網(wǎng)絡(luò)故障處理手冊簿簿詳集

1、網(wǎng)絡(luò)故障處理手冊一、網(wǎng)絡(luò)的復(fù)雜性一般網(wǎng)絡(luò)包括路由、撥號(hào)、交換、視頻、WAN （ISDN、幀中繼、ATM、）、LAN、VLAN、二、故障處理模型1、界定問題（Define the Problem ） 詳細(xì)而精確地描述故障的癥狀和潛在的原因2、收集詳細(xì)信息（Gather Facts ） 信息來源：關(guān)鍵用戶、網(wǎng)絡(luò)管理系統(tǒng)、路由器/交換機(jī)1）識(shí)別癥狀：2）重現(xiàn)故障：校驗(yàn)故障依然存在調(diào)查故障頻率:確定故障的范圍：有三種方法建立故障范圍由外到內(nèi)故障處理（Outside-InTroubleshoot ing）:通常適用于有多個(gè)主機(jī)不能連接到一臺(tái)服務(wù)器或服務(wù)器集由內(nèi)到外故障處理（In side-OutTrou

2、bleshoot ing）：半分故障處理（Divide-by-HalfTroubleshoot ing考慮可能情形(Consider Possibilities )考慮引起故障的可能原因建立一份行動(dòng)計(jì)劃（Create the ActionPlan )部署行動(dòng)計(jì)劃(Implementthe ActionPlan )用于糾正網(wǎng)絡(luò)故障原因。從最象故障源處，想出處理方法每完成一個(gè)步驟，檢查故障是否解決6、 觀察行動(dòng)計(jì)劃執(zhí)行結(jié)果(Observe Results)7、 如有行動(dòng)計(jì)劃不能解決問題，重復(fù)上述過程(Iterate as Needed )三、記錄所做修改在通過行動(dòng)計(jì)劃解決問題后，建議把記錄作為故障

3、處理的一部分，記錄所有的配置修改。第2章網(wǎng)絡(luò)文檔一、網(wǎng)絡(luò)基線解決網(wǎng)絡(luò)問題的最簡單途徑是把當(dāng)前配置和以前的配置相比較?；€文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成，它包括：網(wǎng)絡(luò)配置表網(wǎng)絡(luò)拓?fù)鋱DES網(wǎng)絡(luò)配置表ES網(wǎng)絡(luò)拓?fù)鋱D創(chuàng)建網(wǎng)絡(luò)的注意事項(xiàng)：1) 確定文檔覆蓋的范圍；2) 保持一致：收集網(wǎng)絡(luò)中所有設(shè)備的相同信息；3) 明確目標(biāo)：了解文檔的用途；4）文檔易于使用和訪問；5）及時(shí)維護(hù)更新文檔。二、網(wǎng)絡(luò)配置表網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表，其組成有：分級(jí)項(xiàng)目雜項(xiàng)信息 設(shè)備名、設(shè)備型號(hào)、CPU類型、FLASH、DRAM、接口描述、用戶名口令第1層介質(zhì)類型、速率、雙工模式、接口號(hào)、連接插座

4、或端口第2層MAC地址、STP狀態(tài)、STP根橋、速端口信息、 VLAN、Etherchannel配置、封裝、中繼狀態(tài)、接口類型、端口安全、VTP狀態(tài)、VTP模式第3層IP地址、IPX地址、HSRP地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口在多數(shù)情形下，存儲(chǔ)這些信息的最佳方式是電子表格或數(shù)據(jù)庫，電子表格用于較小的，網(wǎng)絡(luò)數(shù)據(jù)庫用于較大的網(wǎng)絡(luò)。三、網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。1、網(wǎng)絡(luò)拓?fù)鋱D的組成分級(jí)項(xiàng)目雜項(xiàng)信息 設(shè)備名、設(shè)備型號(hào)、設(shè)置間連接、接口描述第1層介質(zhì)類型、接口號(hào)第2層MAC地址、VLAN、封裝、中繼狀態(tài)、接口類型、DLCI第3層IP

5、地址、子網(wǎng)掩碼、路由協(xié)議對(duì)于大型的網(wǎng)絡(luò)，可以制作多個(gè)網(wǎng)絡(luò)拓?fù)鋱D，每個(gè)網(wǎng)絡(luò)拓?fù)鋱D反映一個(gè)分離的部分。2、建立網(wǎng)絡(luò)拓?fù)鋱D四、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息1、收集路由器和第 3層交換機(jī)網(wǎng)絡(luò)配置信息show version ;顯示設(shè)備型號(hào)、Flash、DRAM、IOS 版本show ip in terface brief ;顯示接口簡要信息(類型、狀態(tài)、協(xié)議狀態(tài)、IP地址)show in terface e0/0 ;顯示某接口詳細(xì)信息( MAC、IP、MASK、)show ip protocols ;顯示IP路由協(xié)議信息show ip in terface e0/0 ;顯示接口的IP協(xié)議信息(狀態(tài)、IP地址、AC

6、L、)2、收集交換機(jī)配置信息交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號(hào)、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號(hào)、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、 中繼狀態(tài)、show version ;顯示 IOS 或 CATOS 版本、DRAM、Flashshow vtp domain ; (CatOS )顯示 VTP 域和 VTP 模式show vtp status ; (IOS)show in terface; (CatOS )顯示管理接口信息show port ; (CatOS )顯示每個(gè)端口的簡要信息(號(hào)、 VLAN、雙工、)show i

