cisco网络故障处理手册Word文档格式.docx
- 文档编号:22500403
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:24
- 大小:45.99KB
cisco网络故障处理手册Word文档格式.docx
《cisco网络故障处理手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《cisco网络故障处理手册Word文档格式.docx(24页珍藏版)》请在冰豆网上搜索。
二、网络配置表
网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:
ﻫ分级
项目ﻫ杂项信息
设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令ﻫ第1层
介质类型、速率、双工模式、接口号、连接插座或端口ﻫ第2层 MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式
第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口ﻫ在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的,网络数据库用于较大的网络。
ﻫ三、网络拓扑图
网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。
1、网络拓扑图的组成
分级
项目
杂项信息
设备名、设备型号、设置间连接、接口描述ﻫ第1层ﻫ介质类型、接口号
第2层MAC地址、VLAN、封装、中继状态、接口类型、DLCI ﻫ第3层IP地址、子网掩码、路由协议ﻫ对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。
ﻫ2、建立网络拓扑图
四、发现网络配置信息ﻫﻫ1、收集路由器和第3层交换机网络配置信息ﻫshowversion;
显示设备型号、Flash、DRAM、IOS版本
showipinterfacebrief;
显示接口简要信息(类型、状态、协议状态、IP地址)
showinterfacee0/0;
显示某接口详细信息(MAC、IP、MASK、…)
showipprotocols;
显示IP路由协议信息ﻫshow ipinterfacee0/0;
显示接口的IP协议信息(状态、IP地址、ACL、…) ﻫ2、收集交换机配置信息ﻫ交换机网络配置表包含的信息:
设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、… ﻫshowversion;
显示IOS或CATOS版本、DRAM、Flash
show vtpdomain;
(CatOS)显示VTP域和VTP模式ﻫshowvtpstatus;
(IOS)ﻫshowinterface;
(CatOS)显示管理接口信息 ﻫshowport;
(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)
showinterface;
(IOS)
showtrunk;
(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…) ﻫshowinterfacetrunk ;
(IOS)ﻫshowspantree45;
(CatOS)显示端口的STP模式、类型、状态、速端口、…)
showspanning-tree45 ;
(IOS)
3、发现相邻CISCO设备的信息 ﻫCDP(CiscoDiscoveryProtocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。
Showcdpneighbor;
显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…) ﻫShow cdpneighbordetail;
显示相邻CISCO设备的详细信息(包含第3层信息)ﻫ五、创建网络文档的过程ﻫ1、LOGIN;
登录到设备进入特权模式。
2、ﻫ接口发现
;
发现关于设备的所需信息 ﻫ3、Document;
在网络配置表中记录发现的信息。
4、Diagram ;
从网络配置表传输所需信息到网络拓扑图ﻫ5、
设备发现
;
判断是否有相邻设备没有记录文档。
第3章 ES文档和故障处理ﻫﻫ一、ES网络配置表
ES网络配置表是ES的硬件和软件组成的列表。
ES网络配置常包括以下项目:
杂项信息ﻫ系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能ﻫ第1、2层
介质类型、接口速率、VLAN、MAC、网络接头ﻫ第3层IP地址、缺省网关、子网掩码、WINS、DNS、ﻫ第7层
操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑ﻫ二、ES网络拓扑图
ES网络拓扑图的典型项目有:
系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序ﻫ大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。
三、收集ES网络配置信息ﻫ通用命令:
ﻫ1)pinghost/ip-address;
