4、执行路由核心复制
core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:
1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
对FTP协议的配置:
Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
对RCP协议的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系统没有崩溃的情况下,执行Core Dump命令。
Router#write core
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
5、ping命令
ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
Ping的响应字符集
字符 解释 字符 解释
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。
Traceroute的响应:
字符 解释 字符 解释
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN连接问题
1、获得IP地址
主机可以动态或静态获得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器
5) DHCP和BootP故障处理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2层MAC地址到第3层地址。
Show arp ;显示路由器的ARP表
Debug arp ;
1) ARP代理:缺省Cisco路由器的ARP代理是启用的
在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
? 接收到ARP的接口上的Proxy ARP是启用的;
? ARP请求的地址不在本地子网;
? 路由器的路由表中包含ARP请求地址的子网;
3、TCP连接示例
三、IP访问列表
1、标准ACL:基于IP包的源IP地址允许或禁用
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
3、命名ACL:可以是标准ACL,也可以是扩展ACL。
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
[b]第6章 TCP/IP路由协议故障处理 [/b]一、缺省网关
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
Show ip route ;查看Cisco路由器的缺省网关
二、静态和动态路由
三、处理k_protocal/04937.htm" target="_blank">RIP故障
RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
RIP相关的show命令:
Show ip route rip ;仅显示RIP路由表
Show ip route ;显示所有IP路由表
Show ip interface ;显示IP接口配置
Show running-config
Debug ip rip events ;
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
四、处理IGRP故障
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
IGRP相关的show命令:
Show ip route igrp ;显示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
五、处理EIGRP故障
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
EIGRP相关的show命令:
Show running-config
Show ip route
Show ip route eigrp ;仅显示EIGRP路由
Show ip eigrp interface ;显示该接口的对等体信息
Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
Show ip eigrp traffic ;显示EIGRP路由统计的归纳
Show ip eigrp events ;显示最近的EIGRP协议事件记录
EIGRP相关的debug命令:
Debug ip eigrp as号
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
六、处理OSPF故障
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。
OSPF相关的show命令:
Show running-config
Show ip route
Show ip route ospf ;仅显示OSPF路由
Show ip ospf process-id ;显示与特定进程ID相关的信息
Show ip ospf ;显示OSPF相关信息
Show ip ospf border-routers ;显示边界路由器
Show ip ospf database ;显示OSPF的归纳数据库
Show ip ospf interface ;显示指定接口上的OSPF信息
Show ip ospf neighbor ;显示OSPF相邻信息
Show ip ospf request-list ;显示链路状态请求列表
Show ip ospf summary-address ;显示归纳路由的再发布信息
Show ip ospf virtual-links ;显示虚拟链路信息
Show ip interface ;显示接口的IP设置
OSPF相关的debug命令:
Debug ip ospf adj ;
Debug ip ospf events
Debug ip ospf flood
Debug ip ospf lsa-generation
Debug ip ospf packet
Debug ip ospf retransmission
Debug ip ospf spf
Debug ip ospf tree
常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
七、处理BGP故障
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。
BGP相关的show命令:
Show ip bgp ;显示BGP所学习到的路由
Show ip bgp network ;显示特定网络的BGP信息
Show ip neighbors ;显示BGP邻居信息
Show ip bgp peer-group ;显示BGP对待组信息
Show ip bgp summary ;显示所有BGP连接的归纳
Show ip route bgp ;显示BGP路由表
BGP相关的debug命令:
Debug ip bgp 192.1.1.1 updates
Debug ip bgp dampening
Debug ip bgp events
Debug ip bgp keepalives
Debug ip bgp updates
典型的BGP故障:
八、再发布路由协议
九、TCP/IP症状和原因
症状 原因
本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL)
某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置
不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down
缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立
相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路
十、TCP/IP症状和行动计划
问题 行动计划
DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作
没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题
ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
网络没有配置以处理应用程序 查看路由器配置
Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包
缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布,验证度量值8) 验证路由被正常的再发布
没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔.