7、n terface; (IOS )show trunk ; (CatOS )顯示中繼信息(模式、圭寸裝、允許端口、剪裁、)show in terface trunk ; (IOS )show spantree 45 ; (CatOS )顯示端口的 STP模式、類型、狀態(tài)、速端口、)show spanning-tree45 ; (IOS)3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息CDP (Cisco Discovery Protocol )是CISCO的專用協(xié)議，用于識(shí)別直接相鄰的CISCO設(shè)備信息，CDP工作在第2層。Show cdp neighbor;顯示相鄰 CISCO設(shè)備的簡要信息(ID、相鄰接口

8、、平臺(tái)、)Show cdp neighbor detail ;顯示相鄰 CISCO設(shè)備的詳細(xì)信息(包含第3層信息)五、創(chuàng)建網(wǎng)絡(luò)文檔的過程1、LOGIN ;登錄到設(shè)備進(jìn)入特權(quán)模式。2、接口發(fā)現(xiàn);發(fā)現(xiàn)關(guān)于設(shè)備的所需信息3、Docume nt;在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。4、Diagram;從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D5、設(shè)備發(fā)現(xiàn);判斷是否有相鄰設(shè)備沒有記錄文檔。第3章ES文檔和故障處理一、ES網(wǎng)絡(luò)配置表ES網(wǎng)絡(luò)配置表是 ES的硬件和軟件組成的列表。ES網(wǎng)絡(luò)配置常包括以下項(xiàng)目分級(jí)項(xiàng)目雜項(xiàng)信息系統(tǒng)名、系統(tǒng)廠商/型號(hào)、CPU速率、RAM、存儲(chǔ)器、系統(tǒng)功能第1、2層介質(zhì)類型、接口速率、VLAN、

9、MAC、網(wǎng)絡(luò)接頭第3層IP地址、缺省網(wǎng)關(guān)、子網(wǎng)掩碼、WINS、DNS、第7層操作系統(tǒng)(版本)、基于網(wǎng)絡(luò)的應(yīng)用程序、高帶寬應(yīng)用程序、低延時(shí)應(yīng)用程序、特 定考慮二、ES網(wǎng)絡(luò)拓?fù)鋱DES網(wǎng)絡(luò)拓?fù)鋱D的典型項(xiàng)目有：系統(tǒng)名、網(wǎng)絡(luò)連接、物理位置、系統(tǒng)目標(biāo)、VLAN、IP地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序大多數(shù)ES網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中，其中還可加入ES網(wǎng)絡(luò)配置表數(shù)據(jù)的子集。三、收集ES網(wǎng)絡(luò)配置信息通用命令：1) pi ng host/ip-address ;發(fā)送和接收ICMP響應(yīng)，校驗(yàn)網(wǎng)絡(luò)的連通性2) arp -a ;查看修改ES的MAC-IP映射表(同一子網(wǎng))3) tel net host/ip

10、-address ;登錄遠(yuǎn)程 ES 或特定 TCP 端口Win dows 平臺(tái)命令1) ipconfig /all ；查看修改 ES的IP信息(適用所有 Windows 平臺(tái))2) winipcfg;查看修改ES的IP信息(僅適用于 Win9x平臺(tái))3) tracert host/ip-address ;校驗(yàn)到主機(jī)的連接并顯示路徑上的設(shè)備IP4) route print ;顯示本設(shè)備IP路由表的內(nèi)容5) n etstat ;顯示當(dāng)前網(wǎng)絡(luò)連接Unix、Linux和Mac OS系統(tǒng)命令1) ifconfig -a ;查看UNIX和MAC主機(jī)的IP信息2) traceroute host/ip ;3

11、) route ;4) cat /etc/resolv.conf ;查看 DNS 服務(wù)器信息四、通用的故障處理過程1、通用的故障處理過程：l收集癥狀：收集網(wǎng)絡(luò)、用戶、ES的癥狀1)分析現(xiàn)存癥狀2)判斷所屬3)窄化范圍4)判定癥狀5)記錄癥狀分離問題1) Bottom-Up troubleshoot ing從物理層開始向上排查，直到應(yīng)用層。常用于懷疑問題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問題時(shí)使用。2) Top-Dow ntroubleshoot ing從應(yīng)用層開始向下排查故障，用于懷疑問題發(fā)生在軟件部分。3) Divide-a nd-C onq uertroubleshooti ng選擇OSI模型

12、的特定層(數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層)開始故障處理，確定問題是在該層、還是上層或下層。適于具有豐富的經(jīng)驗(yàn)的人員使用。常用traceroute 命令檢查下4層(從物理層到應(yīng)用層)。糾正問題2、ES故障處理命令1) ping連續(xù) Pi ng : pi ng - ; Win dows 系統(tǒng); Unix 環(huán)境記錄路由：pi ng- ; Win dows; Unix2) Trace Route; Windows 系統(tǒng); UnixPing記錄路由器的出接口，而 traceroute 通常記錄進(jìn)入的接口。3) Arp顯示第2層和第3層地址的映射表：Arp -a ; Windows/Unix4) Route顯

