|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
4、执行路由核心复制
# K9 @5 r) a. }- |, `3 V core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有: 2 a6 g" c- B3 F3 D1 K; g
1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
* c0 o5 D1 X) D& s 对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
; q! t0 b& v0 S Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址 5 c- \/ D# `1 y/ K a) \4 q5 L
对FTP协议的配置: ' b9 M1 ?7 y. I' E2 S( i
Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
; Z# L* x5 Q5 G( x' P Router(config)#ip ftp username Kevin 3 j* h8 Q, p9 K( V
Router(config)#ip ftp password aloha 7 h$ |4 o' m/ _& o5 z, y
Router(config)#ip ftp source-interface e0 9 W4 Y* T/ R1 u w& K7 w
Router(config)#exception protocol ftp 4 K4 ?$ F& Q- ~# ?9 W
对RCP协议的配置:
' c7 S8 b9 r% m' E Router(config)#exception protocol rcp % O$ M) r+ j0 I4 q- u5 t
Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址 , ^8 x- m3 T$ {8 }
Router(config)#ip rcmd remote-username Kevin ! D* d* ]1 l/ |7 k' Q' A9 y$ X
Router(config)#ip rcmd rcp-enable
" }5 R0 n- _2 D5 U7 R8 I) m. V Router(config)#ip rcmd rsh-enable , ^! a3 F* J" |) l
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; 5 F" g. h) _0 s8 P$ E" K/ ?3 g
2) 在系统没有崩溃的情况下,执行Core Dump命令。
( J8 o6 H8 {! h8 B+ o0 `7 Q Router#write core
' o+ o a8 Y4 Q. L4 |' b Core Dump仅在Cisco工程师测试和解决路由器问题时有用。; _. F, {$ r) |4 s! K
5、ping命令
, G& D; H2 I" g4 _' | ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。 ; s' _9 q a; h/ q3 {
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。 ' h, [( f9 C! Y9 q
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
; K O3 S9 Q8 Q: v$ {' f6 Z3 ] Ping的响应字符集
3 G- L' H: w2 F6 V 字符 解释 字符 解释
2 `" t! ^' d) A1 p: Z ! Received an echo-reply message Q Source quench
, [6 [" \: V# c3 p4 m . Timeout M Unable to fragment
+ Q1 E$ t6 E% f' G# j3 M/ I U/H Destination unreachable A Administratively denied 7 Z a3 u' K: O3 {$ N
N Network unreachable ? Unknown packet-type 8 _- ?* S7 V2 \" G- [0 o
P Protocol unreachable
, J' p& V+ K1 |; \4 z. L3 e 6、traceroute命令
& w0 a, B& A" d7 G. G traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。 ! O+ q- j0 a( J! P$ N8 o6 s
Traceroute的响应: 6 G* B. S/ q- L
字符 解释 字符 解释 3 d( o6 K h' A2 V' ?
Xx msec The RTT for each packet * Timeout + K. j# D M' u
H Host unreachable U Port unreachable . A5 z+ D$ p; H7 x
N Network unreachable P Protocol unreachable 3 o% S' Q$ g+ ^9 _. v
A Administratively denied Q Source quench
6 I. P2 O. C8 @3 ?- ]2 ~- r ? Unknown packet type
- |* Z" \1 K6 a1 ^8 |' F二、LAN连接问题 7 }6 k) \8 X R4 o8 h
1、获得IP地址
! I7 T$ M4 r( _' q) d' b! y) R 主机可以动态或静态获得IP地址。 / k$ y. d( Y! | D; W, k+ a9 m$ ?
