第 1 章 故障處理方法

一、網(wǎng)絡(luò)的復(fù)雜性

一般網(wǎng)絡(luò)包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…

二、故障處理模型

1、 界定問題（Define the Problem）

詳細(xì)而精確地描述故障的癥狀和潛在的原因

2、 收集詳細(xì)信息（Gather Facts）R>信息來源：關(guān)鍵用戶、網(wǎng)絡(luò)管理系統(tǒng)、路由器/交換機(jī)

1） 識(shí)別癥狀

2） 重現(xiàn)故障：校驗(yàn)故障依然存在

3） 調(diào)查故障頻率

4） 確定故障的范圍：有三種方法建立故障范圍

• 由外到內(nèi)故障處理（Outside-In Troubleshooting）：通常適用于有多個(gè)主機(jī)不能連接到一臺(tái)服務(wù)器或服務(wù)器集

• 由內(nèi)到外故障處理（Inside-Out Troubleshooting）

• 半分故障處理（Divide-by-Half Troubleshooting）

3、 考慮可能情形（Consider Possibilities）考慮引起故障的可能原因

4、 建立一份行動(dòng)計(jì)劃（Create the Action Plan）

5、 部署行動(dòng)計(jì)劃（Implement the Action Plan）

用于糾正網(wǎng)絡(luò)故障原因。從最象故障源處，想出處理方法每完成一個(gè)步驟，檢查故障是否解決

6、 觀察行動(dòng)計(jì)劃執(zhí)行結(jié)果（Observe Results）

7、 如有行動(dòng)計(jì)劃不能解決問題，重復(fù)上述過程（Iterate as Needed）

三、記錄所做修改

在通過行動(dòng)計(jì)劃解決問題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。

第 2 章 網(wǎng)絡(luò)文檔

一、網(wǎng)絡(luò)基線

解決網(wǎng)絡(luò)問題的最簡單途徑是把當(dāng)前配置和以前的配置相比較。

基線文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成，它包括：

• 網(wǎng)絡(luò)配置表

• 網(wǎng)絡(luò)拓?fù)鋱D

• ES 網(wǎng)絡(luò)配置表

• ES 網(wǎng)絡(luò)拓?fù)鋱D

創(chuàng)建網(wǎng)絡(luò)的注意事項(xiàng)：

1） 確定文檔覆蓋的范圍；

2） 保持一致：收集網(wǎng)絡(luò)中所有設(shè)備的相同信息；

3） 明確目標(biāo)：了解文檔的用途；

4） 文檔易于使用和訪問；

5） 及時(shí)維護(hù)更新文檔。

二、網(wǎng)絡(luò)配置表

網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表，其組成有：

分級 項(xiàng)目

雜項(xiàng)信息 設(shè)備名、設(shè)備型號、CPU 類型、FLASH、DRAM、接口描述、用戶名口令

第 1 層 介質(zhì)類型、速率、雙工模式、接口號、連接插座或端口

第 2 層 MAC 地址、STP 狀態(tài)、STP 根橋、速端口信息、VLAN、Etherchannel 配置、封裝、中繼狀態(tài)、接口類型、端口安全、VTP 狀態(tài)、VTP 模式

第 3 層 IP 地址、IPX 地址、HSRP 地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口

在多數(shù)情形下，存儲(chǔ)這些信息的最佳方式是電子表格或數(shù)據(jù)庫，電子表格用于較小的網(wǎng)絡(luò)，數(shù)據(jù)庫用于較大的網(wǎng)絡(luò)。

三、網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。

1、網(wǎng)絡(luò)拓?fù)鋱D的組成

分級 項(xiàng)目

雜項(xiàng)信息 設(shè)備名、設(shè)備型號、設(shè)置間連接、接口描述

第 1 層 介質(zhì)類型、接口號

第 2 層 MAC 地址、VLAN、封裝、中繼狀態(tài)、接口類型、DLCI

第 3 層 IP 地址、子網(wǎng)掩碼、路由協(xié)議

對于大型的網(wǎng)絡(luò)，可以制作多個(gè)網(wǎng)絡(luò)拓?fù)鋱D，每個(gè)網(wǎng)絡(luò)拓?fù)鋱D反映一個(gè)分離的部分。

2、建立網(wǎng)絡(luò)拓?fù)鋱D

四、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息

1、收集路由器和第 3 層交換機(jī)網(wǎng)絡(luò)配置信息

2、收集交換機(jī)配置信息

交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號、位置、Flash、DRAM、CATOS 版本、管理地址、VTP 域、VTP 模式、端口號、端口速率、端口雙工、VLAN、STP 狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、…

3、發(fā)現(xiàn)相鄰 CISCO 設(shè)備的信息

CDP（Cisco Discovery Protocol）是 CISCO 的專用協(xié)議，用于識(shí)別直接相鄰的 CISCO 設(shè)備信息，CDP 工作在第 2 層。

五、創(chuàng)建網(wǎng)絡(luò)文檔的過程

1、 LOGIN ；登錄到設(shè)備進(jìn)入特權(quán)模式。

2、 接口發(fā)現(xiàn) ；發(fā)現(xiàn)關(guān)于設(shè)備的所需信息

3、 document ；在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。

4、 Diagram ；從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D

5、 設(shè)備發(fā)現(xiàn) ；判斷是否有相鄰設(shè)備沒有記錄文檔。

第 3 章 ES 文檔和故障處理

一、ES 網(wǎng)絡(luò)配置表

ES 網(wǎng)絡(luò)配置表是 ES 的硬件和軟件組成的列表。ES 網(wǎng)絡(luò)配置常包括以下項(xiàng)目：

分級 項(xiàng)目

雜項(xiàng)信息 系統(tǒng)名、系統(tǒng)廠商/型號、CPU 速率、RAM、存儲(chǔ)器、系統(tǒng)功能

第 1、2 層 介質(zhì)類型、接口速率、VLAN、MAC、網(wǎng)絡(luò)接頭

第 3 層 IP 地址、缺省網(wǎng)關(guān)、子網(wǎng)掩碼、WINS、DNS、

第 7 層 操作系統(tǒng)（版本）、基于網(wǎng)絡(luò)的應(yīng)用程序、高帶寬應(yīng)用程序、低延時(shí)應(yīng)用程序、特定考慮

