cisco網(wǎng)絡故障處理手冊

PAGE52/NUMPAGES52cisco網(wǎng)絡故障處理手冊故障處理方法

一、網(wǎng)絡的復雜性

一般網(wǎng)絡包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…

二、故障處理模型

1、

界定問題（DefinetheProblem）

詳細而精確地描述故障的癥狀和潛在的原因

2、

收集詳細信息（GatherFacts）R>信息來源：關鍵用戶、網(wǎng)絡管理系統(tǒng)、路由器/交換機

1）

識別癥狀

：

2）

重現(xiàn)故障：校驗故障依然存在

3）

調(diào)查故障頻率：

4）

確定故障的范圍：有三種方法建立故障范圍

由外到內(nèi)故障處理（Outside-InTroubleshooting）：通常適用于有多個主機不能連接到一臺服務器或服務器集

由內(nèi)到外故障處理（Inside-OutTroubleshooting）：

半分故障處理（Divide-by-HalfTroubleshooting）

3、

考慮可能情形（ConsiderPossibilities）考慮引起故障的可能原因

4、

建立一份行動計劃（CreatetheActionPlan）

5、

部署行動計劃（ImplementtheActionPlan）

用于糾正網(wǎng)絡故障原因。從最象故障源處，想出處理方法每完成一個步驟，檢查故障是否解決

6、

觀察行動計劃執(zhí)行結果（ObserveResults）

7、

如有行動計劃不能解決問題，重復上述過程（IterateasNeeded）

三、記錄所做修改

在通過行動計劃解決問題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。

第2章

網(wǎng)絡文檔

一、網(wǎng)絡基線

解決網(wǎng)絡問題的最簡單途徑是把當前配置和以前的配置相比較。

基線文檔由不同的網(wǎng)絡和系統(tǒng)文檔組成，它包括：

網(wǎng)絡配置表

網(wǎng)絡拓撲圖

ES網(wǎng)絡配置表

ES網(wǎng)絡拓撲圖

創(chuàng)建網(wǎng)絡的注意事項：

1）

確定文檔覆蓋的范圍；

2）

保持一致：收集網(wǎng)絡中所有設備的相同信息；

3）

明確目標：了解文檔的用途；

4）

文檔易于使用和訪問；

5）

及時維護更新文檔。

二、網(wǎng)絡配置表

網(wǎng)絡配置表的通常目標是提供網(wǎng)絡中使用的硬件和軟件組成的列表，其組成有：

分級

項目

雜項信息

設備名、設備型號、CPU類型、FLASH、DRAM、接口描述、用戶名口令

第1層

介質類型、速率、雙工模式、接口號、連接插座或端口

第2層MAC地址、STP狀態(tài)、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態(tài)、接口類型、端口安全、VTP狀態(tài)、VTP模式

第3層IP地址、IPX地址、HSRP地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口

在多數(shù)情形下，存儲這些信息的最佳方式是電子表格或數(shù)據(jù)庫，電子表格用于較小的,網(wǎng)絡數(shù)據(jù)庫用于較大的網(wǎng)絡。

三、網(wǎng)絡拓撲圖

網(wǎng)絡拓撲圖是圖示網(wǎng)絡的各組成部分之間如何在邏輯上和物理上相互連接。

1、網(wǎng)絡拓撲圖的組成

分級

項目

雜項信息

設備名、設備型號、設置間連接、接口描述

第1層

介質類型、接口號

第2層MAC地址、VLAN、封裝、中繼狀態(tài)、接口類型、DLCI

第3層IP地址、子網(wǎng)掩碼、路由協(xié)議

對于大型的網(wǎng)絡，可以制作多個網(wǎng)絡拓撲圖，每個網(wǎng)絡拓撲圖反映一個分離的部分。

2、建立網(wǎng)絡拓撲圖

四、發(fā)現(xiàn)網(wǎng)絡配置信息

1、收集路由器和第3層交換機網(wǎng)絡配置信息

showversion；顯示設備型號、Flash、DRAM、IOS版本

showipinterfacebrief；顯示接口簡要信息（類型、狀態(tài)、協(xié)議狀態(tài)、IP地址）

showinterfacee0/0；顯示某接口詳細信息（MAC、IP、MASK、…）

showipprotocols；顯示IP路由協(xié)議信息

showipinterfacee0/0；顯示接口的IP協(xié)議信息（狀態(tài)、IP地址、ACL、…）

2、收集交換機配置信息

交換機網(wǎng)絡配置表包含的信息：設備名、型號、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、…

showversion；顯示IOS或CATOS版本、DRAM、Flash

showvtpdomain；（CatOS）顯示VTP域和VTP模式

showvtpstatus；（IOS）

showinterface；（CatOS）顯示管理接口信息

showport；（CatOS）顯示每個端口的簡要信息（號、VLAN、雙工、…）

showinterface；（IOS）

showtrunk；（CatOS）顯示中繼信息（模式、封裝、允許端口、剪裁、…）

showinterfacetrunk；（IOS）

showspantree45；（CatOS）顯示端口的STP模式、類型、狀態(tài)、速端口、…）

showspanning-tree45；（IOS）

3、發(fā)現(xiàn)相鄰CISCO設備的信息

CDP（CiscoDiscoveryProtocol）是CISCO的專用協(xié)議，用于識別直接相鄰的CISCO設備信息，CDP工作在第2層。

Showcdpneighbor；顯示相鄰CISCO設備的簡要信息（ID、相鄰接口、平臺、…）

Showcdpneighbordetail；顯示相鄰CISCO設備的詳細信息（包含第3層信息）

五、創(chuàng)建網(wǎng)絡文檔的過程

1、LOGIN；登錄到設備進入特權模式。

2、

接口發(fā)現(xiàn)

