一、網路的複雜性
一般網路包括路由、撥號、交換、視頻、wan(isdn、幀中繼、atm、…)、lan、vlan、…
二、故障處理模型
1、 界定問題(define the problem)
詳細而精確地描述故障的症狀和潛在的原因
2、 收集詳細信息(gather facts)r>信息來源:關鍵用戶、網路管理系統、路由器/交換機
1) 識別症狀:
2) 重現故障:校驗故障依然存在
3) 調查故障頻率:
4) 確定故障的範圍:有三種方法建立故障範圍
a由外到內故障處理(outside-in troubleshooting):通常適用於有多個主機不能連線到一台伺服器或伺服器集
b由內到外故障處理(inside-out troubleshooting):
c半分故障處理(divide-by-half troubleshooting)
3、 考慮可能情形(consider possibilities)考慮引起故障的可能原因
4、 建立一份行動計畫(create the action plan)
5、 部署行動計畫(implement the action plan)
用於糾正網路故障原因。從最象故障源處,想出處理方法每完成一個步驟,檢查故障是否解決。
6、 觀察行動計畫執行結果(observe results)
7、 如有行動計畫不能解決問題,重複上述過程(iterate as needed)
三、記錄所做修改
在通過行動計畫解決問題後,建議把記錄作為故障處理的一部分,記錄所有的配置修改。
第2章 網路文檔
一、網路基線
解決網路問題的最簡單途徑是把當前配置和以前的配置相比較。
基線文檔由不同的網路和系統文檔組成,它包括:
a網路配置表
b網路拓撲圖
ces網路配置表
des網路拓撲圖
創建網路的注意事項:
1) 確定文檔覆蓋的範圍;
2) 保持一致:收集網路中所有設備的相同信息;
3) 明確目標:了解文檔的用途;
4) 文檔易於使用和訪問;
5) 及時維護更新文檔。
二、網路配置表
網路配置表的通常目標是提供網路中使用的硬體和軟體組成的列表,其組成有:
分級 項目
雜項信息 設備名、設備型號、cpu類型、flash、dram、接口描述、用戶名口令
第1層 介質類型、速率、雙工模式、接口號、連線插座或連線埠
第2層 mac地址、stp狀態、stp根橋、速連線埠信息、vlan、etherchannel配置、封裝、中繼狀態、接口類型、連線埠安全、vtp狀態、vtp模式
第3層 ip地址、ipx地址、hsrp地址、子網掩碼、路由協定、acl、隧道信息、環路接口
在多數情形下,存儲這些信息的最佳方式是電子表格或資料庫,電子表格用於較小的網路,資料庫用於較大的網路。
三、網路拓撲圖
網路拓撲圖是圖示網路的各組成部分之間如何在邏輯上和物理上相互連線。
1、網路拓撲圖的組成
分級 項目
雜項信息 設備名、設備型號、設定間連線、接口描述
第1層 介質類型、接口號
第2層 mac地址、vlan、封裝、中繼狀態、接口類型、dlci
第3層 ip地址、子網掩碼、路由協定
對於大型的網路,可以製作多個網路拓撲圖,每個網路拓撲圖反映一個分離的部分。
2、建立網路拓撲圖
四、發現網路配置信息
1、收集路由器和第3層交換機網路配置信息
show version ;顯示設備型號、flash、dram、ios版本
show ip interface brief ;顯示接口簡要信息(類型、狀態、協定狀態、ip地址)
show interface e0/0 ;顯示某接口詳細信息(mac、ip、mask、…)
show ip protocols ;顯示ip路由協定信息
show ip interface e0/0 ;顯示接口的ip協定信息(狀態、ip地址、acl、…)
2、收集交換機配置信息
交換機網路配置表包含的信息:設備名、型號、位置、flash、dram、catos版本、管理地址、vtp域、vtp模式、連線埠號、連線埠速率、連線埠雙工、vlan、stp狀態、速連線埠狀態、中繼狀態、…
show version ;顯示ios或catos版本、dram、flash
show vtp domain ;(catos)顯示vtp域和vtp模式
show vtp status ;(ios)
show interface ;(catos)顯示管理接口信息
show port ;(catos)顯示每個連線埠的簡要信息(號、vlan、雙工、…)
show interface ;(ios)
show trunk ;(catos)顯示中繼信息(模式、封裝、允許連線埠、剪裁、…)
show interface trunk ;(ios)
show spantree 45 ;(catos)顯示連線埠的stp模式、類型、狀態、速連線埠、…)
show spanning-tree 45 ;(ios)
3、發現相鄰cisco設備的信息
cdp(cisco discovery protocol)是cisco的專用協定,用於識別直接相鄰的cisco設備信息,cdp工作在第2層。
show cdp neighbor ;顯示相鄰cisco設備的簡要信息(id、相鄰接口、平台、…)
show cdp neighbor detail;顯示相鄰cisco設備的詳細信息(包含第3層信息)
五、創建網路文檔的過程
1、 login ;登錄到設備進入特權模式。
2、 接口發現 ;發現關於設備的所需信息
3、 document ;在網路配置表中記錄發現的信息。
4、 diagram ;從網路配置表傳輸所需信息到網路拓撲圖
5、 設備發現 ;判斷是否有相鄰設備沒有記錄文檔
第3章 es文檔和故障處理
一、es網路配置表
es網路配置表是es的硬體和軟體組成的列表。es網路配置常包括以下項目:
分級 項目
雜項信息 系統名、系統廠商/型號、cpu速率、ram、存儲器、系統功能
第1、2層 介質類型、接口速率、vlan、mac、網路接頭
第3層 ip地址、預設網關、子網掩碼、wins、dns、
第7層 作業系統(版本)、基於網路的應用程式、高頻寬應用程式、低延時應用程式、特定考慮
二、es網路拓撲圖
es網路拓撲圖的典型項目有:系統名、網路連線、物理位置、系統目標、vlan、ip地址、子網掩碼、作業系統、網路應用程式
大多數es網路拓撲圖都建立在網路拓撲圖中,其中還可加入es網路配置表數據的子集。
三、收集es網路配置信息
通用命令
1) ping host/ip-address ;傳送和接收icmp回響,校驗網路的連通性
2) arp -a ;查看修改es的mac-ip映射表(同一子網)
