Cisco测试命令和TCP-IP连接故障处理

发布时间:2021-11-30 17:38:20

Cisco 测试命令和 TCP/IP 连接故障处理
Cisco 测试命令和 TCP/IP 连接故障处理 一,故障处理命令 1,show 命令: 1) 全局命令: show version ;显示系统硬件和软件版本,DRAM,Flash show startup-config ;显示写入 NVRAM 中的配置内容 show running-config ;显示当前运行的配置内容 show buffers ;详细输出 buffer 的名称和尺寸 show stacks ;提供路由器进程和处理器利用率信息, 用 stack decode show tech-support ;显示几个 show 命令的输出 show access-lists ;查看访问列表配置 show memory ;用于测试内存问题 2) 接口相关命令 show queueing [fair|priority|custom] show queue e0/1 ;查看接口上队列的设置和操作 show interface e0/1 ;Cisco 缺省的 Ethernet 封装方法是 ARPA show ip interface e0/1 ;显示指定接口的 TCP/IP 配置信息 3) 进程相关命令 show processes cpu ;显示路由器 CPU 的使用率和当前的进程 show processes memory ;显示路由器当前进程的内存使用情况 4) TCP/IP 协议相关命令 Show ip access-list ;显示 IP 访问列表(1-199) Show ip arp ;显示路由器的 ARP 缓存(IP,MAC,封装类型,接口) Show ip protocols ;显示运行在路由器上的 IP 路由协议的信息 Show ip route ;显示 IP 路由表中的信息 Show ip traffic ;显示 IP 流量统计信息 2,debug 命令 DEBUG 不应在 CPU 使用率超过 50%的路由器上运行. 1) 限制 debug 输出 在使用 DEBUG 获得所需数据后,要关闭 Debug 使路由器对所有消息都配置使用时间戳: Router#service timestamps debug datetime msec localtime Router#service timestamp log datetime msec localtime 缺省,error 和 debug 信息仅发送到 console,telnet 到路由器上看不到 debug 和 log 的信息. 想在 telnet 中看到 debug 和 log 信息: Router#terminal monitor Router#terminal monitor ;关闭信息输出 Router#undebug all ;关闭 debug 进程及所有相关信息的输出 可以应用 ACL 到 debug 以限定仅输出要求的 debug 信息. 如仅查看从 10.0.1.1 到 10.1.1.1 的 ICMP 包: Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101 2) 全局 debug 命令: 3) 接口 debug 4) 协议 debug 5) IP debug debug ip packets 3,logging 命令 输出 error 和其它信息到 console,terminal,路由器内部 buffer 或一台 syslog 服务器: Router>show logging Cisco 路由器有 8 种可能的 logging 级:0-7 Logging 级别 名称 描述 1 Emergencies 系统不能用的信息 2 Alerts 直接行动 3 Critical 紧急情形 4 Errors 错误信息 5 Warnings 警告信息 6 Notifications 正常但重要的情形 7 Informational 信息 8 Debugging 调试 缺省地,console,monitor,buffer 的 logging 被设置为 debugging 级,而 trap(syslog)服务 器的 logging 被设置为 informational. 4,执行路由核心复制 core dump 包含一份当前系统内存中信息的精确拷贝.捕捉包含在内存中信息的方法有: 1) 配置路由器在崩溃时执行 Core Dump,存储到 TFTP,FTP,RCP 服务器: 对 TFTP 协议,只需指定 TFTP 服务器 IP,不需要任何附加的配置: Router(config)#exception dump 192.168.1.1 ;TFTP 服务器的 IP 地址 对 FTP 协议的配置: Router(config)#exception dump 192.168.1.1 ;FTP 服务器的 IP 地址 Router(config)#ip ftp username Kevin Router(config)#ip ftp password aloha Router(config)#ip ftp source-interface e0 Router(config)#exception protocol ftp 对 RCP 协议的配置: Router(config)#exception protocol rcp Router(config)#exception dump 192.168.1.1 ;RCP 服务器的 IP 地址 Router(config)#ip rcmd remote-username Kevin Router(config)#ip rcmd rcp-enable Router(config)#ip rcmd rsh-enable Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; 2) 在系统没有崩溃的情况下,执行 Core Dump 命令. Router#write core Core Dump 仅在 Cisco 工程师测试和解决路由器问题时有用. 5,ping 命令