；發(fā)現(xiàn)關于設備的所需信息

3、Document；在網(wǎng)絡配置表中記錄發(fā)現(xiàn)的信息。

4、Diagram；從網(wǎng)絡配置表傳輸所需信息到網(wǎng)絡拓撲圖

5、

設備發(fā)現(xiàn)

；判斷是否有相鄰設備沒有記錄文檔。

第3章ES文檔和故障處理

一、ES網(wǎng)絡配置表

ES網(wǎng)絡配置表是ES的硬件和軟件組成的列表。ES網(wǎng)絡配置常包括以下項目：

分級

項目

雜項信息

系統(tǒng)名、系統(tǒng)廠商/型號、CPU速率、RAM、存儲器、系統(tǒng)功能

第1、2層

介質類型、接口速率、VLAN、MAC、網(wǎng)絡接頭

第3層IP地址、缺省網(wǎng)關、子網(wǎng)掩碼、WINS、DNS、

第7層

操作系統(tǒng)（版本）、基于網(wǎng)絡的應用程序、高帶寬應用程序、低延時應用程序、特定考慮

二、ES網(wǎng)絡拓撲圖

ES網(wǎng)絡拓撲圖的典型項目有：系統(tǒng)名、網(wǎng)絡連接、物理位置、系統(tǒng)目標、VLAN、IP地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡應用程序

大多數(shù)ES網(wǎng)絡拓撲圖都建立在網(wǎng)絡拓撲圖中，其中還可加入ES網(wǎng)絡配置表數(shù)據(jù)的子集。

三、收集ES網(wǎng)絡配置信息

通用命令：

1）pinghost/ip-address；發(fā)送和接收ICMP響應，校驗網(wǎng)絡的連通性

2）arp-a；查看修改ES的MAC-IP映射表（同一子網(wǎng)）

3）telnethost/ip-address；登錄遠程ES或特定TCP端口

Windows平臺命令

1）ipconfig/all；查看修改ES的IP信息（適用所有Windows平臺）

2）winipcfg；查看修改ES的IP信息（僅適用于Win9x平臺）

3）tracerthost/ip-address；校驗到主機的連接并顯示路徑上的設備IP

4）routeprint；顯示本設備IP路由表的內(nèi)容

5）netstat；顯示當前網(wǎng)絡連接

Unix、Linux和MacOS系統(tǒng)命令

1）ifconfig-a；查看UNIX和MAC主機的IP信息

2）traceroutehost/ip；

3）route–n；

4）cat/etc/resolv.conf；查看DNS服務器信息

四、通用的故障處理過程

1、通用的故障處理過程：

l收集癥狀：收集網(wǎng)絡、用戶、ES的癥狀

1）

分析現(xiàn)存癥狀

2）

判斷所屬

3）

窄化范圍

4）

判定癥狀

5）

記錄癥狀

l分離問題

1）Bottom-Uptroubleshooting

從物理層開始向上排查，直到應用層。常用于懷疑問題發(fā)生在物理層，或在處理復雜網(wǎng)絡問題時使用。

2）Top-Downtroubleshooting

從應用層開始向下排查故障，用于懷疑問題發(fā)生在軟件部分。

3）Divide-and-Conquertroubleshooting

選擇OSI模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層）開始故障處理，確定問題是在該層、還是上層或下層。適于具有豐富的經(jīng)驗的人員使用。

常用traceroute命令檢查下4層（從物理層到應用層）。

l糾正問題

2、ES故障處理命令

1）ping

連續(xù)Ping：ping–t；Windows系統(tǒng)

ping–s；Unix環(huán)境

記錄路由：ping–r；Windows

ping–s–nRv；Unix

2）TraceRoute

Tracert；Windows系統(tǒng)

Tracerout；Unix

Ping記錄路由器的出接口，而traceroute通常記錄進入的接口。

3）Arp

顯示第2層和第3層地址的映射表：Arp–a；Windows/Unix

4）Route

顯示路由表：routeprint；windows系統(tǒng)