[b]第7章 处理串行线路和帧中继连接故障[/b]一、处理串行线路故障
1、HDLC封装
High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。
处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。
Show interface serial 1 ;查看接口信息
Clear counters serial number ;复位接口的计数器到0
正常情况下,接口和line都是up的。
线缆故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题。
接口up,line down:CSU/DSU故障、路由器接口问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题。应验证本地接口和远端接口的配置。
接口重启的原因:
? 数秒内排队的包没有被发送;
? 硬件问题(路由器接口、线缆、CSU/DSU);
? 时钟信令不一致
? 环路接口
? 接口关闭
? 线协议down且接口定期重启
show controllers serial 0 ;显示接口状态、是否连有线缆、时钟速率
show buffers ;查看系统buffer池,接口buffer设置
debug serial interface ;显示HDLC或Frame Relay通信信息
2、CSU/DSU环路测试
有四种类型的环路测试:
? 在本地CSU/DSU上测试本地环路;
? 在远端CSU/DSU上测试本地环路;
? 从本地NIU到远端CSU/DSU测试远端环路;
? 从远端NIU到本地CSU/DSU测试远端环路;
用PPP封装的串行链路上,PPP用协商Magic Number检测环回网络。
3、串行线中总结:
1) 症状和问题:
症状或情形 问题
Interface is administratively down;line protocol is down 1) 接口被从命令行关闭2) 不允许重复的IP地址,两个使用相同IP地址的接口将down
Interface is down;line protocol is down 1) 不合格的线缆2) 没有本地提供商的信令3) 硬件故障(接口或CSU/DSU、线缆)4) 时钟
Interface is up;line protocol is down 1) 未配置的接口:本地或远程2) 本地提供商问题3) Keepalive序号没有增加4) 硬件故障(本地或远端接口、CSU/DSU)5) 线路杂音6) 时钟不一致7) 第2层(如LMI)
Interface is up;line protocol is up(looped) 链路在某处环路
Incrementing carrier transition counter 1) 来自本地提供商的信号不稳定2) 线缆故障3) 硬件故障
Incrementing interface resets 1) 线缆故障,导致CD信号丢失2) 硬件故障3) 线路拥塞
Input drops,errors,CRC,and framing errors 1) 线路速率超过接口能力2) 本地提供商问题3) 线路杂音4) 线缆故障5) 不合格线缆6) 硬件故障
Output drops 接口传输能力超过线路速率
2) 问题和行动
问题 解决行动方案
本地提供商问题 1) 检查CSU/DSU的CD信号和其它信号,看链路是否在发送和接收信息2) 如果没有CD信号或有其它问题,联系本地提供商处理故障
不合格或故障的线缆 1) 使用符合设备要求的线缆2) 使用breakout盒检查3) 交换故障线缆
未配置的接口 1) 使用show running-config校验接口配置2) 确认链路两端使用相同的封装类型
Keepalive问题 1) 验证keepalive被发送2) 配置了keepalive发送,debug keepalive3) 验证序号在增加4) 如果序号不增加,运行环路测试5) CSU/DSU环路,序号仍不增,则硬件故障
硬件故障 1)更换硬件
接口在环路模式 1) 检查接口配置2) 如果在接口配置有环路,移除3) 如果接口配置被清除,清除CSU/DSU环路模式4) 如CSU/DSU不在环路模式,可能是提供商置环
接口administratively down 1) 检查是否有重复的IP地址2) 进行接口配置模式,执行no shutdown
线路速率大于接口能力 1) 使用hold-queue减少进入的队列尺寸2) 增加输出的队列尺寸
接口速率大于线路速率 1) 减少广播流量2) 增加输出的队列3) 如有需要,使用队列算法
二、处理帧中继故障
DLCI用于在帧中继中标识虚拟链路,DLCI仅仅是本地信令,DLCI与第3层IP地址相映射。
处理帧中继的步骤:
1) 检查物理层,线缆或接口问题;
2) 检查接口封装;
3) 检查LMI类型;
4) 校验DLCI到IP的映射;
5) 校验Frame Delay的PVC;
6) 校验Frame Delay的LMI;
7) 校验Frame Delay映射;
8) 校验环路测试;
1、帧中继的show命令
show interface
show frame-relay lmi ;显示LMI相关信息(LMI类型、更新、状态)
show frame-relay pvc ;输出PVC信息、每条DLCI的LMI状态、…)
show frame-relay map ;提供DLCI号信息和所有FR接口的封装
2、帧中继的debug命令
debug frame-relay lmi ;显示LMI交换信息
debug frame-relay events ;显示协议和应用程序使用DLCI的细节
3、帧中继总纳
1) 症状和问题
症状或情形 相关问题
Frame Realy link is down 1) 线缆故障2) 硬件故障3) 本地服务商问题4) LMI类型不一致5) Keepalive没有被发送6) 封装类型不一致7) DLCI不一致