ping 用于测试整个网络可达性和连通性.可在用户 EXEC 模式和特权 EXEC 模式下使用. IP 的 ping 使用 ICMP 协议提供连通性和可能性信息,缺省只发送 5 个 echo 信息. 扩展 Ping 的选项有:源 IP 地址;服务类型;数据;包头选项. Ping 的响应字符集 字符 解释 字符 解释 ! Received an echo-reply message Q Source quench . Timeout M Unable to fragment U/H Destination unreachable A Administratively denied N Network unreachable ? Unknown packet-type P Protocol unreachable 6,traceroute 命令 traceroute 用于显示到达目标的包路径.可在用户模式和特权模式下使用. Traceroute 的响应: 字符 解释 字符 解释 Xx msec The RTT for each packet * Timeout H Host unreachable U Port unreachable N Network unreachable P Protocol unreachable A Administratively denied Q Source quench ? Unknown packet type 二,LAN 连接问题 1,获得 IP 地址 主机可以动态或静态获得 IP 地址. 1) DHCP:DHCP 比 BootP 多了地址池和租期. 2) BootP: 3) Helper Addresses:指定集中放置的 DHCP 服务器的 IP 地址 Ip helperaddress ip-address ; No ip forward-protocol udp 137 ; 4) 路由器上的 DHCP 服务:配置路由器为一台 DHCP 服务器 5) DHCP 和 BootP 故障处理 Show dhcp server ; Show dhcp lease ; 2,ARP ARP 映射第 2 层 MAC 地址到第 3 层地址. Show arp ;显示路由器的 ARP 表 Debug arp ; 1) ARP 代理:缺省 Cisco 路由器的 ARP 代理是启用的 在下列情况下,CISCO 路由器将用自身的 MAC 地址响应 ARP 请求: ? 接收到 ARP 的接口上的 Proxy ARP 是启用的; ? ARP 请求的地址不在本地子网; ? 路由器的路由表中包含 ARP 请求地址的子网; 3,TCP 连接示例 三,IP 访问列表 1,标准 ACL:基于 IP 包的源 IP 地址允许或禁用 2,扩展 ACL:提供源地址,目标地址,端口号,会话层协议进行过滤.

3,命名 ACL:可以是标准 ACL,也可以是扩展 ACL. 命名 ACL 与编号 ACL 的区别:命名 ACL 有一个逻辑名,可以删除命名 ACL 中单独一行. Ip access-list extended Example-Named-ACL Deny tcp any any eq echo Deny tcp any any eq 37 Permit udp host 172.16.10.2 any eq snmp Permit tcp any any TCP/IP 路由协议故障处理 一,缺省网关 当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否 则就丢弃. Show ip route ;查看 Cisco 路由器的缺省网关 二,静态和动态路由 三,处理 k_protocal/04937.htm" target="_blank">RIP 故障 RIP 是距离矢量路由协议,度量值是跳数.RIP 最大跳数为 15,如果到目标的跳数超过 15, 则为不可达. RIP V1 是有类别路由协议,RIP V2 是非分类路由协议,支持 CIDR,路由归纳,VLSM,使 用多播(224.0.0.9)发送路由更新. RIP 相关的 show 命令: Show ip route rip ;仅显示 RIP 路由表 Show ip route ;显示所有 IP 路由表 Show ip interface ;显示 IP 接口配置 Show running-config Debug ip rip events ; 常见的 RIP 故障:RIP 版本不一致,RIP 使用 UDP 广播更新 四,处理 IGRP 故障 IGRP 是 Cisco 专用路由协议,距离矢量协议.IGRP 的度量值可以基于五个要素:带宽,延 时,负载,可靠性,MTU,缺省只使用带宽和延时. IGRP 相关的 show 命令: Show ip route igrp ;显示 IGRP 路由表 Debug ip igrp events ; Debug ip igrp transactions ; 常见的 IGRP 故障:访问列表,不正确的配置,到相邻路由器的 line down 五,处理 EIGRP 故障 EIGRP 是链路状态协议和距离矢量混合协议,是 CISCO 专用路由协议.EIGRP 使用多播地 址 224.0.0.10 发送路由更新,使用 DUAL 算法计算路由.EIGRP 的度量值可以基于带宽, 延时,负载,可靠性,MTU,缺省仅使用带宽和延时. EIGRP 使用 3 种数据库:路由数据库,*耸菘,相邻路由器数据库. EIGRP 相关的 show 命令: Show running-config Show ip route Show ip route eigrp ;仅显示 EIGRP 路由 Show ip eigrp interface ;显示该接口的对等体信息 Show ip eigrp neighbors ;显示所有的 EIGRP 邻居及其信息