二、ES 網(wǎng)絡(luò)拓?fù)鋱D

ES 網(wǎng)絡(luò)拓?fù)鋱D的典型項(xiàng)目有：系統(tǒng)名、網(wǎng)絡(luò)連接、物理位置、系統(tǒng)目標(biāo)、VLAN、IP 地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序大多數(shù) ES 網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中，其中還可加入 ES 網(wǎng)絡(luò)配置表數(shù)據(jù)的子集。

三、收集 ES 網(wǎng)絡(luò)配置信息

通用命令：

1） ping host/ip-address ；發(fā)送和接收 ICMP 響應(yīng)，校驗(yàn)網(wǎng)絡(luò)的連通性

2） arp -a ；查看修改 ES 的 MAC-IP 映射表（同一子網(wǎng)）

3） telnet host/ip-address ；登錄遠(yuǎn)程 ES 或特定 TCP 端口

Windows 平臺(tái)命令

1） ipconfig /all ；查看修改 ES 的 IP 信息（適用所有 Windows 平臺(tái)）

2） winipcfg ；查看修改 ES 的 IP 信息（僅適用于 Win9x 平臺(tái)）

3） tracert host/ip-address ；校驗(yàn)到主機(jī)的連接并顯示路徑上的設(shè)備 IP

4） route print ；顯示本設(shè)備 IP 路由表的內(nèi)容

5） netstat ；顯示當(dāng)前網(wǎng)絡(luò)連接

Unix、Linux 和 Mac OS 系統(tǒng)命令

1） ifconfig -a ；查看 UNIX 和 MAC 主機(jī)的 IP 信息

2） traceroute host/ip ；

3） route –n ；

4） cat /etc/resolv.conf ；查看 DNS 服務(wù)器信息

四、通用的故障處理過程

1、通用的故障處理過程：

收集癥狀：收集網(wǎng)絡(luò)、用戶、ES 的癥狀

1） 分析現(xiàn)存癥狀

2） 判斷所屬

3） 窄化范圍

4） 判定癥狀

5） 記錄癥狀

分離問題

1） Bottom-Up troubleshooting

從物理層開始向上排查，直到應(yīng)用層。常用于懷疑問題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問題時(shí)使用。

2） Top-Down troubleshooting

從應(yīng)用層開始向下排查故障，用于懷疑問題發(fā)生在軟件部分。

3） Divide-and-Conquer troubleshooting

選擇 OSI 模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層）開始故障處理，確定問題是在該層、還

是上層或下層。適于具有豐富的經(jīng)驗(yàn)的人員使用。

常用 traceroute 命令檢查下 4 層（從物理層到應(yīng)用層）。

糾正問題

2、ES 故障處理命令

1） ping

連續(xù) Ping：ping –t 192.168.0.1 ；Windows 系統(tǒng)

ping –s 192.168.0.1 ；Unix 環(huán)境

記錄路由：ping –r 192.168.0.1 ；Windows

ping –s –nRv 192.168.0.1 ；Unix

2） Trace Route

Tracert 10.0.0.1 ；Windows 系統(tǒng)

Tracerout 10.0.0.1 ；Unix

Ping 記錄路由器的出接口，而 traceroute 通常記錄進(jìn)入的接口。

3） Arp

顯示第 2 層和第 3 層地址的映射表：Arp –a ；Windows/Unix

4） Route

顯示路由表：route print ；windows 系統(tǒng)

