网络设备巡检内容网络设备巡检指南.docx
《网络设备巡检内容网络设备巡检指南.docx》由会员分享,可在线阅读,更多相关《网络设备巡检内容网络设备巡检指南.docx(13页珍藏版)》请在冰豆网上搜索。
网络设备巡检内容网络设备巡检指南
网络设备巡检内容[网络设备巡检指南]
网络设备巡检指导
第一章网络总体运行状况分析.....................................................................................................3第二章设备运行情况分析.............................................................................................................4
2.1系统运行基本情况检查...................................................................................................42.2Cisco网络设备各项内容检查......................................................................................11第三章网络连通情况检查...........................................................................................................27第四章网络性能情况检查...........................................................................................................28第五章检查工具使用...................................................................................................................29
5.1Ping命令........................................................................................................................295.2trace命令.......................................................................................................................32
第一章网络总体运行状况分析
IP网络系统的巡检包括设备运行情况,节点连通情况,网络性能三个方面,其结果如下:
检查项目
Cisco设备IOS/COS版本Cisco设备CPU利用状况检查Cisco设备memory利用状况检查Cisco设备模块运行状况检查Cisco设备系统电源及风扇检查Cisco设备运行温度检查Cisco设备系统Log检查
VLAN状态检查Etherchannel检查
trunk检查路由状况检查组播路由情况检查PIM状态检查Spanning-tree检查OSPF状态检查
检查结果
接口状态检查防火墙功能检查所有节点连通情况
大致性能
第二章设备运行情况分析
针对网络中设备,确认系统设备的运行状况(由于各版本的IOS命令差异,文中提到的命令只做参考)
tel所要检查的交换机或路由器,输入登陆密码后打入enable命令,键入超级登录密码,出现路由器名称(这里假设路由器名称为Cisco),待出现Cisco#提示符后,表示已经进入特权模式,以下所有检查命令均在特权模式下输入.检查范例中红体字部分为检查要点。
2.1系统运行基本情况检查
2.2Cisco网络设备各项内容检查
11/35
12/35
13/35
14/35
15/35
16/35
17/35
18/35
19/35
20/35
21/35
22/35
23/35
24/35
25/35
26/35
第三章网络连通情况检查
27/35
第四章网络性能情况检查
28/35
第五章检查工具使用
5.1Ping命令Ping是最常使用的故障诊断与排除命令。
它由一组ICMP回应请求报文组成,如果网络正常运行将返回一组回应应答报文。
ICMP消息以IP数据包传输,因此接收到ICMP回应应答消息能够表明第三层以下的连接都工作正常。
Cisco的ping命令不但支持IP协议,而且支持大多数其他的桌面协议,如IPX和AppleTalk协议的ping命令。
我们首先看一下支持IP协议的ping命令以用户EXEC方式执行的情况,然后再讨论在特权模式下,扩展的ping命令包含的许多强大功能。
用户执行模式
IPPING简单的IPping既可以在用户模式下执行,也可以在特权模式下执行。
正常情况下,命令会发送回5个回应请求,5个惊叹号表明所有的请求都成功地接收到了响应。
输出中还包括最大、最小和平均往返时间等。
每一个“!
”表明一个echo响应被成功的接受,如果不是“!
”号,则表明echo响应未被接收到的原因:
!
响应成功接收
·请求超时
U目的不可达
P协议不可达
29/35
N网络不可达
Q源抑制
M不能分段
?
不可知报文类型
特权执行模式
在特权执行模式下,扩展的ping命令适用于任何一种桌面协议。
它包含更多的功能属性,因此可以获得更为详细的信息。
通过这些信息我们可以分析网络性能下降的原因而不单单是服务丢失的原因。
扩展的ping命令的执行方式也是敲入ping。
然后路由器提示各种不同的属性。
EXTENDEDIPPING其使用方法如下所示:
YH-Router#ping
Protocol[ip]:
TargetIPaddress:
165.48.183.12
Repeatcount[5]:
10
Datagramsize[100]:
1600
Timeoutinseconds[2]:
Extendedmands[n]:
y
Sourceaddressorinterface:
165.48.48.3
Typeofservice[0]:
SetDFbitinIPheader?
[no]:
Datapattern[0xABCD]:
Loose,Srict,Record,Timestamp,Verbose[none]:
30/35
Sweeprangeofsizes[n]:
Typeescapesequencetoabort.
Sending10,1600-byteICMPEchoesto165.58.183.12,timeoutis2seconds:
!
!
!
!
!
!
!
!
!
!
Suessrateis100percent(10/10),round-tripmin/avg/max=36/39/48ms首先我们讨论特权模式下的ping的各种可用属性。
每种属性的缺省值在括号中显示。
Protocol需要测试的协议。
Targetaddress测试的目标地址。
Repeatcount如果出现间歇性的失败或者响应时间过慢,ping重复的次数。
Datagramsize如果怀疑报文由于延迟过长或者分段失败而丢失,则可以提高报文的大小。
例如,我们可以使用1600字节的报文来强制分段。
Timeout如果怀疑超时是由于响应过慢而不是报文丢失,则可以提高该值。
Extendedmands回答确定以获得扩展属性。
Sourceaddress必须是路由器接口的地址。
Typeofservice根据RFC791TOS规定的属性,通常缺省值为0。
SetDFbitinIPheader?
