第 1 章 故障處理方法

一、網絡的復雜性

一般網絡包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…

二、故障處理模型

1、 界定問題（Define the Problem）

詳細而精確地描述故障的癥狀和潛在的原因

2、 收集詳細信息（Gather Facts）R>信息來源：關鍵用戶、網絡管理系統、路由器/交換機

1） 識別癥狀

2） 重現故障：校驗故障依然存在

3） 調查故障頻率

4） 確定故障的范圍：有三種方法建立故障范圍

• 由外到內故障處理（Outside-In Troubleshooting）：通常適用于有多個主機不能連接到一臺服務器或服務器集

• 由內到外故障處理（Inside-Out Troubleshooting）

• 半分故障處理（Divide-by-Half Troubleshooting）

3、 考慮可能情形（Consider Possibilities）考慮引起故障的可能原因

4、 建立一份行動計劃（Create the Action Plan）

5、 部署行動計劃（Implement the Action Plan）

用于糾正網絡故障原因。從最象故障源處，想出處理方法每完成一個步驟，檢查故障是否解決

6、 觀察行動計劃執行結果（Observe Results）

7、 如有行動計劃不能解決問題，重復上述過程（Iterate as Needed）

三、記錄所做修改

在通過行動計劃解決問題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。

第 2 章 網絡文檔

一、網絡基線

解決網絡問題的最簡單途徑是把當前配置和以前的配置相比較。

基線文檔由不同的網絡和系統文檔組成，它包括：

• 網絡配置表

• 網絡拓撲圖

• ES 網絡配置表

• ES 網絡拓撲圖

創建網絡的注意事項：

1） 確定文檔覆蓋的范圍；

2） 保持一致：收集網絡中所有設備的相同信息；

3） 明確目標：了解文檔的用途；

4） 文檔易于使用和訪問；

5） 及時維護更新文檔。

二、網絡配置表

網絡配置表的通常目標是提供網絡中使用的硬件和軟件組成的列表，其組成有：

分級 項目

雜項信息 設備名、設備型號、CPU 類型、FLASH、DRAM、接口描述、用戶名口令

第 1 層 介質類型、速率、雙工模式、接口號、連接插座或端口

第 2 層 MAC 地址、STP 狀態、STP 根橋、速端口信息、VLAN、Etherchannel 配置、封裝、中繼狀態、接口類型、端口安全、VTP 狀態、VTP 模式

第 3 層 IP 地址、IPX 地址、HSRP 地址、子網掩碼、路由協議、ACL、隧道信息、環路接口

在多數情形下，存儲這些信息的最佳方式是電子表格或數據庫，電子表格用于較小的網絡，數據庫用于較大的網絡。

三、網絡拓撲圖

網絡拓撲圖是圖示網絡的各組成部分之間如何在邏輯上和物理上相互連接。

1、網絡拓撲圖的組成

分級 項目

雜項信息 設備名、設備型號、設置間連接、接口描述

第 1 層 介質類型、接口號

第 2 層 MAC 地址、VLAN、封裝、中繼狀態、接口類型、DLCI

第 3 層 IP 地址、子網掩碼、路由協議

對于大型的網絡，可以制作多個網絡拓撲圖，每個網絡拓撲圖反映一個分離的部分。

2、建立網絡拓撲圖

四、發現網絡配置信息

1、收集路由器和第 3 層交換機網絡配置信息

2、收集交換機配置信息

交換機網絡配置表包含的信息：設備名、型號、位置、Flash、DRAM、CATOS 版本、管理地址、VTP 域、VTP 模式、端口號、端口速率、端口雙工、VLAN、STP 狀態、速端口狀態、中繼狀態、…

3、發現相鄰 CISCO 設備的信息

CDP（Cisco Discovery Protocol）是 CISCO 的專用協議，用于識別直接相鄰的 CISCO 設備信息，CDP 工作在第 2 層。

五、創建網絡文檔的過程

1、 LOGIN ；登錄到設備進入特權模式。

2、 接口發現 ；發現關于設備的所需信息

3、 document ；在網絡配置表中記錄發現的信息。

4、 Diagram ；從網絡配置表傳輸所需信息到網絡拓撲圖

5、 設備發現 ；判斷是否有相鄰設備沒有記錄文檔。

第 3 章 ES 文檔和故障處理

一、ES 網絡配置表

ES 網絡配置表是 ES 的硬件和軟件組成的列表。ES 網絡配置常包括以下項目：

分級 項目

雜項信息 系統名、系統廠商/型號、CPU 速率、RAM、存儲器、系統功能

第 1、2 層 介質類型、接口速率、VLAN、MAC、網絡接頭

第 3 層 IP 地址、缺省網關、子網掩碼、WINS、DNS、

第 7 層 操作系統（版本）、基于網絡的應用程序、高帶寬應用程序、低延時應用程序、特定考慮

二、ES 網絡拓撲圖

ES 網絡拓撲圖的典型項目有：系統名、網絡連接、物理位置、系統目標、VLAN、IP 地址、子網掩碼、操作系統、網絡應用程序大多數 ES 網絡拓撲圖都建立在網絡拓撲圖中，其中還可加入 ES 網絡配置表數據的子集。