3) telnet host/ip-address ;登錄遠程es或特定tcp連線埠
windows平台命令
1) ipconfig /all ;查看修改es的ip信息(適用所有windows平台)
2) winipcfg ;查看修改es的ip信息(僅適用於win9x平台)
3) tracert host/ip-address ;校驗到主機的連線並顯示路徑上的設備ip
4) route print ;顯示本設備ip路由表的內容
5) netstat ;顯示當前網路連線
unix、linux和mac os系統命令
1) ifconfig -a ;查看unix和mac主機的ip信息
2) traceroute host/ip ;
3) route –n ;
4) cat /etc/resolv.conf ;查看dns伺服器信息
四、通用的故障處理過程
1、通用的故障處理過程:
a收集症狀:收集網路、用戶、es的症狀
1) 分析現存症狀
2) 判斷所屬
3) 窄化範圍
4) 判定症狀
5) 記錄症狀
b分離問題
1) bottom-up troubleshooting
從物理層開始向上排查,直到套用層。常用於懷疑問題發生在物理層,或在處理複雜網路問題時使用。
2) top-down troubleshooting
從套用層開始向下排查故障,用於懷疑問題發生在軟體部分。
3) divide-and-conquer troubleshooting
選擇osi模型的特定層(數據鏈路層、網路層、傳輸層)開始故障處理,確定問題是在該層、還是上層或下層。適於具有豐富的經驗的人員使用。
常用traceroute命令檢查下4層(從物理層到套用層)。
c糾正問題
es故障處理命令
1) ping
連續ping: ping –t 192.168.0.1 ;windows系統
ping –s 192.168.0.1 ;unix環境
記錄路由: ping –r 192.168.0.1 ;windows
ping –s –nrv 192.168.0.1 ;unix
2) trace route
tracert 10.0.0.1 ;windows系統
tracerout 10.0.0.1 ;unix
ping記錄路由器的出接口,而traceroute通常記錄進入的接口。
3) arp
顯示第2層和第3層地址的映射表: arp –a ;windows/unix
4) route
顯示路由表: route print ;windows系統
route –n ;unix
5) netstat
顯示到es的當前連線及連線埠: netstat –n ;windowx & unix
6) ipconfig&ifconfig
顯示es的ip配置: ipconfig /all ;windows
ifconfig –a ;unix
7) nbtstat
顯示當前名稱解析快取: nbtstat –c ;
清除當前名稱解析快取: nbtstat –r ;
第4章 協定屬性
一、osi參考模型
套用層
表示層
會話層
傳輸層
網路層
數據鏈路層
物理層
二、全局協定分類
1、面向連線的協定:
windows size:在需要目標系統確認的傳輸的數據包數。
佇列數據傳送:對進入和傳送的pdu指定序號,在目的地再按序號重排數據;
流控:確保傳送的速率不超過目標接收的速率,通過為傳輸建立視窗尺寸實現;
錯誤控制:確保接收到的數據連續並無錯,如有丟失或損失的pdu,則不傳送ack包。
面向連線的協定有:atm、tcp、novell spx、apple talk atp;
2、非連線的協定
不包括連線設定和終止,沒有流控和錯誤控制。
非連線的協定有:udp、apple talk ddp、novell ipx;
三、第2層:數據鏈路層
1、ethernet/ieee802.3
2、token ring/ieee802.5
四、ppp
五、sdlc
六、frame relay
七、isdn
八、第3、4層:ip路由協定
1、ip
2、icmp
3、tcp
4、udp
第5層 cisco測試命令和tcp/ip連線故障處理
一、故障處理命令
1、show命令:
1) 全局命令:
show version ;顯示系統硬體和軟體版本、dram、flash
show startup-config ;顯示寫入nvram中的配置內容
show running-config ;顯示當前運行的配置內容
show buffers ;詳細輸出buffer的名稱和尺寸
show stacks ;提供路由器進程和處理器利用率信息, 用stack decode
show tech-support ;顯示幾個show命令的輸出
show access-lists ;查看訪問列表配置
show memory ;用於測試記憶體問題
2) 接口相關命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上佇列的設定和操作
show interface e0/1 ;cisco預設的ethernet封裝方法是arpa
show ip interface e0/1 ;顯示指定接口的tcp/ip配置信息
3) 進程相關命令
show processes cpu ;顯示路由器cpu的使用率和當前的進程
show processes memory ;顯示路由器當前進程的記憶體使用情況
4) tcp/ip協定相關命令
show ip access-list ;顯示ip訪問列表(1-199)
show ip arp ;顯示路由器的arp快取(ip、mac、封裝類型、接口)
show ip protocols ;顯示運行在路由器上的ip路由協定的信息
show ip route ;顯示ip路由表中的信息
show ip traffic ;顯示ip流量統計信息
2、debug命令
debug不應在cpu使用率超過50%的路由器上運行。
1) 限制debug輸出
在使用debug獲得所需數據後,要關閉debug
使路由器對所有訊息都配置使用時間戳:
router#service timestamps debug datetime msec localtime
router#service timestamp log datetime msec localtime
預設,error和debug信息僅傳送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
router#terminal monitor