通过设置DF位禁止分段,即使是报文超过了路由器定义的MTU也禁止分段。
Datapattern[0xABCD]通过改变数据模式可以测试线路的噪声。
Loose,Strict,Record,Timestamp,Verbose[none]这些都是IP报文头的属性。
一般只使用Record属性和Verbose,其他属性很少被使用。
Record可以用来记录报文每一跳的地址,Verbose属性给出每一个回应应答的响应时间。
。
Sweeprangeofsizes[n]该属性主要用于测试大报文被丢失、处理速度过慢或者分
段失败等故障。
5.2trace命令
trace命令提供路由器到目的地址的每一跳的信息。
它通过控制IP报文的生存期(TTL)字段来实现。
TTL等于1的ICMP回应请求报文将被首先发送。
路径上的第一个路由器将会丢弃该报文并且发送回标识错误消息的报文。
错误消息通常是ICMP超时消息,表明报文顺利到达路径的下一跳,或者端口不可达消息,表明报文已经被目的地址接收但是不能向上传送到IP协议栈。
为了获得往返延迟时间的信息,trace发送三个报文并显示平均延迟时间。
然后将报文的TTL字段加1并发送3个报文。
这些报文将到达路径的第二个路由器上,并返回超时错误或者端口不可达消息。
反复使用这一方法,不断增加报文的TTL字段的值,直到接收到目的地址的响应消息。
用户执行模式下面展示了一个简单的在用户执行模式下执行的trace命令的输出。
到达目的地的距离是3跳。
TTL值为1的3个报文的响应消息是ICMP超时错误,并且返回报文的IP地址有两个。
因为路由器1和路由器2在同一个网段中,并且它们到路由器3的距离都是一跳,因此这些路由器都响应该报文。
Router3#trace171.144.1.39
Typeescapesequencetoabort.
TracingtheroutetoRouter9(171.144.1.39)
1Router2(165.48.48.2)0msec
Router2(165.48.48.2)0msec
Router1(165.48.48.1)0msec
2165.48.48.12912msec
Router6(165.48.49.129)12msec
12msec3Router4(171.133.1.2)12msec
12msecRouter9(171.144.1.39)12msec
12msecRouter3
下面列出了IPtrace命令的输出中出现的不同字符及其含义:
XYmsec在接收到响应消息之前的往返延迟(以毫秒为)
*报文超时
?
报文类型不能识别
U端口不可达
P协议不可达
N网络不可达
H主机不可达
QICMP源抑制
特权模式扩展Trace用于扩展ping命令的许多属性都可以用来扩展trace命令的功能。
扩展trace命令的特殊属性有:
Numericdisplay在缺省情况下,trace命令的输出中既包括IP地址也包括其对应的DNS
域名。
如果用户不需要显示DNS域名,则可以使用该属性。
Probecount其缺省值为3,用户可以根据需要进行调整。
TTL该值可以在最大和最小TTL值之间变化。
Portnumber这是一个非常有用的属性,它可以使工程技术人员跟踪特定的传输层端口。
因此,不但可以确认源端与目的端之间的IP连通性,而且可以确认高层服务是否可被访问。
与trace命令相关的另外一个问题是,如果存在到达目的地的多条路径,返回报文的源地址可能不相同。
在这种情况下,用户需要仔细比较不同返回报文的延迟时间。
如果仍不能得到明确的结果,可以远程访问路径上的一个或多个路由器,使用trace命令访问源地址和目的地址。
理解Cisco错误消息
错误消息
系统错误消息格式如下:
%Facility-subfacility-Severity-Mnemonic:
MessageText
Facility它指出错误消息涉及的设备名。
该值可以是协议、硬件设备或者系统软件模块。
Subfacility它仅与通道接口处理器(CIP)卡有关。
详细的信息可以参见Cisco文档的相关章节。
Severity它是一个范围在0到7之间的数字。
数字的值越小,严重程度越高。
Mnemonic唯一标识错误消息的单值代码。
该代码通常可以暗示错误的类型。
MessageText它是错误消息的简短描述,其中包括涉及的路由器硬件和软件信息。
下面是一些错误消息的示例。
用户可以查阅CCOISO文档的系统错误消息一节,以查找这
些错误消息的说明。
%DUAL-3-SIA:
Route171.155.1.192/26stuck-in-activestateinIP-EIGP211.Cleaningup
%LANCE-3-OWNERR:
Unit0,bufferownershiperror
需要注意的是,并不是所有的消息都涉及到故障或者问题的状况。
某些消息显示的是状态方面的信息。
例如,以下消息仅表明ISDNBRI0接口与特定的远端数据连接。
%ISDN-6-CONNECT:
InterfaceBRI0isnowconnectedto95551212
内容仅供参考