三、收集 ES 網絡配置信息

通用命令：

1） ping host/ip-address ；發送和接收 ICMP 響應，校驗網絡的連通性

2） arp -a ；查看修改 ES 的 MAC-IP 映射表（同一子網）

3） telnet host/ip-address ；登錄遠程 ES 或特定 TCP 端口

Windows 平臺命令

1） ipconfig /all ；查看修改 ES 的 IP 信息（適用所有 Windows 平臺）

2） winipcfg ；查看修改 ES 的 IP 信息（僅適用于 Win9x 平臺）

3） tracert host/ip-address ；校驗到主機的連接并顯示路徑上的設備 IP

4） route print ；顯示本設備 IP 路由表的內容

5） netstat ；顯示當前網絡連接

Unix、Linux 和 Mac OS 系統命令

1） ifconfig -a ；查看 UNIX 和 MAC 主機的 IP 信息

2） traceroute host/ip ；

3） route –n ；

4） cat /etc/resolv.conf ；查看 DNS 服務器信息

四、通用的故障處理過程

1、通用的故障處理過程：

收集癥狀：收集網絡、用戶、ES 的癥狀

1） 分析現存癥狀

2） 判斷所屬

3） 窄化范圍

4） 判定癥狀

5） 記錄癥狀

分離問題

1） Bottom-Up troubleshooting

從物理層開始向上排查，直到應用層。常用于懷疑問題發生在物理層，或在處理復雜網絡問題時使用。

2） Top-Down troubleshooting

從應用層開始向下排查故障，用于懷疑問題發生在軟件部分。

3） Divide-and-Conquer troubleshooting

選擇 OSI 模型的特定層（數據鏈路層、網絡層、傳輸層）開始故障處理，確定問題是在該層、還

是上層或下層。適于具有豐富的經驗的人員使用。

常用 traceroute 命令檢查下 4 層（從物理層到應用層）。

糾正問題

2、ES 故障處理命令

1） ping

連續 Ping：ping –t 192.168.0.1 ；Windows 系統

ping –s 192.168.0.1 ；Unix 環境

記錄路由：ping –r 192.168.0.1 ；Windows

ping –s –nRv 192.168.0.1 ；Unix

2） Trace Route

Tracert 10.0.0.1 ；Windows 系統

Tracerout 10.0.0.1 ；Unix

Ping 記錄路由器的出接口，而 traceroute 通常記錄進入的接口。

3） Arp

顯示第 2 層和第 3 層地址的映射表：Arp –a ；Windows/Unix

4） Route

顯示路由表：route print ；windows 系統

route –n ；Unix

5） Netstat

顯示到 ES 的當前連接及端口：netstat –n ；Windowx & Unix

6） Ipconfig＆Ifconfig

顯示 ES 的 IP 配置：ipconfig /all ；windows

ifconfig –a ；unix

7） Nbtstat

顯示當前名稱解析緩存：nbtstat –c ；

清除當前名稱解析緩存：nbtstat –r ；

第 4 章 協議屬性

一、OSI 參考模型

應用層

表示層

會話層

傳輸層

網絡層

數據鏈路層

物理層

二、全局協議分類

1、面向連接的協議：

windows size：在需要目標系統確認的傳輸的數據包數。

隊列數據傳送：對進入和發送的 PDU 指定序號，在目的地再按序號重排數據；

流控：確保發送的速率不超過目標接收的速率，通過為傳輸建立窗口尺寸實現；

錯誤控制：確保接收到的數據連續并無錯，如有丟失或損失的 PDU，則不發送 ACK 包。

面向連接的協議有：ATM、TCP、Novell SPX、Apple Talk ATP；

2、非連接的協議

不包括連接設置和終止，沒有流控和錯誤控制。

非連接的協議有：UDP、Apple Talk DDP、Novell IPX；

三、第 2 層：數據鏈路層

1、Ethernet/IEEE802.3

2、Token Ring/IEEE802.5

四、PPP

五、SDLC

六、Frame Relay

七、ISDN

八、第 3、4 層：IP 路由協議

1、IP

2、ICMP

3、TCP

4、UDP

第 5?章? 測試命令和 TCP/IP 連接故障處理

一、故障處理命令

1、show 命令：

1） 全局命令：

2） 接口相關命令

3） 進程相關命令

4） TCP/IP 協議相關命令

2、debug 命令

DEBUG 不應在 CPU 使用率超過 50%的路由器上運行。

1） 限制 debug 輸出

在使用 DEBUG 獲得所需數據后，要關閉 Debug

使路由器對所有消息都配置使用時間戳：

缺省，error 和 debug 信息僅發送到 console，telnet 到路由器上看不到 debug 和 log 的信息。

想在 telnet 中看到 debug 和 log 信息：

可以應用 ACL 到 debug 以限定僅輸出要求的 debug 信息。

如僅查看從 10.0.1.1 到 10.1.1.1 的 ICMP 包：

2） 全局 debug 命令：

3） 接口 debug

4） 協議 debug

5） IP debug

debug ip packets

3、logging 命令

輸出 error 和其它信息到 console、terminal、路由器內部 buffer 或一臺 syslog 服務器：

Router>show logging

Cisco 路由器有 8 種可能的 logging 級：0-7

Logging 級別 名稱 描述

1 Emergencies 系統不能用的信息

2 Alerts 直接行動

3 Critical 緊急情形

4 Errors 錯誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調試

缺省地，console、monitor、buffer 的 logging 被設置為 debugging 級，而 trap（syslog）服務器的 logging 被設置為 informational。