router#terminal monitor ;關閉信息輸出
router#undebug all ;關閉debug進程及所有相關信息的輸出
可以套用acl到debug以限定僅輸出要求的debug信息。
如僅查看從10.0.1.1到10.1.1.1的icmp包:
router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
router#debug ip packet detail 101
2) 全局debug命令:
3) 接口debug
4) 協定debug
5) ip debug
debug ip packets
3、logging命令
輸出error和其它信息到console、terminal、路由器內部buffer或一台syslog伺服器:
router>show logging
cisco路由器有8種可能的logging級:0-7
logging級別 名稱 描述
1 emergencies 系統不能用的信息
2 alerts 直接行動
3 critical 緊急情形
4 errors 錯誤信息
5 warnings 警告信息
6 notifications 正常但重要的情形
7 informational 信息
8 debugging 調試
預設地,console、monitor、buffer的logging被設定為debugging級,而trap(syslog)伺服器的logging被設定為informational。
4、執行路由核心複製
core dump包含一份當前系統記憶體中信息的精確拷貝。捕捉包含在記憶體中信息的方法有:
1) 配置路由器在崩潰時執行core dump,存儲到tftp、ftp、rcp伺服器:
對tftp協定,只需指定tftp伺服器ip,不需要任何附加的配置:
router(config)#exception dump 192.168.1.1 ;tftp伺服器的ip地址
對ftp協定的配置:
router(config)#exception dump 192.168.1.1 ;ftp伺服器的ip地址
router(config)#ip ftp username kevin
router(config)#ip ftp password aloha
router(config)#ip ftp source-interface e0
router(config)#exception protocol ftp
對rcp協定的配置:
router(config)#exception protocol rcp
router(config)#exception dump 192.168.1.1 ;rcp伺服器的ip地址
router(config)#ip rcmd remote-username kevin
router(config)#ip rcmd rcp-enable
router(config)#ip rcmd rsh-enable
router(config)#ip rcmd remote-host kevin 192.168.1.1 kevin ;
2) 在系統沒有崩潰的情況下,執行core dump命令。
router#write core
core dump僅在cisco工程師測試和解決路由器問題時有用。
5、ping命令
ping用於測試整個網路可達性和連通性。可在用戶exec模式和特權exec模式下使用。
ip的ping使用icmp協定提供連通性和可能性信息,預設只傳送5個echo信息。
擴展ping的選項有:源ip地址;服務類型;數據;包頭選項。
ping的回響字元集
字元 解釋 字元 解釋
! received an echo-reply message q source quench
. timeout m unable to fragment
u/h destination unreachable a administratively denied
n network unreachable ? unknown packet-type
p protocol unreachable
6、traceroute命令
traceroute用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。
traceroute的回響:
字元 解釋 字元 解釋
xx msec the rtt for each packet * timeout
h host unreachable u port unreachable
n network unreachable p protocol unreachable
a administratively denied q source quench
? unknown packet type
二、lan連線問題
1、獲得ip地址
主機可以動態或靜態獲得ip地址。
1) dhcp:dhcp比bootp多了地址池和租期。
2) bootp:
3) helper addresses:指定集中放置的dhcp伺服器的ip地址
ip helperaddress ip-address ;
no ip forward-protocol udp 137 ;
4) 路由器上的dhcp服務:配置路由器為一台dhcp伺服器
5) dhcp和bootp故障處理
show dhcp server ;
show dhcp lease ;
2、arp
arp映射第2層mac地址到第3層地址。
show arp ;顯示路由器的arp表
debug arp ;
1) arp代理:預設cisco路由器的arp代理是啟用的
在下列情況下,cisco路由器將用自身的mac地址回響arp請求:
a接收到arp的接口上的proxy arp是啟用的;
barp請求的地址不在本地子網;
c路由器的路由表中包含arp請求地址的子網;
3、tcp連線示例
三、ip訪問列表
1、標準acl:基於ip包的源ip地址允許或禁用
2、擴展acl:提供源地址、目標地址、連線埠號、會話層協定進行過濾。
3、命名acl:可以是標準acl,也可以是擴展acl。
命名acl與編號acl的區別:命名acl有一個邏輯名,可以刪除命名acl中單獨一行。
ip access-list extended example-named-acl
deny tcp any any eq echo
deny tcp any any eq 37