13、示路由表： route print ; windows 系統(tǒng)route-n ; Unix5) Netstat顯示到ES的當(dāng)前連接及端口：netstat-n ; Windowx & Unix6) Ipconfig & Ifconfig顯示ES的IP配置：ipconfig/all ; windowsifconfig-a ; unix7) Nbtstat顯示當(dāng)前名稱解析緩存:n btstat -;清除當(dāng)前名稱解析緩存:n btstat -;第4章協(xié)議屬性、OSI參考模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層二、全局協(xié)議分類1、面向連接的協(xié)議：windows size :在需要目標(biāo)系統(tǒng)確認(rèn)的傳

14、輸?shù)臄?shù)據(jù)包數(shù)。隊(duì)列數(shù)據(jù)傳送：對(duì)進(jìn)入和發(fā)送的PDU指定序號(hào)，在目的地再按序號(hào)重排數(shù)據(jù)；流控：確保發(fā)送的速率不超過目標(biāo)接收的速率，通過為傳輸建立窗口尺寸實(shí)現(xiàn)；錯(cuò)誤控制：確保接收到的數(shù)據(jù)連續(xù)并無錯(cuò)，如有丟失或損失的PDU，則不發(fā)送ACK包。面向連接的協(xié)議有：ATM、TCP、Novell SPX、Apple Talk ATP ；2、非連接的協(xié)議不包括連接設(shè)置和終止，沒有流控和錯(cuò)誤控制。非連接的協(xié)議有：UDP、Apple Talk DDP、Novell IPX ；三、第2層：數(shù)據(jù)鏈路層1、Ethernet/IEEE802.32、Token Ring/IEEE802.5四、PPP五、SDLC六、Frame

15、 Relay七、ISDN八、第3、4層：IP路由協(xié)議1、IP2、ICMP3、TCP4、UDP第5章Cisco測試命令和TCP/IP連接故障處理一、故障處理命令1、show 命令：1）全局命令：show version ;顯示系統(tǒng)硬件和軟件版本、DRAM、Flashshow startup-config ;顯示寫入NVRAM 中的配置內(nèi)容show runnin g-co nfig;顯示當(dāng)前運(yùn)行的配置內(nèi)容show buffers;詳細(xì)輸出buffer的名稱和尺寸show stacks;提供路由器進(jìn)程和處理器利用率信息，用stack decodeshow tech-support;顯示幾個(gè)show命

16、令的輸出show access-lists ;查看訪問列表配置show memory ;用于測試內(nèi)存問題2）接口相關(guān)命令show queue ing fair|priority|customshow queue e0/1;查看接口上隊(duì)列的設(shè)置和操作show in terface e0/1；Cisco缺省的Ethernet 封裝方法是 ARPAshow ip in terface e0/1;顯示指定接口的 TCP/IP配置信息3）進(jìn)程相關(guān)命令show processes cpu;顯示路由器 CPU的使用率和當(dāng)前的進(jìn)程show processes memory;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況4）

17、 TCP/IP協(xié)議相關(guān)命令Show ip access-list;顯示IP訪問列表（1-199）Show ip arp ;顯示路由器的 ARP緩存（IP、MAC、封裝類型、接口）Show ip protocols;顯示運(yùn)行在路由器上的IP路由協(xié)議的信息Show ip route ;顯示IP路由表中的信息Show ip traffic ;顯示IP流量統(tǒng)計(jì)信息2、debug 命令DEBUG不應(yīng)在CPU使用率超過50%的路由器上運(yùn)行。1）限制debug 輸出在使用DEBUG獲得所需數(shù)據(jù)后，要關(guān)閉 Debug使路由器對(duì)所有消息都配置使用時(shí)間戳：Router#service timestamps deb

18、ug datetime msec localtimeRouter#service timestamp log datetime msec localtime缺省，error和debug 信息僅發(fā)送到 con sole ，tel net到路由器上看不到 debug 和log的信息。想在tel net中看到debug 和log信息：Router#term inal mon itorRouter#termi nal mo nitor ;關(guān)閉信息輸出Router#undebug all;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。如僅查看從至的IC

19、MP包：Router(co nfig)#access-list 101 Router#debug ip packet detail 1012) 全局debug 命令：3) 接口 debug4) 協(xié)議 debug5) IP debugdebug ip packets3、logging 命令輸出error和其它信息到 con sole、termi nal、路由器內(nèi)部 buffer或一臺(tái)syslog服務(wù)器:Routershow logg ingCisco路由器有8種可能的logging 級(jí)：0-7Loggi ng級(jí)別名稱描述1 Emerge ncies系統(tǒng)不能用的信息2 Alerts 直接行動(dòng)3 C

20、ritical緊急情形4 Errors錯(cuò)誤信息5 Warni ngs警告信息6 Notificatio ns 正常但重要的情形7 In formati onal 信息8 Debuggi ng調(diào)試缺省地，con sole、mon itor、buffer 的 loggi ng 被設(shè)置為 debuggi ng 級(jí)，而 trap (syslog ) 服務(wù)器的logging 被設(shè)置為informational。4、執(zhí)行路由核心復(fù)制core dump 包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有:1）配置路由器在崩潰時(shí)執(zhí)行Core Dump ，存儲(chǔ)到TFTP、FTP、RCP服務(wù)器：對(duì)

