思科故障排除手册.docx
《思科故障排除手册.docx》由会员分享,可在线阅读,更多相关《思科故障排除手册.docx(16页珍藏版)》请在冰豆网上搜索。
思科故障排除手册
思科故障排除手册
故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…二、故障处理模型1、界定问题(DefinetheProblem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息(GatherFacts)R>信息来源:
关键用户、网络管理系统、路由器/交换机1)识别症状:
2)重现故障:
校验故障依然存在3)调查故障频率:
4)确定故障的范围:
有三种方法建立故障范围由外到内故障处理(Outside-InTroubleshooting):
通常适用于有多个主机不能连接到一台服务器或服务器集由内到外故障处理(Inside-OutTroubleshooting):
半分故障处理(Divide-by-HalfTroubleshooting)3、考虑可能情形(ConsiderPossibilities)考虑引起故障的可能原因4、建立一份行动计划(CreatetheActionPlan)5、部署行动计划(ImplementtheActionPlan)用于纠正网络故障原因。
从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决6、观察行动计划执行结果(ObserveResults)7、如有行动计划不能解决问题,重复上述过程(IterateasNeeded)三、记录所做修改在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。
第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。
基线文档由不同的网络和系统文档组成,它包括:
网络配置表 网络拓扑图 ES网络配置表 ES网络拓扑图创建网络的注意事项:
1)确定文档覆盖的范围;2)保持一致:
收集网络中所有设备的相同信息;3)明确目标:
了解文档的用途;4)文档易于使用和访问;5)及时维护更新文档。
二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:
分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的,网络数据库用于较大的网络。
三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。
1、网络拓扑图的组成分级项目杂项信息设备名、设备型号、设置间连接、接口描述第1层介质类型、接口号第2层MAC地址、VLAN、封装、中继状态、接口类型、DLCI第3层IP地址、子网掩码、路由协议对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。
2、建立网络拓扑图四、发现网络配置信息1、收集路由器和第3层交换机网络配置信息showversion;显示设备型号、Flash、DRAM、IOS版本showipinterfacebrief;显示接口简要信息(类型、状态、协议状态、IP地址)showinterfacee0/0;显示某接口详细信息(MAC、IP、MASK、…)showipprotocols;显示IP路由协议信息showipinterfacee0/0;显示接口的IP协议信息(状态、IP地址、ACL、…)2、收集交换机配置信息交换机网络配置表包含的信息:
设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…showversion;显示IOS或CATOS版本、DRAM、Flashshowvtpdomain;(CatOS)显示VTP域和VTP模式showvtpstatus;(IOS)showinterface;(CatOS)显示管理接口信息showport;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)showinterface;(IOS)showtrunk;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)showinterfacetrunk;(IOS)showspantree45;(CatOS)显示端口的STP模式、类型、状态、速端口、…)showspanning-tree45;(IOS)3、发现相邻CISCO设备的信息CDP(CiscoDiscoveryProtocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。
Showcdpneighbor;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…)Showcdpneighbordetail;显示相邻CISCO设备的详细信息(包含第3层信息)五、创建网络文档的过程1、LOGIN;登录到设备进入特权模式。
2、接口发现;发现关于设备的所需信息3、Document;在网络配置表中记录发现的信息。
4、Diagram;从网络配置表传输所需信息到网络拓扑图5、设备发现;判断是否有相邻设备没有记录文档。
第3章ES文档和故障处理一、ES网络配置表ES网络配置表是ES的硬件和软件组成的列表。
ES网络配置常包括以下项目:
分级项目杂项信息系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能第1、2层介质类型、接口速率、VLAN、MAC、网络接头第3层IP地址、缺省网关、子网掩码、WINS、DNS、第7层操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑二、ES网络拓扑图ES网络拓扑图的典型项目有:
系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。
三、收集ES网络配置信息通用命令:
1)pinghost/ip-address;发送和接收ICMP响应,校验网络的连通性2)arp-a;查看修改ES的MAC-IP映射表(同一子网)3)telnethost/ip-address;登录远程ES或特定TCP端口Windows平台命令1)ipconfig/all;查看修改ES的IP信息(适用所有Windows平台)2)winipcfg;查看修改ES的IP信息(仅适用于Win9x平台)3)tracerthost/ip-address;校验到主机的连接并显示路径上的设备IP4)routeprint;显示本设备IP路由表的内容5)netstat;显示当前网络连接Unix、Linux和MacOS系统命令1)ifconfig-a;查看UNIX和MAC主机的IP信息2)traceroutehost/ip;3)route-n;4)cat/etc/resolv.conf;查看DNS服务器信息四、通用的故障处理过程1、通用的故障处理过程:
l收集症状:
收集网络、用户、ES的症状1)分析现存症状2)判断所属3)窄化范围4)判定症状5)记录症状l分离问题1)Bottom-Uptroubleshooting从物理层开始向上排查,直到应用层。
常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。
2)Top-Downtroubleshooting从应用层开始向下排查故障,用于怀疑问题发生在软件部分。
3)Divide-and-Conquertroubleshooting选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理,确定问题是在该层、还是上层或下层。
适于具有丰富的经验的人员使用。
