
設定本地裝置日志緩存空間大小和條目
Netflow------流量分析器
主要将會通過抓去接口的流量資訊,拷貝給目标監控器;監控器通過圖形化方式來檢視網絡中的流量狀态;
發現網絡中比較特殊的流量,還是為診斷和故障排錯;
若要安全可靠,那麼就使用SCTP來實作,資料是安全的,并且存在備援備份效果;
檢視驗證
CCP圖形界面化部署方法
網絡排錯-----IP路由疑難解析------快速建構企業網架構和排錯----CCNPTS2.0
一、網絡排錯思路
1、分層次---現象在那個層面提示的;
2、列舉可能性
3、建議選取合适的分界點---通常建議是網絡層作為分界點;
4、交換和路由的分開處理;
5、在排錯之前,應該先把原有裝置配置做個保留----copy一份;
6、合理選取工具-----snmp、syslog;
二、方法論
1、對于路由問題通常的方法
先ping----show----traceroute;----當網絡通信故障;
Show--看,發現路由出現問題-------show 接口、鄰居、政策、ACL等
Show----鄰居問題------看接口、看認證、ACL、看比對字段;同時适當的時候可以使用debug,但是能不用盡量不用;
2、多點傳播------ping---show---traceroute(mtrace)
檢查IGMP内容----pim---rp----多點傳播定界;
3、IPV6----位址配置不當,沒啟用IPV6單點傳播路由,其他配置不當;
4、交換-----show------1查vlan---2trunk----3vtp----4stp-----5etherchannel--之後才看備援協定;
三、路由排錯之IGP
1、靜态路由--------網絡位址、掩碼、出接口、下一跳位址錯誤;若有條件性跟蹤問題,靜态路由加表失敗,由于IP SLA跟蹤失敗;管理距離導緻;
錯誤的靜态預設,還會導緻轉發環路;不精确的靜态彙總-----轉發環路;
2、RIP
路由為什麼不加表或者沒有被學到-------沒有通告或者通告錯誤,版本不一緻,ACL導緻、自動彙總被開啟、手工彙總、被動接口、單點傳播鄰居指錯、認證不比對、偏移清單導緻、分發清單導緻;RIPV1的時候,不連續子網子網導緻;幀中繼映射錯誤;管路距離和metric
3、EIGRP
鄰居關系無法建立:通告問題、AS不一緻、router ID、ACL、K值、認證、被動接口、單點傳播鄰居導緻
拓撲資料庫之内無法得到:eigrp router ID一緻、分發清單導緻、ACL導緻、彙總
路由不加表:AD、metric、
4、OSPF
鄰居無法建立-
一緻處于down-------關鍵字段不比對,鍊路問題導緻、ACL導緻、router ID導緻、被動接口導緻、接口網絡類型、特殊區域配置導緻、認證
一直處于two-way-----優先級導緻;
保持處于exstart-----MTU
處于EXCHANEG------MTU、使用較大的ping資料包在進行鍊路測試的時候,發現不通------鍊路擁塞發生導緻;
LSDB資料庫不完整:不連續區域、特殊區域、彙總、LSDB資料過載保護導緻
路由不加表:AD、metric、OSPF的路由優先級、分發清單拒絕加表、路由翻動(鍊路擺動、出現了遞歸循環---存在不連續區域的時候,使用tunnel;)
5、重釋出-------metric度量指定、管理距離的修改、分發清單的調用、ACL的定義、route-map的比對問題、字首清單書寫是否正确,在就是操作的位置;
四、路由排錯之BGP
1、鄰居關系建立問題-----AS、鄰居位址、ttl、ACL過濾、更新源、認證;可達性;
2、BGP路由在BGP路由表之内未被優選-----next-hop不可達、選路程序不合理、同步沒有關閉;
帶有R----AD;s------彙總或者抑制;團體屬性導緻的;AS-path;分發清單顧慮、route-map過濾;
3、BGP路由不能加入到IP路由表
AD、自動彙總、手工彙總、
五、交換排錯
1、VLAN------接口沒有正确劃分進入
2、VTP------trunk沒啟用、域名不一緻、密碼不一緻、配置版本号、模式導緻
3、TRUNK---模式、封裝協定不一緻、allowed VLAN清單不一緻、natvive VLAN不一緻
4、STP-----幹涉的時候調整錯誤
5、etherchannel-----協定錯、協商錯、速率錯、雙工錯
6、備援-----認證錯、網關位址指定錯、ACL、雙方協定不一樣、ACTIVE路由器與STP根橋不一緻、計時器機關不一緻、跟蹤時候設定的條件不正确、
減少的優先級或者權重變量指定不對