permit udp host 172.16.10.2 any eq snmp
permit tcp any any
第6章 tcp/ip路由協定故障處理
一、預設網關
當包的目的地址不在路由器的路由表中,如路由器配置了預設網關,則轉發到預設網關,否則就丟棄。
show ip route ;查看cisco路由器的預設網關
二、靜態和動態路由
三、處理k_protocal/04937.htm">rip故障
rip是距離矢量路由協定,度量值是跳數。rip最大跳數為15,如果到目標的跳數超過15,則為不可達。
rip v1是有類別路由協定,rip v2是非分類路由協定,支持cidr、路由歸納、vlsm,使用多播(224.0.0.9)傳送路由更新。
rip相關的show命令:
show ip route rip ;僅顯示rip路由表
show ip route ;顯示所有ip路由表
show ip interface ;顯示ip接口配置
show running-config
debug ip rip events ;
常見的rip故障:rip版本不一致、rip使用udp廣播更新
四、處理igrp故障
igrp是cisco專用路由協定,距離矢量協定。igrp的度量值可以基於五個要素:頻寬、延時、負載、可靠性、mtu,預設只使用頻寬和延時。
igrp相關的show命令:
show ip route igrp ;顯示igrp路由表
debug ip igrp events ;
debug ip igrp transactions ;
常見的igrp故障:訪問列表、不正確的配置、到相鄰路由器的line down
五、處理eigrp故障
eigrp是鏈路狀態協定和距離矢量混合協定,是cisco專用路由協定。eigrp使用多播地址224.0.0.10傳送路由更新,使用dual算法計算路由。eigrp的度量值可以基於頻寬、延時、負載、可靠性、mtu,預設僅使用頻寬和延時。
eigrp使用3種資料庫:路由資料庫、拓撲資料庫、相鄰路由器資料庫。
eigrp相關的show命令:
show running-config
show ip route
show ip route eigrp ;僅顯示eigrp路由
show ip eigrp interface ;顯示該接口的對等體信息
show ip eigrp neighbors ;顯示所有的eigrp鄰居及其信息
show ip eigrp topology ;顯示eigrp拓撲結構表的內容
show ip eigrp traffic ;顯示eigrp路由統計的歸納
show ip eigrp events ;顯示最近的eigrp協定事件記錄
eigrp相關的debug命令:
debug ip eigrp as號
debug ip eigrp neighbor
debug ip eigrp notifications
debug ip eigrp summary
debug ip eigrp
常見的eigrp故障:相鄰關係、預設網關等的丟失、老版本ios的路由、stuck in active。
處理eigrp故障時,先用show ip eigrp neighbors查看所有相鄰路由器,然後再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓撲結構表,也可用show ip eigrp traffic查看路由更新是否被傳送。
六、處理ospf故障
ospf是鏈路狀態協定,維護3個資料庫:相鄰資料庫、拓撲結構資料庫、路由表。
ospf相關的show命令:
show running-config
show ip route
show ip route ospf ;僅顯示ospf路由
show ip ospf process-id ;顯示與特定進程id相關的信息
show ip ospf ;顯示ospf相關信息
show ip ospf border-routers ;顯示邊界路由器
show ip ospf database ;顯示ospf的歸納資料庫
show ip ospf interface ;顯示指定接口上的ospf信息
show ip ospf neighbor ;顯示ospf相鄰信息
show ip ospf request-list ;顯示鏈路狀態請求列表
show ip ospf summary-address ;顯示歸納路由的再發布信息
show ip ospf virtual-links ;顯示虛擬鏈路信息
show ip interface ;顯示接口的ip設定
ospf相關的debug命令:
debug ip ospf adj ;
debug ip ospf events
debug ip ospf flood
debug ip ospf lsa-generation
debug ip ospf packet
debug ip ospf retransmission
debug ip ospf spf
debug ip ospf tree
常見的ospf故障:ospf的每個area不超過100台路由器,整個網路不超過700台路由器;通配符掩碼配置不當;
七、處理bgp故障
bgp(包括ibgp和ebgp)的關鍵配置是鄰居關係,bgp使用tcp建立相鄰關係。
bgp相關的show命令:
show ip bgp ;顯示bgp所學習到的路由
show ip bgp network ;顯示特定網路的bgp信息
show ip neighbors ;顯示bgp鄰居信息
show ip bgp peer-group ;顯示bgp對待組信息
show ip bgp summary ;顯示所有bgp連線的歸納
show ip route bgp ;顯示bgp路由表
bgp相關的debug命令:
debug ip bgp 192.1.1.1 updates
debug ip bgp dampening
debug ip bgp events
debug ip bgp keepalives
debug ip bgp updates
典型的bgp故障:
八、再發布路由協定
九、tcp/ip症狀和原因
症狀 原因
本地主機不能與遠程主機通訊 1) dns工作不正常2) 沒有到遠程主機的路由3) 缺少預設網關4) 管理拒絕(acl)
某個應用程式不能正常工作 1) 管理拒絕(acl)2) 網路沒有正常配置以處理該應用程式
啟動失敗 1) bootp伺服器沒有mac地址的實體2) 缺少ip helper-address3) acl4) 修改nic或mac地址5) 重複的ip地址6) 不正常的ip配置
