网络管理员学习笔记.docx
《网络管理员学习笔记.docx》由会员分享,可在线阅读,更多相关《网络管理员学习笔记.docx(25页珍藏版)》请在冰豆网上搜索。
网络管理员学习笔记
第1章故障处理方法
一、网络的复杂性
一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…、LAN、VLAN、…
二、故障处理模型
1、界定问题(DefinetheProblem
详细而精确地描述故障的症状和潜在的原因
2、收集详细信息(GatherFactsR>信息来源:
关键用户、网络管理系统、路由器/交换机
1识别症状:
2重现故障:
校验故障依然存在
3调查故障频率:
4确定故障的范围:
有三种方法建立故障范围
?
由外到内故障处理(Outside-InTroubleshooting:
通常适用于有多个主机不能连接到一台服务器或服务器集
?
由内到外故障处理(Inside-OutTroubleshooting:
?
半分故障处理(Divide-by-HalfTroubleshooting
3、考虑可能情形(ConsiderPossibilities考虑引起故障的可能原因
4、建立一份行动计划(CreatetheActionPlan
5、部署行动计划(ImplementtheActionPlan
用于纠正网络故障原因。
从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决
6、观察行动计划执行结果(ObserveResults
7、如有行动计划不能解决问题,重复上述过程(IterateasNeeded
三、记录所做修改
在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。
第2章网络文档
一、网络基线
解决网络问题的最简单途径是把当前配置和以前的配置相比较。
基线文档由不同的网络和系统文档组成,它包括:
?
网络配置表
?
网络拓扑图
?
ES网络配置表
?
ES网络拓扑图
创建网络的注意事项:
1确定文档覆盖的范围;
2保持一致:
收集网络中所有设备的相同信息;
3明确目标:
了解文档的用途;
4文档易于使用和访问;
5及时维护更新文档。
二、网络配置表
网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:
分级项目
杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令
第1层介质类型、速率、双工模式、接口号、连接插座或端口
第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式
第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口
在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的网络,数据库用
于较大的网络。
三、网络拓扑图
网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。
1、网络拓扑图的组成
分级项目
杂项信息设备名、设备型号、设置间连接、接口描述
第1层介质类型、接口号
第2层MAC地址、VLAN、封装、中继状态、接口类型、DLCI
第3层IP地址、子网掩码、路由协议
对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。
2、建立网络拓扑图
四、发现网络配置信息
1、收集路由器和第3层交换机网络配置信息
showversion;显示设备型号、Flash、DRAM、IOS版本
showipinterfacebrief;显示接口简要信息(类型、状态、协议状态、IP地址
showinterfacee0/0;显示某接口详细信息(MAC、IP、MASK、…
showipprotocols;显示IP路由协议信息
showipinterfacee0/0;显示接口的IP协议信息(状态、IP地址、ACL、…
2、收集交换机配置信息
交换机网络配置表包含的信息:
设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…
showversion;显示IOS或CATOS版本、DRAM、Flash
showvtpdomain;(CatOS显示VTP域和VTP模式
showvtpstatus;(IOS
showinterface;(CatOS显示管理接口信息
showport;(CatOS显示每个端口的简要信息(号、VLAN、双工、…
showinterface;(IOS
showtrunk;(CatOS显示中继信息(模式、封装、允许端口、剪裁、…
showinterfacetrunk;(IOS
showspantree45;(CatOS显示端口的STP模式、类型、状态、速端口、…
showspanning-tree45;(IOS
3、发现相邻CISCO设备的信息
CDP(CiscoDiscoveryProtocol是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。
Showcdpneighbor;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…
Showcdpneighbordetail;显示相邻CISCO设备的详细信息(包含第3层信息
五、创建网络文档的过程
1、LOGIN;登录到设备进入特权模式。
2、接口发现;发现关于设备的所需信息
3、Document;在网络配置表中记录发现的信息。