4、執行路由核心復制

core dump 包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：

1） 配置路由器在崩潰時執行 Core Dump，存儲到 TFTP、FTP、RCP 服務器：

對 TFTP 協議，只需指定 TFTP 服務器 IP，不需要任何附加的配置：

對 FTP 協議的配置：

對 RCP 協議的配置：

2） 在系統沒有崩潰的情況下，執行 Core Dump 命令。

Core Dump 僅在 Cisco 工程師測試和解決路由器問題時有用。

5、ping 命令

ping 用于測試整個網絡可達性和連通性。可在用戶 EXEC 模式和特權 EXEC 模式下使用。

IP 的 ping 使用 ICMP 協議提供連通性和可能性信息，缺省只發送 5 個 echo 信息。

擴展 Ping 的選項有：源 IP 地址；服務類型；數據；包頭選項。

Ping 的響應字符集

字符 解釋 字符 解釋

6、traceroute 命令

traceroute 用于顯示到達目標的包路徑?？稍谟脩裟Ｊ胶吞貦嗄Ｊ较率褂?。

Traceroute 的響應：

字符 解釋 字符 解釋

二、LAN 連接問題

1、獲得 IP 地址

主機可以動態或靜態獲得 IP 地址。

1） DHCP：DHCP 比 BootP 多了地址池和租期。

2） BootP：

3） Helper Addresses：指定集中放置的 DHCP 服務器的 IP 地址

Ip helperaddress ip-address ；

No ip forward-protocol udp 137 ；

4） 路由器上的 DHCP 服務：配置路由器為一臺 DHCP 服務器

5） DHCP 和 BootP 故障處理

Show dhcp server ；

Show dhcp lease ；

2、ARP

ARP 映射第 2 層 MAC 地址到第 3 層地址。

Show arp ；顯示路由器的 ARP 表

Debug arp ；

1） ARP 代理：缺省 Cisco 路由器的 ARP 代理是啟用的

在下列情況下，CISCO 路由器將用自身的 MAC 地址響應 ARP 請求：

• 接收到 ARP 的接口上的 Proxy ARP 是啟用的；

• ARP 請求的地址不在本地子網；

• 路由器的路由表中包含 ARP 請求地址的子網；

3、TCP 連接示例

三、IP 訪問列表

1、標準 ACL：基于 IP 包的源 IP 地址允許或禁用

2、擴展 ACL：提供源地址、目標地址、端口號、會話層協議進行過濾。

3、命名 ACL：可以是標準 ACL，也可以是擴展 ACL。

命名 ACL 與編號 ACL 的區別：命名 ACL 有一個邏輯名，可以刪除命名 ACL 中單獨一行。

第 6 章 TCP/IP 路由協議故障處理

一、缺省網關

當包的目的地址不在路由器的路由表中，如路由器配置了缺省網關，則轉發到缺省網關，否則就丟棄。

二、靜態和動態路由

三、處理 k_protocal/04937.htm" target="_blank">RIP 故障

RIP 是距離矢量路由協議，度量值是跳數。RIP 最大跳數為 15，如果到目標的跳數超過 15，則為不可達。

RIP V1 是有類別路由協議，RIP V2 是非分類路由協議，支持 CIDR、路由歸納、VLSM，使用多播（224.0.0.9）發送路由更新。

RIP 相關的 show 命令：

常見的 RIP 故障：RIP 版本不一致、RIP 使用 UDP 廣播更新

四、處理 IGRP 故障

IGRP 是 Cisco 專用路由協議，距離矢量協議。IGRP 的度量值可以基于五個要素：帶寬、延時、負載、可靠性、MTU，缺省只使用帶寬和延時。

IGRP 相關的 show 命令：

常見的 IGRP 故障：訪問列表、不正確的配置、到相鄰路由器的 line down

五、處理 EIGRP 故障

EIGRP 是鏈路狀態協議和距離矢量混合協議，是 CISCO 專用路由協議。EIGRP 使用多播地址

224.0.0.10 發送路由更新，使用 DUAL 算法計算路由。EIGRP 的度量值可以基于帶寬、延時、負載、可靠性、MTU，缺省僅使用帶寬和延時。

EIGRP 使用 3 種數據庫：路由數據庫、拓撲數據庫、相鄰路由器數據庫。