常用traceroute命令检查下4层(从物理层到应用层)。
l纠正问题2、ES故障处理命令1)ping连续Ping:
ping-t192.168.0.1;Windows系统ping-s192.168.0.1;Unix环境记录路由:
ping-r192.168.0.1;Windowsping-s-nRv192.168.0.1;Unix2)TraceRouteTracert10.0.0.1;Windows系统Tracerout10.0.0.1;UnixPing记录路由器的出接口,而traceroute通常记录进入的接口。
3)Arp显示第2层和第3层地址的映射表:
Arp-a;Windows/Unix4)Route显示路由表:
routeprint;windows系统route-n;Unix5)Netstat显示到ES的当前连接及端口:
netstat-n;Windowx&Unix6)Ipconfig&Ifconfig显示ES的IP配置:
ipconfig/all;windowsifconfig-a;unix7)Nbtstat显示当前名称解析缓存:
nbtstat-c;清除当前名称解析缓存:
nbtstat-r;第4章协议属性一、OSI参考模型应用层表示层会话层传输层网络层数据链路层物理层二、全局协议分类1、面向连接的协议:
windowssize:
在需要目标系统确认的传输的数据包数。
队列数据传送:
对进入和发送的PDU指定序号,在目的地再按序号重排数据;流控:
确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;错误控制:
确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。
面向连接的协议有:
ATM、TCP、NovellSPX、AppleTalkATP;2、非连接的协议不包括连接设置和终止,没有流控和错误控制。
非连接的协议有:
UDP、AppleTalkDDP、NovellIPX;三、第2层:
数据链路层1、Ethernet/IEEE802.32、TokenRing/IEEE802.5四、PPP五、SDLC六、FrameRelay七、ISDN八、第3、4层:
IP路由协议1、IP2、ICMP3、TCP4、UDP
第5章Cisco测试命令和TCP/IP连接故障处理一、故障处理命令1、show命令:
1)全局命令:
showversion;显示系统硬件和软件版本、DRAM、Flashshowstartup-config;显示写入NVRAM中的配置内容showrunning-config;显示当前运行的配置内容showbuffers;详细输出buffer的名称和尺寸showstacks;提供路由器进程和处理器利用率信息,用stackdecodeshowtech-support;显示几个show命令的输出showaccess-lists;查看访问列表配置showmemory;用于测试内存问题2)接口相关命令showqueueing[fair|priority|custom]showqueuee0/1;查看接口上队列的设置和操作showinterfacee0/1;Cisco缺省的Ethernet封装方法是ARPAshowipinterfacee0/1;显示指定接口的TCP/IP配置信息3)进程相关命令showprocessescpu;显示路由器CPU的使用率和当前的进程showprocessesmemory;显示路由器当前进程的内存使用情况4)TCP/IP协议相关命令Showipaccess-list;显示IP访问列表(1-199)Showiparp;显示路由器的ARP缓存(IP、MAC、封装类型、接口)Showipprotocols;显示运行在路由器上的IP路由协议的信息Showiproute;显示IP路由表中的信息Showiptraffic;显示IP流量统计信息2、debug命令DEBUG不应在CPU使用率超过50%的路由器上运行。
1)限制debug输出在使用DEBUG获得所需数据后,要关闭Debug使路由器对所有消息都配置使用时间戳:
Router#servicetimestampsdebugdatetimemseclocaltimeRouter#servicetimestamplogdatetimemseclocaltime缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。
想在telnet中看到debug和log信息:
Router#terminalmonitorRouter#terminalmonitor;关闭信息输出Router#undebugall;关闭debug进程及所有相关信息的输出可以应用ACL到debug以限定仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list101permiticmphost10.0.1.1host10.1.1.1Router#debugippacketdetail1012)全局debug命令:
3)接口debug4)协议debug5)IPdebugdebugippackets3、logging命令输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:
Router>showloggingCisco路由器有8种可能的logging级:
0-7Logging级别名称描述1Emergencies系统不能用的信息2Alerts直接行动3Critical紧急情形4Errors错误信息5Warnings警告信息6Notifications正常但重要的情形7Informational信息8Debugging调试缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。
4、执行路由核心复制coredump包含一份当前系统内存中信息的精确拷贝。
捕捉包含在内存中信息的方法有:
1)配置路由器在崩溃时执行CoreDump,存储到TFTP、FTP、RCP服务器:
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
Router(config)#exceptiondump192.168.1.1;TFTP服务器的IP地址对FTP协议的配置:
Router(config)#exceptiondump192.168.1.1;FTP服务器的IP地址Router(config)#ipftpusernameKevinRouter(config)#ipftppasswordalohaRouter(config)#ipftpsource-interfacee0Router(config)#exceptionprotocolftp对RCP协议的配置:
Router(config)#exceptionprotocolrcpRouter(config)#exceptiondump192.168.1.1;RCP服务器的IP地址Router(config)#iprcmdremote-usernameKevinRouter(config)#iprcmdrcp-enableRouter(config)#iprcmdrsh-enableRouter(config)#iprcmdremote-hostKevin192.168.1.1kevin;2)在系统没有崩溃的情况下,执行CoreDump命令。
Router#writecoreCoreDump仅在Cisco工程师测试和解决路由器问题时有用。
5、ping命令ping用于测试整个网络可达性和连通性。
可在用户EXEC模式和特权EXEC模式下使用。
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。
扩展Ping的选项有:
源IP地址;服务类型;数据;包头选项。
Ping的响应字符集字符解释字符解释!