route –n ；Unix

5） Netstat

顯示到 ES 的當(dāng)前連接及端口：netstat –n ；Windowx & Unix

6） Ipconfig＆Ifconfig

顯示 ES 的 IP 配置：ipconfig /all ；windows

ifconfig –a ；unix

7） Nbtstat

顯示當(dāng)前名稱解析緩存：nbtstat –c ；

清除當(dāng)前名稱解析緩存：nbtstat –r ；

第 4 章 協(xié)議屬性

一、OSI 參考模型

應(yīng)用層

表示層

會(huì)話層

傳輸層

網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層

物理層

二、全局協(xié)議分類

1、面向連接的協(xié)議：

windows size：在需要目標(biāo)系統(tǒng)確認(rèn)的傳輸?shù)臄?shù)據(jù)包數(shù)。

隊(duì)列數(shù)據(jù)傳送：對進(jìn)入和發(fā)送的 PDU 指定序號，在目的地再按序號重排數(shù)據(jù)；

流控：確保發(fā)送的速率不超過目標(biāo)接收的速率，通過為傳輸建立窗口尺寸實(shí)現(xiàn)；

錯(cuò)誤控制：確保接收到的數(shù)據(jù)連續(xù)并無錯(cuò)，如有丟失或損失的 PDU，則不發(fā)送 ACK 包。

面向連接的協(xié)議有：ATM、TCP、Novell SPX、Apple Talk ATP；

2、非連接的協(xié)議

不包括連接設(shè)置和終止，沒有流控和錯(cuò)誤控制。

非連接的協(xié)議有：UDP、Apple Talk DDP、Novell IPX；

三、第 2 層：數(shù)據(jù)鏈路層

1、Ethernet/IEEE802.3

2、Token Ring/IEEE802.5

四、PPP

五、SDLC

六、Frame Relay

七、ISDN

八、第 3、4 層：IP 路由協(xié)議

1、IP

2、ICMP

3、TCP

4、UDP

第 5?章? 測試命令和 TCP/IP 連接故障處理

一、故障處理命令

1、show 命令：

1） 全局命令：

2） 接口相關(guān)命令

3） 進(jìn)程相關(guān)命令

4） TCP/IP 協(xié)議相關(guān)命令

2、debug 命令

DEBUG 不應(yīng)在 CPU 使用率超過 50%的路由器上運(yùn)行。

1） 限制 debug 輸出

在使用 DEBUG 獲得所需數(shù)據(jù)后，要關(guān)閉 Debug

使路由器對所有消息都配置使用時(shí)間戳：

缺省，error 和 debug 信息僅發(fā)送到 console，telnet 到路由器上看不到 debug 和 log 的信息。

想在 telnet 中看到 debug 和 log 信息：

可以應(yīng)用 ACL 到 debug 以限定僅輸出要求的 debug 信息。

如僅查看從 10.0.1.1 到 10.1.1.1 的 ICMP 包：

2） 全局 debug 命令：

3） 接口 debug

4） 協(xié)議 debug

5） IP debug

debug ip packets

3、logging 命令

輸出 error 和其它信息到 console、terminal、路由器內(nèi)部 buffer 或一臺(tái) syslog 服務(wù)器：

Router>show logging

Cisco 路由器有 8 種可能的 logging 級：0-7

Logging 級別 名稱 描述

1 Emergencies 系統(tǒng)不能用的信息

2 Alerts 直接行動(dòng)

3 Critical 緊急情形

4 Errors 錯(cuò)誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調(diào)試

缺省地，console、monitor、buffer 的 logging 被設(shè)置為 debugging 級，而 trap（syslog）服務(wù)器的 logging 被設(shè)置為 informational。

4、執(zhí)行路由核心復(fù)制

core dump 包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有：

1） 配置路由器在崩潰時(shí)執(zhí)行 Core Dump，存儲(chǔ)到 TFTP、FTP、RCP 服務(wù)器：

對 TFTP 協(xié)議，只需指定 TFTP 服務(wù)器 IP，不需要任何附加的配置：

對 FTP 協(xié)議的配置：

對 RCP 協(xié)議的配置：

2） 在系統(tǒng)沒有崩潰的情況下，執(zhí)行 Core Dump 命令。

Core Dump 僅在 Cisco 工程師測試和解決路由器問題時(shí)有用。

5、ping 命令

ping 用于測試整個(gè)網(wǎng)絡(luò)可達(dá)性和連通性。可在用戶 EXEC 模式和特權(quán) EXEC 模式下使用。

IP 的 ping 使用 ICMP 協(xié)議提供連通性和可能性信息，缺省只發(fā)送 5 個(gè) echo 信息。

擴(kuò)展 Ping 的選項(xiàng)有：源 IP 地址；服務(wù)類型；數(shù)據(jù)；包頭選項(xiàng)。

Ping 的響應(yīng)字符集

字符 解釋 字符 解釋

6、traceroute 命令

traceroute 用于顯示到達(dá)目標(biāo)的包路徑。可在用戶模式和特權(quán)模式下使用。

Traceroute 的響應(yīng)：

字符 解釋 字符 解釋

二、LAN 連接問題

1、獲得 IP 地址

主機(jī)可以動(dòng)態(tài)或靜態(tài)獲得 IP 地址。

1） DHCP：DHCP 比 BootP 多了地址池和租期。

2） BootP：

3） Helper Addresses：指定集中放置的 DHCP 服務(wù)器的 IP 地址

Ip helperaddress ip-address ；

No ip forward-protocol udp 137 ；

4） 路由器上的 DHCP 服務(wù)：配置路由器為一臺(tái) DHCP 服務(wù)器

5） DHCP 和 BootP 故障處理

Show dhcp server ；

Show dhcp lease ；

2、ARP

ARP 映射第 2 層 MAC 地址到第 3 層地址。

Show arp ；顯示路由器的 ARP 表

Debug arp ；

1） ARP 代理：缺省 Cisco 路由器的 ARP 代理是啟用的

在下列情況下，CISCO 路由器將用自身的 MAC 地址響應(yīng) ARP 請求：

• 接收到 ARP 的接口上的 Proxy ARP 是啟用的；

• ARP 請求的地址不在本地子網(wǎng)；

• 路由器的路由表中包含 ARP 請求地址的子網(wǎng)；

3、TCP 連接示例

三、IP 訪問列表

1、標(biāo)準(zhǔn) ACL：基于 IP 包的源 IP 地址允許或禁用

2、擴(kuò)展 ACL：提供源地址、目標(biāo)地址、端口號、會(huì)話層協(xié)議進(jìn)行過濾。

3、命名 ACL：可以是標(biāo)準(zhǔn) ACL，也可以是擴(kuò)展 ACL。

命名 ACL 與編號 ACL 的區(qū)別：命名 ACL 有一個(gè)邏輯名，可以刪除命名 ACL 中單獨(dú)一行。

第 6 章 TCP/IP 路由協(xié)議故障處理

一、缺省網(wǎng)關(guān)

當(dāng)包的目的地址不在路由器的路由表中，如路由器配置了缺省網(wǎng)關(guān)，則轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān)，否則就丟棄。

二、靜態(tài)和動(dòng)態(tài)路由

三、處理 k_protocal/04937.htm" target="_blank">RIP 故障

RIP 是距離矢量路由協(xié)議，度量值是跳數(shù)。RIP 最大跳數(shù)為 15，如果到目標(biāo)的跳數(shù)超過 15，則為不可達(dá)。

RIP V1 是有類別路由協(xié)議，RIP V2 是非分類路由協(xié)議，支持 CIDR、路由歸納、VLSM，使用多播（224.0.0.9）發(fā)送路由更新。

RIP 相關(guān)的 show 命令：

常見的 RIP 故障：RIP 版本不一致、RIP 使用 UDP 廣播更新

四、處理 IGRP 故障

IGRP 是 Cisco 專用路由協(xié)議，距離矢量協(xié)議。IGRP 的度量值可以基于五個(gè)要素：帶寬、延時(shí)、負(fù)載、可靠性、MTU，缺省只使用帶寬和延時(shí)。

IGRP 相關(guān)的 show 命令：

常見的 IGRP 故障：訪問列表、不正確的配置、到相鄰路由器的 line down

五、處理 EIGRP 故障

EIGRP 是鏈路狀態(tài)協(xié)議和距離矢量混合協(xié)議，是 CISCO 專用路由協(xié)議。EIGRP 使用多播地址

224.0.0.10 發(fā)送路由更新，使用 DUAL 算法計(jì)算路由。EIGRP 的度量值可以基于帶寬、延時(shí)、負(fù)載、可靠性、MTU，缺省僅使用帶寬和延時(shí)。