1) DHCP:DHCP比BootP多了地址池和租期。
% u- C. G, f+ E3 f$ K4 i 2) BootP:
+ x, H5 F3 P! c& e; H; p 3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
4 [" P1 a5 e. v8 R# }3 V Ip helperaddress ip-address ;
- _( g$ y( |, L/ R6 x No ip forward-protocol udp 137 ;
4 k" Z: ^$ K# Z k 4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器 " h8 s/ `; f7 f- O& e
5) DHCP和BootP故障处理
+ e4 h! F- y3 ?( D Show dhcp server ;
- d! i( {2 {4 a2 V! e Show dhcp lease ;
$ b' o- Z5 y& {" L, A4 G2 a+ ?! U 2、ARP . k" F3 G+ {, B
ARP映射第2层MAC地址到第3层地址。 / d( c7 x+ R( ^! A' q% ~& {" N
Show arp ;显示路由器的ARP表
, A, c7 y6 f. u7 K* B4 O. l6 B Debug arp ; & ~2 x$ n) a( Z
1) ARP代理:缺省Cisco路由器的ARP代理是启用的 3 {% l2 y* k$ o- w
在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
3 Y; T3 Q2 m, h' p ? 接收到ARP的接口上的Proxy ARP是启用的;
2 b8 N8 k+ E: B( {" [8 M+ E ? ARP请求的地址不在本地子网;
6 X9 Y' U5 S# E3 D' e2 h ? 路由器的路由表中包含ARP请求地址的子网; % W# A0 a( y- u/ O
3、TCP连接示例
4 T( R7 }+ S) k; U9 l; A5 X 三、IP访问列表
- Z9 n' n4 D% S9 T& F6 c* q5 w 1、标准ACL:基于IP包的源IP地址允许或禁用 8 m* }/ y7 L: z5 `2 S/ x$ Z; g$ d
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
0 g1 }( }) D, i4 h6 F/ k- l 3、命名ACL:可以是标准ACL,也可以是扩展ACL。
3 ?/ k" {, M5 o8 C, a0 K: V) w 命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
; ?, o4 ^5 T+ i; f: G* @! }9 ^ Ip access-list extended Example-Named-ACL 3 i9 s! Z* k8 a
Deny tcp any any eq echo 5 a% m# H1 E& O9 U9 T* J2 L N
Deny tcp any any eq 37
6 {( l9 L: g5 o8 N9 D K# k Permit udp host 172.16.10.2 any eq snmp / J; n( }- w, O
Permit tcp any any
8 O& ?( Z7 _' M5 ?第6章 TCP/IP路由协议故障处理
6 r% n6 h8 M+ z- R' f1 L 一、缺省网关
0 V. ]& t" C; ? 当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。 ! v! _7 g: q# T
Show ip route ;查看Cisco路由器的缺省网关
! n0 y F. y9 f5 r. u; c" t 二、静态和动态路由 3 y* s1 `; o: X
三、处理k_protocal/04937.htm" target="_blank">RIP故障 ) }* U# V5 Y6 @) J: ~
RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。 5 o# c$ X1 ?9 w
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
9 s. G' w$ m9 u, B% C9 B RIP相关的show命令:
; Q; R% H7 d; n Show ip route rip ;仅显示RIP路由表 ' P( I3 Y! f7 {6 G8 X/ `
Show ip route ;显示所有IP路由表
% l1 B/ J$ d5 S8 w6 H# e( f/ g Show ip interface ;显示IP接口配置
/ Z' F& x% O4 F Show running-config
& r7 B9 D: e% u& i g2 H Debug ip rip events ;
7 U! m' C. A& n1 i 常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
( L# C7 N h+ ^/ F5 o4 |* q, x 四、处理IGRP故障 v( M1 \2 y- h, O' {' M2 g, L
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。 : }) K' o; a3 c# {, d
IGRP相关的show命令: ) m+ K% X1 g5 v J: i) y
Show ip route igrp ;显示IGRP路由表
' w& S$ H! ]( ~, ? Debug ip igrp events ;
. c" a2 v) v O! i" i; }2 a1 G Debug ip igrp transactions ;
2 r0 o C9 m7 m7 I3 z# Q2 Q 常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
g; B# v$ k/ ]+ Q( u: z 五、处理EIGRP故障 ; s- f% p1 w: {4 K* k
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
! x/ N, x& i3 \: z9 A& J EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。 . ~! u1 ~5 L0 \5 a5 d4 @
EIGRP相关的show命令:
6 C4 N9 x& H) p( f- m& I Show running-config
8 @) s. b' e/ }+ H/ a! B, M, F Show ip route / u2 e8 _5 Q9 @$ I J' b8 P. B