发送和接收ICMP响应,校验网络的连通性
2)arp-a;
查看修改ES的MAC-IP映射表(同一子网)ﻫ3) telnethost/ip-address;
登录远程ES或特定TCP端口ﻫWindows平台命令ﻫ1)ipconfig/all ;
查看修改ES的IP信息(适用所有Windows平台)ﻫ2)winipcfg;
查看修改ES的IP信息(仅适用于Win9x平台)ﻫ3)tracerthost/ip-address;
校验到主机的连接并显示路径上的设备IP
4)routeprint;
显示本设备IP路由表的内容ﻫ5)netstat;
显示当前网络连接
Unix、Linux和MacOS系统命令
1)ifconfig-a;
查看UNIX和MAC主机的IP信息
2) traceroutehost/ip;
ﻫ3)route–n;
4)cat/etc/resolv.conf;
查看DNS服务器信息ﻫ四、通用的故障处理过程ﻫ1、通用的故障处理过程:
l收集症状:
收集网络、用户、ES的症状ﻫ1)
分析现存症状 ﻫ2)
判断所属
3)
窄化范围
4)ﻫ判定症状
5)ﻫ记录症状 ﻫl 分离问题 ﻫ1) Bottom-Uptroubleshootingﻫ从物理层开始向上排查,直到应用层。
常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。
ﻫ2)Top-Downtroubleshooting
从应用层开始向下排查故障,用于怀疑问题发生在软件部分。
3) Divide-and-Conquer troubleshootingﻫ选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理,确定问题是在该层、还是上层或下层。
适于具有丰富的经验的人员使用。
常用traceroute命令检查下4层(从物理层到应用层)。
ﻫl纠正问题ﻫ2、ES故障处理命令ﻫ1) ping
连续Ping:
ping –t 192.168.0.1;
Windows系统
ping –s192.168.0.1;
Unix环境ﻫ记录路由:
ping –r192.168.0.1 ;
Windowsﻫping–s–nRv 192.168.0.1;
Unix
2)TraceRoute
Tracert 10.0.0.1 ;
Windows系统ﻫTracerout10.0.0.1;
UnixﻫPing记录路由器的出接口,而traceroute通常记录进入的接口。
3)Arpﻫ显示第2层和第3层地址的映射表:
Arp –a;
Windows/Unixﻫ4) Routeﻫ显示路由表:
routeprint ;
windows系统
route –n;
Unix ﻫ5)Netstatﻫ显示到ES的当前连接及端口:
netstat–n;
Windowx&
Unix ﻫ6)Ipconfig&Ifconfig
显示ES的IP配置:
ipconfig /all;
windows
ifconfig–a;
unixﻫ7) Nbtstat ﻫ显示当前名称解析缓存:
nbtstat –c;
ﻫ清除当前名称解析缓存:
nbtstat–r ;
第4章ﻫ协议属性ﻫ
一、OSI参考模型
应用层
表示层ﻫ会话层ﻫ传输层
网络层
数据链路层
物理层
二、全局协议分类
1、面向连接的协议:
windowssize:
在需要目标系统确认的传输的数据包数。
ﻫ队列数据传送:
对进入和发送的PDU指定序号,在目的地再按序号重排数据;
ﻫ流控:
确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;
ﻫ错误控制:
确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。
面向连接的协议有:
ATM、TCP、Novell SPX、AppleTalk ATP;
2、非连接的协议ﻫ不包括连接设置和终止,没有流控和错误控制。
ﻫ非连接的协议有:
UDP、Apple TalkDDP、NovellIPX;
ﻫ三、第2层:
数据链路层ﻫ1、Ethernet/IEEE802.3ﻫ2、TokenRing/IEEE802.5ﻫ四、PPP
五、SDLCﻫ六、FrameRelay
七、ISDN
八、第3、4层:
IP路由协议ﻫ1、IP
2、ICMP
3、TCP
4、UDP
ﻫ第5章Cisco测试命令和TCP/IP连接故障处理
一、故障处理命令
1、show命令:
ﻫ1)ﻫ全局命令:
showversion;
显示系统硬件和软件版本、DRAM、Flashﻫshowstartup-config;
显示写入NVRAM中的配置内容 ﻫshowrunning-config;
显示当前运行的配置内容ﻫshowbuffers;
详细输出buffer的名称和尺寸 ﻫshowstacks;
提供路由器进程和处理器利用率信息, 用stackdecode ﻫshowtech-support;
显示几个show命令的输出
showaccess-lists;
查看访问列表配置
showmemory ;
用于测试内存问题ﻫ2)
接口相关命令
showqueueing[fair|priority|custom]
showqueuee0/1;
查看接口上队列的设置和操作ﻫshowinterface e0/1;
Cisco缺省的Ethernet封装方法是ARPAﻫshow ipinterfacee0/1;