不能ping遠程主機 1) acl2) 沒有到遠程主機的路由3) 沒有設定預設網關4) 遠程主機down
缺少路由 1) 沒有正確配置路由協定2) 發布列表3) 被動接口4) 沒有通告路由的鄰居5) 路由協定版本不一致6) 鄰居關係沒有建立
相鄰關係沒有建立 1) 不正確的路由協定配置2) 不正確的ip配置3) 沒有配置network或neighbor語句4) hello間隔不一致5) 不一致的area id
高的cpu利用率 1) 不穩定的路由更新2) 沒有關閉debug3) 進程過重
路由觸發活躍模式 1) 不一致的間隔2) 硬體問題3) 不穩定的鏈路
十、tcp/ip症狀和行動計畫
問題 行動計畫
dns工作不正常 1)配置dns主機的配置和dns伺服器,可以使用nslookup校驗dns伺服器的工作
沒有到遠程主機的路由 1) 用ipconfig /all檢查預設網關2) 用show ip route查看是否相應路由3) 如果沒有該路由,用show ip route查看是否有預設網關4) 如有網關,檢查到目標的下一跳;如無網關,修正問題
acl 有分離的問題與acl相關,必須分析acl、或重寫acl並套用。
網路沒有配置以處理應用程式 查看路由器配置
booting失敗 1) 查看dhcp或bootp伺服器,並查看是否存在故障機的mac實體2) 使用debug ip udp校驗從主機接收的包3) 校驗helper-address正確配置4) 查看acl是否禁用包
缺少路由 1) 在第1台路由器上用show ip route查看所學到的路由2)校驗相鄰路由器3)有正確的路由network和neighbor語句4) 對ospf,校驗通配符掩碼5) 檢查套用到接口上的distribute list6)驗證鄰居的ip配置7) 如果路由被再發布,驗證度量值8) 驗證路由被正常的再發布
沒有構成相鄰關係 1) 用show ip protocol neighbors列表已構成的相鄰關係2) 查看沒有構成相鄰關係的協定配置3)檢查路由配置中的network語句4)用show ip protocol/interface查看特定的接口信息,如hello間隔第7章 處理串列線路和幀中繼連線故障
一、處理串列線路故障
1、hdlc封裝
high-level data link control(hdlc)是用於串列鏈路的一種封裝方法,hdlc是cisco路由器串列接口的預設封裝方法。
處理串列鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。
show interface serial 1 ;查看接口信息
clear counters serial number ;復位接口的計數器到0
正常情況下,接口和line都是up的。
線纜故障、載波故障和硬體故障都可導致接口down,通過校驗電纜連線、更換硬體(包括電纜)、檢查載波信令定位問題。
接口up,line down:csu/dsu故障、路由器接口問題、csu/dsu或載波的時間不一致、沒有從遠端路由器接收到keepalive信令、載波問題。應驗證本地接口和遠端接口的配置。
接口重啟的原因:
a數秒內排隊的包沒有被傳送;
b硬體問題(路由器接口、線纜、csu/dsu);
c時鐘信令不一致
d環路接口
f接口關閉
g線協定down且接口定期重啟
show controllers serial 0 ;顯示接口狀態、是否連有線纜、時鐘速率
show buffers ;查看系統buffer池,接口buffer設定
debug serial interface ;顯示hdlc或frame relay通信信息
2、csu/dsu環路測試
有四種類型的環路測試:
a在本地csu/dsu上測試本地環路;
b在遠端csu/dsu上測試本地環路;
c從本地niu到遠端csu/dsu測試遠端環路;
d從遠端niu到本地csu/dsu測試遠端環路;
用ppp封裝的串列鏈路上,ppp用協商magic number檢測環回網路。
3、串列線中總結:
1) 症狀和問題:
症狀或情形 問題
interface is administratively down;line protocol is down 1) 接口被從命令行關閉2) 不允許重複的ip地址,兩個使用相同ip地址的接口將down
interface is down;line protocol is down 1) 不合格的線纜2) 沒有本地提供商的信令3) 硬體故障(接口或csu/dsu、線纜)4) 時鐘
interface is up;line protocol is down 1) 未配置的接口:本地或遠程2) 本地提供商問題3) keepalive序號沒有增加4) 硬體故障(本地或遠端接口、csu/dsu)5) 線路雜音6) 時鐘不一致7) 第2層(如lmi)
interface is up;line protocol is up(looped) 鏈路在某處環路
incrementing carrier transition counter 1) 來自本地提供商的信號不穩定2) 線纜故障3) 硬體故障
incrementing interface resets 1) 線纜故障,導致cd信號丟失2) 硬體故障3) 線路擁塞
input drops,errors,crc,and framing errors 1) 線路速率超過接口能力2) 本地提供商問題3) 線路雜音4) 線纜故障5) 不合格線纜6) 硬體故障
output drops 接口傳輸能力超過線路速率
2) 問題和行動
問題 解決行動方案
本地提供商問題 1) 檢查csu/dsu的cd信號和其它信號,看鏈路是否在傳送和接收信息2) 如果沒有cd信號或有其它問題,聯繫本地提供商處理故障
不合格或故障的線纜 1) 使用符合設備要求的線纜2) 使用breakout盒檢查3) 交換故障線纜
未配置的接口 1) 使用show running-config校驗接口配置2) 確認鏈路兩端使用相同的封裝類型
keepalive問題 1) 驗證keepalive被傳送2) 配置了keepalive傳送,debug keepalive3) 驗證序號在增加4) 如果序號不增加,運行環路測試5) csu/dsu環路,序號仍不增,則硬體故障
硬體故障 1)更換硬體
接口在環路模式 1) 檢查接口配置2) 如果在接口配置有環路,移除3) 如果接口配置被清除,清除csu/dsu環路模式4) 如csu/dsu不在環路模式,可能是提供商置環