route–n；Unix

5）Netstat

顯示到ES的當前連接及端口：netstat–n；Windowx&Unix

6）Ipconfig＆Ifconfig

顯示ES的IP配置：ipconfig/all；windows

ifconfig–a；unix

7）Nbtstat

顯示當前名稱解析緩存：nbtstat–c；

清除當前名稱解析緩存：nbtstat–r；

第4章

協(xié)議屬性

一、OSI參考模型

應用層

表示層

會話層

傳輸層

網(wǎng)絡層

數(shù)據(jù)鏈路層

物理層

二、全局協(xié)議分類

1、面向連接的協(xié)議：

windowssize：在需要目標系統(tǒng)確認的傳輸?shù)臄?shù)據(jù)包數(shù)。

隊列數(shù)據(jù)傳送：對進入和發(fā)送的PDU指定序號，在目的地再按序號重排數(shù)據(jù)；

流控：確保發(fā)送的速率不超過目標接收的速率，通過為傳輸建立窗口尺寸實現(xiàn)；

錯誤控制：確保接收到的數(shù)據(jù)連續(xù)并無錯，如有丟失或損失的PDU，則不發(fā)送ACK包。

面向連接的協(xié)議有：ATM、TCP、NovellSPX、AppleTalkATP；

2、非連接的協(xié)議

不包括連接設置和終止，沒有流控和錯誤控制。

非連接的協(xié)議有：UDP、AppleTalkDDP、NovellIPX；

三、第2層：數(shù)據(jù)鏈路層

1、Ethernet/IEEE802.3

2、TokenRing/IEEE802.5

四、PPP

五、SDLC

六、FrameRelay

七、ISDN

八、第3、4層：IP路由協(xié)議

1、IP

2、ICMP

3、TCP

4、UDP

第5章Cisco測試命令和TCP/IP連接故障處理

一、故障處理命令

1、show命令：

1）

全局命令：

showversion；顯示系統(tǒng)硬件和軟件版本、DRAM、Flash

showstartup-config；顯示寫入NVRAM中的配置內(nèi)容

showrunning-config；顯示當前運行的配置內(nèi)容

showbuffers；詳細輸出buffer的名稱和尺寸

showstacks；提供路由器進程和處理器利用率信息,用stackdecode

showtech-support；顯示幾個show命令的輸出

showaccess-lists；查看訪問列表配置

showmemory；用于測試內(nèi)存問題

2）

接口相關命令

showqueueing[fair|priority|custom]

showqueuee0/1；查看接口上隊列的設置和操作

showinterfacee0/1；Cisco缺省的Ethernet封裝方法是ARPA

showipinterfacee0/1；顯示指定接口的TCP/IP配置信息

3）

進程相關命令

showprocessescpu；顯示路由器CPU的使用率和當前的進程

showprocessesmemory；顯示路由器當前進程的內(nèi)存使用情況

4）TCP/IP協(xié)議相關命令

Showipaccess-list；顯示IP訪問列表（1-199）

Showiparp；顯示路由器的ARP緩存（IP、MAC、封裝類型、接口）

Showipprotocols；顯示運行在路由器上的IP路由協(xié)議的信息

Showiproute；顯示IP路由表中的信息

Showiptraffic；顯示IP流量統(tǒng)計信息

2、debug命令

DEBUG不應在CPU使用率超過50%的路由器上運行。

1）

限制debug輸出

在使用DEBUG獲得所需數(shù)據(jù)后，要關閉Debug

使路由器對所有消息都配置使用時間戳：

Router#servicetimestampsdebugdatetimemseclocaltime

Router#servicetimestamplogdatetimemseclocaltime

缺省，error和debug信息僅發(fā)送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminalmonitor

Router#terminalmonitor；關閉信息輸出

Router#undebugall；關閉debug進程及所有相關信息的輸出

可以應用ACL到debug以限定僅輸出要求的debug信息。

如僅查看從到的ICMP包：

Router(config)#access-list101permiticmphosthost

Router#debugippacketdetail101

2）

全局debug命令：

3）

接口debug

4）

協(xié)議debug

5）IPdebug

debugippackets

3、logging命令

輸出error和其它信息到console、terminal、路由器內(nèi)部buffer或一臺syslog服務器：

Router>showlogging

Cisco路由器有8種可能的logging級：0-7

Logging級別

名稱

描述

1Emergencies系統(tǒng)不能用的信息

2Alerts直接行動

3Critical緊急情形

4Errors錯誤信息

5Warnings警告信息

6Notifications正常但重要的情形

7Informational信息

8Debugging調(diào)試

缺省地，console、monitor、buffer的logging被設置為debugging級，而trap（syslog）服務器的logging被設置為informational。