从Frame Delay网络不能ping远端主机 1) DLCI指定了错误的接口2) 封装类型不一致3) ACL问题4) 接口配置错误
2) 问题和行动
问题 解决行动方案
线缆故障 1) 检查线缆并测试接头2) 更换线缆
硬件故障 1) 执行环路测试,以分离硬件2) 将线缆连接到路由器的另一同样配置的接口,如OK,则需更换硬件
本地服务提供商问题 1) 如环路测试使LMI状态up,但不能连接远端着站点,联系本地载波2) 包含载波问题,就好象FR配置错误,如DLCI不一致或封装不一致。
LMI类型不一致 1) 校验路由器的LMI类型与PVC上的每个设备都一致2) 如使用公共提供商网络,不能访问LMI,与提供商联系
Keepalive问题 1) 使用show interface查看是否keepalive被禁用,或校验keepalive被正常配置2) 如果keepalive设置错误,进入配置模式并在接口上指定keepalive间隔
封装类型 1) 校验两端路由器的封装方式相同,如有非Cisco路由器,必须用IETF。用show frame-relay命令显示封装信息2)用encapsulation frame-relay ietf更换封装方式,与可用frame-relay map设置某个PVC的封装。
DLCI不一致 1) 用show running-config和show frame-relay pvc显示指派给某接口的DLCI号2) 如DLCI号配置正常,联系供应商校验FR交换机是否了相同的DLCI
ACL问题 1) 使用show ip interface显示应用到接口上的ACL2) 分析ACL,如有需要,删除或修改它。
[b]第8章 处理ISDN故障[/b]
一、ISDN基本原理
二、常见ISDN故障
ISDN问题分成3类:配置不当的路由器、物理线缆和ISDN协议、配置不当的交换机。
1、配置不当的路由器
配置不当由于不同原因:typographical错误、从服务供应商提供的错误信息、本路由器配置不正确
1) SPID(Service Profile Identifiers):如SPID和LDN配置错误,将有ISDN连接问题。SPID仅用于北美,只有服务供应商要求时才设置。
2) CHAP:CHAP认证在使用PPP封装的接口上使用。两端路由器的CHAP配置一定要相同。在PPP中,用户名和口令是大小写敏感的。
3) Dialer Map实体:Dialer map关联高层地址到相关的电话号码。每种协议需要一条dialer map语句。
4) 访问列表:ACL可用于ISDN连接以阻止某类型流量触发连接。
5) PPP:
2、物理层连接
1) BRI:在现有电话线上提供数字服务。
2) ISDN BRI信道:2B+D(2*64+16+48=192kbps);ISDN BRI的物理帧为48bits,链路每秒发送4000帧。
3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。
4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA)
三、配置不当的电话交换机
在新安装ISDN时,必须考虑服务供应商ISDN交换机配置错误的可能性。
1、第2层故障处理:
ISDN第2层故障处理的目标:q.921协议和PPP。
1) q.921:ISDN的第2层在q.921中定义。Q.921信令在D信道上用LAPD协议传输。处理q.921故障最常用命令是debug isdn q921,问题常与TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有关。
TEI=127表示广播;TEI=64-126保留用于动态分配。
SAPI=0表示当前第3层信令;63表示用于TEI值分配的管理SAPI;64为呼叫控制。
2) PPP:PPP使用LCP设置和维护链路;NCP配置和维护网络层协议。
2、第3层故障处理:
ISDN第3层也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。
ISDN第3层连接在本地路由器(TE)和远端ISDN交换机(ET)之间。
ISDN呼叫建立的过程:
1) SETUP:在本地TE和远端ET之间发送信息
2) CALL_PROC:呼叫处理信令
3) ALERT:
4) CONNECT
5) CONNECT_ACK:
3、交换机类型:
配置ISDN时,必须用isdn switch-type命令指定本地环路的交换机。
四、ISDN故障处理命令
1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。
2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。
3、show interface bri n:显示关于ISDN BRI D信道的信息
4、show interface bri n 1 2:显示ISDN BRI的B信道信息。
5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。
6、show isdn status:显示ISDN接口状态和各层详细信息。
7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。
8、show ppp multilink:
五、调试ISDN
1、debug bri:提供有关BRI B信道的信息,包括带宽信息
2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。
3、debug dialer:呼叫连接的原因和连接的状态。
4、debug isdn q931:监视发生在第3层的事件。
Cause ID显示呼叫被拒绝的原因;
CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。
5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证