显示指定接口的TCP/IP配置信息ﻫ3)
进程相关命令
show processescpu ;
显示路由器CPU的使用率和当前的进程ﻫshow processesmemory;
显示路由器当前进程的内存使用情况
4)TCP/IP协议相关命令ﻫShow ip access-list;
显示IP访问列表(1-199)ﻫShow iparp;
显示路由器的ARP缓存(IP、MAC、封装类型、接口)
Showipprotocols;
显示运行在路由器上的IP路由协议的信息 ﻫShowip route ;
显示IP路由表中的信息ﻫShowiptraffic ;
显示IP流量统计信息
2、debug命令ﻫDEBUG不应在CPU使用率超过50%的路由器上运行。
ﻫ1)
限制debug输出
在使用DEBUG获得所需数据后,要关闭Debug
使路由器对所有消息都配置使用时间戳:
ﻫRouter#service timestamps debugdatetimemseclocaltime
Router#service timestamplog datetimemseclocaltimeﻫ缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。
想在telnet中看到debug和log信息:
Router#terminalmonitor
Router#terminalmonitor ;
关闭信息输出
Router#undebugall;
关闭debug进程及所有相关信息的输出
可以应用ACL到debug以限定仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
ﻫRouter(config)#access-list 101 permiticmphost10.0.1.1 host 10.1.1.1
Router#debug ip packetdetail101ﻫ2)
全局debug命令:
ﻫ3)
接口debug
4)
协议debugﻫ5)IPdebug
debugip packetsﻫ3、logging命令ﻫ输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:
ﻫRouter>
showlogging
Cisco路由器有8种可能的logging级:
0-7 ﻫLogging级别
名称ﻫ描述ﻫ1Emergencies系统不能用的信息
2Alerts直接行动
3Critical紧急情形 ﻫ4Errors 错误信息ﻫ5 Warnings警告信息 ﻫ6 Notifications正常但重要的情形 ﻫ7Informational 信息
8Debugging 调试ﻫ缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。
ﻫﻫ4、执行路由核心复制ﻫcore dump包含一份当前系统内存中信息的精确拷贝。
捕捉包含在内存中信息的方法有:
ﻫ1)
配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
ﻫ对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
ﻫRouter(config)#exceptiondump 192.168.1.1;
TFTP服务器的IP地址ﻫ对FTP协议的配置:
Router(config)#exception dump192.168.1.1;
FTP服务器的IP地址ﻫRouter(config)#ipftpusername Kevin ﻫRouter(config)#ip ftppasswordalohaﻫRouter(config)#ipftpsource-interface e0ﻫRouter(config)#exception protocolftp
对RCP协议的配置:
Router(config)#exceptionprotocolrcp
Router(config)#exceptiondump192.168.1.1;
RCP服务器的IP地址ﻫRouter(config)#iprcmd remote-usernameKevin
Router(config)#iprcmdrcp-enableﻫRouter(config)#ip rcmdrsh-enable ﻫRouter(config)#iprcmdremote-host Kevin192.168.1.1 kevin ;
2)
在系统没有崩溃的情况下,执行Core Dump命令。
ﻫRouter#writecore
CoreDump仅在Cisco工程师测试和解决路由器问题时有用。
ﻫ5、ping命令ﻫping用于测试整个网络可达性和连通性。
可在用户EXEC模式和特权EXEC模式下使用。
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。
ﻫ扩展Ping的选项有:
源IP地址;
服务类型;
数据;
包头选项。
ﻫPing的响应字符集ﻫ字符ﻫ解释
字符ﻫ解释
!
Receivedanecho-replymessageQ Sourcequenchﻫ. Timeout MUnabletofragment
U/H DestinationunreachableAAdministrativelydeniedﻫNNetworkunreachable?