4、Diagram;从网络配置表传输所需信息到网络拓扑图
5、设备发现;判断是否有相邻设备没有记录文档。
第3章ES文档和故障处理
一、ES网络配置表
ES网络配置表是ES的硬件和软件组成的列表。
ES网络配置常包括以下项目:
分级项目
杂项信息系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能
第1、2层介质类型、接口速率、VLAN、MAC、网络接头
第3层IP地址、缺省网关、子网掩码、WINS、DNS、
第7层操作系统(版本、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑
二、ES网络拓扑图
ES网络拓扑图的典型项目有:
系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序
大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。
三、收集ES网络配置信息
通用命令:
1pinghost/ip-address;发送和接收ICMP响应,校验网络的连通性
2arp-a;查看修改ES的MAC-IP映射表(同一子网
3telnethost/ip-address;登录远程ES或特定TCP端口
Windows平台命令
1ipconfig/all;查看修改ES的IP信息(适用所有Windows平台
2winipcfg;查看修改ES的IP信息(仅适用于Win9x平台
3tracerthost/ip-address;校验到主机的连接并显示路径上的设备IP
4routeprint;显示本设备IP路由表的内容
5netstat;显示当前网络连接
Unix、Linux和MacOS系统命令
1ifconfig-a;查看UNIX和MAC主机的IP信息
2traceroutehost/ip;
3route–n;
4cat/etc/resolv.conf;查看DNS服务器信息
四、通用的故障处理过程
1、通用的故障处理过程:
l收集症状:
收集网络、用户、ES的症状
1分析现存症状
2判断所属
3窄化范围
4判定症状
5记录症状
l分离问题
1Bottom-Uptroubleshooting
从物理层开始向上排查,直到应用层。
常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。
2Top-Downtroubleshooting
从应用层开始向下排查故障,用于怀疑问题发生在软件部分。
3Divide-and-Conquertroubleshooting
选择OSI模型的特定层(数据链路层、网络层、传输层开始故障处理,确定问题是在该层、还是上层或下层。
适于具有丰富的经验的人员使用。
常用traceroute命令检查下4层(从物理层到应用层。
l纠正问题
2、ES故障处理命令
1ping
连续Ping:
ping–t192.168.0.1;Windows系统
ping–s192.168.0.1;Unix环境
记录路由:
ping–r192.168.0.1;Windows
ping–s–nRv192.168.0.1;Unix
2TraceRoute
Tracert10.0.0.1;Windows系统
Tracerout10.0.0.1;Unix
Ping记录路由器的出接口,而traceroute通常记录进入的接口。
3Arp
显示第2层和第3层地址的映射表:
Arp–a;Windows/Unix
4Route
显示路由表:
routeprint;windows系统
route–n;Unix
5Netstat
显示到ES的当前连接及端口:
netstat–n;Windowx&Unix
6Ipconfig&Ifconfig
显示ES的IP配置:
ipconfig/all;windows
ifconfig–a;unix
7Nbtstat
显示当前名称解析缓存:
nbtstat–c;
清除当前名称解析缓存:
nbtstat–r;
第4章协议属性
一、OSI参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
二、全局协议分类
1、面向连接的协议:
windowssize:
在需要目标系统确认的传输的数据包数。
队列数据传送:
对进入和发送的PDU指定序号,在目的地再按序号重排数据;
流控:
确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;
错误控制:
确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。
面向连接的协议有:
ATM、TCP、NovellSPX、AppleTalkATP;
2、非连接的协议
不包括连接设置和终止,没有流控和错误控制。
非连接的协议有:
UDP、AppleTalkDDP、NovellIPX;
三、第2层:
数据链路层
1、Ethernet/IEEE802.3
2、TokenRing/IEEE802.5
四、PPP
五、SDLC
六、FrameRelay
七、ISDN
八、第3、4层:
IP路由协议
1、IP
2、ICMP
3、TCP
4、UDP
第5章Cisco测试命令和TCP/IP连接故障处理
一、故障处理命令
1、show命令:
1全局命令:
showversion;显示系统硬件和软件版本、DRAM、Flash
showstartup-config;显示写入NVRAM中的配置内容
showrunning-config;显示当前运行的配置内容
showbuffers;详细输出buffer的名称和尺寸
showstacks;提供路由器进程和处理器利用率信息,用stackdecode