4、執(zhí)行路由核心復制

coredump包含一份當前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有：

1）

配置路由器在崩潰時執(zhí)行CoreDump，存儲到T、RCP服務器：

對TFTP協(xié)議，只需指定TFTP服務器IP，不需要任何附加的配置：

Router(config)#exceptiondump；TFTP服務器的IP地址

對FTP協(xié)議的配置：

Router(config)#exceptiondump；FTP服務器的IP地址

Router(config)#ipKevin

Router(config)#ipaloha

Router(config)#ipe0

Router(config)#exceptionprotocolftp

對RCP協(xié)議的配置：

Router(config)#exceptionprotocolrcp

Router(config)#exceptiondump；RCP服務器的IP地址

Router(config)#iprcmdremote-usernameKevin

Router(config)#iprcmdrcp-enable

Router(config)#iprcmdrsh-enable

Router(config)#iprcmdremote-hostKevinkevin；

2）

在系統(tǒng)沒有崩潰的情況下，執(zhí)行CoreDump命令。

Router#writecore

CoreDump僅在Cisco工程師測試和解決路由器問題時有用。

5、ping命令

ping用于測試整個網(wǎng)絡可達性和連通性?？稍谟脩鬍XEC模式和特權EXEC模式下使用。

IP的ping使用ICMP協(xié)議提供連通性和可能性信息，缺省只發(fā)送5個echo信息。

擴展Ping的選項有：源IP地址；服務類型；數(shù)據(jù)；包頭選項。

Ping的響應字符集

字符

解釋

字符

解釋

!Receivedanecho-replymessageQSourcequench

.TimeoutMUnabletofragment

U/HDestinationunreachableAAdministrativelydenied

NNetworkunreachable?Unknownpacket-type

PProtocolunreachable

6、traceroute命令

traceroute用于顯示到達目標的包路徑?？稍谟脩裟Ｊ胶吞貦嗄Ｊ较率褂?。

Traceroute的響應：

字符

解釋

字符

解釋

XxmsecTheRTTforeachpacket*Timeout

HHostunreachableUPortunreachable

NNetworkunreachablePProtocolunreachable

AAdministrativelydeniedQSourcequench

?Unknownpackettype

二、LAN連接問題

1、獲得IP地址

主機可以動態(tài)或靜態(tài)獲得IP地址。

1）DHCP：DHCP比BootP多了地址池和租期。

2）BootP：

3）HelperAddresses：指定集中放置的DHCP服務器的IP地址

Iphelperaddressip-address；

Noipforward-protocoludp137；

4）

路由器上的DHCP服務：配置路由器為一臺DHCP服務器

5）DHCP和BootP故障處理

Showdhcpserver；

Showdhcplease；

2、ARP

ARP映射第2層MAC地址到第3層地址。

Showarp；顯示路由器的ARP表

Debugarp；

1）ARP代理：缺省Cisco路由器的ARP代理是啟用的

在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：

?接收到ARP的接口上的ProxyARP是啟用的；

?ARP請求的地址不在本地子網(wǎng)；

?路由器的路由表中包含ARP請求地址的子網(wǎng)；

3、TCP連接示例

三、IP訪問列表

1、標準ACL：基于IP包的源IP地址允許或禁用

2、擴展ACL：提供源地址、目標地址、端口號、會話層協(xié)議進行過濾。

3、命名ACL：可以是標準ACL，也可以是擴展ACL。

命名ACL及編號ACL的區(qū)別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。

Ipaccess-listextendedExample-Named-ACL

Denytcpanyanyeqecho

Denytcpanyanyeq37

Permitudphostanyeqsnmp

Permittcpanyany

第6章TCP/IP路由協(xié)議故障處理

一、缺省網(wǎng)關

當包的目的地址不在路由器的路由表中，如路由器配置了缺省網(wǎng)關，則轉發(fā)到缺省網(wǎng)關，否則就丟棄。

Showiproute；查看Cisco路由器的缺省網(wǎng)關

二、靜態(tài)和動態(tài)路由

三、處理k_protocal/04937.htm"target="_blank">RIP故障

RIP是距離矢量路由協(xié)議，度量值是跳數(shù)。RIP最大跳數(shù)為15，如果到目標的跳數(shù)超過15，則為不可達。

RIPV1是有類別路由協(xié)議，RIPV2是非分類路由協(xié)議，支持CIDR、路由歸納、VLSM，使用多播（）發(fā)送路由更新。

RIP相關的show命令：

Showiprouterip；僅顯示RIP路由表

Showiproute；顯示所有IP路由表

Showipinterface；顯示IP接口配置

Showrunning-config

Debugipripevents；

常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

四、處理IGRP故障

IGRP是Cisco專用路由協(xié)議，距離矢量協(xié)議。IGRP的度量值可以基于五個要素：帶寬、延時、負載、可靠性、MTU，缺省只使用帶寬和延時。

IGRP相關的show命令：

Showiprouteigrp；顯示IGRP路由表

Debugipigrpevents；

Debugipigrptransactions；

常見的IGRP故障：訪問列表、不正確的配置、到相鄰路由器的linedown

五、處理EIGRP故障

EIGRP是鏈路狀態(tài)協(xié)議和距離矢量混合協(xié)議，是CISCO專用路由協(xié)議。EIGRP使用多播地址0發(fā)送路由更新，使用DUAL算法計算路由。EIGRP的度量值可以基于帶寬、延時、負載、可靠性、MTU，缺省僅使用帶寬和延時。

EIGRP使用3種數(shù)據(jù)庫：路由數(shù)據(jù)庫、拓撲數(shù)據(jù)庫、相鄰路由器數(shù)據(jù)庫。

EIGRP相關的show命令：

Showrunning-config

Showiproute

Showiprouteeigrp；僅顯示EIGRP路由

Showipeigrpinterface；顯示該接口的對等體信息

Showipeigrpneighbors；顯示所有的EIGRP鄰居及其信息

Showipeigrptopology；顯示EIGRP拓撲結構表的內(nèi)容

Showipeigrptraffic；顯示EIGRP路由統(tǒng)計的歸納

Showipeigrpevents；顯示最近的EIGRP協(xié)議事件記錄

EIGRP相關的debug命令：

Debugipeigrpas號

Debugipeigrpneighbor

Debugipeigrpnotifications

Debugipeigrpsummary

Debugipeigrp

常見的EIGRP故障：相鄰關系、缺省網(wǎng)關等的丟失、老版本IOS的路由、stuckinactive。

處理EIGRP故障時，先用showipeigrpneighbors查看所有相鄰路由器，然后再用showiproutegigrp查看路由器的路由表，再用showipeigrptopology查看路由器的拓撲結構表，也可用showipeigrptraffic查看路由更新是否被發(fā)送。