21、TFTP協(xié)議，只需指定 TFTP服務(wù)器IP,不需要任何附加的配置:Router(co nfig)#exception dump 對(duì)FTP協(xié)議的配置：Router(config)#exception dump Router(c on fig)#ip ftp user name KevinRouter(c on fig)#ip ftp password alohaRouter(c on fig)#ip ftp source-i nterface e0Router(config)#exception protocol ftp對(duì)RCP協(xié)議的配置：Router

22、(config)#exception protocol rcpRouter(config)#exception dump ；TFTP服務(wù)器的IP地址；FTP服務(wù)器的IP地址；RCP服務(wù)器的IP地址Router(c on fig)#ip rcmd remote-user name KevinRouter(c on fig)#ip rcmd rcp-e nableRouter(con fig)#ip rcmd rsh-e nable;2)在系統(tǒng)沒有崩潰的情況下，執(zhí)行Core Dump 命令。Router#write coreCore Dump 僅在Cisco工程師測試和解決路

23、由器問題時(shí)有用。5、ping命令ping用于測試整個(gè)網(wǎng)絡(luò)可達(dá)性和連通性。可在用戶EXEC模式和特權(quán)EXEC模式下使用。IP的ping使用ICMP協(xié)議提供連通性和可能性信息，缺省只發(fā)送5個(gè)echo信息。擴(kuò)展Ping的選項(xiàng)有：源IP地址；服務(wù)類型；數(shù)據(jù)；包頭選項(xiàng)。Ping的響應(yīng)字符集字符解釋字符解釋! Received an echo-reply message Q Source que nch.Timeout M Un able to fragme ntU/H Dest in ati on un reachable A Admi nistratively deniedN Network un r

24、eachable ? Unknown packet-typeP Protocol un reachable6、traceroute 命令traceroute 用于顯示到達(dá)目標(biāo)的包路徑。可在用戶模式和特權(quán)模式下使用。Traceroute 的響應(yīng)：字符解釋字符解釋Xx msec The RTT for each packet * TimeoutH Host un reachable U Port un reachableN Network un reachable P Protocol un reachableA Admi nistratively denied Q Source que nch?

25、 Unknown packet type二、LAN連接問題1、獲得IP地址主機(jī)可以動(dòng)態(tài)或靜態(tài)獲得IP地址。1) DHCP : DHCP比BootP多了地址池和租期。2) BootP :3) Helper Addresses:指定集中放置的DHCP服務(wù)器的IP地址Ip helperaddress ip-address ；No ip forward-protocol udp 137；4) 路由器上的DHCP服務(wù)：配置路由器為一臺(tái)DHCP服務(wù)器5) DHCP和BootP故障處理Show dhcp server ；Show dhcp lease ；2、ARPARP映射第2層MAC地址到第3層地址。Sh

26、ow arp ;顯示路由器的 ARP表Debug arp ；1) ARP代理：缺省 Cisco路由器的ARP代理是啟用的在下列情況下，CISCO路由器將用自身的 MAC地址響應(yīng)ARP請求:?接收到 ARP的接口上的 Proxy ARP 是啟用的；? ARP請求的地址不在本地子網(wǎng)；?路由器的路由表中包含 ARP請求地址的子網(wǎng)；3、TCP連接示例三、IP訪問列表1、標(biāo)準(zhǔn)ACL :基于IP包的源IP地址允許或禁用2、擴(kuò)展ACL :提供源地址、目標(biāo)地址、端口號(hào)、會(huì)話層協(xié)議進(jìn)行過濾。3、 命名ACL :可以是標(biāo)準(zhǔn) ACL，也可以是擴(kuò)展 ACL。命名ACL與編號(hào)ACL的區(qū)別：命名 ACL有一個(gè)邏輯名，可以

27、刪除命名ACL中單獨(dú)一行。Ip access-list exte nded Example-Named-ACLDeny tcp any any eq echoDeny tcp any any eq 37Permit tcp any any第6章TCP/IP路由協(xié)議故障處理一、缺省網(wǎng)關(guān)當(dāng)包的目的地址不在路由器的路由表中，如路由器配置了缺省網(wǎng)關(guān)，則轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān),則就丟棄。Show ip route ;查看Cisco路由器的缺省網(wǎng)關(guān)二、靜態(tài)和動(dòng)態(tài)路由三、處理 k_protocal/04937.htmtarget=_blankRIP 故障RIP是距離矢量路由協(xié)議，度量值是跳數(shù)。RIP最大跳數(shù)為15，

28、如果到目標(biāo)的跳數(shù)超過15,則為不可達(dá)。RIP V1是有類別路由協(xié)議，RIP V2是非分類路由協(xié)議，支持CIDR、路由歸納、VLSM，使用多播()發(fā)送路由更新。RIP相關(guān)的show命令：Show ip route rip ;僅顯示RIP路由表Show ip route ;顯示所有IP路由表Show ip in terface;顯示 IP 接口配置Show runnin g-c onfigDebug ip rip events ；常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新四、處理IGRP故障IGRP是Cisco專用路由協(xié)議，距離矢量協(xié)議。IGRP的度量值可以基于五個(gè)要素：帶寬、延