EIGRP 相關的 show 命令：

EIGRP 相關的 debug 命令：

常見的 EIGRP 故障：相鄰關系、缺省網關等的丟失、老版本 IOS 的路由、stuck in active。

處理 EIGRP 故障時，先用 show ip eigrp neighbors 查看所有相鄰路由器，然后再用 show ip route gigrp 查看路由器的路由表，再用 show ip eigrp topology 查看路由器的拓撲結構表，也可用 show ip eigrp traffic 查看路由更新是否被發送。

六、處理 OSPF 故障

OSPF 是鏈路狀態協議，維護 3 個數據庫：相鄰數據庫、拓撲結構數據庫、路由表。

OSPF 相關的 show 命令：

OSPF 相關的 debug 命令：

常見的 OSPF 故障：OSPF 的每個 area 不超過 100 臺路由器，整個網絡不超過 700 臺路由器；通配符掩碼配置不當；

七、處理 BGP 故障

BGP（包括 IBGP 和 EBGP）的關鍵配置是鄰居關系，BGP 使用 TCP 建立相鄰關系。

BGP 相關的 show 命令：

BGP 相關的 debug 命令：

八、再發布路由協議

九、TCP/IP 癥狀和原因

本地主機不能與遠程主機通訊?

1） DNS 工作不正常?

2） 沒有到遠程主機的路由?

3） 缺少缺省網關?

4） 管理拒絕（ACL）

某個應用程序不能正常工作?

1） 管理拒絕（ACL）

2） 網絡沒有正常配置以處理該應用程序

啟動失敗?

1） BootP 服務器沒有 MAC 地址的實體?

2） 缺少 IP helper-address

3） ACL

4） 修改NIC 或 MAC 地址?

5） 重復的 IP 地址?

6） 不正常的 IP 配置

不能 ping 遠程主機?

1） ACL

2） 沒有到遠程主機的路由?

3） 沒有設置缺省網關?

4） 遠程主機down

缺少路由?

1） 沒有正確配置路由協議?

2） 發布列表?

3） 被動接口?

4） 沒有通告路由的鄰居?

5）路由協議版本不一致?

6） 鄰居關系沒有建立

相鄰關系沒有建立?

1） 不正確的路由協議配置?

2） 不正確的 IP 配置?

3） 沒有配置 network 或neighbor 語句?

4） hello 間隔不一致 5） 不一致的 area ID

高的 CPU 利用率?

1） 不穩定的路由更新?

2） 沒有關閉 debug

3） 進程過重

路由觸發活躍模式?

1） 不一致的間隔?

2） 硬件問題?

3） 不穩定的鏈路

十、TCP/IP 癥狀和行動計劃

DNS 工作不正常?

1）配置 DNS 主機的配置和 DNS 服務器，可以使用 nslookup 校驗 DNS 服務器的工作

沒有到遠程主機的路由?

1） 用 ipconfig /all 檢查缺省網關?

2） 用 show ip route 查看是否相應路由?

3） 如果沒有該路由，用 show ip route 查看是否有缺省網關?

4） 如有網關，檢查到目標的下一跳；如無網關，修正問題ACL 有分離的問題與 ACL 相關，必須分析 ACL、或重寫 ACL 并應用。網絡沒有配置以處理應用程序 查看路由器配置

Booting 失敗?

1） 查看 DHCP 或 BootP 服務器，并查看是否存在故障機的 MAC 實體?

2） 使用 debugip udp 校驗從主機接收的包?

3） 校驗 helper-address 正確配置?

4） 查看 ACL 是否禁用包

缺少路由?

1） 在第 1 臺路由器上用 show ip route 查看所學到的路由?

2）校驗相鄰路由器?

3）有正確的路由 network 和 neighbor 語句?

4） 對 OSPF，校驗通配符掩碼?

5） 檢查應用到接口上的distribute list

6）驗證鄰居的 IP 配置?

7） 如果路由被再發布，驗證度量值?

8） 驗證路由被正常的再發布

沒有構成相鄰關系?

1） 用 show ip protocol neighbors 列表已構成的相鄰關系?

2） 查看沒有構成相鄰關系的協議配置?

3）檢查路由配置中的 network 語句?