EIGRP 使用 3 種數(shù)據(jù)庫：路由數(shù)據(jù)庫、拓?fù)鋽?shù)據(jù)庫、相鄰路由器數(shù)據(jù)庫。

EIGRP 相關(guān)的 show 命令：

EIGRP 相關(guān)的 debug 命令：

常見的 EIGRP 故障：相鄰關(guān)系、缺省網(wǎng)關(guān)等的丟失、老版本 IOS 的路由、stuck in active。

處理 EIGRP 故障時(shí)，先用 show ip eigrp neighbors 查看所有相鄰路由器，然后再用 show ip route gigrp 查看路由器的路由表，再用 show ip eigrp topology 查看路由器的拓?fù)浣Y(jié)構(gòu)表，也可用 show ip eigrp traffic 查看路由更新是否被發(fā)送。

六、處理 OSPF 故障

OSPF 是鏈路狀態(tài)協(xié)議，維護(hù) 3 個(gè)數(shù)據(jù)庫：相鄰數(shù)據(jù)庫、拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫、路由表。

OSPF 相關(guān)的 show 命令：

OSPF 相關(guān)的 debug 命令：

常見的 OSPF 故障：OSPF 的每個(gè) area 不超過 100 臺(tái)路由器，整個(gè)網(wǎng)絡(luò)不超過 700 臺(tái)路由器；通配符掩碼配置不當(dāng)；

七、處理 BGP 故障

BGP（包括 IBGP 和 EBGP）的關(guān)鍵配置是鄰居關(guān)系，BGP 使用 TCP 建立相鄰關(guān)系。

BGP 相關(guān)的 show 命令：

BGP 相關(guān)的 debug 命令：

八、再發(fā)布路由協(xié)議

九、TCP/IP 癥狀和原因

本地主機(jī)不能與遠(yuǎn)程主機(jī)通訊?

1） DNS 工作不正常?

2） 沒有到遠(yuǎn)程主機(jī)的路由?

3） 缺少缺省網(wǎng)關(guān)?

4） 管理拒絕（ACL）

某個(gè)應(yīng)用程序不能正常工作?

1） 管理拒絕（ACL）

2） 網(wǎng)絡(luò)沒有正常配置以處理該應(yīng)用程序

啟動(dòng)失敗?

1） BootP 服務(wù)器沒有 MAC 地址的實(shí)體?

2） 缺少 IP helper-address

3） ACL

4） 修改NIC 或 MAC 地址?

5） 重復(fù)的 IP 地址?

6） 不正常的 IP 配置

不能 ping 遠(yuǎn)程主機(jī)?

1） ACL

2） 沒有到遠(yuǎn)程主機(jī)的路由?

3） 沒有設(shè)置缺省網(wǎng)關(guān)?

4） 遠(yuǎn)程主機(jī)down

缺少路由?

1） 沒有正確配置路由協(xié)議?

2） 發(fā)布列表?

3） 被動(dòng)接口?

4） 沒有通告路由的鄰居?

5）路由協(xié)議版本不一致?

6） 鄰居關(guān)系沒有建立

相鄰關(guān)系沒有建立?

1） 不正確的路由協(xié)議配置?

2） 不正確的 IP 配置?

3） 沒有配置 network 或neighbor 語句?

4） hello 間隔不一致 5） 不一致的 area ID

高的 CPU 利用率?

1） 不穩(wěn)定的路由更新?

2） 沒有關(guān)閉 debug

3） 進(jìn)程過重

路由觸發(fā)活躍模式?

1） 不一致的間隔?

2） 硬件問題?

3） 不穩(wěn)定的鏈路

十、TCP/IP 癥狀和行動(dòng)計(jì)劃

DNS 工作不正常?

1）配置 DNS 主機(jī)的配置和 DNS 服務(wù)器，可以使用 nslookup 校驗(yàn) DNS 服務(wù)器的工作

沒有到遠(yuǎn)程主機(jī)的路由?

1） 用 ipconfig /all 檢查缺省網(wǎng)關(guān)?

2） 用 show ip route 查看是否相應(yīng)路由?

3） 如果沒有該路由，用 show ip route 查看是否有缺省網(wǎng)關(guān)?

4） 如有網(wǎng)關(guān)，檢查到目標(biāo)的下一跳；如無網(wǎng)關(guān)，修正問題ACL 有分離的問題與 ACL 相關(guān)，必須分析 ACL、或重寫 ACL 并應(yīng)用。網(wǎng)絡(luò)沒有配置以處理應(yīng)用程序 查看路由器配置

Booting 失敗?

1） 查看 DHCP 或 BootP 服務(wù)器，并查看是否存在故障機(jī)的 MAC 實(shí)體?

2） 使用 debugip udp 校驗(yàn)從主機(jī)接收的包?

3） 校驗(yàn) helper-address 正確配置?

4） 查看 ACL 是否禁用包

缺少路由?

1） 在第 1 臺(tái)路由器上用 show ip route 查看所學(xué)到的路由?

2）校驗(yàn)相鄰路由器?

3）有正確的路由 network 和 neighbor 語句?

4） 對 OSPF，校驗(yàn)通配符掩碼?

5） 檢查應(yīng)用到接口上的distribute list

6）驗(yàn)證鄰居的 IP 配置?

7） 如果路由被再發(fā)布，驗(yàn)證度量值?

8） 驗(yàn)證路由被正常的再發(fā)布

沒有構(gòu)成相鄰關(guān)系?

1） 用 show ip protocol neighbors 列表已構(gòu)成的相鄰關(guān)系?

2） 查看沒有構(gòu)成相鄰關(guān)系的協(xié)議配置?

3）檢查路由配置中的 network 語句?

