首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络管理

网络故障处理手册


http://www.gipsky.com/
<STRONG>第5章 Cisco测试命令和TCP/IP连接故障处理



一、故障处理命令</STRONG>



<STRONG>1、show命令:</STRONG>



1) 全局命令:

show version ;显示系统硬件和软件版本、DRAM、Flash

show startup-config ;显示写入NVRAM中的配置内容

show running-config ;显示当前运行的配置内容

show buffers ;详细输出buffer的名称和尺寸

show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

show tech-support ;显示几个show命令的输出

show access-lists ;查看访问列表配置

show memory ;用于测试内存问题



2) 接口相关命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看接口上队列的设置和操作

show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

show ip interface e0/1 ;显示指定接口的TCP/IP配置信息



3) 进程相关命令

show processes cpu ;显示路由器CPU的使用率和当前的进程

show processes memory ;显示路由器当前进程的内存使用情况



4) TCP/IP协议相关命令

Show ip access-list ;显示IP访问列表(1-199)

Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

Show ip protocols ;显示运行在路由器上的IP路由协议的信息

Show ip route ;显示IP路由表中的信息

Show ip traffic ;显示IP流量统计信息



<STRONG>2、debug命令</STRONG>



DEBUG不应在CPU使用率超过50%的路由器上运行。



1) 限制debug输出

在使用DEBUG获得所需数据后,要关闭Debug

使路由器对所有消息都配置使用时间戳:

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime



缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:

Router#terminal monitor

Router#terminal monitor ;关闭信息输出

Router#undebug all ;关闭debug进程及所有相关信息的输出

可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包:

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101



2) 全局debug命令:



3) 接口debug



4) 协议debug



5) IP debug



debug ip packets



<STRONG>3、logging命令



</STRONG>输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:

Router>show logging



Cisco路由器有8种可能的logging级:0-7



Logging级别 名称 描述

1 Emergencies 系统不能用的信息

2 Alerts 直接行动

3 Critical 紧急情形

4 Errors 错误信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 调试



缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。

<STRONG>4、执行路由核心复制</STRONG>



core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:



1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:

对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:

Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址



对FTP协议的配置:

Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp



对RCP协议的配置:

Router(config)#exception protocol rcp

Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;



2) 在系统没有崩溃的情况下,执行Core Dump命令。

Router#write core

Core Dump仅在Cisco工程师测试和解决路由器问题时有用。



<STRONG>5、ping命令</STRONG>

ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。



扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。

Ping的响应字符集

字符 解释 字符 解释



! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable



<STRONG>6、traceroute命令

</STRONG>traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

Traceroute的响应:



字符 解释 字符 解释

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type



<STRONG>二、LAN连接问题



1、获得IP地址

</STRONG>主机可以动态或静态获得IP地址。

1) DHCP:DHCP比BootP多了地址池和租期。

2) BootP:

3) Helper Addresses:指定集中放置的DHCP服务器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器

5) DHCP和BootP故障处理

Show dhcp server ;

Show dhcp lease ;



<STRONG>2、ARP</STRONG>

ARP映射第2层MAC地址到第3层地址。

Show arp ;显示路由器的ARP表

Debug arp ;

1) ARP代理:缺省Cisco路由器的ARP代理是启用的

在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:

接收到ARP的接口上的Proxy ARP是启用的;

ARP请求的地址不在本地子网;

路由器的路由表中包含ARP请求地址的子网;



<STRONG>3、TCP连接示例



三、IP访问列表



</STRONG>1、标准ACL:基于IP包的源IP地址允许或禁用



2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。



3、命名ACL:可以是标准ACL,也可以是扩展ACL。



命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any



本新闻共11页,当前在第5页 1 2 3 4 5 6 7 8 9 10 11
<< 网络故障处理手册 网络故障处理手册 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号