4）用 show ip protocol/interface 查看特定的接口信息，如 Hello 間隔

第 7 章 處理串行線路和幀中繼連接故障

一、處理串行線路故障

1、HDLC 封裝

High-level Data Link Control（HDLC）是用于串行鏈路的一種封裝方法，HDLC 是 Cisco 路由器串行接口的缺省封裝方法。

處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。

正常情況下，接口和 line 都是 up 的。

線纜故障、載波故障和硬件故障都可導致接口 down，通過校驗電纜連接、更換硬件（包括電纜）、檢查載波信令定位問題。

接口 up，line down：CSU/DSU 故障、路由器接口問題、CSU/DSU 或載波的時間不一致、沒有從遠端路由器接收到 keepalive 信令、載波問題。應驗證本地接口和遠端接口的配置。

接口重啟的原因：

• 數秒內排隊的包沒有被發送；

• 硬件問題（路由器接口、線纜、CSU/DSU）；

• 時鐘信令不一致

• 環路接口

• 接口關閉

• 線協議 down 且接口定期重啟

2、CSU/DSU 環路測試

有四種類型的環路測試：

• 在本地 CSU/DSU 上測試本地環路；

• 在遠端 CSU/DSU 上測試本地環路；

• 從本地 NIU 到遠端 CSU/DSU 測試遠端環路；

• 從遠端 NIU 到本地 CSU/DSU 測試遠端環路；

用 PPP 封裝的串行鏈路上，PPP 用協商 Magic Number 檢測環回網絡。

3、串行線中總結：

1） 癥狀和問題：

Interface is administratively down;line protocol is down?

1） 接口被從命令行關閉?

2） 不允許重復的 IP 地址，兩個使用相同 IP 地址的接口將 down

Interface is down;line protocol is down?

1） 不合格的線纜?

2） 沒有本地提供商的信令?

3）硬件故障（接口或 CSU/DSU、線纜）

4） 時鐘

Interface is up;line protocol is down?

1） 未配置的接口：本地或遠程?

2） 本地提供商問題?

3） Keepalive 序號沒有增加?

4） 硬件故障（本地或遠端接口、CSU/DSU）

5） 線路雜音?

6） 時鐘不一致?

7） 第 2 層（如 LMI）

Interface is up;line protocol is up(looped) 鏈路在某處環路

Incrementing carrier transition counter?

1） 來自本地提供商的信號不穩定?

2） 線纜故障?

3）硬件故障

Incrementing interface resets?

1） 線纜故障，導致 CD 信號丟失?

2） 硬件故障?

3） 線路擁塞

Input drops,errors,CRC,and framing errors?

1） 線路速率超過接口能力?

2） 本地提供商問題?

3） 線路雜音?

4） 線纜故障?

5） 不合格線纜?

6） 硬件故障

Output drops 接口傳輸能力超過線路速率

2） 問題和行動

本地提供商問題?

1） 檢查 CSU/DSU 的 CD 信號和其它信號，看鏈路是否在發送和接收信息?

2） 如果沒有 CD 信號或有其它問題，聯系本地提供商處理故障

不合格或故障的線纜?

1） 使用符合設備要求的線纜?

2） 使用 breakout 盒檢查?

3） 交換故障線纜

未配置的接口?

1） 使用 show running-config 校驗接口配置?

2） 確認鏈路兩端使用相同的封裝類型

Keepalive 問題?

1） 驗證 keepalive 被發送?

2） 配置了 keepalive 發送，debug keepalive

3） 驗證序號在增加?

4） 如果序號不增加，運行環路測試?

5） CSU/DSU 環路，序號仍不增，則硬件故障

硬件故障?

1）更換硬件

接口在環路模式?

1） 檢查接口配置?

2） 如果在接口配置有環路，移除?

3） 如果接口配置被清除，清除 CSU/DSU 環路模式?

4） 如 CSU/DSU 不在環路模式，可能是提供商置環

接口 administratively down?

1） 檢查是否有重復的 IP 地址?

2） 進行接口配置模式，執行 noshutdown

線路速率大于接口能力?

1） 使用 hold-queue 減少進入的隊列尺寸?

2） 增加輸出的隊列尺寸

接口速率大于線路速率?

1） 減少廣播流量?

2） 增加輸出的隊列?

3） 如有需要，使用隊列算法

二、處理幀中繼故障

DLCI 用于在幀中繼中標識虛擬鏈路，DLCI 僅僅是本地信令，DLCI 與第 3 層 IP 地址相映射。

處理幀中繼的步驟：

1） 檢查物理層，線纜或接口問題；

2） 檢查接口封裝；

3） 檢查 LMI 類型；

4） 校驗 DLCI 到 IP 的映射；

5） 校驗 Frame Delay 的 PVC；

6） 校驗 Frame Delay 的 LMI；

7） 校驗 Frame Delay 映射；

8） 校驗環路測試；

1、幀中繼的 show 命令

2、幀中繼的 debug 命令

3、幀中繼總納

1） 癥狀和問題

Frame Realy link is down?

1） 線纜故障?

2） 硬件故障?

3） 本地服務商問題

4） LMI 類型不一致?