Show ip route eigrp ;仅显示EIGRP路由 * v% E2 V( \' c. T; }
Show ip eigrp interface ;显示该接口的对等体信息
# e! y/ z1 @. R; O- S! i) g Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息 c$ d3 s* Q" K( q. I6 ]& K% f1 Z4 d* x
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
0 A& m+ a# `! k( a& g5 H- _ Show ip eigrp traffic ;显示EIGRP路由统计的归纳
2 \0 M C, B. @+ w Show ip eigrp events ;显示最近的EIGRP协议事件记录
! Q# `5 O' w8 a! J EIGRP相关的debug命令: ! x2 q. C! s; M- a& n
Debug ip eigrp as号
+ Y7 u* w8 f& ~ `. p& X* U Debug ip eigrp neighbor
6 m5 q- d% f3 f% h+ D0 D# ] Debug ip eigrp notifications
- C) R- B# m9 H. R Debug ip eigrp summary 3 t D# K3 S/ d d9 A/ h `
Debug ip eigrp
% w$ B9 E% m6 ~# E4 R8 j 常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。 , D* C# D+ g6 \$ N6 t9 G
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。 5 P l A) X! X! t: r! ^
六、处理OSPF故障 ; f- _1 ~* @ ^6 M
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。 , h6 A: U& G& g: t/ \. {! L
OSPF相关的show命令: " N6 S7 `4 ]2 q7 f, p& C# E
Show running-config
b! w8 R/ }; N. V) M8 [! p$ n Show ip route - \: M* a% O: }+ W( f2 o. D9 c: V
Show ip route ospf ;仅显示OSPF路由 1 y4 i8 L7 x& e! T' Z: ~. [% |
Show ip ospf process-id ;显示与特定进程ID相关的信息
7 s5 h; s; p, T0 \$ M Show ip ospf ;显示OSPF相关信息
6 c/ J: h( q2 N: A0 G+ ]- y. Q Show ip ospf border-routers ;显示边界路由器
" U# w( V2 q# D6 h$ a% C Show ip ospf database ;显示OSPF的归纳数据库
& z# T7 m; l) i1 l$ D! Y- l1 o Show ip ospf interface ;显示指定接口上的OSPF信息
3 J" P: C, A* c+ C& }7 P Show ip ospf neighbor ;显示OSPF相邻信息
8 \4 k2 A8 P) s' `" o e Show ip ospf request-list ;显示链路状态请求列表 ; w7 b# R, Q% c1 F! U1 G. S' i: c& D
Show ip ospf summary-address ;显示归纳路由的再发布信息 . {( C1 N3 `* S* R7 W E# w
Show ip ospf virtual-links ;显示虚拟链路信息 ; S E( L8 ]: M/ h& L$ j" {
Show ip interface ;显示接口的IP设置 u& {9 d" Z/ y5 F* ]$ t
OSPF相关的debug命令:
: L! |( x0 |, e Debug ip ospf adj ; x! |" B: M6 l
Debug ip ospf events 1 K( H* g1 M/ q. T6 O1 v( z
Debug ip ospf flood - d. G" R8 M5 z2 F$ h
Debug ip ospf lsa-generation / E1 X+ E, Z, q
Debug ip ospf packet 4 n# M2 W4 c4 e
Debug ip ospf retransmission
( g) Z) _ \6 g% e. ~+ `( x8 U$ z Debug ip ospf spf 6 t/ Y& {* u1 w% n* ^
Debug ip ospf tree
' S( C; c; z) \0 a0 q% g 常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
- i- P0 l8 t# x5 n 七、处理BGP故障 , f" O$ {& g5 S8 q) f- g
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。 " @8 W2 f X$ S: r2 b% e
BGP相关的show命令:
9 c" \, Q8 H+ O/ h Show ip bgp ;显示BGP所学习到的路由
4 ?- l) U' y7 n& p# H8 Z Show ip bgp network ;显示特定网络的BGP信息 * n6 e( W5 X6 I" f
Show ip neighbors ;显示BGP邻居信息 # q( S& n+ [- s+ \- R
Show ip bgp peer-group ;显示BGP对待组信息
5 t- ~3 b/ i$ j9 j; x Show ip bgp summary ;显示所有BGP连接的归纳
! h% ~, ~5 T; K8 n: y; ~+ ^ Show ip route bgp ;显示BGP路由表 " u* B# z6 |: J r+ r) p8 e
BGP相关的debug命令: 5 x5 R) X4 o, n$ }, t
Debug ip bgp 192.1.1.1 updates
$ i5 K. ?8 V4 @ Debug ip bgp dampening + r6 r0 W; B& ?" ~" d
Debug ip bgp events 6 x1 A3 i% R9 f4 A5 F9 W2 F
Debug ip bgp keepalives " g3 A6 b$ L* A$ Q
Debug ip bgp updates
: ~) E8 A% k2 R+ S+ Z @ 典型的BGP故障:
|
|
发表于 2007-7-9 16:24:28
变色卡
千斤顶
发表于 2007-7-9 18:55:11
