█ snmp
█ netflow
█ ccp=sdm
█ syslog
網絡排錯------路由排錯-------igp和bgp;交換排錯;
一、snmp簡單網絡管理協定
1、通過snmp可以遠端對裝置進行配置、監控、接收裝置發送的trap 消息,根據以上内容來進行排錯、某些調整;
2、部署
snmp存在三種不同的版本;v1、v2c、v3;在實際環境中,建議選取2版本;
第一步,設定snmp的團體值,這個值将會作為遠端在管理時候做驗證的一個數值;
在實際環境中建議使用v3版本;若使用v2c的版本,一定記得配置acl來限制僅僅某些使用者可以通過snmp的方式來調試裝置,ro\rw\view的權限;
第二步,設定trap消息
選擇trap消息發送源,建議選取loopback;
第三步:開啟ifindex和mib,啟用接口索引和管理資訊庫----友善生成mib tree;
syslog日志伺服器
通過在裝置上開啟日志服務功能,将産生的日志送出到日志伺服器上,通過日志來判斷出現問題;故障恢複;
日志等級:
0----7;數值越小越嚴重;通常如果可以發送7級的日志,預設其他的日志就都可以發送;
首先在裝置開啟日志服務
設定日志伺服器接受位址
預設使用udp來傳輸日志資訊;也可以使用tcp來傳輸資訊
設定console日志資訊等級,那些等級日志資訊将會被發送
需要設定發送以trap消息發送
選擇發送日志資訊的源接口
設定本地裝置日志緩存空間大小和條目
netflow------流量分析器
主要将會通過抓去接口的流量資訊,拷貝給目标監控器;監控器通過圖形化方式來檢視網絡中的流量狀态;
發現網絡中比較特殊的流量,還是為診斷和故障排錯;
若要安全可靠,那麼就使用sctp來實作,資料是安全的,并且存在備援備份效果;
檢視驗證
ccp圖形界面化部署方法
網絡排錯-----ip路由疑難解析------快速建構企業網架構和排錯----ccnpts2.0
一、網絡排錯思路
1、分層次---現象在那個層面提示的;
2、列舉可能性
3、建議選取合适的分界點---通常建議是網絡層作為分界點;
4、交換和路由的分開處理;
5、在排錯之前,應該先把原有裝置配置做個保留----copy一份;
6、合理選取工具-----snmp、syslog;
二、方法論
1、對于路由問題通常的方法
先ping----show----traceroute;----當網絡通信故障;
show--看,發現路由出現問題-------show 接口、鄰居、政策、acl等
show----鄰居問題------看接口、看認證、acl、看比對字段;同時适當的時候可以使用debug,但是能不用盡量不用;
2、多點傳播------ping---show---traceroute(mtrace)
檢查igmp内容----pim---rp----多點傳播定界;
3、ipv6----位址配置不當,沒啟用ipv6單點傳播路由,其他配置不當;
4、交換-----show------1查vlan---2trunk----3vtp----4stp-----5etherchannel--之後才看備援協定;
三、路由排錯之igp
1、靜态路由--------網絡位址、掩碼、出接口、下一跳位址錯誤;若有條件性跟蹤問題,靜态路由加表失敗,由于ip sla跟蹤失敗;管理距離導緻;
錯誤的靜态預設,還會導緻轉發環路;不精确的靜态彙總-----轉發環路;
2、rip
路由為什麼不加表或者沒有被學到-------沒有通告或者通告錯誤,版本不一緻,acl導緻、自動彙總被開啟、手工彙總、被動接口、單點傳播鄰居指錯、認證不比對、偏移清單導緻、分發清單導緻;ripv1的時候,不連續子網子網導緻;幀中繼映射錯誤;管路距離和metric
3、eigrp
鄰居關系無法建立:通告問題、as不一緻、router id、acl、k值、認證、被動接口、單點傳播鄰居導緻
拓撲資料庫之内無法得到:eigrp router id一緻、分發清單導緻、acl導緻、彙總
路由不加表:ad、metric、
4、ospf
鄰居無法建立-
一緻處于down-------關鍵字段不比對,鍊路問題導緻、acl導緻、router id導緻、被動接口導緻、接口網絡類型、特殊區域配置導緻、認證
一直處于two-way-----優先級導緻;
保持處于exstart-----mtu
處于exchaneg------mtu、使用較大的ping資料包在進行鍊路測試的時候,發現不通------鍊路擁塞發生導緻;
lsdb資料庫不完整:不連續區域、特殊區域、彙總、lsdb資料過載保護導緻
路由不加表:ad、metric、ospf的路由優先級、分發清單拒絕加表、路由翻動(鍊路擺動、出現了遞歸循環---存在不連續區域的時候,使用tunnel;)
5、重釋出-------metric度量指定、管理距離的修改、分發清單的調用、acl的定義、route-map的比對問題、字首清單書寫是否正确,在就是操作的位置;
四、路由排錯之bgp
1、鄰居關系建立問題-----as、鄰居位址、ttl、acl過濾、更新源、認證;可達性;
2、bgp路由在bgp路由表之内未被優選-----next-hop不可達、選路程序不合理、同步沒有關閉;
帶有r----ad;s------彙總或者抑制;團體屬性導緻的;as-path;分發清單顧慮、route-map過濾;
3、bgp路由不能加入到ip路由表
ad、自動彙總、手工彙總、
五、交換排錯
1、vlan------接口沒有正确劃分進入
2、vtp------trunk沒啟用、域名不一緻、密碼不一緻、配置版本号、模式導緻
3、trunk---模式、封裝協定不一緻、allowed vlan清單不一緻、natvive vlan不一緻
4、stp-----幹涉的時候調整錯誤
5、etherchannel-----協定錯、協商錯、速率錯、雙工錯
6、備援-----認證錯、網關位址指定錯、acl、雙方協定不一樣、active路由器與stp根橋不一緻、計時器機關不一緻、跟蹤時候設定的條件不正确、
減少的優先級或者權重變量指定不對