4）用 show ip protocol/interface 查看特定的接口信息，如 Hello 間隔

第 7 章 處理串行線路和幀中繼連接故障

一、處理串行線路故障

1、HDLC 封裝

High-level Data Link Control（HDLC）是用于串行鏈路的一種封裝方法，HDLC 是 Cisco 路由器串行接口的缺省封裝方法。

處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。

正常情況下，接口和 line 都是 up 的。

線纜故障、載波故障和硬件故障都可導(dǎo)致接口 down，通過校驗(yàn)電纜連接、更換硬件（包括電纜）、檢查載波信令定位問題。

接口 up，line down：CSU/DSU 故障、路由器接口問題、CSU/DSU 或載波的時(shí)間不一致、沒有從遠(yuǎn)端路由器接收到 keepalive 信令、載波問題。應(yīng)驗(yàn)證本地接口和遠(yuǎn)端接口的配置。

接口重啟的原因：

• 數(shù)秒內(nèi)排隊(duì)的包沒有被發(fā)送；

• 硬件問題（路由器接口、線纜、CSU/DSU）；

• 時(shí)鐘信令不一致

• 環(huán)路接口

• 接口關(guān)閉

• 線協(xié)議 down 且接口定期重啟

2、CSU/DSU 環(huán)路測試

有四種類型的環(huán)路測試：

• 在本地 CSU/DSU 上測試本地環(huán)路；

• 在遠(yuǎn)端 CSU/DSU 上測試本地環(huán)路；

• 從本地 NIU 到遠(yuǎn)端 CSU/DSU 測試遠(yuǎn)端環(huán)路；

• 從遠(yuǎn)端 NIU 到本地 CSU/DSU 測試遠(yuǎn)端環(huán)路；

用 PPP 封裝的串行鏈路上，PPP 用協(xié)商 Magic Number 檢測環(huán)回網(wǎng)絡(luò)。

3、串行線中總結(jié)：

1） 癥狀和問題：

Interface is administratively down;line protocol is down?

1） 接口被從命令行關(guān)閉?

2） 不允許重復(fù)的 IP 地址，兩個(gè)使用相同 IP 地址的接口將 down

Interface is down;line protocol is down?

1） 不合格的線纜?

2） 沒有本地提供商的信令?

3）硬件故障（接口或 CSU/DSU、線纜）

4） 時(shí)鐘

Interface is up;line protocol is down?

1） 未配置的接口：本地或遠(yuǎn)程?

2） 本地提供商問題?

3） Keepalive 序號沒有增加?

4） 硬件故障（本地或遠(yuǎn)端接口、CSU/DSU）

5） 線路雜音?

6） 時(shí)鐘不一致?

7） 第 2 層（如 LMI）

Interface is up;line protocol is up(looped) 鏈路在某處環(huán)路

Incrementing carrier transition counter?

1） 來自本地提供商的信號不穩(wěn)定?

2） 線纜故障?

3）硬件故障

Incrementing interface resets?

1） 線纜故障，導(dǎo)致 CD 信號丟失?

2） 硬件故障?

3） 線路擁塞

Input drops,errors,CRC,and framing errors?

1） 線路速率超過接口能力?

2） 本地提供商問題?

3） 線路雜音?

4） 線纜故障?

5） 不合格線纜?

6） 硬件故障

Output drops 接口傳輸能力超過線路速率

2） 問題和行動(dòng)

本地提供商問題?

1） 檢查 CSU/DSU 的 CD 信號和其它信號，看鏈路是否在發(fā)送和接收信息?

2） 如果沒有 CD 信號或有其它問題，聯(lián)系本地提供商處理故障

不合格或故障的線纜?

1） 使用符合設(shè)備要求的線纜?

2） 使用 breakout 盒檢查?

3） 交換故障線纜

未配置的接口?

1） 使用 show running-config 校驗(yàn)接口配置?

2） 確認(rèn)鏈路兩端使用相同的封裝類型

Keepalive 問題?

1） 驗(yàn)證 keepalive 被發(fā)送?

2） 配置了 keepalive 發(fā)送，debug keepalive

3） 驗(yàn)證序號在增加?

4） 如果序號不增加，運(yùn)行環(huán)路測試?

5） CSU/DSU 環(huán)路，序號仍不增，則硬件故障

硬件故障?

1）更換硬件

接口在環(huán)路模式?

1） 檢查接口配置?

2） 如果在接口配置有環(huán)路，移除?

3） 如果接口配置被清除，清除 CSU/DSU 環(huán)路模式?

4） 如 CSU/DSU 不在環(huán)路模式，可能是提供商置環(huán)

接口 administratively down?

1） 檢查是否有重復(fù)的 IP 地址?

2） 進(jìn)行接口配置模式，執(zhí)行 noshutdown

線路速率大于接口能力?

1） 使用 hold-queue 減少進(jìn)入的隊(duì)列尺寸?

2） 增加輸出的隊(duì)列尺寸

接口速率大于線路速率?

1） 減少廣播流量?

2） 增加輸出的隊(duì)列?

3） 如有需要，使用隊(duì)列算法

二、處理幀中繼故障

DLCI 用于在幀中繼中標(biāo)識(shí)虛擬鏈路，DLCI 僅僅是本地信令，DLCI 與第 3 層 IP 地址相映射。

處理幀中繼的步驟：

1） 檢查物理層，線纜或接口問題；

2） 檢查接口封裝；

3） 檢查 LMI 類型；

4） 校驗(yàn) DLCI 到 IP 的映射；

5） 校驗(yàn) Frame Delay 的 PVC；

6） 校驗(yàn) Frame Delay 的 LMI；

7） 校驗(yàn) Frame Delay 映射；

8） 校驗(yàn)環(huán)路測試；

1、幀中繼的 show 命令

2、幀中繼的 debug 命令

3、幀中繼總納

1） 癥狀和問題

Frame Realy link is down?

1） 線纜故障?

2） 硬件故障?

3） 本地服務(wù)商問題

4） LMI 類型不一致?

5） Keepalive 沒有被發(fā)送

6） 封裝類型不一致?

