一、網路的複雜性
一般網路包括路由、撥號、交換、視頻、WAN(ISDN、框架轉送、ATM、…)、LAN、VLAN、…
二、故障處理模型
1、 界定問題(Define the Problem)
詳細而精確地描述故障的癥狀和潛在的原因
2、 收集詳細資料(Gather Facts)R>資訊來源:關鍵使用者、網路管理系統、路由器/交換器
1) 識別癥狀 :
2) 重現故障:校正故障依然存在
3) 調查故障頻率:
4) 確定故障的範圍:有三種方法建立故障範圍
由外到內故障處理(Outside-In Troubleshooting):通常適用於有多個主機不能串連到一台伺服器或伺服器集
? 由內到外故障處理(Inside-Out Troubleshooting):
? 半分故障處理(Divide-by-Half Troubleshooting)
3、 考慮可能情形(Consider Possibilities)考慮引起故障的可能原因
4、 建立一份行動計劃(Create the Action Plan)
5、 部署行動計劃(Implement the Action Plan)
用於糾正網路故障原因。從最象故障源處,想出處理方法每完成一個步驟,檢查故障是否解決
6、 觀察行動計劃執行結果(Observe Results)
7、 如有行動計劃不能解決問題,重複上述過程(Iterate as Needed)
三、記錄所做修改
在通過行動計劃解決問題後,建議把記錄作為故障處理的一部分,記錄所有的配置修改。
第2章 網路文檔
一、網路基準
解決網路問題的最簡單途徑是把當前配置和以前的配置相比較。
基準文檔由不同的網路和系統文檔組成,它包括:
網路設定表
網路拓撲圖
ES網路設定表
ES網路拓撲圖
建立網路的注意事項:
1) 確定文檔覆蓋的範圍;
2) 保持一致:收集網路中所有裝置的相同資訊;
3) 明確目標:瞭解文檔的用途;
4) 文檔便於使用和訪問;
5) 及時維護更新文檔。
二、網路設定表
網路設定表的通常目標是提供網路中使用的硬體和軟體組成的列表,其組成有:
分級 項目
雜項資訊 裝置名稱、裝置型號、CPU類型、FLASH、DRAM、介面描述、使用者名稱口令
第1層 介質類型、速率、雙工模式、介面號、串連插座或連接埠
第2層 MAC地址、STP狀態、STP根橋、速連接埠資訊、VLAN、Etherchannel配置、封裝、中繼狀態、介面類型、連接埠安全、VTP狀態、VTP模 式
第3層 IP地址、IPX地址、HSRP地址、子網路遮罩、路由協議、ACL、隧道資訊、環路介面
在多數情形下,儲存這些資訊的最佳方式是試算表或資料庫,試算表用於較小的,網路資料庫用於較大的網路。
三、網路拓撲圖
網路拓撲圖是圖示網路的各組成部分之間如何在邏輯上和物理上相互串連。
1、網路拓撲圖的組成
分級 項目
雜項資訊 裝置名稱、裝置型號、設定間串連、介面描述
第1層 介質類型、介面號
第2層 MAC地址、VLAN、封裝、中繼狀態、介面類型、DLCI
第3層 IP地址、子網路遮罩、路由協議
對於大型的網路,可以製作多個網路拓撲圖,每個網路拓撲圖反映一個分離的部分。
2、建立網路拓撲圖
四、發現網路設定資訊
1、收集路由器和第3層交換器網路設定資訊
show version ;顯示裝置型號、Flash、DRAM、IOS版本
show ip interface brief ;顯示介面簡要資訊(類型、狀態、協議狀態、IP地址)
show interface e0/0 ;顯示某介面詳細資料(MAC、IP、MASK、…)
show ip protocols ;顯示IP路由協議資訊
show ip interface e0/0 ;顯示介面的IP協議資訊(狀態、IP地址、ACL、…)
2、收集交換器配置資訊
交換器網路設定表包含的資訊:裝置名稱、型號、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、連接埠號碼、連接埠速率、連接埠雙 工、VLAN、STP狀態、速連接埠狀態、中繼狀態、…
show version ;顯示IOS或CATOS版本、DRAM、Flash
show vtp domain ;(CatOS)顯示VTP域和VTP模式
show vtp status ;(IOS)
show interface ;(CatOS)顯示管理介面資訊
show port ;(CatOS)顯示每個連接埠的簡要資訊(號、VLAN、雙工、…)
show interface ;(IOS)
show trunk ;(CatOS)顯示中繼資訊(模式、封裝、允許連接埠、剪裁、…)
show interface trunk ;(IOS)
show spantree 45 ;(CatOS)顯示連接埠的STP模式、類型、狀態、速連接埠、…)
show spanning-tree 45 ;(IOS)
3、發現相鄰CISCO裝置的資訊
CDP(Cisco Discovery Protocol)是CISCO的專用協議,用於識別直接相鄰的CISCO裝置資訊,CDP工作在第2層。
Show cdp neighbor ;顯示相鄰CISCO裝置的簡要資訊(ID、相鄰介面、平台、…)
Show cdp neighbor detail;顯示相鄰CISCO裝置的詳細資料(包含第3層資訊)
五、建立網路文檔的過程
1、 LOGIN ;登入到裝置進入特權模式。
2、 介面發現 ;發現關於裝置的所需資訊
3、 Document ;在網路設定表中記錄發現的資訊。
4、 Diagram ;從網路設定表傳輸所需資訊到網路拓撲圖
5、 裝置發現 ;判斷是否有相鄰裝置沒有記錄文檔。
第3章 ES文檔和故障處理
一、ES網路設定表
ES網路設定表是ES的硬體和軟體組成的列表。ES網路設定常包括以下項目:
分級 項目
雜項資訊 系統名、系統廠商/型號、CPU速率、RAM、儲存空間、系統功能
第1、2層 介質類型、介面速率、VLAN、MAC、網路接頭
第3層 IP地址、預設網關、子網路遮罩、WINS、DNS、