showtech-support;显示几个show命令的输出
showaccess-lists;查看访问列表配置
showmemory;用于测试内存问题
2接口相关命令
showqueueing[fair|priority|custom]
showqueuee0/1;查看接口上队列的设置和操作
showinterfacee0/1;Cisco缺省的Ethernet封装方法是ARPA
showipinterfacee0/1;显示指定接口的TCP/IP配置信息
3进程相关命令
showprocessescpu;显示路由器CPU的使用率和当前的进程
showprocessesmemory;显示路由器当前进程的内存使用情况
4TCP/IP协议相关命令
Showipaccess-list;显示IP访问列表(1-199
Showiparp;显示路由器的ARP缓存(IP、MAC、封装类型、接口
Showipprotocols;显示运行在路由器上的IP路由协议的信息
Showiproute;显示IP路由表中的信息
Showiptraffic;显示IP流量统计信息
2、debug命令
DEBUG不应在CPU使用率超过50%的路由器上运行。
1限制debug输出
在使用DEBUG获得所需数据后,要关闭Debug
使路由器对所有消息都配置使用时间戳:
Router#servicetimestampsdebugdatetimemseclocaltime
Router#servicetimestamplogdatetimemseclocaltime
缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。
想在telnet中看到debug和log信息:
Router#terminalmonitor
Router#terminalmonitor;关闭信息输出
Router#undebugall;关闭debug进程及所有相关信息的输出
可以应用ACL到debug以限定仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
Router(config#access-list101permiticmphost10.0.1.1host10.1.1.1
Router#debugippacketdetail101
2全局debug命令:
3接口debug
4协议debug
5IPdebug
debugippackets
第6章TCP/IP路由协议故障处理
一、缺省网关
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
Showiproute;查看Cisco路由器的缺省网关
二、静态和动态路由
三、处理k_protocal/04937.htm"target="_blank">RIP故障
RIP是距离矢量路由协议,度量值是跳数。
RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIPV1是有类别路由协议,RIPV2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9发送路由更新。
RIP相关的show命令:
Showiprouterip;仅显示RIP路由表
Showiproute;显示所有IP路由表
Showipinterface;显示IP接口配置
Showrunning-config
Debugipripevents;
常见的RIP故障:
RIP版本不一致、RIP使用UDP广播更新
四、处理IGRP故障
IGRP是Cisco专用路由协议,距离矢量协议。
IGRP的度量值可以基于五个要素:
带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
IGRP相关的show命令:
Showiprouteigrp;显示IGRP路由表
Debugipigrpevents;
Debugipigrptransactions;
常见的IGRP故障:
访问列表、不正确的配置、到相邻路由器的linedown
五、处理EIGRP故障
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。
EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。
EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:
路由数据库、拓扑数据库、相邻路由器数据库。
EIGRP相关的show命令:
Showrunning-config
Showiproute
Showiprouteeigrp;仅显示EIGRP路由
Showipeigrpinterface;显示该接口的对等体信息
Showipeigrpneighbors;显示所有的EIGRP邻居及其信息
Showipeigrptopology;显示EIGRP拓扑结构表的内容
Showipeigrptraffic;显示EIGRP路由统计的归纳
Showipeigrpevents;显示最近的EIGRP协议事件记录
EIGRP相关的debug命令:
Debugipeigrpas号
Debugipeigrpneighbor
Debugipeigrpnotifications
Debugipeigrpsummary
Debugipeigrp
常见的EIGRP故障:
相邻关系、缺省网关等的丢失、老版本IOS的路由、stuckinactive。
处理EIGRP故障时,先用showipeigrpneighbors查看所有相邻路由器,然后再用showiproutegigrp
