|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
4、执行路由核心复制 ) l3 P% `2 r1 s- W8 Y- v# s
core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:
- c+ ?' X) }0 l- Q 1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器: % h; D, k4 j! p' F
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
$ K9 [0 G. Q+ w2 X9 v- S' k Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
: X! w! T; r% D* k7 o: [0 J8 M 对FTP协议的配置: & W8 q/ C: t$ }( M, @% n# `
Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址 - r5 P8 K8 Q( T2 f2 J% _% c
Router(config)#ip ftp username Kevin
! ?+ g4 B9 r' H. L3 L% e( { Router(config)#ip ftp password aloha ( |$ x% o/ W' G
Router(config)#ip ftp source-interface e0 - X* J; |1 ^: f; g. o
Router(config)#exception protocol ftp
0 R; g4 N. b8 [2 H/ b9 v8 a 对RCP协议的配置:
) x8 P2 J4 q* J# I: `6 S# L2 e Router(config)#exception protocol rcp % }% x7 [: {) {& d. L. M3 G
Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
, C: ?1 }& e; B( s( k0 s$ z Router(config)#ip rcmd remote-username Kevin
8 m" F4 u, F% _8 Y% Y Router(config)#ip rcmd rcp-enable & P n2 d" N; E( o% N0 Y
Router(config)#ip rcmd rsh-enable
~ h6 s& H% Q& t. ? Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; 6 H5 y% y; S/ D3 y* Q
2) 在系统没有崩溃的情况下,执行Core Dump命令。
8 V# K- \1 u! B Router#write core % i8 e, R' O J! D& k. J8 A' J
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
' |/ [0 K% L, e8 y7 b; \* R 5、ping命令 0 l- `3 F" r8 `: f! e
ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
+ A* V: ^3 S2 {& n' w8 y! ` IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。 % E% {$ i: e3 P; P2 R
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
8 ^5 j% u: L) r( Q, B a Ping的响应字符集
6 G$ w9 e& H5 A. d$ [/ s+ l 字符 解释 字符 解释
( H% N5 t+ b1 ]( X6 _6 _) D ! Received an echo-reply message Q Source quench
5 D5 Y: W7 ^. Z6 L& g . Timeout M Unable to fragment
) O+ Y* V, v/ A( e7 V U/H Destination unreachable A Administratively denied
/ n+ D( u _: j, F+ X; x N Network unreachable ? Unknown packet-type ! A9 y* q5 W8 `- g, o# n0 x
P Protocol unreachable
# t ?! ]: p3 p$ k1 L$ L7 z 6、traceroute命令
1 H+ L+ W! H( N8 Z traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。
4 e( E, e. c! a. c Traceroute的响应: + S% K2 f( n1 r( D3 S
字符 解释 字符 解释 ( w/ ?$ ^3 f" _$ T' ]
Xx msec The RTT for each packet * Timeout ) i3 _. f$ P4 |$ H" o6 V* C: V
H Host unreachable U Port unreachable
% E0 _7 s+ Z# |$ [3 Y4 b7 X6 i: M N Network unreachable P Protocol unreachable ) ~3 J6 l9 i; D; R; x8 b) @* |- H4 w
A Administratively denied Q Source quench
, P3 m; e% J" d$ n ? Unknown packet type
* X! D. h$ _* T; J; l二、LAN连接问题
' M7 {: ?: q; ?' f 1、获得IP地址 5 a& A3 {2 e" z2 x: m
主机可以动态或静态获得IP地址。
# k. t. h/ I a- b+ p6 y 1) DHCP:DHCP比BootP多了地址池和租期。 % c! Y& T2 h1 D' m( F4 `+ |4 {
2) BootP:
# r& J v$ j1 O3 p! e 3) Helper Addresses:指定集中放置的DHCP服务器的IP地址 6 o! n+ b O4 h0 T
Ip helperaddress ip-address ;
+ n& l! p6 r7 o+ l0 r No ip forward-protocol udp 137 ; # o/ A5 d: C& f% @6 U' y% o6 V
4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器 C4 Z. H+ W6 c1 G
5) DHCP和BootP故障处理 * A" C/ e h& `; G6 w: n
Show dhcp server ; & @; T1 z6 S6 [6 s$ k
Show dhcp lease ; & q) [/ L7 m* S/ K
2、ARP
, L. n& U, U; D ARP映射第2层MAC地址到第3层地址。 ) L& n1 O* o% M2 t! @( S/ W Q
Show arp ;显示路由器的ARP表 " {. Z/ [" r, V# N2 ]/ W
Debug arp ; 6 l1 ]7 m. {- K
1) ARP代理:缺省Cisco路由器的ARP代理是启用的