第7層 作業系統(版本)、基於網路的應用程式、高頻寬應用程式、低延時應用程式、特定考慮
二、ES網路拓撲圖
ES網路拓撲圖的典型項目有:系統名、網路連接、物理位置、系統目標、VLAN、IP地址、子網路遮罩、作業系統、網路應用程式
大多數ES網路拓撲圖都建立在網路拓撲圖中,其中還可加入ES網路設定表資料的子集。
三、收集ES網路設定資訊
通用命令:
1) ping host/ip-address ;發送和接收ICMP響應,校正網路的連通性
2) arp -a ;查看修改ES的MAC-IP映射表(同一子網)
3) telnet host/ip-address ;登入遠程ES或特定TCP連接埠
Windows平台命令
1) ipconfig /all ;查看修改ES的IP資訊(適用所有Windows平台)
2) winipcfg ;查看修改ES的IP資訊(僅適用於Win9x平台)
3) tracert host/ip-address ;校正到主機的串連並顯示路徑上的裝置IP
4) route print ;顯示本裝置IP路由表的內容
5) netstat ;顯示當前網路連接
Unix、Linux和Mac OS系統命令
1) ifconfig -a ;查看UNIX和MAC主機的IP資訊
2) traceroute host/ip ;
3) route –n ;
4) cat /etc/resolv.conf ;查看DNS伺服器資訊
四、通用的故障處理過程
1、通用的故障處理過程:
l 收集癥狀:收集網路、使用者、ES的癥狀
1) 分析現存癥狀
2) 判斷所屬
3) 窄化範圍
4) 判定癥狀
5) 記錄癥狀
l 分離問題
1) Bottom-Up troubleshooting
從物理層開始向上排查,直到應用程式層。常用於懷疑問題發生在物理層,或在處理複雜網路問題時使用。
2) Top-Down troubleshooting
從應用程式層開始向下排查故障,用於懷疑問題發生在軟體部分。
3) Divide-and-Conquer troubleshooting
選擇OSI模型的特定層(資料連結層、網路層、傳輸層)開始故障處理,確定問題是在該層、還是上層或下層。適於具有豐富的經驗的人員使用。
常用traceroute命令檢查下4層(從物理層到應用程式層)。
l 糾正問題
2、ES故障處理命令
1) ping
連續Ping: ping –t 192.168.0.1 ;Windows系統
ping –s 192.168.0.1 ;Unix環境
記錄路由: ping –r 192.168.0.1 ;Windows
ping –s –nRv 192.168.0.1 ;Unix
2) Trace Route
Tracert 10.0.0.1 ;Windows系統
Tracerout 10.0.0.1 ;Unix
Ping記錄路由器的出介面,而traceroute通常記錄進入的介面。
3) Arp
顯示第2層和第3層地址的映射表: Arp –a ;Windows/Unix
4) Route
顯示路由表: route print ;windows系統
route –n ;Unix
5) Netstat
顯示到ES的當前串連及連接埠: netstat –n ;Windowx & Unix
6) Ipconfig&Ifconfig
顯示ES的IP配置: ipconfig /all ;windows
ifconfig –a ;unix
7) Nbtstat
顯示當前名稱解析緩衝: nbtstat –c ;
清除當前名稱解析緩衝: nbtstat –r ;
第4章 協議屬性
一、OSI參考模型
應用程式層
展示層
會話層
傳輸層
網路層
資料連結層
物理層
二、全域協議分類
1、連線導向的協議:
windows size:在需要目標系統確認的傳輸的資料包數。
隊列資料傳送:對進入和發送的PDU指定序號,在目的地再按序號重排資料;
流控:確保發送的速率不超過目標接收的速率,通過為傳輸建立視窗尺寸實現;
錯誤控制:確保接收到的資料連續並無錯,如有丟失或損失的PDU,則不發送ACK包。
連線導向的協議有:ATM、TCP、Novell SPX、Apple Talk ATP;
2、非串連的協議
不包括串連設定和終止,沒有流控和錯誤控制。
非串連的協議有:UDP、Apple Talk DDP、Novell IPX;
三、第2層:資料連結層
1、Ethernet/IEEE802.3
2、Token Ring/IEEE802.5
四、PPP
五、SDLC
六、Frame Relay
七、ISDN
八、第3、4層:IP路由協議
1、IP
2、ICMP
3、TCP
4、UDP
第5章 Cisco測試命令和TCP/IP串連故障處理
一、故障處理命令
1、show命令:
1) 全域命令:
show version ;顯示系統硬體和軟體版本、DRAM、Flash
show startup-config ;顯示寫入NVRAM中的配置內容
show running-config ;顯示當前啟動並執行配置內容
show buffers ;詳細輸出buffer的名稱和尺寸
show stacks ;提供路由器進程和處理器利用率資訊, 用stack decode
show tech-support ;顯示幾個show命令的輸出
show access-lists ;查看訪問列表配置
show memory ;用於測試記憶體問題
2) 介面相關命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看介面上隊列的設定和操作
show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定介面的TCP/IP配置資訊
3) 進程相關命令
show processes cpu ;顯示路由器CPU的使用率和當前的進程
show processes memory ;顯示路由器當前進程的記憶體使用量情況
4) TCP/IP協議相關命令