5） Keepalive 沒有被發送

6） 封裝類型不一致?

7） DLCI 不一致

從 Frame Delay 網絡不能 ping 遠端主機?

1） DLCI 指定了錯誤的接口?

2） 封裝類型不一致?

3） ACL問題?

4） 接口配置錯誤

2） 問題和行動

線纜故障?

1） 檢查線纜并測試接頭?

2） 更換線纜

硬件故障?

1） 執行環路測試，以分離硬件?

2） 將線纜連接到路由器的另一同樣配置的接口，如OK，則需更換硬件

本地服務提供商問題?

1） 如環路測試使 LMI 狀態 up，但不能連接遠端著站點，聯系本地載波?

2）包含載波問題，就好象 FR 配置錯誤，如 DLCI 不一致或封裝不一致。

LMI 類型不一致?

1） 校驗路由器的 LMI 類型與 PVC 上的每個設備都一致?

2） 如使用公共提供商網絡，不能訪問 LMI，與提供商聯系

Keepalive 問題?

1） 使用 show interface 查看是否 keepalive 被禁用，或校驗 keepalive 被正常配置?

2） 如果 keepalive 設置錯誤，進入配置模式并在接口上指定 keepalive 間隔

封裝類型?

1） 校驗兩端路由器的封裝方式相同，如有非 Cisco 路由器，必須用 IETF。用 show frame-relay 命令顯示封裝信息?

2）用 encapsulation frame-relay ietf 更換封裝方式，與可用frame-relay map 設置某個 PVC 的封裝。

DLCI 不一致?

1） 用 show running-config 和 show frame-relay pvc 顯示指派給某接口的 DLCI號

2） 如 DLCI 號配置正常，聯系供應商校驗 FR 交換機是否了相同的 DLCI

ACL 問題

1） 使用 show ip interface 顯示應用到接口上的 ACL

2） 分析 ACL，如有需要，刪除或修改它

第 8 章 處理 ISDN 故障

一、ISDN 基本原理

二、常見 ISDN 故障

ISDN 問題分成 3 類：配置不當的路由器、物理線纜和 ISDN 協議、配置不當的交換機。

1、配置不當的路由器

配置不當由于不同原因：typographical 錯誤、從服務供應商提供的錯誤信息、本路由器配置不正確

1） SPID（Service Profile Identifiers）:如 SPID 和 LDN 配置錯誤，將有 ISDN 連接問題。SPID僅用于北美，只有服務供應商要求時才設置。

2） CHAP：CHAP 認證在使用 PPP 封裝的接口上使用。兩端路由器的 CHAP 配置一定要相同。在 PPP中，用戶名和口令是大小寫敏感的。

3） Dialer Map 實體：Dialer map 關聯高層地址到相關的電話號碼。每種協議需要一條 dialermap 語句。

4） 訪問列表：ACL 可用于 ISDN 連接以阻止某類型流量觸發連接。

5） PPP：

2、物理層連接

1) BRI：在現有電話線上提供數字服務。

2) ISDN BRI 信道：2B+D(2*64+16+48=192kbps)；ISDN BRI 的物理幀為 48bits，鏈路每秒發送4000 幀。

3) 本地環路：客戶和 CO 之間的鏈路，連接 ISDN 設備到 ISDN 交換機。

4) 物理層：參考點（R、S、T、U）；設備（LT/ET、NT1、NT2、TE1、TE2、TA）

三、配置不當的電話交換機

在新安裝 ISDN 時，必須考慮服務供應商 ISDN 交換機配置錯誤的可能性。

1、第 2 層故障處理：

ISDN 第 2 層故障處理的目標：q.921 協議和 PPP。

1） q.921：ISDN 的第 2 層在 q.921 中定義。Q.921 信令在 D 信道上用 LAPD 協議傳輸。處理 q.921故障最常用命令是 debug isdn q921，問題常與 TEI（terminal endpoint identifier）、SAPI（service access point identifier）和 SABME（set asynchronous balanced mode extended）有關。

TEI＝127 表示廣播；TEI＝64-126 保留用于動態分配。

SAPI=0 表示當前第 3 層信令；63 表示用于 TEI 值分配的管理 SAPI；64 為呼叫控制。

2） PPP：PPP 使用 LCP 設置和維護鏈路；NCP 配置和維護網絡層協議。

2、第 3 層故障處理：

ISDN 第 3 層也叫 q.931，使用 debug isdn q931 命令可查看 call setup、connect、release、cancel、status、disconnect 和、user information。