7） DLCI 不一致

從 Frame Delay 網(wǎng)絡(luò)不能 ping 遠(yuǎn)端主機(jī)?

1） DLCI 指定了錯(cuò)誤的接口?

2） 封裝類型不一致?

3） ACL問題?

4） 接口配置錯(cuò)誤

2） 問題和行動(dòng)

線纜故障?

1） 檢查線纜并測試接頭?

2） 更換線纜

硬件故障?

1） 執(zhí)行環(huán)路測試，以分離硬件?

2） 將線纜連接到路由器的另一同樣配置的接口，如OK，則需更換硬件

本地服務(wù)提供商問題?

1） 如環(huán)路測試使 LMI 狀態(tài) up，但不能連接遠(yuǎn)端著站點(diǎn)，聯(lián)系本地載波?

2）包含載波問題，就好象 FR 配置錯(cuò)誤，如 DLCI 不一致或封裝不一致。

LMI 類型不一致?

1） 校驗(yàn)路由器的 LMI 類型與 PVC 上的每個(gè)設(shè)備都一致?

2） 如使用公共提供商網(wǎng)絡(luò)，不能訪問 LMI，與提供商聯(lián)系

Keepalive 問題?

1） 使用 show interface 查看是否 keepalive 被禁用，或校驗(yàn) keepalive 被正常配置?

2） 如果 keepalive 設(shè)置錯(cuò)誤，進(jìn)入配置模式并在接口上指定 keepalive 間隔

封裝類型?

1） 校驗(yàn)兩端路由器的封裝方式相同，如有非 Cisco 路由器，必須用 IETF。用 show frame-relay 命令顯示封裝信息?

2）用 encapsulation frame-relay ietf 更換封裝方式，與可用frame-relay map 設(shè)置某個(gè) PVC 的封裝。

DLCI 不一致?

1） 用 show running-config 和 show frame-relay pvc 顯示指派給某接口的 DLCI號

2） 如 DLCI 號配置正常，聯(lián)系供應(yīng)商校驗(yàn) FR 交換機(jī)是否了相同的 DLCI

ACL 問題

1） 使用 show ip interface 顯示應(yīng)用到接口上的 ACL

2） 分析 ACL，如有需要，刪除或修改它

第 8 章 處理 ISDN 故障

一、ISDN 基本原理

二、常見 ISDN 故障

ISDN 問題分成 3 類：配置不當(dāng)?shù)穆酚善?、物理線纜和 ISDN 協(xié)議、配置不當(dāng)?shù)慕粨Q機(jī)。

1、配置不當(dāng)?shù)穆酚善?/p>

配置不當(dāng)由于不同原因：typographical 錯(cuò)誤、從服務(wù)供應(yīng)商提供的錯(cuò)誤信息、本路由器配置不正確

1） SPID（Service Profile Identifiers）:如 SPID 和 LDN 配置錯(cuò)誤，將有 ISDN 連接問題。SPID僅用于北美，只有服務(wù)供應(yīng)商要求時(shí)才設(shè)置。

2） CHAP：CHAP 認(rèn)證在使用 PPP 封裝的接口上使用。兩端路由器的 CHAP 配置一定要相同。在 PPP中，用戶名和口令是大小寫敏感的。

3） Dialer Map 實(shí)體：Dialer map 關(guān)聯(lián)高層地址到相關(guān)的電話號碼。每種協(xié)議需要一條 dialermap 語句。

4） 訪問列表：ACL 可用于 ISDN 連接以阻止某類型流量觸發(fā)連接。

5） PPP：

2、物理層連接

1) BRI：在現(xiàn)有電話線上提供數(shù)字服務(wù)。

2) ISDN BRI 信道：2B+D(2*64+16+48=192kbps)；ISDN BRI 的物理幀為 48bits，鏈路每秒發(fā)送4000 幀。

3) 本地環(huán)路：客戶和 CO 之間的鏈路，連接 ISDN 設(shè)備到 ISDN 交換機(jī)。

4) 物理層：參考點(diǎn)（R、S、T、U）；設(shè)備（LT/ET、NT1、NT2、TE1、TE2、TA）

三、配置不當(dāng)?shù)碾娫捊粨Q機(jī)

在新安裝 ISDN 時(shí)，必須考慮服務(wù)供應(yīng)商 ISDN 交換機(jī)配置錯(cuò)誤的可能性。

1、第 2 層故障處理：

ISDN 第 2 層故障處理的目標(biāo)：q.921 協(xié)議和 PPP。

1） q.921：ISDN 的第 2 層在 q.921 中定義。Q.921 信令在 D 信道上用 LAPD 協(xié)議傳輸。處理 q.921故障最常用命令是 debug isdn q921，問題常與 TEI（terminal endpoint identifier）、SAPI（service access point identifier）和 SABME（set asynchronous balanced mode extended）有關(guān)。

TEI＝127 表示廣播；TEI＝64-126 保留用于動(dòng)態(tài)分配。

SAPI=0 表示當(dāng)前第 3 層信令；63 表示用于 TEI 值分配的管理 SAPI；64 為呼叫控制。

2） PPP：PPP 使用 LCP 設(shè)置和維護(hù)鏈路；NCP 配置和維護(hù)網(wǎng)絡(luò)層協(xié)議。

2、第 3 層故障處理：

ISDN 第 3 層也叫 q.931，使用 debug isdn q931 命令可查看 call setup、connect、release、cancel、status、disconnect 和、user information。