六、處理OSPF故障

OSPF是鏈路狀態(tài)協(xié)議，維護3個數(shù)據(jù)庫：相鄰數(shù)據(jù)庫、拓撲結構數(shù)據(jù)庫、路由表。

OSPF相關的show命令：

Showrunning-config

Showiproute

Showiprouteospf；僅顯示OSPF路由

Showipospfprocess-id；顯示及特定進程ID相關的信息

Showipospf；顯示OSPF相關信息

Showipospfborder-routers；顯示邊界路由器

Showipospfdatabase；顯示OSPF的歸納數(shù)據(jù)庫

Showipospfinterface；顯示指定接口上的OSPF信息

Showipospfneighbor；顯示OSPF相鄰信息

Showipospfrequest-list；顯示鏈路狀態(tài)請求列表

Showipospfsummary-address；顯示歸納路由的再發(fā)布信息

Showipospfvirtual-links；顯示虛擬鏈路信息

Showipinterface；顯示接口的IP設置

OSPF相關的debug命令：

Debugipospfadj；

Debugipospfevents

Debugipospfflood

Debugipospflsa-generation

Debugipospfpacket

Debugipospfretransmission

Debugipospfspf

Debugipospftree

常見的OSPF故障：OSPF的每個area不超過100臺路由器，整個網(wǎng)絡不超過700臺路由器；通配符掩碼配置不當；

七、處理BGP故障

BGP（包括IBGP和EBGP）的關鍵配置是鄰居關系，BGP使用TCP建立相鄰關系。

BGP相關的show命令：

Showipbgp；顯示BGP所學習到的路由

Showipbgpnetwork；顯示特定網(wǎng)絡的BGP信息

Showipneighbors；顯示BGP鄰居信息

Showipbgppeer-group；顯示BGP對待組信息

Showipbgpsummary；顯示所有BGP連接的歸納

Showiproutebgp；顯示BGP路由表

BGP相關的debug命令：

Debugipbgpupdates

Debugipbgpdampening

Debugipbgpevents

Debugipbgpkeepalives

Debugipbgpupdates

典型的BGP故障：

八、再發(fā)布路由協(xié)議

九、TCP/IP癥狀和原因

癥狀

原因

本地主機不能及遠程主機通訊1）DNS工作不正常2）

沒有到遠程主機的路由3）

缺少缺省網(wǎng)關4）

管理拒絕（ACL）

某個應用程序不能正常工作1）

管理拒絕（ACL）2）

網(wǎng)絡沒有正常配置以處理該應用程序

啟動失敗1）BootP服務器沒有MAC地址的實體2）

缺少IPhelper-address3）ACL4）

修改NIC或MAC地址5）

重復的IP地址6）

不正常的IP配置

不能ping遠程主機1）ACL2）

沒有到遠程主機的路由3）

沒有設置缺省網(wǎng)關4）

遠程主機down

缺少路由1）

沒有正確配置路由協(xié)議2）

發(fā)布列表3）

被動接口4）

沒有通告路由的鄰居5）

路由協(xié)議版本不一致6）

鄰居關系沒有建立

相鄰關系沒有建立1）

不正確的路由協(xié)議配置2）

不正確的IP配置3）

沒有配置network或neighbor語句4）hello間隔不一致5）

不一致的areaID

高的CPU利用率1）

不穩(wěn)定的路由更新2）

沒有關閉debug3）

進程過重

路由觸發(fā)活躍模式1）

不一致的間隔2）

硬件問題3）

不穩(wěn)定的鏈路

十、TCP/IP癥狀和行動計劃

問題

行動計劃

DNS工作不正常1）配置DNS主機的配置和DNS服務器，可以使用nslookup校驗DNS服務器的工作

沒有到遠程主機的路由1）

用ipconfig/all檢查缺省網(wǎng)關2）

用showiproute查看是否相應路由3）

如果沒有該路由，用showiproute查看是否有缺省網(wǎng)關4）

如有網(wǎng)關，檢查到目標的下一跳；如無網(wǎng)關，修正問題

ACL有分離的問題及ACL相關，必須分析ACL、或重寫ACL并應用。

網(wǎng)絡沒有配置以處理應用程序

查看路由器配置

Booting失敗1）

查看DHCP或BootP服務器，并查看是否存在故障機的MAC實體2）

使用debugipudp校驗從主機接收的包3）

校驗helper-address正確配置4）

查看ACL是否禁用包

缺少路由1）

在第1臺路由器上用showiproute查看所學到的路由2）校驗相鄰路由器3）有正確的路由network和neighbor語句4）

對OSPF，校驗通配符掩碼5）

檢查應用到接口上的distributelist6）驗證鄰居的IP配置7）

如果路由被再發(fā)布，驗證度量值8）

驗證路由被正常的再發(fā)布

沒有構成相鄰關系1）

用showipprotocolneighbors列表已構成的相鄰關系2）

查看沒有構成相鄰關系的協(xié)議配置3）檢查路由配置中的network語句4）用showipprotocol/interface查看特定的接口信息，如Hello間隔

第7章

處理串行線路和幀中繼連接故障

一、處理串行線路故障

1、HDLC封裝

High-levelDataLinkControl（HDLC）是用于串行鏈路的一種封裝方法，HDLC是Cisco路由器串行接口的缺省封裝方法。

處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。

Showinterfaceserial1；查看接口信息

Clearcountersserialnumber；復位接口的計數(shù)器到0

正常情況下，接口和line都是up的。

線纜故障、載波故障和硬件故障都可導致接口down，通過校驗電纜連接、更換硬件（包括電纜）、檢查載波信令定位問題。

接口up，linedown：CSU/DSU故障、路由器接口問題、CSU/DSU或載波的時間不一致、沒有從遠端路由器接收到keepalive信令、載波問題。應驗證本地接口和遠端接口的配置。

