|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
八、再发布路由协议
9 ^1 @4 k; s. k n) V# D 九、TCP/IP症状和原因
$ m( Q5 r' o$ q) G 症状 原因
% r/ p7 L, Y8 e! }# \% g9 b* n 本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL) 4 @! u/ M! a5 M4 T
某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
# y( \/ M* Z) D4 D7 N! g 启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置 8 ]' w: ^& S4 [) O* A K; Z6 T
不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down 1 u) {! r8 ^+ @
缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立 * b6 F/ w, v0 f" b$ M! P4 u* F0 V. h* f
相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
" A# p7 q. {2 k 高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
7 W5 f1 g+ h8 I. I 路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路 1 }# L/ y2 U% H ]/ C# _: _' l) r# S
十、TCP/IP症状和行动计划 / E! h1 P. s) u# s$ g! Z
问题 行动计划 5 A \5 c( `" O" {! i* J N
DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作
. { n$ \0 G' Q6 ? 没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题 ; k' R' c1 P3 D$ d6 R
ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。 , p# b4 S+ G w0 F
网络没有配置以处理应用程序 查看路由器配置 + E# \4 z* `7 z8 e
Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包
! ? a8 N1 F# `. C 缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布,验证度量值8) 验证路由被正常的再发布
5 V, q. S( Q, n& l+ A/ d/ e 没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔
- Y6 a' f6 V& q第7章 处理串行线路和帧中继连接故障
8 y- W- B; D8 K" F# T 一、处理串行线路故障 4 `8 q4 ~. L! m7 X7 |* Y9 R4 d
1、HDLC封装 1 M; J% [, `# E, d' ?9 }3 c
High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。 % C# G4 V: l8 q
处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。 ( U: q b! C, H7 l" ] o7 K
Show interface serial 1 ;查看接口信息 2 S) l1 e. @* `! B
Clear counters serial number ;复位接口的计数器到0
' _3 p% W$ `% v$ K9 i 正常情况下,接口和line都是up的。 5 R) b4 H" w, ?1 K
线缆故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题。
: @, ~- K6 j/ e! m5 ^ 接口up,line down:CSU/DSU故障、路由器接口问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题。应验证本地接口和远端接口的配置。
9 q+ w! [" m5 x 接口重启的原因:
/ b3 A5 p0 t# F! W4 a/ \0 @ ? 数秒内排队的包没有被发送; 6 X& ]2 y/ v3 B' `2 y
? 硬件问题(路由器接口、线缆、CSU/DSU);
$ N; z, `0 W) @: e ? 时钟信令不一致
" J* W4 D6 p5 m6 L ?. U( d" ? ? 环路接口
3 Z4 w. j: c( ]- C ? 接口关闭 ' C4 V- w6 ?5 I1 C
? 线协议down且接口定期重启 5 o% s9 i; P7 h0 n
show controllers serial 0 ;显示接口状态、是否连有线缆、时钟速率
$ ]2 z6 E/ b7 J( N show buffers ;查看系统buffer池,接口buffer设置
' _( K' C+ G' m# J, G& g debug serial interface ;显示HDLC或Frame Relay通信信息 9 I: S; m' j; a; `$ r5 U( x
2、CSU/DSU环路测试
! T) T3 {7 K6 Y6 [0 h) | 有四种类型的环路测试: 5 O7 J! R. w% R8 L
? 在本地CSU/DSU上测试本地环路;
* T$ m9 q! {' J$ `9 u, O/ A! V ? 在远端CSU/DSU上测试本地环路;