Show ip eigrp topology ;显示 EIGRP *私峁贡淼哪谌 Show ip eigrp traffic ;显示 EIGRP 路由统计的归纳 Show ip eigrp events ;显示最*的 EIGRP 协议事件记录 EIGRP 相关的 debug 命令: Debug ip eigrp as 号 Debug ip eigrp neighbor Debug ip eigrp notifications Debug ip eigrp summary Debug ip eigrp 常见的 EIGRP 故障:相邻关系,缺省网关等的丢失,*姹 IOS 的路由,stuck in active. 处理 EIGRP 故障时,先用 show ip eigrp neighbors 查看所有相邻路由器,然后再用 show ip route gigrp 查看路由器的路由表,再用 show ip eigrp topology 查看路由器的*私峁贡,也 可用 show ip eigrp traffic 查看路由更新是否被发送. 六,处理 OSPF 故障 OSPF 是链路状态协议,维护 3 个数据库:相邻数据库,*私峁故菘,路由表. OSPF 相关的 show 命令: Show running-config Show ip route Show ip route ospf ;仅显示 OSPF 路由 Show ip ospf process-id ;显示与特定进程 ID 相关的信息 Show ip ospf ;显示 OSPF 相关信息 Show ip ospf border-routers ;显示边界路由器 Show ip ospf database ;显示 OSPF 的归纳数据库 Show ip ospf interface ;显示指定接口上的 OSPF 信息 Show ip ospf neighbor ;显示 OSPF 相邻信息 Show ip ospf request-list ;显示链路状态请求列表 Show ip ospf summary-address ;显示归纳路由的再发布信息 Show ip ospf virtual-links ;显示虚拟链路信息 Show ip interface ;显示接口的 IP 设置 OSPF 相关的 debug 命令: Debug ip ospf adj ; Debug ip ospf events Debug ip ospf flood Debug ip ospf lsa-generation Debug ip ospf packet Debug ip ospf retransmission Debug ip ospf spf Debug ip ospf tree 常见的 OSPF 故障: OSPF 的每个 area 不超过 100 台路由器, 整个网络不超过 700 台路由器; 通配符掩码配置不当; 七,处理 BGP 故障 BGP(包括 IBGP 和 EBGP)的关键配置是邻居关系,BGP 使用 TCP 建立相邻关系. BGP 相关的 show 命令: Show ip bgp ;显示 BGP 所学*到的路由

Show ip bgp network ;显示特定网络的 BGP 信息 Show ip neighbors ;显示 BGP 邻居信息 Show ip bgp peer-group ;显示 BGP 对待组信息 Show ip bgp summary ;显示所有 BGP 连接的归纳 Show ip route bgp ;显示 BGP 路由表 BGP 相关的 debug 命令: Debug ip bgp 192.1.1.1 updates Debug ip bgp dampening Debug ip bgp events Debug ip bgp keepalives Debug ip bgp updates 典型的 BGP 故障: 八,再发布路由协议 九,TCP/IP 症状和原因 症状 原因 本地主机不能与远程主机通讯 1) DNS 工作不正常 2) 没有到远程主机的路由 3) 缺少 缺省网关 4) 管理拒绝(ACL) 某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程 序 启动失败 1) BootP 服务器没有 MAC 地址的实体 2) 缺少 IP helper-address3) ACL4) 修 改 NIC 或 MAC 地址 5) 重复的 IP 地址 6) 不正常的 IP 配置 不能 ping 远程主机 1) ACL2) 没有到远程主机的路由 3) 没有设置缺省网关 4) 远程 主机 down 缺少路由 1) 没有正确配置路由协议 2) 发布列表 3) 被动接口 4) 没有通告路由的邻 居 5) 路由协议版本不一致 6) 邻居关系没有建立 相邻关系没有建立 1) 不正确的路由协议配置 2) 不正确的 IP 配置 3) 没有配置 network 或 neighbor 语句 4) hello 间隔不一致 5) 不一致的 area ID 高的 CPU 利用率 1) 不稳定的路由更新 2) 没有关闭 debug3) 进程过重 路由触发活跃模式 1) 不一致的间隔 2) 硬件问题 3) 不稳定的链路 十,TCP/IP 症状和行动计划 问题 行动计划 DNS 工作不正常 1)配置 DNS 主机的配置和 DNS 服务器,可以使用 nslookup 校验 DNS 服 务器的工作 没有到远程主机的路由 1) 用 ipconfig /all 检查缺省网关 2) 用 show ip route 查看是否相 应路由 3) 如果没有该路由,用 show ip route 查看是否有缺省网关 4) 如有网关,检查到 目标的下一跳;如无网关,修正问题 ACL 有分离的问题与 ACL 相关,必须分析 ACL,或重写 ACL 并应用. 网络没有配置以处理应用程序 查看路由器配置 Booting 失败 1) 查看 DHCP 或 BootP 服务器, 并查看是否存在故障机的 MAC 实体 2) 使 用 debug ip udp 校验从主机接收的包 3) 校验 helper-address 正确配置 4) 查看 ACL 是否禁 用包 缺少路由 1) 在第 1 台路由器上用 show ip route 查看所学到的路由 2)校验相邻路由器 3) 有正确的路由 network 和 neighbor 语句 4) 对 OSPF,校验通配符掩码 5) 检查应用到接口 上的 distribute list6)验证邻居的 IP 配置 7) 如果路由被再发布,验证度量值 8) 验证路由