7 Q; X2 N R" u9 m6 \& N6 p& v 在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求: 0 l2 t$ g3 J* U. g& `
? 接收到ARP的接口上的Proxy ARP是启用的; 9 X& k6 W# v4 Y+ ^8 |
? ARP请求的地址不在本地子网; 5 J* t: t/ r$ F7 L+ r
? 路由器的路由表中包含ARP请求地址的子网;
% K4 E9 t, f' @0 o( C7 `$ j 3、TCP连接示例
+ J* s! a# I& g; h, N7 C5 S, M | 三、IP访问列表 3 l% j$ d+ r2 U* k. U3 T
1、标准ACL:基于IP包的源IP地址允许或禁用 ) K/ C6 H D" N4 F7 N7 R% ~2 K
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。 % @( B/ ]7 h; L: x+ F2 @5 I
3、命名ACL:可以是标准ACL,也可以是扩展ACL。 , ]! k0 ~! T; p% C& a6 f
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
" S& M7 @ j7 W3 k3 F Ip access-list extended Example-Named-ACL * e6 U$ P8 i/ k/ j/ x4 g
Deny tcp any any eq echo 8 g: X0 A; v% a2 ^( B9 D$ d) O
Deny tcp any any eq 37
# P1 ?/ ?# {6 G6 D( E6 p Permit udp host 172.16.10.2 any eq snmp
. v, x( X7 {( e% ]6 u# m" k4 I# W* r Permit tcp any any
. L) H) ]1 \- o' V4 l第6章 TCP/IP路由协议故障处理
7 T3 Y7 A Z3 y G$ v; X$ m 一、缺省网关 6 F' N5 C9 Y- K+ a$ z
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。 ) e& [/ ?7 D, k# {
Show ip route ;查看Cisco路由器的缺省网关
/ |/ y6 e3 M# T( C* } 二、静态和动态路由 & G: H$ K" d- N/ e# V- s
三、处理k_protocal/04937.htm" target="_blank">RIP故障
$ e( P, n2 Q+ ?# q# H3 S ?! y RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。 & ^1 V0 \7 j/ w* j& \ d
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。 $ I/ r6 o4 `/ O, y) w+ C* F
RIP相关的show命令:
$ m0 D" z& V7 |3 g Show ip route rip ;仅显示RIP路由表 0 P9 B, e8 ]# U: d6 v/ @
Show ip route ;显示所有IP路由表 & ]* [: E" s/ ^. q% J" s& ?4 a8 x# \- M
Show ip interface ;显示IP接口配置 " E( R* y7 z4 ?) n- A# j# i5 h2 B
Show running-config y9 k, C' E& j
Debug ip rip events ; 9 | d: ?. t3 y# a; `
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
# g4 q' T) u5 A: Q1 e c 四、处理IGRP故障
8 \. t2 b' Z$ l IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
, g6 s, _3 ]& g+ p IGRP相关的show命令:
. E g! g2 E4 Z/ C Show ip route igrp ;显示IGRP路由表
& ~, C! I: `' Z9 W5 w7 v; @- K$ G Debug ip igrp events ; " d- b9 {8 |& H. {. U
Debug ip igrp transactions ;
1 D8 E' o1 d9 x7 U T- d 常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
3 O: y4 W4 ]7 D3 ` 五、处理EIGRP故障
" t/ S; H2 Z4 ` EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
: x1 Y; R/ _: g7 I% U EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
. {/ m6 c4 M( l7 j- [ EIGRP相关的show命令:
$ v( H* D1 U5 r; U3 I8 |& I Show running-config
$ d: w0 Z: @8 [- c! ^ Show ip route
5 p: ?: K' t3 F: Q Show ip route eigrp ;仅显示EIGRP路由 ' y+ K! f3 S- _4 w7 c/ q- f
Show ip eigrp interface ;显示该接口的对等体信息
+ Z+ G/ m8 X3 m5 I4 E Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
: @( o, B7 |3 E& ^# l Show ip eigrp topology ;显示EIGRP拓扑结构表的内容 6 i6 N- x A7 L& |& ^, N9 x
Show ip eigrp traffic ;显示EIGRP路由统计的归纳
. k; x8 d/ R6 \ Show ip eigrp events ;显示最近的EIGRP协议事件记录 $ j3 Y9 l: e4 z! L
EIGRP相关的debug命令: + x% a4 Z- f: s& ?. [6 v& |
Debug ip eigrp as号 , z' q% e6 _5 }( D; Y
Debug ip eigrp neighbor * W8 R) z. r* J
Debug ip eigrp notifications
# U2 V! s9 J$ I Debug ip eigrp summary
3 ]3 P4 u; k7 D5 j, `# a$ j- X Debug ip eigrp 7 y6 N! V3 Z+ K! V5 h! Y; x0 n% j$ J7 }
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。 ' }( t; D& M8 \2 X1 |' o
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
3 M5 Q: z6 ? W" ]1 ~1 }, S六、处理OSPF故障 ) e- c+ k0 a: k& a4 Y8 g
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。
+ U4 A& Z( Z7 Z" P! G) O6 q+ X OSPF相关的show命令: " S* {* N6 C' @1 f1 N% ?