ISDN 第 3 層連接在本地路由器（TE）和遠(yuǎn)端 ISDN 交換機(jī)（ET）之間。

ISDN 呼叫建立的過程：

1） SETUP:在本地 TE 和遠(yuǎn)端 ET 之間發(fā)送信息

2） CALL_PROC：呼叫處理信令

3） ALERT：

4） CONNECT

5） CONNECT_ACK：

3、交換機(jī)類型：

配置 ISDN 時(shí)，必須用 isdn switch-type 命令指定本地環(huán)路的交換機(jī)。

四、ISDN 故障處理命令

1、ping：在 DDR 中，ping 命令觸發(fā)一個(gè)呼叫，在第 2 個(gè) B 信道 up 前，路由器已完成了 ping。

2、clear interface bri n：重置接口上不同的計(jì)數(shù)器并中止接口上的連接。

3、show interface bri n：顯示關(guān)于 ISDN BRI D 信道的信息

4、show interface bri n 1 2：顯示 ISDN BRI 的 B 信道信息。

5、show controller bri：顯示接口硬件控制器信息和 U 接口，供 Cisco 的 TAC 處理故障。

6、show isdn status：顯示 ISDN 接口狀態(tài)和各層詳細(xì)信息。

7、show dialer：顯示關(guān)于 DDR 連接的信息，包括撥號、成功的連接、IDLE 時(shí)間、呼叫數(shù)。

8、show ppp multilink：

五、調(diào)試 ISDN

1、debug bri：提供有關(guān) BRI B 信道的信息，包括帶寬信息

2、debug isdn q921：獲取關(guān)于接口 D 信道的信息，D 信息用于在交換機(jī)和本地 ISDN 設(shè)備間傳輸信令。

3、debug dialer：呼叫連接的原因和連接的狀態(tài)。

4、debug isdn q931：監(jiān)視發(fā)生在第 3 層的事件。

Cause ID 顯示呼叫被拒絕的原因；

CallRef ID 發(fā)送和返回的信息，用于分析路由器和交換機(jī)之間不同呼叫的特定會(huì)話。

5、debug ppp negotiation：提供建立 PPP 會(huì)話的實(shí)時(shí)信息，可察看 CHAP 和 PAP 驗(yàn)證

6、debug ppp packet：報(bào)告實(shí)時(shí) PPP 包流，包括包的類型和所用的 B 信道

第 9 章 交換以太網(wǎng)故障處理

一、Switch、Bridge、Hub

廣播域：由 Router 控制

沖突域：由 Switch 或 Bridge 控制

Switch 和 Hub 比較：

類型 Switch Hub

Unicasts 僅發(fā)送到目標(biāo) 發(fā)送到所有端口

Broadcasts 發(fā)送同 VLAN 中的所有端口 發(fā)送到所有端口

Aggregate bandwidth 等于每個(gè)端口的帶寬×端口數(shù) 等于介質(zhì)速率

Full/half-duplex 可全雙工連接 僅半雙工

Support for mixed media:Token Ring,Ethernet,FDDI… 依靠 switch，可在不同幀類型和物理介質(zhì)之間傳輸 僅支持同一介質(zhì)混合介質(zhì)的支持 依賴于橋配置處理幀 硬件（ASIC） 軟件或端口數(shù)量 從 4 到超過 100 通常 16 個(gè)以下幀類型轉(zhuǎn)換 依靠橋配置

二、Catalyst 故障處理工具

1、Catalyst 命令行接口：

命令行接口有 Native 模式和 Hybrid 模式。本機(jī)模式配置第 3 層和第 2 層在一起；混合模式在不同 CLI 下配置第 3 層和第 2 層，常為基于 set 的 CLI。

2、混合模式下的 CLI：

1） show system：關(guān)于 switch 的高級總結(jié)信息，包括供電狀態(tài)、uptime 和管理設(shè)置

2） show port：顯示指定端口或一個(gè)模塊上所有端口的信息（VLAN、速率、雙工、狀態(tài)、類型、…）

3） show log：報(bào)告重要事件，包括所有模塊的重啟、trap、供電失敗、…。

4） show logging buffer：等同于路由器的 show log 命令，根據(jù) logging 級別，報(bào)告端口 up或 down、STP、…

5） show interface：報(bào)告管理模塊上 IP 配置和 SC0 接口上 VLAN 信息。（sl0、sc0）

6） show cdp：顯示相鄰 CISCO 設(shè)備信息

7） show config：等同于 show running-config 命令，顯示交換機(jī)除 MSFC 等外所有模塊上所有設(shè)置，僅顯示非默認(rèn)設(shè)置。Show config all 顯示所有設(shè)置。

8） show test：僅顯示 switch 管理模塊狀態(tài)，包括接口卡、供電、內(nèi)存等。

9） show mac：顯示大量計(jì)數(shù)，包括每端口幀流量、發(fā)出和進(jìn)入的幀的總數(shù)量、丟棄、…

10）show vtp domain

11）show cam：顯示與端口相關(guān)聯(lián)的 MAC 地址

12）重復(fù)的 MAC 地址

13）show spantree：顯示每個(gè) VLAN 的 SPT 進(jìn)程狀態(tài)

14）show version：顯示硬件和軟件版本號，包括內(nèi)存、系統(tǒng) UP 時(shí)間統(tǒng)計(jì)等

3、RMON（Remote Monitoring）

RMON 基于 RMONProbe，從電路（物理介質(zhì)）上采集數(shù)據(jù)信息。Router 和 Switch 并不支持所有級別的RMON信息，更多的監(jiān)控可以用SPAN （Switched Port Analyzer交換端口分析，也叫Port Mirroring端口監(jiān)控）實(shí)現(xiàn)。

4、指示燈：

管理引擎上包含有負(fù)載 LED，可以提示交換機(jī)的當(dāng)前負(fù)載。在啟動(dòng)過程中，LED 將閃爍；正常情況下，LED 常綠；橙色 LED 提示有問題；紅色 LED 提示有故障。

三、用 STP 控制環(huán)路

STP 算法在 802.1D 中定義，用于在多交換機(jī)時(shí)控制重復(fù)路徑，避免網(wǎng)絡(luò)環(huán)路。

Cisco 使用 Port fast 和 Uplink fast 時(shí)，要防止產(chǎn)生網(wǎng)絡(luò)環(huán)路。

四、VLAN

VLAN 有基于端口的靜態(tài) VLAN 和基于 MAC 的動(dòng)態(tài) VLAN

1、ISL：Cisco 專用協(xié)議，用于連接兩臺(tái)設(shè)備以支持多個(gè) VLAN。

• ISL 只能在支持 ISL 的產(chǎn)品上使用

• ISL 必須是點(diǎn)對點(diǎn)的

• ISL 僅用于 100Mb 全雙工

• ISL 要求路由器的 IOS 和內(nèi)存升級；

• ISL 可以支持 Token Ring；

• ISL 添加 30Bit 到原始幀；

• ISL 在幀的末尾包含 CRC。

2、802.1Q：用于連接非 Cisco 中繼到 Cisco 設(shè)備。

3、VTP：VTP 使用多播通知 VTP 域中所有其它交換機(jī)關(guān)于域中 VLAN 的信息。

VTP 服務(wù)器

VTP 客戶機(jī)