接口重啟的原因：

?數(shù)秒內(nèi)排隊的包沒有被發(fā)送；

?硬件問題（路由器接口、線纜、CSU/DSU）；

?時鐘信令不一致

?環(huán)路接口

?接口關閉

?線協(xié)議down且接口定期重啟

showcontrollersserial0；顯示接口狀態(tài)、是否連有線纜、時鐘速率

showbuffers；查看系統(tǒng)buffer池，接口buffer設置

debugserialinterface；顯示HDLC或FrameRelay通信信息

2、CSU/DSU環(huán)路測試

有四種類型的環(huán)路測試：

?在本地CSU/DSU上測試本地環(huán)路；

?在遠端CSU/DSU上測試本地環(huán)路；

?從本地NIU到遠端CSU/DSU測試遠端環(huán)路；

?從遠端NIU到本地CSU/DSU測試遠端環(huán)路；

用PPP封裝的串行鏈路上，PPP用協(xié)商MagicNumber檢測環(huán)回網(wǎng)絡。

3、串行線中總結：

1）

癥狀和問題：

癥狀或情形

問題

Interfaceisadministrativelydown;lineprotocolisdown1）

接口被從命令行關閉2）

不允許重復的IP地址，兩個使用相同IP地址的接口將down

Interfaceisdown;lineprotocolisdown1）

不合格的線纜2）

沒有本地提供商的信令3）

硬件故障（接口或CSU/DSU、線纜）4）

時鐘

Interfaceisup;lineprotocolisdown1）

未配置的接口：本地或遠程2）

本地提供商問題3）Keepalive序號沒有增加4）

硬件故障（本地或遠端接口、CSU/DSU）5）

線路雜音6）

時鐘不一致7）

第2層（如LMI）

Interfaceisup;lineprotocolisup(looped)鏈路在某處環(huán)路

Incrementingcarriertransitioncounter1）

來自本地提供商的信號不穩(wěn)定2）

線纜故障3）

硬件故障

Incrementinginterfaceresets1）

線纜故障，導致CD信號丟失2）

硬件故障3）

線路擁塞

Inputdrops,errors,CRC,andframingerrors1）

線路速率超過接口能力2）

本地提供商問題3）

線路雜音4）

線纜故障5）

不合格線纜6）

硬件故障

Outputdrops接口傳輸能力超過線路速率

2）

問題和行動

問題

解決行動方案

本地提供商問題1）

檢查CSU/DSU的CD信號和其它信號，看鏈路是否在發(fā)送和接收信息2）

如果沒有CD信號或有其它問題，聯(lián)系本地提供商處理故障

不合格或故障的線纜1）

使用符合設備要求的線纜2）

使用breakout盒檢查3）

交換故障線纜

未配置的接口1）

使用showrunning-config校驗接口配置2）

確認鏈路兩端使用相同的封裝類型

Keepalive問題1）

驗證keepalive被發(fā)送2）

配置了keepalive發(fā)送，debugkeepalive3）

驗證序號在增加4）

如果序號不增加，運行環(huán)路測試5）CSU/DSU環(huán)路，序號仍不增，則硬件故障

硬件故障1）更換硬件

接口在環(huán)路模式1）

檢查接口配置2）

如果在接口配置有環(huán)路，移除3）

如果接口配置被清除，清除CSU/DSU環(huán)路模式4）

如CSU/DSU不在環(huán)路模式，可能是提供商置環(huán)

接口administrativelydown1）

檢查是否有重復的IP地址2）

進行接口配置模式，執(zhí)行noshutdown

線路速率大于接口能力1）

使用hold-queue減少進入的隊列尺寸2）

增加輸出的隊列尺寸

接口速率大于線路速率1）

減少廣播流量2）

增加輸出的隊列3）

如有需要，使用隊列算法

二、處理幀中繼故障

DLCI用于在幀中繼中標識虛擬鏈路，DLCI僅僅是本地信令，DLCI及第3層IP地址相映射。

處理幀中繼的步驟：

1）

檢查物理層，線纜或接口問題；

2）

檢查接口封裝；

3）

檢查LMI類型；

4）

校驗DLCI到IP的映射；

5）

校驗FrameDelay的PVC；

6）

校驗FrameDelay的LMI；

7）

校驗FrameDelay映射；

8）

校驗環(huán)路測試；

1、幀中繼的show命令

showinterface

showframe-relaylmi；顯示LMI相關信息（LMI類型、更新、狀態(tài)）

showframe-relaypvc；輸出PVC信息、每條DLCI的LMI狀態(tài)、…）

showframe-relaymap；提供DLCI號信息和所有FR接口的封裝

2、幀中繼的debug命令

debugframe-relaylmi；顯示LMI交換信息

debugframe-relayevents；顯示協(xié)議和應用程序使用DLCI的細節(jié)

3、幀中繼總納

1）

癥狀和問題

癥狀或情形

相關問題

FrameRealylinkisdown1）

線纜故障2）

硬件故障3）

本地服務商問題4）LMI類型不一致5）Keepalive沒有被發(fā)送6）

封裝類型不一致7）DLCI不一致

從FrameDelay網(wǎng)絡不能ping遠端主機1）DLCI指定了錯誤的接口2）

封裝類型不一致3）ACL問題4）

接口配置錯誤

2）

問題和行動

問題

解決行動方案

線纜故障1）

檢查線纜并測試接頭2）

更換線纜

硬件故障1）

執(zhí)行環(huán)路測試，以分離硬件2）

將線纜連接到路由器的另一同樣配置的接口，如OK，則需更換硬件

本地服務提供商問題1）

如環(huán)路測試使LMI狀態(tài)up，但不能連接遠端著站點，聯(lián)系本地載波2）

包含載波問題，就好象FR配置錯誤，如DLCI不一致或封裝不一致。

LMI類型不一致1）

校驗路由器的LMI類型及PVC上的每個設備都一致2）

如使用公共提供商網(wǎng)絡，不能訪問LMI，及提供商聯(lián)系

Keepalive問題1）

使用showinterface查看是否keepalive被禁用，或校驗keepalive被正常配置2）

如果keepalive設置錯誤，進入配置模式并在接口上指定keepalive間隔

封裝類型1）

校驗兩端路由器的封裝方式相同，如有非Cisco路由器，必須用IETF。用showframe-relay命令顯示封裝信息2）用encapsulationframe-relayietf更換封裝方式，及可用frame-relaymap設置某個PVC的封裝。