# o' C/ G" i6 H ? 从本地NIU到远端CSU/DSU测试远端环路;
4 T* Q7 ?1 z/ l% h1 X! V ? 从远端NIU到本地CSU/DSU测试远端环路; + ~ Q2 Y. Y( H. X. n9 J' R! o
用PPP封装的串行链路上,PPP用协商Magic Number检测环回网络。
1 @ j2 @/ y0 V4 Z$ B' a! l5 k+ { 3、串行线中总结: 4 e' i9 j% T( p
1) 症状和问题: , ~% ?. r& A% T/ d' F3 ^! v/ @& K
症状或情形 问题
. [' b: r( M" J) _1 b Interface is administratively down;line protocol is down 1) 接口被从命令行关闭2) 不允许重复的IP地址,两个使用相同IP地址的接口将down * Y0 g/ f8 R9 k; z( y( a7 f8 \" y
Interface is down;line protocol is down 1) 不合格的线缆2) 没有本地提供商的信令3) 硬件故障(接口或CSU/DSU、线缆)4) 时钟 2 d, b' {9 s( X& D% |
Interface is up;line protocol is down 1) 未配置的接口:本地或远程2) 本地提供商问题3) Keepalive序号没有增加4) 硬件故障(本地或远端接口、CSU/DSU)5) 线路杂音6) 时钟不一致7) 第2层(如LMI) 0 s2 n. @( q9 I; n- ]
Interface is up;line protocol is up(looped) 链路在某处环路 . s, A) S: i2 U! i
Incrementing carrier transition counter 1) 来自本地提供商的信号不稳定2) 线缆故障3) 硬件故障
) C3 d, U, L l, ]) [( D& m8 l Incrementing interface resets 1) 线缆故障,导致CD信号丢失2) 硬件故障3) 线路拥塞
# c4 Z- w# L _5 ]' Z. H Input drops,errors,CRC,and framing errors 1) 线路速率超过接口能力2) 本地提供商问题3) 线路杂音4) 线缆故障5) 不合格线缆6) 硬件故障 " D0 I7 i) u) _4 s8 _1 {
Output drops 接口传输能力超过线路速率
1 R; Y& N9 n6 [: Q 2) 问题和行动 $ @; W# R4 L' A7 o6 C
问题 解决行动方案 - J4 u- m, c9 x4 p
本地提供商问题 1) 检查CSU/DSU的CD信号和其它信号,看链路是否在发送和接收信息2) 如果没有CD信号或有其它问题,联系本地提供商处理故障
3 c1 p& o) k! _# ]$ N 不合格或故障的线缆 1) 使用符合设备要求的线缆2) 使用breakout盒检查3) 交换故障线缆
" b$ t" ^4 l* [$ {, ] 未配置的接口 1) 使用show running-config校验接口配置2) 确认链路两端使用相同的封装类型
& o! \& |9 J! w. r; a/ K2 W' h' q Keepalive问题 1) 验证keepalive被发送2) 配置了keepalive发送,debug keepalive3) 验证序号在增加4) 如果序号不增加,运行环路测试5) CSU/DSU环路,序号仍不增,则硬件故障
! G% k7 m4 v& t. P1 U7 [ 硬件故障 1)更换硬件 ! S* ]1 d$ l" e' l& ?
接口在环路模式 1) 检查接口配置2) 如果在接口配置有环路,移除3) 如果接口配置被清除,清除CSU/DSU环路模式4) 如CSU/DSU不在环路模式,可能是提供商置环
. Q. D: |/ C+ n6 d. Y9 j 接口administratively down 1) 检查是否有重复的IP地址2) 进行接口配置模式,执行no shutdown % v3 X% c! n& T! \; w7 W
线路速率大于接口能力 1) 使用hold-queue减少进入的队列尺寸2) 增加输出的队列尺寸
9 q/ ]* n# [3 J+ t 接口速率大于线路速率 1) 减少广播流量2) 增加输出的队列3) 如有需要,使用队列算法 & [$ U/ M. F6 h4 X6 [, ]: y7 f2 q+ _0 T
二、处理帧中继故障
$ L# N5 b- X" j$ ^: C5 X, T DLCI用于在帧中继中标识虚拟链路,DLCI仅仅是本地信令,DLCI与第3层IP地址相映射。 2 m b& x' e9 s3 q* }' X/ ~- g
处理帧中继的步骤:
7 u: c7 A3 c/ ?- | 1) 检查物理层,线缆或接口问题; + W9 w+ C" o; L1 z T
2) 检查接口封装;
0 o. Z3 }1 ^4 @+ i: B3 a( W 3) 检查LMI类型;
5 X# X4 T6 a* e, w7 ` 4) 校验DLCI到IP的映射; : D3 n1 ?5 W/ X: P
5) 校验Frame Delay的PVC;
) T+ O; }& f3 K8 I4 I4 I0 g 6) 校验Frame Delay的LMI; ' j; g5 V ?7 N7 ^. h U x
7) 校验Frame Delay映射; * u. S& Y2 F4 J+ K
8) 校验环路测试;
; F' }7 [' H* e. H 1、帧中继的show命令 ( W& X/ |7 h' Z1 ]: P% d
show interface ) X) k1 I& Y! o( B9 k
show frame-relay lmi ;显示LMI相关信息(LMI类型、更新、状态) - u [4 o( ^4 T