29、時(shí)、負(fù)載、可靠性、MTU，缺省只使用帶寬和延時(shí)。IGRP相關(guān)的show 命令：Show ip route igrp ;顯示 IGRP 路由表Debug ip igrp events ；Debug ip igrp transactions；常見的IGRP故障：訪問列表、不正確的配置、到相鄰路由器的 line down五、處理EIGRP故障EIGRP是鏈路狀態(tài)協(xié)議和距離矢量混合協(xié)議，是CISCO專用路由協(xié)議。EIGRP使用多播地址發(fā)送路由更新，使用 DUAL算法計(jì)算路由。EIGRP的度量值可以基于帶寬、 延時(shí)、負(fù)載、可靠性、MTU，缺省僅使用帶寬和延時(shí)。EIGRP使用3種數(shù)據(jù)庫：路由數(shù)據(jù)庫、拓?fù)鋽?shù)

30、據(jù)庫、相鄰路由器數(shù)據(jù)庫。EIGRP相關(guān)的show命令：Show runnin g-c onfigShowiprouteShowiprouteeigrp ；僅顯示EIGRP路由Showipeigrpin terface;顯示該接口的對(duì)等體信息Showipeigrpn eighbors;顯示所有的EIGRP鄰居及其信息Showipeigrptopology;顯示EIGRP拓?fù)浣Y(jié)構(gòu)表的內(nèi)容Showipeigrptraffic ；顯示EIGRP路由統(tǒng)計(jì)的歸納Showipeigrpevents ；顯示最近的EIGRP協(xié)議事件記錄EIGRP相關(guān)的debug命令:Debugipeigrpas號(hào)Debugip

31、eigrpn eighborDebugipeigrpno tificati onsDebugipeigrpsummaryDebugipeigrp常見的EIGRP故障：相鄰關(guān)系、缺省網(wǎng)關(guān)等的丟失、 老版本IOS的路由、stuck in active 。處理EIGRP故障時(shí)，先用show ip eigrp neighbors查看所有相鄰路由器，然后再用sh查看路由器的路由表。ow ip route gigrp 查看路由器的路由表，再用 show ip eigrp topology 拓?fù)浣Y(jié)構(gòu)表，也可用show ip eigrp traffic查看路由更新是否被發(fā)送。六、處理OSPF故障OSPF是鏈路

32、狀態(tài)協(xié)議，維護(hù)3個(gè)數(shù)據(jù)庫：相鄰數(shù)據(jù)庫、拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫、OSPF相關(guān)的show命令：Show runnin g-c onfigShowiprouteShowiprouteospf ;僅顯示OSPF路由Showipospfprocess-id;顯示與特定進(jìn)程ID相關(guān)的信息Showipospf;顯示OSPF相關(guān)信息Showipospfborder-routers;顯示邊界路由器Showipospfdatabase ;顯示 OSPF的歸納數(shù)據(jù)庫Showipospfin terface ;顯示指定接口上的OSPF信息Showipospfneighbor ;顯示OSPF相鄰信息Showipospfrequ

33、est-list;顯示鏈路狀態(tài)請求列表Showipospfsummary-address;顯示歸納路由的再發(fā)布信息Showipospfvirtual-li nks;顯示虛擬鏈路信息Show ip in terface ;顯示接口的 IP 設(shè)置OSPF相關(guān)的debug命令：Debugipospfadj ;DebugipospfeventsDebugipospffloodDebugipospflsa-ge nerati onDebugipospfpacketDebugipospfretra nsmissi onDebugipospfspfDebugipospftree常見的OSPF故障：OSPF的

34、每個(gè)area不超過100臺(tái)路由器，整個(gè)網(wǎng)絡(luò)不超過 700臺(tái)路由 器；通配符掩碼配置不當(dāng)；七、處理BGP故障BGP （包括IBGP和EBGP）的關(guān)鍵配置是鄰居關(guān)系，BGP使用TCP建立相鄰關(guān)系。BGP相關(guān)的show 命令：Showipbgp;顯示BGP所學(xué)習(xí)到的路由Showipbgpnetwork ;顯示特定網(wǎng)絡(luò)的 BGP信息Showipneighbors ;顯示BGP鄰居信息Showipbgppeer-group;顯示BGP對(duì)待組信息Showipbgpsummary ;顯示所有BGP連接的歸納Showiproutebgp ;顯示BGP路由表BGP相關(guān)的debug命令:Debugipbgp192

35、.1.1.1 updatesDebugipbgpdampe ningDebugipbgpeventsDebugipbgpkeepalivesDebugipbgpupdates典型的BGP故障：八、再發(fā)布路由協(xié)議九、TCP/IP癥狀和原因癥狀原因本地主機(jī)不能與遠(yuǎn)程主機(jī)通訊1） DNS工作不正常2）沒有到遠(yuǎn)程主機(jī)的路由3）缺少缺省網(wǎng)關(guān)4 ）管理拒絕（ACL）某個(gè)應(yīng)用程序不能正常工作1）管理拒絕（ACL）2）網(wǎng)絡(luò)沒有正常配置以處理該應(yīng)用程序啟動(dòng)失敗1） BootP 服務(wù)器沒有 MAC地址的實(shí)體 2） 缺少IP helper-address3 ） ACL4） 修改NIC或MAC地址5） 重復(fù)的IP地址