6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道
[b]第9章 交换以太网故障处理[/b]
一、Switch、Bridge、Hub
广播域:由Router控制
冲突域:由Switch或Bridge控制
Switch和Hub比较:
类型 Switch Hub
Unicasts 仅发送到目标 发送到所有端口
Broadcasts 发送同VLAN中的所有端口 发送到所有端口
Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率
Full/half-duplex 可全双工连接 仅半双工
Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同帧类型和物理介质之间传输 仅支持同一介质
混合介质的支持 依赖于桥配置
处理帧 硬件(ASIC) 软件或
端口数量 从4到超过100 通常16个以下
帧类型转换 依靠桥配置
二、Catalyst故障处理工具
1、Catalyst命令行接口:
命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基于set的CLI。
2、混合模式下的CLI:
1) show system:关于switch的高级总结信息,包括供电状态、uptime和管理设置
2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…)
3) show log:报告重要事件,包括所有模块的重启、trap、供电失败、…。
4) show logging buffer:等同于路由器的show log命令,根据logging级别,报告端口up或down、STP、…
5) show interface:报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0)
6) show cdp:显示相邻CISCO设备信息
7) show config:等同于show running-config命令,显示交换机除MSFC等外所有模块上所有设置,仅显示非默认设置。Show config all显示所有设置。
8) show test:仅显示switch管理模块状态,包括接口卡、供电、内存等。
9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的总数量、丢弃、…
10)show vtp domain:
11)show cam:显示与端口相关联的MAC地址
12)重复的MAC地址
13)show spantree:显示每个VLAN的SPT进程状态
14)show version:显示硬件和软件版本号,包括内存、系统UP时间统计等
3、RMON(Remote Monitoring)
RMON基于RMONProbe,从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息,更多的监控可以用SPAN(Switched Port Analyzer交换端口分析,也叫Port Mirroring端口监控)实现。
4、指示灯:
管理引擎上包含有负载LED,可以提示交换机的当前负载。在启动过程中,LED将闪烁;正常情况下,LED常绿;橙色LED提示有问题;红色LED提示有故障。
三、用STP控制环路
STP算法在802.1D中定义,用于在多交换机时控制重复路径,避免网络环路。
Cisco使用Port fast和Uplink fast时,要防止产生网络环路。
四、VLAN
VLAN有基于端口的静态VLAN和基于MAC的动态VLAN
1、ISL:Cisco专用协议,用于连接两台设备以支持多个VLAN。
? ISL只能在支持ISL的产品上使用
? ISL必须是点对点的
? ISL仅用于100Mb全双工
? ISL要求路由器的IOS和内存升级;
? ISL可以支持Token Ring;
? ISL添加30Bit到原始帧;
? ISL在帧的末尾包含CRC。
2、802.1Q:用于连接非Cisco中继到Cisco设备
。
3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。
? VTP服务器:
? VTP客户机
? 透明VTP:
五、线缆问题
物理层标准:
线缆 10Mb 100Mb
3类线距离 100m 不可用
5类距离 100m 100m
多模光纤距离 2000m 2000m
单模光纤距离 高达100km 高达100km
1、线缆问题:
1) 万用表(Multimeters)和电缆测试器(Cable Testers)
万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆,不能用于测试光纤。
电缆测试器(Cable Testers)既可测试电缆也可测试光缆,提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。
2) 时域反射器(TDRs)和光时域反射器(OTDRs)
TDR是更复杂的电缆测试器,可用于定位电?械奈锢砦侍猓 觳庠谑裁次恢枚下贰⒍搪贰⒕砬 纫斐O窒蟆?br />
2、交叉线
交叉线用于两台主机直接相连、连接两台网络设备。
以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯
六、交换机连接故障处理
发生在交换机上常见的故障有速率和双工设置,
1、SPAN(交换端口分析器):
也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口,这个接口没有被指定VLAN。
Set span enable ;配置SPAN
使用SPAN既监视接收的、发送的或所有的包。
2、多层交换特性卡(MSFC)和Catalyst路由:
MSFC是一个在子板的Cisco路由器,安装在管理模块上,提供VLAN间路由。
在CLI下访问MSFC:session
3、路由器和交换机间VLAN:
路由器提供VLAN间的通信。
1) 广播管理:
路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口。
2) 策略控制:交换机没有策略,而路由器提供连接VLAN的安全和策略控制
3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口
4) VLAN传输:使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。
5) 路由:在不同VLAN或非VLAN网络间通信
6) 路由器上VLAN故障处理:
show vlans
show arp
show interface
show cdp neighbor
debug vlan packet
debug spantree
7) show vlans:在路由器上执行,显示路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议。
8) debug vlan packet:判定在中继上发送到路由器的数据的VLAN。
3、VLAN设计和故障处理
VLAN设计时注意事项:
1) 网络直径要少于8台交换机;
2) VLAN必须在某个限制内进行编号;
七、混合/本地模式命令转换
混合模式 本机模式 解释
Clear vlan No vlan 从配置中删除VLAN
Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值
Set port dulex Duplex 在特定端口上配置双工
Set port name Description 设置端口名
Set port speed speed 设置端口速率
Se tspan Monitor session 设置SPAN端口
Set spantree Spanning-tree 设置STP信息
Set vlan Switchport access vlan 分配某端口到给定VLAN
Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系
Show port Show interface 显示端口信息
Show span Show monitor 显示SPAN端口
Show test Show diagnostic 显示启动测试结果
Show version Show version 显示交换机IOS版本信息
Show vlan Show vlan 显示VLAN信息
Show vtp domain Show vtp status 显示VTP信息
[b]第10章 分离并纠正物理层和数据链路层故障[/b]
1、识别物理层问题的症状
物理层组件包括:接口/端口、模块、线缆、中继器、网卡、转换器等。
物理层问题将导致链路上数据完全或间断的丢失,应用程序失败,数据传输速率低。
设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜色。
物理层问题的常见症状:
2、识别数据链路层问题的症状
数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换 鹊?层设备的不当行为。
第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题。
3、用于分离物理层和数据链路层问题的命令和应用程序:
1) ES命令:
Ping host|ip-address ;
Arp –a ;
Netstat –rn ;
Ipconfig /all ;
Tracert ;
Winipcfg ;
Ifconfig –a ;
Traceroute ;
2) Cisco IOS命令
Ping ;
Traceroute ;
Debug ;
Show version ;
Show ip interface brief ;
Show interface e 1 ;
Show cdp neighbor detail ;
Show controllers ;
Debug ppp|isdn|serial|asynch|frame-relay
Show arp ;
Debug arp|lapb|stun ;
4、纠正发生在物理层和数据链路层的命令和应用程序
arp –d ;
interface ;
no shutdown ;
encapsulation ;
clock rate ;
controller ;
duplex full|half|auto
speed 10|100|auto
1) 纠正T1|E1问题的命令
channel-group channel-no timeslots timeslot-list speed 56|64
clock source line|internal
framing sf|esf;framing crc4|no-crc4
linecode ami|b8zs;linecode ami|hdb3
pri-group timeslote range
第11章 分离并纠正网络层问题
1、网络层问题的症状
2、分离网络层问题的ES命令
1) 通用命令:
ping
arp –a
netstat
2) WINDOWS
Route print
Ipconfig /all
Tracert
Winipcfg
3) UNIX&MAC
Ifconfig –a
Traceroute
Route –n
3、分离网络层问题的Cisco IOS命令
1) 通用:
ping
trace
debug
show running-config
2) ARP
Show ip arp
Debug arp
3) 路由表
show ip route
debug ip routing
4) IP接口
Show ip interface brief
5) BGP
Show ip bgp
Show ip bgp summary
Show ip bgp neighbors
Debug ip bgp
6) IP流量
Show ip traffic
Debug ip icmp
Debug ip packet
7) IP访问列表
Show ip access-list