Show ip access-list ;顯示IP訪問列表(1-199)
Show ip arp ;顯示路由器的ARP緩衝(IP、MAC、封裝類型、介面)
Show ip protocols ;顯示運行在路由器上的IP路由協議的資訊
Show ip route ;顯示IP路由表中的資訊
Show ip traffic ;顯示IP流量統計資訊
2、debug命令
DEBUG不應在CPU使用率超過50%的路由器上運行。
1) 限制debug輸出
在使用DEBUG獲得所需資料後,要關閉Debug
使路由器對所有訊息都配置使用時間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
預設,error和debug資訊僅發送到console,telnet到路由器上看不到debug和log的資訊。想在telnet中看到debug和 log資訊:
Router#terminal monitor
Router#terminal monitor ;關閉資訊輸出
Router#undebug all ;關閉debug進程及所有相關資訊的輸出
可以應用ACL到debug以限定僅輸出要求的debug資訊。
如僅查看從10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全域debug命令:
3) 介面debug
4) 協議debug
5) IP debug
debug ip packets
3、logging命令
輸出error和其它資訊到console、terminal、路由器內部buffer或一台syslog伺服器:
Router>show logging
Cisco路由器有8種可能的logging級:0-7
Logging層級 名稱 描述
1 Emergencies 系統不能用的資訊
2 Alerts 直接行動
3 Critical 緊急情形
4 Errors 錯誤資訊
5 Warnings 警告資訊
6 Notifications 正常但重要的情形
7 Informational 資訊
8 Debugging 調試
預設地,console、monitor、buffer的logging被設定為debugging級,而trap(syslog)伺服器的 logging被設定為informational.
4、執行路由核心複製
core dump包含一份當前系統記憶體中資訊的精確拷貝。捕捉包含在記憶體中資訊的方法有:
1) 配置路由器在崩潰時執行Core Dump,儲存到TFTP、FTP、RCP伺服器:
對TFTP協議,只需指定TFTP伺服器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP伺服器的IP地址
對FTP協議的配置:
Router(config)#exception dump 192.168.1.1 ;FTP伺服器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對RCP協議的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP伺服器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系統沒有崩潰的情況下,執行Core Dump命令。
Router#write core
Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
5、ping命令
ping用於測試整個網路可達性和連通性。可在使用者EXEC模式和特權EXEC模式下使用。
IP的ping使用ICMP協議提供連通性和可能性資訊,預設只發送5個echo資訊。
擴充Ping的選項有:源IP地址;服務類型;資料;包頭選項。
Ping的響應字元集
字元 解釋 字元 解釋
! Received an echo-reply message Q Source quench
。 Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用於顯示到達目標的包路徑。可在使用者模式和特權模式下使用。
Traceroute的響應:
字元 解釋 字元 解釋
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
Unknown packet type
二、LAN串連問題
1、獲得IP地址
主機可以動態或靜態獲得IP地址。
1) DHCP:DHCP比BootP多了位址集區和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP伺服器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服務:配置路由器為一台DHCP伺服器
5) DHCP和BootP故障處理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2層MAC地址到第3層地址。
Show arp ;顯示路由器的ARP表
Debug arp ;
1) ARP代理:預設Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器將用自身的MAC地址響應ARP請求:
接收到ARP的介面上的Proxy ARP是啟用的;
ARP請求的地址不在本地子網;
路由器的路由表中包含ARP請求地址的子網;
3、TCP串連樣本
三、IP訪問列表
1、標準ACL:基於IP包的源IP地址允許或禁用
2、擴充ACL:提供源地址、目標地址、連接埠號碼、會話層協議進行過濾。
3、命名ACL:可以是標準ACL,也可以是擴充ACL.
命名ACL與編號ACL的區別:命名ACL有一個邏輯名,可以刪除命名ACL中單獨一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any