接口administratively down 1) 檢查是否有重複的ip地址2) 進行接口配置模式,執行no shutdown
線路速率大於接口能力 1) 使用hold-queue減少進入的佇列尺寸2) 增加輸出的佇列尺寸
接口速率大於線路速率 1) 減少廣播流量2) 增加輸出的佇列3) 如有需要,使用佇列算法
二、處理幀中繼故障
dlci用於在幀中繼中標識虛擬鏈路,dlci僅僅是本地信令,dlci與第3層ip地址相映射。
處理幀中繼的步驟:
1) 檢查物理層,線纜或接口問題;
2) 檢查接口封裝;
3) 檢查lmi類型;
4) 校驗dlci到ip的映射;
5) 校驗frame delay的pvc;
6) 校驗frame delay的lmi;
7) 校驗frame delay映射;
8) 校驗環路測試;
1、幀中繼的show命令
show interface
show frame-relay lmi ;顯示lmi相關信息(lmi類型、更新、狀態)
show frame-relay pvc ;輸出pvc信息、每條dlci的lmi狀態、…)
show frame-relay map ;提供dlci號信息和所有fr接口的封裝
2、幀中繼的debug命令
debug frame-relay lmi ;顯示lmi交換信息
debug frame-relay events ;顯示協定和應用程式使用dlci的細節
3、幀中繼總納
1) 症狀和問題
症狀或情形 相關問題
frame realy link is down 1) 線纜故障2) 硬體故障3) 本地服務商問題4) lmi類型不一致5) keepalive沒有被傳送6) 封裝類型不一致7) dlci不一致
從frame delay網路不能ping遠端主機 1) dlci指定了錯誤的接口2) 封裝類型不一致3) acl問題4) 接口配置錯誤
2) 問題和行動
問題 解決行動方案
線纜故障 1) 檢查線纜並測試接頭2) 更換線纜
硬體故障 1) 執行環路測試,以分離硬體2) 將線纜連線到路由器的另一同樣配置的接口,如ok,則需更換硬體
本地服務提供商問題 1) 如環路測試使lmi狀態up,但不能連線遠端著站點,聯繫本地載波2) 包含載波問題,就好象fr配置錯誤,如dlci不一致或封裝不一致。
lmi類型不一致 1) 校驗路由器的lmi類型與pvc上的每個設備都一致2) 如使用公共提供商網路,不能訪問lmi,與提供商聯繫
keepalive問題 1) 使用show interface查看是否keepalive被禁用,或校驗keepalive被正常配置2) 如果keepalive設定錯誤,進入配置模式並在接口上指定keepalive間隔
封裝類型 1) 校驗兩端路由器的封裝方式相同,如有非cisco路由器,必須用ietf。用show frame-relay命令顯示封裝信息2)用encapsulation frame-relay ietf更換封裝方式,與可用frame-relay map設定某個pvc的封裝。
dlci不一致 1) 用show running-config和show frame-relay pvc顯示指派給某接口的dlci號2) 如dlci號配置正常,聯繫供應商校驗fr交換機是否了相同的dlci
acl問題 1) 使用show ip interface顯示套用到接口上的acl2) 分析acl,如有需要,刪除或修改它
第8章 處理isdn故障
一、isdn基本原理
二、常見isdn故障
isdn問題分成3類:配置不當的路由器、物理線纜和isdn協定、配置不當的交換機。
1、配置不當的路由器
配置不當由於不同原因:typographical錯誤、從服務供應商提供的錯誤信息、本路由器配置不正確
1) spid(service profile identifiers):如spid和ldn配置錯誤,將有isdn連線問題。spid僅用於北美,只有服務供應商要求時才設定。
2) chap:chap認證在使用ppp封裝的接口上使用。兩端路由器的chap配置一定要相同。在ppp中,用戶名和口令是大小寫敏感的。
3) dialer map實體:dialer map關聯高層地址到相關的電話號碼。每種協定需要一條dialer map語句。
4) 訪問列表:acl可用於isdn連線以阻止某類型流量觸發連線。
5) ppp:
2、物理層連線
1) bri:在現有電話線上提供數字服務。
2) isdn bri信道:2b+d(2*64+16+48=192kbps);isdn bri的物理幀為48bits,鏈路每秒傳送4000幀。
3) 本地環路:客戶和co之間的鏈路,連線isdn設備到isdn交換機。
4) 物理層:參考點(r、s、t、u);設備(lt/et、nt1、nt2、te1、te2、ta)
三、配置不當的電話交換機
在新安裝isdn時,必須考慮服務供應商isdn交換機配置錯誤的可能性。
1、第2層故障處理:
isdn第2層故障處理的目標:q.921協定和ppp。
1) q.921:isdn的第2層在q.921中定義。q.921信令在d信道上用lapd協定傳輸。處理q.921故障最常用命令是debug isdn q921,問題常與tei(terminal endpoint identifier)、sapi(service access point identifier)和sabme(set asynchronous balanced mode extended)有關。
tei=127表示廣播;tei=64-126保留用於動態分配。
sapi=0表示當前第3層信令;63表示用於tei值分配的管理sapi;64為呼叫控制。
2) ppp:ppp使用lcp設定和維護鏈路;ncp配置和維護網路層協定。
2、第3層故障處理:
isdn第3層也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。
isdn第3層連線在本地路由器(te)和遠端isdn交換機(et)之間。
isdn呼叫建立的過程:
1) setup:在本地te和遠端et之間傳送信息
2) call_proc:呼叫處理信令
3) alert:
4) connect
5) connect_ack:
3、交換機類型:
配置isdn時,必須用isdn switch-type命令指定本地環路的交換機。
四、isdn故障處理命令
1、ping:在ddr中,ping命令觸發一個呼叫,在第2個b信道up前,路由器已完成了ping。