透明 VTP

五、線纜問題

物理層標(biāo)準(zhǔn)：

線纜 10Mb 100Mb

3 類線距離 100m 不可用

5 類距離 100m 100m

多模光纖距離 2000m 2000m

單模光纖距離 高達(dá) 100km 高達(dá) 100km

1、線纜問題：

1） 萬用表（Multimeters）和電纜測試器（Cable Testers）

萬用表（Multimeters）和伏歐表（Volt-ohm）用于驗(yàn)證電纜連通性，只能用于測試銅線或其它基于電信號的電纜，不能用于測試光纖。

電纜測試器（Cable Testers）既可測試電纜也可測試光纜，提供給用戶更多的被測試電纜的信息，如：連通性、斷路、短路、距離過長、噪音、MAC 信息、線路負(fù)載、…。

2） 時(shí)域反射器（TDRs）和光時(shí)域反射器（OTDRs）

TDR 是更復(fù)雜的電纜測試器，可用于定位電

2、交叉線

交叉線用于兩臺(tái)主機(jī)直接相連、連接兩臺(tái)網(wǎng)絡(luò)設(shè)備。

以太網(wǎng)使用 1、2、3、6 四芯（白橙、橙、白綠、綠），而 T1 電路使用 RJ-45 的 1、2、3、5 四芯

六、交換機(jī)連接故障處理

發(fā)生在交換機(jī)上常見的故障有速率和雙工設(shè)置

1、SPAN（交換端口分析器）：

也叫 Port Mirroring（端口監(jiān)視器）交換機(jī)拷貝所有被發(fā)送到工作站接口的包到另一接口，這個(gè)接口沒有被指定 VLAN。

Set span enable ；配置 SPAN

使用 SPAN 既監(jiān)視接收的、發(fā)送的或所有的包。

2、多層交換特性卡（MSFC）和 Catalyst 路由：

MSFC 是一個(gè)在子板的 Cisco 路由器，安裝在管理模塊上，提供 VLAN 間路由。

在 CLI 下訪問 MSFC：session

3、路由器和交換機(jī)間 VLAN：

路由器提供 VLAN 間的通信。

1） 廣播管理：

路由器不轉(zhuǎn)發(fā)廣播，交換機(jī)控制廣播僅轉(zhuǎn)發(fā)到是源端口所 VLAN 成員的端口。

2） 策略控制：交換機(jī)沒有策略，而路由器提供連接 VLAN 的安全和策略控制

3） VLAN 交換：經(jīng)過路由器轉(zhuǎn)發(fā)一個(gè)包到同 VLAN 的不同接口

4） VLAN 傳輸：使用不同 VLAN 協(xié)議的兩 VLAN 間或 VLAN 協(xié)議傳輸?shù)椒?VLAN 第 2 層協(xié)議。

5） 路由：在不同 VLAN 或非 VLAN 網(wǎng)絡(luò)間通信

6） 路由器上 VLAN 故障處理：

show vlans

show arp

show interface

show cdp neighbor

debug vlan packet

debug spantree

7） show vlans：在路由器上執(zhí)行，顯示路由器 VLAN 配置的細(xì)節(jié)，包括：VLAN 名、接口、IP 地址、VLAN 封裝協(xié)議、接口協(xié)議。

8） debug vlan packet：判定在中繼上發(fā)送到路由器的數(shù)據(jù)的 VLAN。

3、VLAN 設(shè)計(jì)和故障處理

VLAN 設(shè)計(jì)時(shí)注意事項(xiàng)：

1） 網(wǎng)絡(luò)直徑要少于 8 臺(tái)交換機(jī)；

2） VLAN 必須在某個(gè)限制內(nèi)進(jìn)行編號；

七、混合/本地模式命令轉(zhuǎn)換

第 10 章 分離并糾正物理層和數(shù)據(jù)鏈路層故障

1、識(shí)別物理層問題的癥狀

物理層組件包括：接口／端口、模塊、線纜、中繼器、網(wǎng)卡、轉(zhuǎn)換器等。

物理層問題將導(dǎo)致鏈路上數(shù)據(jù)完全或間斷的丟失，應(yīng)用程序失敗，數(shù)據(jù)傳輸速率低。

設(shè)備的端口和特定部件的 LED 在正常工作時(shí)穩(wěn)定，故障時(shí) LED 狀態(tài)將關(guān)閉、閃爍或其它顏色。

2、識(shí)別數(shù)據(jù)鏈路層問題的癥狀

數(shù)據(jù)鏈路層問題包括：不正常的幀類型（不相符的封裝）、重復(fù)的 MAC 地址、換換　鵲?層設(shè)備的不當(dāng)行為。

第 2 層和第 3 層測試工具（CDP、PING）可以幫助檢驗(yàn)并校驗(yàn)數(shù)據(jù)鏈路層問題。

3、用于分離物理層和數(shù)據(jù)鏈路層問題的命令和應(yīng)用程序：

1） ES 命令：

2） Cisco IOS 命令

4、糾正發(fā)生在物理層和數(shù)據(jù)鏈路層的命令和應(yīng)用程序

1） 糾正 T1|E1 問題的命令

end?

歡迎關(guān)注微信公眾號【廈門微思網(wǎng)絡(luò)】。www.xmws.cn專業(yè)IT認(rèn)證培訓(xùn)19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認(rèn)證培訓(xùn)及考證

總結(jié)

以上是生活随笔為你收集整理的网工必看，万字网络排错笔记的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。