36、6） 不正常的IP配置不能ping遠(yuǎn)程主機(jī)1）ACL2）沒有到遠(yuǎn)程主機(jī)的路由 3）沒有設(shè)置缺省網(wǎng)關(guān) 4）遠(yuǎn)程主機(jī)down缺少路由1）沒有正確配置路由協(xié)議 2）發(fā)布列表3）被動(dòng)接口 4）沒有通告路由的鄰居5）路由協(xié)議版本不一致 6）鄰居關(guān)系沒有建立相鄰關(guān)系沒有建立1）不正確的路由協(xié)議配置 2）不正確的IP配置3）沒有配置network或neighbor 語句4） hello間隔不一致5） 不一致的area ID高的CPU利用率1）不穩(wěn)定的路由更新 2）沒有關(guān)閉debug3）進(jìn)程過重路由觸發(fā)活躍模式1）不一致的間隔2）硬件問題3）不穩(wěn)定的鏈路十、TCP/IP癥狀和行動(dòng)計(jì)劃問題行動(dòng)計(jì)劃DNS工作不正

37、常1）配置DNS主機(jī)的配置和 DNS服務(wù)器，可以使用 nslookup 校驗(yàn)DNS服務(wù)器的工作沒有到遠(yuǎn)程主機(jī)的路由1）用ipconfig/all檢查缺省網(wǎng)關(guān)2）用show ip route查看是否相應(yīng)路由3）如果沒有該路由，用 show ip route查看是否有缺省網(wǎng)關(guān) 4）如有網(wǎng)關(guān)， 檢查到目標(biāo)的下一跳；如無網(wǎng)關(guān)，修正問題ACL有分離的問題與 ACL相關(guān)，必須分析 ACL、或重寫ACL并應(yīng)用。網(wǎng)絡(luò)沒有配置以處理應(yīng)用程序查看路由器配置Boot ing 失敗 1)查看DHCP或BootP服務(wù)器，并查看是否存在故障機(jī)的MAC實(shí)體2）使用debugipudp校驗(yàn)從主機(jī)接收的包3)校驗(yàn) helper

38、-address正確配置4）查看ACL是否禁用包缺少路由1 ）在第1臺(tái)路由器上用showip route查看所學(xué)到的路由2）校驗(yàn)相鄰路由器3）有正確的路由network 和neighbor 語句4） 對(duì)OSPF，校驗(yàn)通配符掩碼 5） 檢查應(yīng) 用到接口上的distribute list6 ）驗(yàn)證鄰居的IP配置7）如果路由被再發(fā)布， 驗(yàn)證度量值8） 驗(yàn)證路由被正常的再發(fā)布沒有構(gòu)成相鄰關(guān)系1 ）用show ip protocol neighbors 列表已構(gòu)成的相鄰關(guān)系2） 查看沒有構(gòu)成相鄰關(guān)系的協(xié)議配置3）檢查路由配置中的network 語句4）用show ip protocol/interfac

39、e查看特定的接口信息，如 Hello間隔第7章 處理串行線路和幀中繼連接故障一、處理串行線路故障1、HDLC封裝High-level Data Link Control （ HDLC ）是用于串行鏈路的一種封裝方法，HDLC是Cisco路由器串行接口的缺省封裝方法。處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。Show in terface serial 1 ;查看接口信息Clear counters serial number ;復(fù)位接口的計(jì)數(shù)器到0正常情況下，接口和line都是up的。線纜故障、載波故障和硬件故障都可導(dǎo)致接口down，通過校驗(yàn)電纜連接、更換硬件（包括電纜）、

40、檢查載波信令定位問題。接口 up , line down : CSU/DSU 故障、路由器接口問題、CSU/DSU 或載波的時(shí)間不一致、沒有從遠(yuǎn)端路由器接收到keepalive信令、載波問題。應(yīng)驗(yàn)證本地接口和遠(yuǎn)端接口的配置。接口重啟的原因：?數(shù)秒內(nèi)排隊(duì)的包沒有被發(fā)送；?硬件問題（路由器接口、線纜、CSU/DSU）；?時(shí)鐘信令不一致?環(huán)路接口?接口關(guān)閉?線協(xié)議down且接口定期重啟show controllers serial 0 ;顯示接口狀態(tài)、是否連有線纜、時(shí)鐘速率show buffers ;查看系統(tǒng) buffer 池，接口 buffer 設(shè)置debug serial in terface

41、;顯示 HDLC 或 Frame Relay 通信信息2、CSU/DSU環(huán)路測試有四種類型的環(huán)路測試：?在本地CSU/DSU上測試本地環(huán)路；?在遠(yuǎn)端CSU/DSU上測試本地環(huán)路；?從本地NIU到遠(yuǎn)端CSU/DSU測試遠(yuǎn)端環(huán)路；?從遠(yuǎn)端NIU到本地CSU/DSU測試遠(yuǎn)端環(huán)路；用PPP封裝的串行鏈路上，PPP用協(xié)商Magic Number檢測環(huán)回網(wǎng)絡(luò)。3、串行線中總結(jié)：1）癥狀和問題：癥狀或情形問題In terfaceis adm ini strativelydow n;l ineprotocol is dow n 1）接口被從命令行關(guān)閉2） 不允許重復(fù)的IP地址，兩個(gè)使用相同IP地址的接口將do