2、clear interface bri n:重置接口上不同的計數器並中止接口上的連線。
3、show interface bri n:顯示關於isdn bri d信道的信息
4、show interface bri n 1 2:顯示isdn bri的b信道信息。
5、show controller bri:顯示接口硬體控制器信息和u接口,供cisco的tac處理故障。
6、show isdn status:顯示isdn接口狀態和各層詳細信息。
7、show dialer:顯示關於ddr連線的信息,包括撥號、成功的連線、idle時間、呼叫數。
8、show ppp multilink:
五、調試isdn
1、debug bri:提供有關bri b信道的信息,包括頻寬信息
2、debug isdn q921:獲取關於接口d信道的信息,d信息用於在交換機和本地isdn設備間傳輸信令。
3、debug dialer:呼叫連線的原因和連線的狀態。
4、debug isdn q931:監視發生在第3層的事件。
cause id顯示呼叫被拒絕的原因;
callref id傳送和返回的信息,用於分析路由器和交換機之間不同呼叫的特定會話。
5、debug ppp negotiation:提供建立ppp會話的實時信息,可察看chap和pap驗證
6、debug ppp packet:報告實時ppp包流,包括包的類型和所用的b信道
第9章 交換乙太網故障處理
一、switch、bridge、hub
廣播域:由router控制
衝突域:由switch或bridge控制
switch和hub比較:
類型 switch hub
unicasts 僅傳送到目標 傳送到所有連線埠
broadcasts 傳送同vlan中的所有連線埠 傳送到所有連線埠
aggregate bandwidth 等於每個連線埠的頻寬×連線埠數 等於介質速率
full/half-duplex 可全雙工連線 僅半雙工
support for mixed media:token ring,ethernet,fddi… 依靠switch,可在不同幀類型和物理介質之間傳輸 僅支持同一介質
混合介質的支持 依賴於橋配置
處理幀 硬體(asic) 軟體或
連線埠數量 從4到超過100 通常16個以下
幀類型轉換 依靠橋配置
二、catalyst故障處理工具
1、catalyst命令行接口:
命令行接口有native模式和hybrid模式。本機模式配置第3層和第2層在一起;混合模式在不同cli下配置第3層和第2層,常為基於set的cli。
2、混合模式下的cli:
1) show system:關於switch的高級總結信息,包括供電狀態、uptime和管理設定
2) show port:顯示指定連線埠或一個模組上所有連線埠的信息(vlan、速率、雙工、狀態、類型、…)
3) show log:報告重要事件,包括所有模組的重啟、trap、供電失敗、…。
4) show logging buffer:等同於路由器的show log命令,根據logging級別,報告連線埠up或down、stp、…
5) show interface:報告管理模組上ip配置和sc0接口上vlan信息。(sl0、sc0)
6) show cdp:顯示相鄰cisco設備信息
7) show config:等同於show running-config命令,顯示交換機除msfc等外所有模組上所有設定,僅顯示非默認設定。show config all顯示所有設定。
8) show test:僅顯示switch管理模組狀態,包括接口卡、供電、記憶體等。
9) show mac:顯示大量計數,包括每連線埠幀流量、發出和進入的幀的總數量、丟棄、…
10)show vtp domain:
11)show cam:顯示與連線埠相關聯的mac地址
12)重複的mac地址
13)show spantree:顯示每個vlan的spt進程狀態
14)show version:顯示硬體和軟體版本號,包括記憶體、系統up時間統計等
3、rmon(remote monitoring)
rmon基於rmonprobe,從電路(物理介質)上採集數據信息。router和switch並不支持所有級別的rmon信息,更多的監控可以用span(switched port analyzer交換連線埠分析,也叫port mirroring連線埠監控)實現。
4、指示燈:
管理引擎上包含有負載led,可以提示交換機的當前負載。在啟動過程中,led將閃爍;正常情況下,led常綠;橙色led提示有問題;紅色led提示有故障。
三、用stp控制環路
stp算法在802.1d中定義,用於在多交換機時控制重複路徑,避免網路環路。
cisco使用port fast和uplink fast時,要防止產生網路環路。
四、vlan
vlan有基於連線埠的靜態vlan和基於mac的動態vlan
1、isl:cisco專用協定,用於連線兩台設備以支持多個vlan。
aisl只能在支持isl的產品上使用
bisl必須是點對點的
cisl僅用於100mb全雙工
disl要求路由器的ios和記憶體升級;
eisl可以支持token ring;
fisl添加30bit到原始幀;
gisl在幀的末尾包含crc。
2、802.1q:用於連線非cisco中繼到cisco設備
3、vtp:vtp使用多播通知vtp域中所有其它交換機關於域中vlan的信息。
avtp伺服器:
bvtp客戶機
c透明vtp:
五、線纜問題
物理層標準:
線纜 10mb 100mb
3類線距離 100m 不可用
5類距離 100m 100m
多模光纖距離 2000m 2000m
單模光纖距離 高達100km 高達100km
1、線纜問題:
1) 萬用表(multimeters)和電纜測試器(cable testers)
萬用表(multimeters)和伏歐表(volt-ohm)用於驗證電纜連通性,只能用於測試銅線或其它基於電信號的電纜,不能用於測試光纖。
電纜測試器(cable testers)既可測試電纜也可測試光纜,提供給用戶更多的被測試電纜的信息,如:連通性、斷路、短路、距離過長、噪音、mac信息、線路負載、…。
2) 時域反射器(tdrs)和光時域反射器(otdrs)
tdr是更複雜的電纜測試器
2、交叉線
交叉線用於兩台主機直接相連、連線兩台網路設備。
乙太網使用1、2、3、6四芯(白橙、橙、白綠、綠),而t1電路使用rj-45的1、2、3、5四芯
