█ snmp
█ netflow
█ ccp=sdm
█ syslog
网络排错------路由排错-------igp和bgp;交换排错;
一、snmp简单网络管理协议
1、通过snmp可以远程对设备进行配置、监控、接收设备发送的trap 消息,根据以上内容来进行排错、某些调整;
2、部署
snmp存在三种不同的版本;v1、v2c、v3;在实际环境中,建议选取2版本;
第一步,设定snmp的团体值,这个值将会作为远程在管理时候做验证的一个数值;
在实际环境中建议使用v3版本;若使用v2c的版本,一定记得配置acl来限制仅仅某些用户可以通过snmp的方式来调试设备,ro\rw\view的权限;
第二步,设定trap消息
选择trap消息发送源,建议选取loopback;
第三步:开启ifindex和mib,启用接口索引和管理信息库----方便生成mib tree;
syslog日志服务器
通过在设备上开启日志服务功能,将产生的日志提交到日志服务器上,通过日志来判断出现问题;故障恢复;
日志等级:
0----7;数值越小越严重;通常如果可以发送7级的日志,默认其他的日志就都可以发送;
首先在设备开启日志服务
设定日志服务器接受地址
默认使用udp来传输日志信息;也可以使用tcp来传输信息
设定console日志信息等级,那些等级日志信息将会被发送
需要设定发送以trap消息发送
选择发送日志信息的源接口
设定本地设备日志缓存空间大小和条目
netflow------流量分析器
主要将会通过抓去接口的流量信息,拷贝给目标监控器;监控器通过图形化方式来查看网络中的流量状态;
发现网络中比较特殊的流量,还是为诊断和故障排错;
若要安全可靠,那么就使用sctp来实现,数据是安全的,并且存在冗余备份效果;
查看验证
ccp图形界面化部署方法
网络排错-----ip路由疑难解析------快速构建企业网架构和排错----ccnpts2.0
一、网络排错思路
1、分层次---现象在那个层面提示的;
2、列举可能性
3、建议选取合适的分界点---通常建议是网络层作为分界点;
4、交换和路由的分开处理;
5、在排错之前,应该先把原有设备配置做个保留----copy一份;
6、合理选取工具-----snmp、syslog;
二、方法论
1、对于路由问题通常的方法
先ping----show----traceroute;----当网络通信故障;
show--看,发现路由出现问题-------show 接口、邻居、策略、acl等
show----邻居问题------看接口、看认证、acl、看匹配字段;同时适当的时候可以使用debug,但是能不用尽量不用;
2、组播------ping---show---traceroute(mtrace)
检查igmp内容----pim---rp----组播定界;
3、ipv6----地址配置不当,没启用ipv6单播路由,其他配置不当;
4、交换-----show------1查vlan---2trunk----3vtp----4stp-----5etherchannel--之后才看冗余协议;
三、路由排错之igp
1、静态路由--------网络地址、掩码、出接口、下一跳地址错误;若有条件性跟踪问题,静态路由加表失败,由于ip sla跟踪失败;管理距离导致;
错误的静态缺省,还会导致转发环路;不精确的静态汇总-----转发环路;
2、rip
路由为什么不加表或者没有被学到-------没有通告或者通告错误,版本不一致,acl导致、自动汇总被开启、手工汇总、被动接口、单播邻居指错、认证不匹配、偏移列表导致、分发列表导致;ripv1的时候,不连续子网子网导致;帧中继映射错误;管路距离和metric
3、eigrp
邻居关系无法建立:通告问题、as不一致、router id、acl、k值、认证、被动接口、单播邻居导致
拓扑数据库之内无法得到:eigrp router id一致、分发列表导致、acl导致、汇总
路由不加表:ad、metric、
4、ospf
邻居无法建立-
一致处于down-------关键字段不匹配,链路问题导致、acl导致、router id导致、被动接口导致、接口网络类型、特殊区域配置导致、认证
一直处于two-way-----优先级导致;
保持处于exstart-----mtu
处于exchaneg------mtu、使用较大的ping数据包在进行链路测试的时候,发现不通------链路拥塞发生导致;
lsdb数据库不完整:不连续区域、特殊区域、汇总、lsdb数据过载保护导致
路由不加表:ad、metric、ospf的路由优先级、分发列表拒绝加表、路由翻动(链路摆动、出现了递归循环---存在不连续区域的时候,使用tunnel;)
5、重发布-------metric度量指定、管理距离的修改、分发列表的调用、acl的定义、route-map的匹配问题、前缀列表书写是否正确,在就是操作的位置;
四、路由排错之bgp
1、邻居关系建立问题-----as、邻居地址、ttl、acl过滤、更新源、认证;可达性;
2、bgp路由在bgp路由表之内未被优选-----next-hop不可达、选路进程不合理、同步没有关闭;
带有r----ad;s------汇总或者抑制;团体属性导致的;as-path;分发列表顾虑、route-map过滤;
3、bgp路由不能加入到ip路由表
ad、自动汇总、手工汇总、
五、交换排错
1、vlan------接口没有正确划分进入
2、vtp------trunk没启用、域名不一致、密码不一致、配置版本号、模式导致
3、trunk---模式、封装协议不一致、allowed vlan列表不一致、natvive vlan不一致
4、stp-----干涉的时候调整错误
5、etherchannel-----协议错、协商错、速率错、双工错
6、冗余-----认证错、网关地址指定错、acl、双方协议不一样、active路由器与stp根桥不一致、计时器单位不一致、跟踪时候设定的条件不正确、
减少的优先级或者权重变量指定不对