42、wnIn terfaceis dow n;li ne protocol is dow n 1） 不合格的線纜2） 沒有本地提供商的信令3）硬件故障（接口或 CSU/DSU、線纜）4）時(shí)鐘In terface is up;li ne protocol is dow n 1） 未配置的接口： 本地或遠(yuǎn)程 2） 本地提供商 問題3） Keepalive序號(hào)沒有增加4）硬件故障（本地或遠(yuǎn)端接口、CSU/DSU）5）線路雜音6）時(shí)鐘不一致7）第2層（如LMI）In terface is up;l ine protocol is up（looped）鏈路在某處環(huán)路In creme nti ng carri

43、er tran siti oncou nter 1） 來自本地提供商的信號(hào)不穩(wěn)定2）線纜故障3）硬件故障In creme ntingin terface resets 1） 線纜故障，導(dǎo)致 CD信號(hào)丟失2） 硬件故障3） 線路擁塞In put drops,errors,CRC,a ndframi ngerrors 1）線路速率超過接口能力2）本地提供商問題3）線路雜音4）線纜故障5）不合格線纜6）硬件故障Output drops接口傳輸能力超過線路速率2）問題和行動(dòng)問題解決行動(dòng)方案本地提供商問題 1）檢查CSU/DSU的CD信號(hào)和其它信號(hào)，看鏈路是否在發(fā)送和接收信息2）如果沒有CD信號(hào)或有其它

44、問題，聯(lián)系本地提供商處理故障不合格或故障的線纜1）使用符合設(shè)備要求的線纜2）使用breakout盒檢查3）交換故障線纜未配置的接口 1）使用show running-config校驗(yàn)接口配置2）確認(rèn)鏈路兩端使用相同的封裝類型Keepalive 問題 1）驗(yàn)證 keepalive 被發(fā)送 2）配置了 keepalive 發(fā)送，debug keepalive3）驗(yàn)證序號(hào)在增加 4）如果序號(hào)不增加，運(yùn)行環(huán)路測試5） CSU/DSU環(huán)路，序號(hào)仍不增，則硬件故障硬件故障1）更換硬件接口在環(huán)路模式1）檢查接口配置2）如果在接口配置有環(huán)路，移除 3）如果接口配置被清除，清除CSU/DSU環(huán)路模式4）如CSU

45、/DSU不在環(huán)路模式，可能是提供商置環(huán)接口 administrativelydown 1） 檢查是否有重復(fù)的IP地址2） 進(jìn)行接口配置模式，執(zhí)行 no shutdown線路速率大于接口能力 1）使用hold-queue減少進(jìn)入的隊(duì)列尺寸 2）增加輸出的隊(duì)列尺寸接口速率大于線路速率1）減少廣播流量2）增加輸出的隊(duì)列3）如有需要，使用隊(duì)列算法、處理幀中繼故障DLCI用于在幀中繼中標(biāo)識(shí)虛擬鏈路，DLCI僅僅是本地信令，DLCI與第3層IP地址相映射。處理幀中繼的步驟:檢查物理層，線纜或接口問題;檢查接口封裝;檢查LMI類型;校驗(yàn)DLCI到IP的映射;校驗(yàn)Frame Delay的 PVC ；校驗(yàn)Fra

46、me Delay的 LMI ；校驗(yàn)Frame Delay映射;校驗(yàn)環(huán)路測試;幀中繼的show命令showin terfaceshowframe-relaylmi ; Jshowframe-relaypvc ;輸showframe-relaymap ;2、幀中繼的debug命令debugframe-relaylmi ;debugframe-relayeventsLMI相關(guān)信息(LMI類型、更新、狀態(tài))PVC信息、每條 DLCI的LMI狀態(tài)、)提供DLCI號(hào)信息和所有FR接口的封裝顯示LMI交換信息;顯示協(xié)議和應(yīng)用程序使用DLCI的細(xì)節(jié)3、幀中繼總納1)癥狀和問題癥狀或情形相關(guān)問題Frame Re

47、aly link is down 1 ) 線纜故障2) 硬件故障3) 本地服務(wù)商問題 4)LMI類型不一致5) Keepalive沒有被發(fā)送6)封裝類型不一致 7) DLCI不一致從Frame Delay網(wǎng)絡(luò)不能ping遠(yuǎn)端主機(jī)1) DLCI指定了錯(cuò)誤的接口 2)封裝類型不致3） ACL問題4）接口配置錯(cuò)誤2）問題和行動(dòng)問題解決行動(dòng)方案線纜故障1）檢查線纜并測試接頭2）更換線纜硬件故障1）執(zhí)行環(huán)路測試，以分離硬件2）將線纜連接到路由器的另一同樣配置的接口，如0K，則需更換硬件本地服務(wù)提供商問題1）如環(huán)路測試使LMI狀態(tài)up，但不能連接遠(yuǎn)端著站點(diǎn)，聯(lián)系本地載波2）包含載波問題，就好象FR配置錯(cuò)誤