查看路由器的路由表,再用showipeigrptopology查看路由器的拓扑结构表,也可用showipeigrptraffic查看路由更新是否被发送。
六、处理OSPF故障
OSPF是链路状态协议,维护3个数据库:
相邻数据库、拓扑结构数据库、路由表。
OSPF相关的show命令:
Showrunning-config
Showiproute
Showiprouteospf;仅显示OSPF路由
Showipospfprocess-id;显示与特定进程ID相关的信息
Showipospf;显示OSPF相关信息
Showipospfborder-routers;显示边界路由器
Showipospfdatabase;显示OSPF的归纳数据库
Showipospfinterface;显示指定接口上的OSPF信息
Showipospfneighbor;显示OSPF相邻信息
Showipospfrequest-list;显示链路状态请求列表
Showipospfsummary-address;显示归纳路由的再发布信息
Showipospfvirtual-links;显示虚拟链路信息
Showipinterface;显示接口的IP设置
OSPF相关的debug命令:
Debugipospfadj;
Debugipospfevents
Debugipospfflood
Debugipospflsa-generation
Debugipospfpacket
Debugipospfretransmission
Debugipospfspf
Debugipospftree
常见的OSPF故障:
OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
七、处理BGP故障
BGP(包括IBGP和EBGP的关键配置是邻居关系,BGP使用TCP建立相邻关系。
BGP相关的show命令:
Showipbgp;显示BGP所学习到的路由
Showipbgpnetwork;显示特定网络的BGP信息
Showipneighbors;显示BGP邻居信息
Showipbgppeer-group;显示BGP对待组信息
Showipbgpsummary;显示所有BGP连接的归纳
Showiproutebgp;显示BGP路由表
BGP相关的debug命令:
Debugipbgp192.1.1.1updates
Debugipbgpdampening
Debugipbgpevents
Debugipbgpkeepalives
Debugipbgpupdates
典型的BGP故障:
八、再发布路由协议
九、TCP/IP症状和原因
症状原因
本地主机不能与远程主机通讯1DNS工作不正常2没有到远程主机的路由3缺少缺省网关4管理拒绝(ACL
某个应用程序不能正常工作1管理拒绝(ACL2网络没有正常配置以处理该应用程序
启动失败1BootP服务器没有MAC地址的实体2缺少IPhelper-address3ACL4修改NIC或MAC地址5重复的IP地址6不正常的IP配置
不能ping远程主机1ACL2没有到远程主机的路由3没有设置缺省网关4远程主机down
缺少路由1没有正确配置路由协议2发布列表3被动接口4没有通告路由的邻居5路由协议版本不一致6邻居关系没有建立
相邻关系没有建立1不正确的路由协议配置2不正确的IP配置3没有配置network或neighbor语句4hello间隔不一致5不一致的areaID
高的CPU利用率1不稳定的路由更新2没有关闭debug3进程过重
路由触发活跃模式1不一致的间隔2硬件问题3不稳定的链路
十、TCP/IP症状和行动计划
问题行动计划
DNS工作不正常1配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作没有到远程主机的路由1用ipconfig/all检查缺省网关2用showiproute查看是否相应路由3如果没有该路由,用showiproute查看是否有缺省网关4如有网关,检查到目标的下一跳;如无网关,修正问题
ACL有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
网络没有配置以处理应用程序查看路由器配置
Booting失败1查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2使用debugipudp校验从主机接收的包3校验helper-address正确配置4查看ACL是否禁用包
缺少路由1在第1台路由器上用showiproute查看所学到的路由2校验相邻路由器3有正确的路由network和neighbor语句4对OSPF,校验通配符掩码5检查应用到接口上的distributelist6验证邻居的IP配置7如果路由被再发布,验证度量值8验证路由被正常的再发布
没有构成相邻关系1用showipprotocolneighbors列表已构成的相邻关系2查看没有构成相邻关系的协议配置3检查路由配置中的network语句4用showipprotocol/interface查看特定的接口信息,如Hello间隔
第7章处理串行线路和帧中继连接故障
一、处理串行线路故障
1、HDLC封装
High-levelDataLinkControl(HDLC是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。
处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。
Showinterfaceserial1;查看接口信息
Clearcounterss
升级会员 