Unknownpacket-type
PProtocolunreachableﻫ6、traceroute命令 ﻫtraceroute用于显示到达目标的包路径。
可在用户模式和特权模式下使用。
Traceroute的响应:
ﻫ字符ﻫ解释ﻫ字符
解释
XxmsecTheRTTforeach packet*Timeout
HHostunreachable UPortunreachable
NNetworkunreachablePProtocolunreachableﻫAAdministratively deniedQSource quench ﻫ?
Unknownpacket type
二、LAN连接问题ﻫ
1、获得IP地址
主机可以动态或静态获得IP地址。
ﻫ1)DHCP:
DHCP比BootP多了地址池和租期。
ﻫ2)BootP:
ﻫ3) HelperAddresses:
指定集中放置的DHCP服务器的IP地址ﻫIp helperaddressip-address ;
ﻫNoip forward-protocoludp137;
4)ﻫ路由器上的DHCP服务:
配置路由器为一台DHCP服务器ﻫ5)DHCP和BootP故障处理ﻫShowdhcp server ;
Showdhcplease;
2、ARPﻫARP映射第2层MAC地址到第3层地址。
Showarp;
显示路由器的ARP表ﻫDebug arp;
ﻫ1)ARP代理:
缺省Cisco路由器的ARP代理是启用的ﻫ在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
?
接收到ARP的接口上的ProxyARP是启用的;
ARP请求的地址不在本地子网;
路由器的路由表中包含ARP请求地址的子网;
ﻫ3、TCP连接示例ﻫ三、IP访问列表ﻫﻫ1、标准ACL:
基于IP包的源IP地址允许或禁用
2、扩展ACL:
提供源地址、目标地址、端口号、会话层协议进行过滤。
ﻫ3、命名ACL:
可以是标准ACL,也可以是扩展ACL。
ﻫ命名ACL与编号ACL的区别:
命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
ﻫIpaccess-list extendedExample-Named-ACLﻫDenytcpanyany eqecho
Denytcpany anyeq37
Permitudphost172.16.10.2anyeqsnmp ﻫPermit tcp any anyﻫ第6章 TCP/IP路由协议故障处理ﻫ
一、缺省网关
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
Show iproute ;
查看Cisco路由器的缺省网关ﻫ二、静态和动态路由
三、处理k_protocal/04937.htm"
target="
_blank"
>RIP故障ﻫRIP是距离矢量路由协议,度量值是跳数。
RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIP V1是有类别路由协议,RIPV2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
RIP相关的show命令:
ﻫShow iprouterip;
仅显示RIP路由表
Showiproute;
显示所有IP路由表ﻫShowipinterface;
显示IP接口配置ﻫShowrunning-config ﻫDebugipripevents;
常见的RIP故障:
RIP版本不一致、RIP使用UDP广播更新ﻫ四、处理IGRP故障
IGRP是Cisco专用路由协议,距离矢量协议。
IGRP的度量值可以基于五个要素:
带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
ﻫIGRP相关的show命令:
Show ip routeigrp;
显示IGRP路由表
Debugip igrpevents;
Debugip igrptransactions ;
ﻫ常见的IGRP故障:
访问列表、不正确的配置、到相邻路由器的linedown ﻫ五、处理EIGRP故障
ﻫEIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。
EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。
EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:
路由数据库、拓扑数据库、相邻路由器数据库。
ﻫEIGRP相关的show命令:
ﻫShow running-config
Showip routeﻫShowiprouteeigrp;
仅显示EIGRP路由
Showipeigrpinterface;
显示该接口的对等体信息ﻫShowipeigrpneighbors;
显示所有的EIGRP邻居及其信息ﻫShow ip eigrptopology;
显示EIGRP拓扑结构表的内容ﻫShowipeigrptraffic;
显示EIGRP路由统计的归纳 ﻫShowip eigrpevents ;
显示最近的EIGRP协议事件记录ﻫEIGRP相关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco 网络故障 处理 手册