ISDN 第 3 層連接在本地路由器（TE）和遠端 ISDN 交換機（ET）之間。

ISDN 呼叫建立的過程：

1） SETUP:在本地 TE 和遠端 ET 之間發送信息

2） CALL_PROC：呼叫處理信令

3） ALERT：

4） CONNECT

5） CONNECT_ACK：

3、交換機類型：

配置 ISDN 時，必須用 isdn switch-type 命令指定本地環路的交換機。

四、ISDN 故障處理命令

1、ping：在 DDR 中，ping 命令觸發一個呼叫，在第 2 個 B 信道 up 前，路由器已完成了 ping。

2、clear interface bri n：重置接口上不同的計數器并中止接口上的連接。

3、show interface bri n：顯示關于 ISDN BRI D 信道的信息

4、show interface bri n 1 2：顯示 ISDN BRI 的 B 信道信息。

5、show controller bri：顯示接口硬件控制器信息和 U 接口，供 Cisco 的 TAC 處理故障。

6、show isdn status：顯示 ISDN 接口狀態和各層詳細信息。

7、show dialer：顯示關于 DDR 連接的信息，包括撥號、成功的連接、IDLE 時間、呼叫數。

8、show ppp multilink：

五、調試 ISDN

1、debug bri：提供有關 BRI B 信道的信息，包括帶寬信息

2、debug isdn q921：獲取關于接口 D 信道的信息，D 信息用于在交換機和本地 ISDN 設備間傳輸信令。

3、debug dialer：呼叫連接的原因和連接的狀態。

4、debug isdn q931：監視發生在第 3 層的事件。

Cause ID 顯示呼叫被拒絕的原因；

CallRef ID 發送和返回的信息，用于分析路由器和交換機之間不同呼叫的特定會話。

5、debug ppp negotiation：提供建立 PPP 會話的實時信息，可察看 CHAP 和 PAP 驗證

6、debug ppp packet：報告實時 PPP 包流，包括包的類型和所用的 B 信道

第 9 章 交換以太網故障處理

一、Switch、Bridge、Hub

廣播域：由 Router 控制

沖突域：由 Switch 或 Bridge 控制

Switch 和 Hub 比較：

類型 Switch Hub

Unicasts 僅發送到目標 發送到所有端口

Broadcasts 發送同 VLAN 中的所有端口 發送到所有端口

Aggregate bandwidth 等于每個端口的帶寬×端口數 等于介質速率

Full/half-duplex 可全雙工連接 僅半雙工

Support for mixed media:Token Ring,Ethernet,FDDI… 依靠 switch，可在不同幀類型和物理介質之間傳輸 僅支持同一介質混合介質的支持 依賴于橋配置處理幀 硬件（ASIC） 軟件或端口數量 從 4 到超過 100 通常 16 個以下幀類型轉換 依靠橋配置

二、Catalyst 故障處理工具

1、Catalyst 命令行接口：

命令行接口有 Native 模式和 Hybrid 模式。本機模式配置第 3 層和第 2 層在一起；混合模式在不同 CLI 下配置第 3 層和第 2 層，常為基于 set 的 CLI。

2、混合模式下的 CLI：

1） show system：關于 switch 的高級總結信息，包括供電狀態、uptime 和管理設置

2） show port：顯示指定端口或一個模塊上所有端口的信息（VLAN、速率、雙工、狀態、類型、…）

3） show log：報告重要事件，包括所有模塊的重啟、trap、供電失敗、…。

4） show logging buffer：等同于路由器的 show log 命令，根據 logging 級別，報告端口 up或 down、STP、…

5） show interface：報告管理模塊上 IP 配置和 SC0 接口上 VLAN 信息。（sl0、sc0）

6） show cdp：顯示相鄰 CISCO 設備信息

7） show config：等同于 show running-config 命令，顯示交換機除 MSFC 等外所有模塊上所有設置，僅顯示非默認設置。Show config all 顯示所有設置。

8） show test：僅顯示 switch 管理模塊狀態，包括接口卡、供電、內存等。

9） show mac：顯示大量計數，包括每端口幀流量、發出和進入的幀的總數量、丟棄、…

10）show vtp domain

11）show cam：顯示與端口相關聯的 MAC 地址

12）重復的 MAC 地址

13）show spantree：顯示每個 VLAN 的 SPT 進程狀態

14）show version：顯示硬件和軟件版本號，包括內存、系統 UP 時間統計等

3、RMON（Remote Monitoring）

RMON 基于 RMONProbe，從電路（物理介質）上采集數據信息。Router 和 Switch 并不支持所有級別的RMON信息，更多的監控可以用SPAN （Switched Port Analyzer交換端口分析，也叫Port Mirroring端口監控）實現。

4、指示燈：

管理引擎上包含有負載 LED，可以提示交換機的當前負載。在啟動過程中，LED 將閃爍；正常情況下，LED 常綠；橙色 LED 提示有問題；紅色 LED 提示有故障。