被正常的再发布 没有构成相邻关系 1) 用 show ip protocol neighbors 列表已构成的相邻关系 2) 查看没有 构成相邻关系的协议配置 3) 检查路由配置中的 network 语句 4) show ip protocol/interface 用 查看特定的接口信息,如 Hello 间隔


相关文档

  • Cisco测试命令和TCPIP连接故障处理
  • CCNA实验手册5:常用的TCPIP测试命令-----PING 命令
  • 如何测试TCPIP协议栈来修复网络连接故障
  • 如何测试TCPIP协议栈来修复网络连接故障 Microsoft Office Word 文档
  • 如何测试TCP IP协议栈来修复网络连接
  • Cisco TcpIp 讲义
  • cisco深入理解TCP IP
  • 猜你喜欢

  • WinXP可以被禁用的服务
  • 双曲线及其标准方程4
  • 【人教版】2020年春六年级下册数学:导学案设计-第4单元-第11课时 图形的放大与缩小(例4)
  • k8s中的资源类型
  • 指导培养青年教师工作总结16437
  • 2018-2019学年度八年级第一学期生物期末试题及答案
  • 魅族无法进入recovery
  • django model修改添加字段报错
  • 长春市陶瓷餐厅企业信息报告-天眼查
  • 煤矿用矿车现场评审专用要求
  • 加强惩防体系建设的研究与思考
  • 诸暨市申通快递有限公司安华营业厅企业信用报告-天眼查
  • 描写田径运动会的作文
  • 18年一季度对标管理工作总结
  • 小儿腹泻家庭护理(专业文档)
  • 广告设计排版
  • php中字符翻转,php中实现字符串翻转
  • 湖南华曙高科浅谈手板模型的加工方法
  • 票号创始人雷履泰生平简介
  • 战士们前赴后继的冲锋
  • Win7下telnet使用
  • 优质护理在初产妇剖宫产术后母乳喂养中的应用
  • 不与主流游戏绝缘
  • 【2018-2019】新闻类模拟主持稿-范文模板 (12页)
  • 数控铣钻孔知识点教学设计说明书
  • 我害怕黑暗
  • 实验一血涂片的制作及免疫细胞的形态观察 PPT课件
  • 海尔2001年品牌发展规划
  • LeetCode-Python-1197. 进击的骑士
  • 新闻职业道德失范之有偿新闻概论
  • 师说同步测试题及答案参考
  • 山西省祁县中学2014_2015学年高一化学下学期期末考试试题
  • (完整版)2019年内部控制手册-专利管理制度
  • 个人租房合同范本最新的[工作范文]
  • 说句心里话,我也想成功作文700字
  • 经管营销很权威的现金流量表分析教程
  • 江苏省扬州市2020届高三上学期期中调研地理试题(扫描版)
  • erp生产计划书的
  • 【小学作文】精选小学语文*作范文:成长中的甜-高分作文范作
  • 两组词语及“和”字用法辨析
  • 动画片《白雪公主和三只小猪》主题曲歌词
  • 【学案导学设计】高中物理 第1章 电磁感应与现代生活章末检测卷 沪科版选修3-2
  • 电脑版