六、交換機連線故障處理
發生在交換機上常見的故障有速率和雙工設定,
1、span(交換連線埠分析器):
也叫port mirroring(連線埠監視器)交換機拷貝所有被傳送到工作站接口的包到另一接口,這個接口沒有被指定vlan。
set span enable ;配置span
使用span既監視接收的、傳送的或所有的包。
2、多層交換特性卡(msfc)和catalyst路由:
msfc是一個在子板的cisco路由器,安裝在管理模組上,提供vlan間路由。
在cli下訪問msfc:session
3、路由器和交換機間vlan:
路由器提供vlan間的通信。
1) 廣播管理:
路由器不轉發廣播,交換機控制廣播僅轉發到是源連線埠所vlan成員的連線埠。
2) 策略控制:交換機沒有策略,而路由器提供連線vlan的安全和策略控制
3) vlan交換:經過路由器轉發一個包到同vlan的不同接口
4) vlan傳輸:使用不同vlan協定的兩vlan間或vlan協定傳輸到非vlan第2層協定。
5) 路由:在不同vlan或非vlan網路間通信
6) 路由器上vlan故障處理:
show vlans
show arp
show interface
show cdp neighbor
debug vlan packet
debug spantree
7) show vlans:在路由器上執行,顯示路由器vlan配置的細節,包括:vlan名、接口、ip地址、vlan封裝協定、接口協定。
8) debug vlan packet:判定在中繼上傳送到路由器的數據的vlan。
3、vlan設計和故障處理
vlan設計時注意事項:
1) 網路直徑要少於8台交換機;
2) vlan必須在某個限制內進行編號;
七、混合/本地模式命令轉換
混合模式 本機模式 解釋
clear vlan no vlan 從配置中刪除vlan
set cam agingtime mac-address-table aging-time 設定保留mac地址的逾時值
set port dulex duplex 在特定連線埠上配置雙工
set port name description 設定連線埠名
set port speed speed 設定連線埠速率
setspan monitor session 設定span連線埠
set spantree spanning-tree 設定stp信息
set vlan switchport access vlan 分配某連線埠到給定vlan
show cam dynamic show mac-address-table dynamic 顯示mac到連線埠關係
show port show interface 顯示連線埠信息
show span show monitor 顯示span連線埠
show test show diagnostic 顯示啟動測試結果
show version show version 顯示交換機ios版本信息
show vlan show vlan 顯示vlan信息
show vtp domain show vtp status 顯示vtp信息
第10章 分離並糾正物理層和數據鏈路層故障
1、識別物理層問題的症狀
物理層組件包括:接口/連線埠、模組、線纜、中繼器、網卡、轉換器等。
物理層問題將導致鏈路上數據完全或間斷的丟失,應用程式失敗,數據傳輸速率低。
設備的連線埠和特定部件的led在正常工作時穩定,故障時led狀態將關閉、閃爍或其它顏色。
物理層問題的常見症狀:
2、識別數據鏈路層問題的症狀
第2層和第3層測試工具(cdp、ping)可以幫助檢驗並校驗數據鏈路層問題。
3、用於分離物理層和數據鏈路層問題的命令和應用程式:
1) es命令:
ping host|ip-address ;
arp –a ;
netstat –rn ;
ipconfig /all ;
tracert ;
winipcfg ;
ifconfig –a ;
traceroute ;
2) cisco ios命令
ping ;
traceroute ;
debug ;
show version ;
show ip interface brief ;
show interface e 1 ;
show cdp neighbor detail ;
show controllers ;
debug ppp|isdn|serial|asynch|frame-relay
show arp ;
debug arp|lapb|stun ;
4、糾正發生在物理層和數據鏈路層的命令和應用程式
arp –d ;
interface ;
no shutdown ;
encapsulation ;
clock rate ;
controller ;
duplex full|half|auto
speed 10|100|auto
1) 糾正t1|e1問題的命令
channel-group channel-no timeslots timeslot-list speed 56|64
clock source line|internal
framing sf|esf;framing crc4|no-crc4
linecode ami|b8zs;linecode ami|hdb3
pri-group timeslote range
第11章 分離並糾正網路層問題
1、網路層問題的症狀
2、分離網路層問題的es命令
1) 通用命令:
ping
arp –a
netstat
2) windows
route print
ipconfig /all
tracert
winipcfg
3) unix&mac
ifconfig –a
traceroute
route –n
3、分離網路層問題的cisco ios命令
1) 通用:
ping
trace
debug
show running-config
2) arp
show ip arp
debug arp
3) 路由表
show ip route
debug ip routing
4) ip接口
show ip interface brief
5) bgp
show ip bgp
show ip bgp summary
show ip bgp neighbors
debug ip bgp
6) ip流量
show ip traffic
debug ip icmp
debug ip packet
7) ip訪問列表
show ip access-list