三、用 STP 控制環路

STP 算法在 802.1D 中定義，用于在多交換機時控制重復路徑，避免網絡環路。

Cisco 使用 Port fast 和 Uplink fast 時，要防止產生網絡環路。

四、VLAN

VLAN 有基于端口的靜態 VLAN 和基于 MAC 的動態 VLAN

1、ISL：Cisco 專用協議，用于連接兩臺設備以支持多個 VLAN。

• ISL 只能在支持 ISL 的產品上使用

• ISL 必須是點對點的

• ISL 僅用于 100Mb 全雙工

• ISL 要求路由器的 IOS 和內存升級；

• ISL 可以支持 Token Ring；

• ISL 添加 30Bit 到原始幀；

• ISL 在幀的末尾包含 CRC。

2、802.1Q：用于連接非 Cisco 中繼到 Cisco 設備。

3、VTP：VTP 使用多播通知 VTP 域中所有其它交換機關于域中 VLAN 的信息。

VTP 服務器

VTP 客戶機

透明 VTP

五、線纜問題

物理層標準：

線纜 10Mb 100Mb

3 類線距離 100m 不可用

5 類距離 100m 100m

多模光纖距離 2000m 2000m

單模光纖距離 高達 100km 高達 100km

1、線纜問題：

1） 萬用表（Multimeters）和電纜測試器（Cable Testers）

萬用表（Multimeters）和伏歐表（Volt-ohm）用于驗證電纜連通性，只能用于測試銅線或其它基于電信號的電纜，不能用于測試光纖。

電纜測試器（Cable Testers）既可測試電纜也可測試光纜，提供給用戶更多的被測試電纜的信息，如：連通性、斷路、短路、距離過長、噪音、MAC 信息、線路負載、…。

2） 時域反射器（TDRs）和光時域反射器（OTDRs）

TDR 是更復雜的電纜測試器，可用于定位電

2、交叉線

交叉線用于兩臺主機直接相連、連接兩臺網絡設備。

以太網使用 1、2、3、6 四芯（白橙、橙、白綠、綠），而 T1 電路使用 RJ-45 的 1、2、3、5 四芯

六、交換機連接故障處理

發生在交換機上常見的故障有速率和雙工設置

1、SPAN（交換端口分析器）：

也叫 Port Mirroring（端口監視器）交換機拷貝所有被發送到工作站接口的包到另一接口，這個接口沒有被指定 VLAN。

Set span enable ；配置 SPAN

使用 SPAN 既監視接收的、發送的或所有的包。

2、多層交換特性卡（MSFC）和 Catalyst 路由：

MSFC 是一個在子板的 Cisco 路由器，安裝在管理模塊上，提供 VLAN 間路由。

在 CLI 下訪問 MSFC：session

3、路由器和交換機間 VLAN：

路由器提供 VLAN 間的通信。

1） 廣播管理：

路由器不轉發廣播，交換機控制廣播僅轉發到是源端口所 VLAN 成員的端口。

2） 策略控制：交換機沒有策略，而路由器提供連接 VLAN 的安全和策略控制

3） VLAN 交換：經過路由器轉發一個包到同 VLAN 的不同接口

4） VLAN 傳輸：使用不同 VLAN 協議的兩 VLAN 間或 VLAN 協議傳輸到非 VLAN 第 2 層協議。

5） 路由：在不同 VLAN 或非 VLAN 網絡間通信

6） 路由器上 VLAN 故障處理：

show vlans

show arp

show interface

show cdp neighbor

debug vlan packet

debug spantree

7） show vlans：在路由器上執行，顯示路由器 VLAN 配置的細節，包括：VLAN 名、接口、IP 地址、VLAN 封裝協議、接口協議。

8） debug vlan packet：判定在中繼上發送到路由器的數據的 VLAN。

3、VLAN 設計和故障處理

VLAN 設計時注意事項：

1） 網絡直徑要少于 8 臺交換機；

2） VLAN 必須在某個限制內進行編號；

七、混合/本地模式命令轉換

第 10 章 分離并糾正物理層和數據鏈路層故障

1、識別物理層問題的癥狀

物理層組件包括：接口／端口、模塊、線纜、中繼器、網卡、轉換器等。

物理層問題將導致鏈路上數據完全或間斷的丟失，應用程序失敗，數據傳輸速率低。

設備的端口和特定部件的 LED 在正常工作時穩定，故障時 LED 狀態將關閉、閃爍或其它顏色。

2、識別數據鏈路層問題的癥狀

數據鏈路層問題包括：不正常的幀類型（不相符的封裝）、重復的 MAC 地址、換換　鵲?層設備的不當行為。

第 2 層和第 3 層測試工具（CDP、PING）可以幫助檢驗并校驗數據鏈路層問題。

3、用于分離物理層和數據鏈路層問題的命令和應用程序：

1） ES 命令：

2） Cisco IOS 命令

4、糾正發生在物理層和數據鏈路層的命令和應用程序

1） 糾正 T1|E1 問題的命令

end?

歡迎關注微信公眾號【廈門微思網絡】。www.xmws.cn專業IT認證培訓19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認證培訓及考證

總結

以上是生活随笔為你收集整理的网工必看，万字网络排错笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。