DLCI不一致1）

用showrunning-config和showframe-relaypvc顯示指派給某接口的DLCI號2）

如DLCI號配置正常，聯(lián)系供應商校驗FR交換機是否了相同的DLCI

ACL問題1）

使用showipinterface顯示應用到接口上的ACL2）

分析ACL，如有需要，刪除或修改它

第8章

處理ISDN故障

一、ISDN基本原理

二、常見ISDN故障

ISDN問題分成3類：配置不當?shù)穆酚善?、物理線纜和ISDN協(xié)議、配置不當?shù)慕粨Q機。

1、配置不當?shù)穆酚善?/p>

配置不當由于不同原因：typographical錯誤、從服務供應商提供的錯誤信息、本路由器配置不正確

1）SPID（ServicePro）:如SPID和LDN配置錯誤，將有ISDN連接問題。SPID僅用于北美，只有服務供應商要求時才設置。

2）CHAP：CHAP認證在使用PPP封裝的接口上使用。兩端路由器的CHAP配置一定要相同。在PPP中，用戶名和口令是大小寫敏感的。

3）DialerMap實體：Dialermap關聯(lián)高層地址到相關的電話號碼。每種協(xié)議需要一條dialermap語句。

4）

訪問列表：ACL可用于ISDN連接以阻止某類型流量觸發(fā)連接。

5）PPP：

2、物理層連接

1)BRI：在現(xiàn)有電話線上提供數(shù)字服務。

2)ISDNBRI信道：2B+D(2*64+16+48=192kbps)；ISDNBRI的物理幀為48bits，鏈路每秒發(fā)送4000幀。

3)本地環(huán)路：客戶和CO之間的鏈路，連接ISDN設備到ISDN交換機。

4)物理層：參考點（R、S、T、U）；設備（LT/ET、NT1、NT2、TE1、TE2、TA）

三、配置不當?shù)碾娫捊粨Q機

在新安裝ISDN時，必須考慮服務供應商ISDN交換機配置錯誤的可能性。

1、第2層故障處理：

ISDN第2層故障處理的目標：q.921協(xié)議和PPP。

1）q.921：ISDN的第2層在q.921中定義。Q.921信令在D信道上用LAPD協(xié)議傳輸。處理q.921故障最常用命令是debugisdnq921，問題常及TEI（terminalendpointidentifier）、SAPI（serviceaccesspointidentifier）和SABME（setasynchronousbalancedmodeextended）有關。

TEI＝127表示廣播；TEI＝64-126保留用于動態(tài)分配。

SAPI=0表示當前第3層信令；63表示用于TEI值分配的管理SAPI；64為呼叫控制。

2）PPP：PPP使用LCP設置和維護鏈路；NCP配置和維護網(wǎng)絡層協(xié)議。

2、第3層故障處理：

ISDN第3層也叫q.931，使用debugisdnq931命令可查看callsetup、connect、release、cancel、status、disconnect和、userinformation。

ISDN第3層連接在本地路由器（TE）和遠端ISDN交換機（ET）之間。

ISDN呼叫建立的過程：

1）SETUP:在本地TE和遠端ET之間發(fā)送信息

2）CALL_PROC：呼叫處理信令

3）ALERT：

4）CONNECT

5）CONNECT_ACK：

3、交換機類型：

配置ISDN時，必須用isdnswitch-type命令指定本地環(huán)路的交換機。

四、ISDN故障處理命令

1、ping：在DDR中，ping命令觸發(fā)一個呼叫，在第2個B信道up前，路由器已完成了ping。

2、clearinterfacebrin：重置接口上不同的計數(shù)器并中止接口上的連接。

3、showinterfacebrin：顯示關于ISDNBRID信道的信息

4、showinterfacebrin12：顯示ISDNBRI的B信道信息。

5、showcontrollerbri：顯示接口硬件控制器信息和U接口，供Cisco的TAC處理故障。

6、showisdnstatus：顯示ISDN接口狀態(tài)和各層詳細信息。

7、showdialer：顯示關于DDR連接的信息，包括撥號、成功的連接、IDLE時間、呼叫數(shù)。

8、showpppmultilink：

五、調(diào)試ISDN

1、debugbri：提供有關BRIB信道的信息，包括帶寬信息

2、debugisdnq921：獲取關于接口D信道的信息，D信息用于在交換機和本地ISDN設備間傳輸信令。

3、debugdialer：呼叫連接的原因和連接的狀態(tài)。

4、debugisdnq931：監(jiān)視發(fā)生在第3層的事件。

CauseID顯示呼叫被拒絕的原因；

CallRefID發(fā)送和返回的信息，用于分析路由器和交換機之間不同呼叫的特定會話。

5、debugpppnegotiation：提供建立PPP會話的實時信息，可察看CHAP和PAP驗證

6、debugppppacket：報告實時PPP包流，包括包的類型和所用的B信道

第9章

交換以太網(wǎng)故障處理

一、Switch、Bridge、Hub

廣播域：由Router控制

沖突域：由Switch或Bridge控制

Switch和Hub比較：

類型SwitchHub

Unicasts僅發(fā)送到目標

發(fā)送到所有端口

Broadcasts發(fā)送同VLAN中的所有端口

發(fā)送到所有端口

Aggregatebandwidth等于每個端口的帶寬×端口數(shù)

等于介質速率

Full/half-duplex可全雙工連接

僅半雙工

Supportformixedmedia:TokenRing,Ethernet,FDDI…依靠switch，可在不同幀類型和物理介質之間傳輸

僅支持同一介質

混合介質的支持

依賴于橋配置

處理幀

硬件（ASIC）

軟件或

端口數(shù)量

從4到超過100通常16個以下

幀類型轉換

依靠橋配置

二、Catalyst故障處理工具

1、Catalyst命令行接口：

命令行接口有Native模式和Hybrid模式。本機模式配置第3層和第2層在一起；混合模式在不同CLI下配置第3層和第2層，常為基于set的CLI。

2、混合模式下的CLI：

1）showsystem：關于switch的高級總結信息，包括供電狀態(tài)、uptime和管理設置

2）showport：顯示指定端口或一個模塊上所有端口的信息（VLAN、速率、雙工、狀態(tài)、類型、…）

3）showlog：報告重要事件，包括所有模塊的重啟、trap、供電失敗、…。

4）showloggingbuffer：等同于路由器的showlog命令，根據(jù)logging級別，報告端口up或down、STP、…

5）showinterface：報告管理模塊上IP配置和SC0接口上VLAN信息。（sl0、sc0）

6）showcdp：顯示相鄰CISCO設備信息

7）showconfig：等同于showrunning-config命令，顯示交換機除MSFC等外所有模塊上所有設置，僅顯示非默認設置。Showconfigall顯示所有設置。