48、，如DLCI不一致或封裝不一致。LMI類型不一致1）校驗(yàn)路由器的LMI類型與PVC上的每個(gè)設(shè)備都一致 2）如使用公共 提供商網(wǎng)絡(luò)，不能訪問LMI，與提供商聯(lián)系Keepalive 問題 1）使用 show in terface 查看是否 keepalive 被禁用，或校驗(yàn) keepalive被正常配置2）如果keepalive 設(shè)置錯(cuò)誤，進(jìn)入配置模式并在接口上指定keepalive間隔封裝類型1）校驗(yàn)兩端路由器的封裝方式相同，如有非 Cisco路由器，必須用IETF。用show frame-relay 命令顯示圭寸裝信息 2 ）用 encapsulationframe-relay ietf 更換

49、圭寸裝方式，與可用frame-relay map設(shè)置某個(gè)PVC的圭寸裝。DLCI 不一致 1）用 show running-config和 show frame-relay pvc 顯示指派給某接口的DLCI號(hào)2）如DLCI號(hào)配置正常，聯(lián)系供應(yīng)商校驗(yàn)FR交換機(jī)是否了相同的 DLCIACL問題1） 使用show ip in terface 顯示應(yīng)用到接口上的 ACL2 ） 分析ACL，如有需 要，刪除或修改它第8章處理ISDN故障一、ISDN基本原理二、常見ISDN故障ISDN問題分成3類：配置不當(dāng)?shù)穆酚善?、物理線纜和ISDN協(xié)議、配置不當(dāng)?shù)慕粨Q機(jī)。1、配置不當(dāng)?shù)穆酚善髋渲貌划?dāng)由于不同原因：ty

50、pographical錯(cuò)誤、從服務(wù)供應(yīng)商提供的錯(cuò)誤信息、本路由器配置不正確1) SPID( Service Profile Identifiers):如 SPID 和 LDN 配置錯(cuò)誤，將有 ISDN 連接問題。SPID僅用于北美，只有服務(wù)供應(yīng)商要求時(shí)才設(shè)置。2) CHAP : CHAP認(rèn)證在使用 PPP封裝的接口上使用。兩端路由器的 CHAP配置一定要 相同。在PPP中，用戶名和口令是大小寫敏感的。3) Dialer Map實(shí)體：Dialer map關(guān)聯(lián)高層地址到相關(guān)的電話號(hào)碼。每種協(xié)議需要一條 dialer map 語句。4) 訪問列表：ACL可用于ISDN連接以阻止某類型流量觸發(fā)連接。5

51、) PPP:2、物理層連接1) BRI :在現(xiàn)有電話線上提供數(shù)字服務(wù)。2) ISDN BRI 信道：2B+D(2*64+16+48=192kbps)； ISDN BRI 的物理幀為 48bits，鏈路每秒發(fā)送4000幀。3) 本地環(huán)路：客戶和 CO之間的鏈路，連接ISDN設(shè)備到ISDN交換機(jī)。4) 物理層：參考點(diǎn)(R、S、T、U);設(shè)備(LT/ET、NT1、NT2、TE1、TE2、TA)三、配置不當(dāng)?shù)碾娫捊粨Q機(jī)在新安裝ISDN時(shí)，必須考慮服務(wù)供應(yīng)商 ISDN交換機(jī)配置錯(cuò)誤的可能性。1、第2層故障處理：ISDN第2層故障處理的目標(biāo)：q.921協(xié)議和PPP。1) q.921 : ISDN的第2層在

52、q.921中定義。Q.921信令在 D信道上用LAPD協(xié)議傳輸。 處理q.921 故障最常用命令是debug isdn q921，問題常與 TEI ( terminal endpointidentifier )、 SAPI ( service access point identifier )禾口 SABME ( set asynchronous bala need mode exte nded)有關(guān)。TEI = 127表示廣播；TEI = 64-126保留用于動(dòng)態(tài)分配。SAPI=0表示當(dāng)前第3層信令；63表示用于TEI值分配的管理 SAPI; 64為呼叫控制。2) PPP: PPP使用LCP

53、設(shè)置和維護(hù)鏈路；NCP配置和維護(hù)網(wǎng)絡(luò)層協(xié)議。2、第3層故障處理：ISDN 第 3 層也叫 q.931，使用 debug isdn q931 命令可查看 call setup、connect release、 cancel 、 status 、 disconnect 禾口、 user information 。ISDN第3層連接在本地路由器(TE)和遠(yuǎn)端ISDN交換機(jī)(ET)之間。ISDN呼叫建立的過程：1 ) SETUP:在本地TE和遠(yuǎn)端ET之間發(fā)送信息2) CALL_PROC :呼叫處理信令3) ALERT:4) CONNECT5) CONNECT_ACK :3、交換機(jī)類型：配置ISDN時(shí)，必須用isdn switch-type命令指定本地環(huán)路的交換機(jī)。四、ISDN故障處理命令1、ping :在DDR中，ping命令觸發(fā)一個(gè)呼叫，在第 2個(gè)B信道up前，路由器已完成了ping。2、clear in terface bri n :重置接口上不同的計(jì)數(shù)器并中止接口上的連接。3、 show i