Receivedanecho-replymessageQSourcequench.TimeoutMUnabletofragmentU/HDestinationunreachableAAdministrativelydeniedNNetworkunreachable?
Unknownpacket-typePProtocolunreachable6、traceroute命令traceroute用于显示到达目标的包路径。
可在用户模式和特权模式下使用。
Traceroute的响应:
字符解释字符解释XxmsecTheRTTforeachpacket*TimeoutHHostunreachableUPortunreachableNNetworkunreachablePProtocolunreachableAAdministrativelydeniedQSourcequench?
Unknownpackettype二、LAN连接问题1、获得IP地址主机可以动态或静态获得IP地址。
1)DHCP:
DHCP比BootP多了地址池和租期。
2)BootP:
3)HelperAddresses:
指定集中放置的DHCP服务器的IP地址Iphelperaddressip-address;Noipforward-protocoludp137;4)路由器上的DHCP服务:
配置路由器为一台DHCP服务器5)DHCP和BootP故障处理Showdhcpserver;Showdhcplease;2、ARPARP映射第2层MAC地址到第3层地址。
Showarp;显示路由器的ARP表Debugarp;1)ARP代理:
缺省Cisco路由器的ARP代理是启用的在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
接收到ARP的接口上的ProxyARP是启用的; ARP请求的地址不在本地子网; 路由器的路由表中包含ARP请求地址的子网;3、TCP连接示例三、IP访问列表1、标准ACL:
基于IP包的源IP地址允许或禁用2、扩展ACL:
提供源地址、目标地址、端口号、会话层协议进行过滤。
3、命名ACL:
可以是标准ACL,也可以是扩展ACL。
命名ACL与编号ACL的区别:
命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
Ipaccess-listextendedExample-Named-ACLDenytcpanyanyeqechoDenytcpanyanyeq37Permitudphost172.16.10.2anyeqsnmpPermittcpanyany
第6章TCP/IP路由协议故障处理一、缺省网关当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
Showiproute;查看Cisco路由器的缺省网关二、静态和动态路由三、处理k_protocal/04937.htm"target="_blank">RIP故障RIP是距离矢量路由协议,度量值是跳数。
RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIPV1是有类别路由协议,RIPV2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
RIP相关的show命令:
Showiprouterip;仅显示RIP路由表Showiproute;显示所有IP路由表Showipinterface;显示IP接口配置Showrunning-configDebugipripevents;常见的RIP故障:
RIP版本不一致、RIP使用UDP广播更新四、处理IGRP故障IGRP是Cisco专用路由协议,距离矢量协议。
IGRP的度量值可以基于五个要素:
带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
IGRP相关的show命令:
Showiprouteigrp;显示IGRP路由表Debugipigrpevents;Debugipigrptransactions;常见的IGRP故障:
访问列表、不正确的配置、到相邻路由器的linedown五、处理EIGRP故障EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。
EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。
EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:
路由数据库、拓扑数据库、相邻路由器数据库。
EIGRP相关的show命令:
Showrunning-configShowiprouteShowiprouteeigrp;仅显示EIGRP路由Showipeigrpinterface;显示该接口的对等体信息Showipeigrpneighbors;显示所有的EIGRP邻居及其信息Showipeigrptopology;显示EIGRP拓扑结构表的内容Showipeigrptraffic;显示EIGRP路由统计的归纳Showipeigrpevents;显示最近的EIGRP协议事件记录EIGRP相关的debug命令:
Debugipeigrpas号DebugipeigrpneighborDebugipeigrpnotificationsDebugipeigrpsummaryDebugipeigrp常见的EIGRP故障:
相邻关系、缺省网关等的丢失、老版本IOS的路由、stuckinactive。
处理EIGRP故障时,先用showipeigrpneighbors查看所有相邻路由器,然后再用showiproutegigrp查看路由器的路由表,再用showipeigrptopology查看路由器的拓扑结构表,也可用showipeigrptraffic查看路由更新是否被发送。
六、处理OSPF故障OSPF是链路状态协议,维护3个数据库:
相邻数据库、拓扑结构数据库、路由表。
OSPF相关的show命令:
Showrunning-configShowiprouteShowiprouteospf;仅显示OSPF路由Showipospfprocess-id;显示与特定进程ID相关的信息Showipospf;显示OSPF相关信息Showipospfborder-routers;显示边界路由器Showipospfdatabase;显示OSPF的归纳数据库Showipospfinterface;显示指定接口上的OSPF信息Showipospfneighbor;显示OSPF相邻信息Showipospfrequest-list;显示链路状态请求列表Showipospfsummary-address;显示归纳路由的再发布信息Showipospfvirtual-links;显示虚拟链路信息Showipinterface;显示接口的IP设置OSPF相关的d
升级会员 