8）showtest：僅顯示switch管理模塊狀態(tài)，包括接口卡、供電、內(nèi)存等。

9）showmac：顯示大量計數(shù)，包括每端口幀流量、發(fā)出和進入的幀的總數(shù)量、丟棄、…

10）showvtpdomain：

11）showcam：顯示及端口相關聯(lián)的MAC地址

12）重復的MAC地址

13）showspantree：顯示每個VLAN的SPT進程狀態(tài)

14）showversion：顯示硬件和軟件版本號，包括內(nèi)存、系統(tǒng)UP時間統(tǒng)計等

3、RMON（RemoteMonitoring）

RMON基于RMONProbe，從電路（物理介質）上采集數(shù)據(jù)信息。Router和Switch并不支持所有級別的RMON信息，更多的監(jiān)控可以用SPAN（SwitchedPortAnalyzer交換端口分析，也叫PortMirroring端口監(jiān)控）實現(xiàn)。

4、指示燈：

管理引擎上包含有負載LED，可以提示交換機的當前負載。在啟動過程中，LED將閃爍；正常情況下，LED常綠；橙色LED提示有問題；紅色LED提示有故障。

三、用STP控制環(huán)路

STP算法在802.1D中定義，用于在多交換機時控制重復路徑，避免網(wǎng)絡環(huán)路。

Cisco使用Portfast和Uplinkfast時，要防止產(chǎn)生網(wǎng)絡環(huán)路。

四、VLAN

VLAN有基于端口的靜態(tài)VLAN和基于MAC的動態(tài)VLAN

1、ISL：Cisco專用協(xié)議，用于連接兩臺設備以支持多個VLAN。

?ISL只能在支持ISL的產(chǎn)品上使用

?ISL必須是點對點的

?ISL僅用于100Mb全雙工

?ISL要求路由器的IOS和內(nèi)存升級；

?ISL可以支持TokenRing；

?ISL添加30Bit到原始幀；

?ISL在幀的末尾包含CRC。

2、802.1Q：用于連接非Cisco中繼到Cisco設備

。

3、VTP：VTP使用多播通知VTP域中所有其它交換機關于域中VLAN的信息。

?VTP服務器：

?VTP客戶機

?透明VTP：

五、線纜問題

物理層標準：

線纜10Mb100Mb

3類線距離100m不可用

5類距離100m100m

多模光纖距離2000m2000m

單模光纖距離

高達100km

高達100km

1、線纜問題：

1）

萬用表（Multimeters）和電纜測試器（CableTesters）

萬用表（Multimeters）和伏歐表（Volt-ohm）用于驗證電纜連通性，只能用于測試銅線或其它基于電信號的電纜，不能用于測試光纖。

電纜測試器（CableTesters）既可測試電纜也可測試光纜，提供給用戶更多的被測試電纜的信息，如：連通性、斷路、短路、距離過長、噪音、MAC信息、線路負載、…。

2）

時域反射器（TDRs）和光時域反射器（OTDRs）

TDR是更復雜的電纜測試器，可用于定位電?械奈錮砦侍猓觳庠謔裁次恢枚下貳⒍搪貳⒕砬紉斐Ｏ窒蟆?br/>

2、交叉線

交叉線用于兩臺主機直接相連、連接兩臺網(wǎng)絡設備。

以太網(wǎng)使用1、2、3、6四芯（白橙、橙、白綠、綠），而T1電路使用RJ-45的1、2、3、5四芯

六、交換機連接故障處理

發(fā)生在交換機上常見的故障有速率和雙工設置，

1、SPAN（交換端口分析器）：

也叫PortMirroring（端口監(jiān)視器）交換機拷貝所有被發(fā)送到工作站接口的包到另一接口，這個接口沒有被指定VLAN。

Setspanenable；配置SPAN

使用SPAN既監(jiān)視接收的、發(fā)送的或所有的包。

2、多層交換特性卡（MSFC）和Catalyst路由：

MSFC是一個在子板的Cisco路由器，安裝在管理模塊上，提供VLAN間路由。

在CLI下訪問MSFC：session

3、路由器和交換機間VLAN：

路由器提供VLAN間的通信。

1）

廣播管理：

路由器不轉發(fā)廣播，交換機控制廣播僅轉發(fā)到是源端口所VLAN成員的端口。

2）

策略控制：交換機沒有策略，而路由器提供連接VLAN的安全和策略控制

3）VLAN交換：經(jīng)過路由器轉發(fā)一個包到同VLAN的不同接口

4）VLAN傳輸：使用不同VLAN協(xié)議的兩VLAN間或VLAN協(xié)議傳輸?shù)椒荲LAN第2層協(xié)議。

5）

路由：在不同VLAN或非VLAN網(wǎng)絡間通信

6）

路由器上VLAN故障處理：

showvlans

showarp

showinterface

showcdpneighbor

debugvlanpacket

debugspantree

7）showvlans：在路由器上執(zhí)行，顯示路由器VLAN配置的細節(jié)，包括：VLAN名、接口、IP地址、VLA