Show running-config 0 K$ |( n5 l2 ?9 i
Show ip route
. _6 J1 Z. P3 l* H Show ip route ospf ;仅显示OSPF路由 $ |8 x: F( ]. L% A. `
Show ip ospf process-id ;显示与特定进程ID相关的信息
h7 o7 ]: a# [ Show ip ospf ;显示OSPF相关信息 0 N$ s+ B& G% [9 d9 C
Show ip ospf border-routers ;显示边界路由器
/ h1 @! Y1 W" u- c+ ^& V( a Show ip ospf database ;显示OSPF的归纳数据库
2 R' [1 Y( {5 w3 ]5 y4 U Show ip ospf interface ;显示指定接口上的OSPF信息 . [# A' s+ F/ B# x" w! u
Show ip ospf neighbor ;显示OSPF相邻信息
% G& E0 S: ?2 x9 `* A( Z Show ip ospf request-list ;显示链路状态请求列表
& y C! i1 |3 h# c: i2 o" O Show ip ospf summary-address ;显示归纳路由的再发布信息 7 R6 G, D* e5 P
Show ip ospf virtual-links ;显示虚拟链路信息 % i# Q9 \, w" C
Show ip interface ;显示接口的IP设置
, v) D& O, |% b. d5 K u6 k OSPF相关的debug命令: $ n8 |6 a: f4 n4 h. T* O
Debug ip ospf adj ; $ T- y, [( q% F, g, G8 t1 k# ]/ G+ T
Debug ip ospf events
, L" S8 O: n, s3 T9 k Debug ip ospf flood
* w$ E8 k. u) _: L4 g: v. ^ Debug ip ospf lsa-generation
: y5 u: F/ Z9 s! D7 J0 N* P( J! W Debug ip ospf packet 7 _& \4 J" A2 D: \7 V9 N; U
Debug ip ospf retransmission
& o4 n! u; d3 d* G Debug ip ospf spf 1 n6 g% ^6 j* U
Debug ip ospf tree
2 A) ~9 {* y% f6 s" j$ U 常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当; 0 \8 y" D% ?: P h g9 Y
七、处理BGP故障
: ~2 {# d( Z" _3 R3 R+ `5 z% W BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。
- |0 c; S* w1 _ O BGP相关的show命令: ( y) L0 U* O2 q$ o
Show ip bgp ;显示BGP所学习到的路由
# \8 L/ d1 T# |. [) t3 {' ? Show ip bgp network ;显示特定网络的BGP信息
/ e/ V6 P8 W+ Q Show ip neighbors ;显示BGP邻居信息
1 C2 L" S, n; R Show ip bgp peer-group ;显示BGP对待组信息
9 A: l3 ]3 q) u6 j/ i3 y Show ip bgp summary ;显示所有BGP连接的归纳 % H1 u; N% V) r/ O1 r; z$ t1 Z
Show ip route bgp ;显示BGP路由表
& m2 S5 O8 V9 N: p$ l" H7 { BGP相关的debug命令:
& x: \7 ~; h% `9 e }7 k Debug ip bgp 192.1.1.1 updates
* e( J( m- s2 T Debug ip bgp dampening
' ?$ w5 L) F N7 M Debug ip bgp events 6 e9 P& w+ O3 b
Debug ip bgp keepalives
1 R5 `( p# x3 S4 H Debug ip bgp updates o3 U& Y1 _1 u# h: n% Q
典型的BGP故障:
|
|
发表于 2007-7-9 16:24:28
变色卡
千斤顶
发表于 2007-7-9 18:55:11