show frame-relay pvc ;输出PVC信息、每条DLCI的LMI状态、…) # w4 t" a1 s& V
show frame-relay map ;提供DLCI号信息和所有FR接口的封装 2 d( V j) d7 C1 h2 P
2、帧中继的debug命令
2 a. e, z+ O* Y' `4 J( b9 ^ debug frame-relay lmi ;显示LMI交换信息
$ X7 b7 t0 Z7 m9 k; I' [/ _ debug frame-relay events ;显示协议和应用程序使用DLCI的细节 ' y j8 B& |9 R3 G2 p- m3 K
3、帧中继总纳 9 c8 M% Z$ u' R% l8 L' x! {
1) 症状和问题
$ m6 u/ ~ u+ t8 |9 S7 Z# I 症状或情形 相关问题 9 g/ N) J6 a% ?) e! C$ p
Frame Realy link is down 1) 线缆故障2) 硬件故障3) 本地服务商问题4) LMI类型不一致5) Keepalive没有被发送6) 封装类型不一致7) DLCI不一致 . K, D! e! O5 ~) F6 n# @
从Frame Delay网络不能ping远端主机 1) DLCI指定了错误的接口2) 封装类型不一致3) ACL问题4) 接口配置错误 8 o0 i, M: [8 G( `- @ ~ l
2) 问题和行动 7 E( w/ n( \$ t. E
问题 解决行动方案
. G0 R) h$ ]7 G+ I$ V0 ~+ Z 线缆故障 1) 检查线缆并测试接头2) 更换线缆
4 F$ p$ u' R, N% ~0 k& f9 U1 F 硬件故障 1) 执行环路测试,以分离硬件2) 将线缆连接到路由器的另一同样配置的接口,如OK,则需更换硬件 5 }& x. p$ y! H- {
本地服务提供商问题 1) 如环路测试使LMI状态up,但不能连接远端着站点,联系本地载波2) 包含载波问题,就好象FR配置错误,如DLCI不一致或封装不一致。 7 v% Z' {$ C. D6 V1 P
LMI类型不一致 1) 校验路由器的LMI类型与PVC上的每个设备都一致2) 如使用公共提供商网络,不能访问LMI,与提供商联系
7 {9 E& }: J/ T/ a Keepalive问题 1) 使用show interface查看是否keepalive被禁用,或校验keepalive被正常配置2) 如果keepalive设置错误,进入配置模式并在接口上指定keepalive间隔 % t, o/ J# P; ^9 J5 @1 ?0 c q
封装类型 1) 校验两端路由器的封装方式相同,如有非Cisco路由器,必须用IETF。用show frame-relay命令显示封装信息2)用encapsulation frame-relay ietf更换封装方式,与可用frame-relay map设置某个PVC的封装。 6 [' Q5 q8 p6 {% e
DLCI不一致 1) 用show running-config和show frame-relay pvc显示指派给某接口的DLCI号2) 如DLCI号配置正常,联系供应商校验FR交换机是否了相同的DLCI
& x9 v' ]$ o1 A0 c ACL问题 1) 使用show ip interface显示应用到接口上的ACL2) 分析ACL,如有需要,删除或修改它 2 h1 M+ i% p* b/ C( O
第8章 处理ISDN故障
, Q+ q6 M7 [8 G7 ~0 T' V* h9 H 一、ISDN基本原理 * ]& n5 L1 Z6 Z& E8 |) U
二、常见ISDN故障 ' `# T$ P' }4 o" L
ISDN问题分成3类:配置不当的路由器、物理线缆和ISDN协议、配置不当的交换机。
- M/ z+ L f; @) J 1、配置不当的路由器
! W1 D g- r+ S2 a: \# S0 Y 配置不当由于不同原因:typographical错误、从服务供应商提供的错误信息、本路由器配置不正确 2 K5 Z) s0 ^7 y( H; ^4 z7 X
1) SPID(Service Profile Identifiers):如SPID和LDN配置错误,将有ISDN连接问题。SPID仅用于北美,只有服务供应商要求时才设置。 c! V$ W4 t8 J0 y# U% M
2) CHAP:CHAP认证在使用PPP封装的接口上使用。两端路由器的CHAP配置一定要相同。在PPP中,用户名和口令是大小写敏感的。
+ U5 Z1 z& [, n1 @4 k 3) Dialer Map实体:Dialer map关联高层地址到相关的电话号码。每种协议需要一条dialer map语句。 % P' S) p: J; ]
4) 访问列表:ACL可用于ISDN连接以阻止某类型流量触发连接。
9 a4 X0 J, Q% w" K 5) PPP:
3 \- ~7 g3 ?# @7 o* u2 I5 m' i 2、物理层连接
! u: R& r; t6 ~; X; \ 1) BRI:在现有电话线上提供数字服务。 " Q9 ?6 d2 `. C3 h5 d4 d
2) ISDN BRI信道:2B+D(2*64+16+48=192kbps);ISDN BRI的物理帧为48bits,链路每秒发送4000帧。 . z/ G3 w8 R. } R- D% I
3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。 9 E4 m { _6 L! g5 u- S. g* i
4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA) + ~. V$ j; J% o* Z0 |
三、配置不当的电话交换机
8 _/ L5 T C" i* j/ [+ }1 O 在新安装ISDN时,必须考虑服务供应商ISDN交换机配置错误的可能性。
( r) U6 _# R# g! M, s 1、第2层故障处理: / H3 l7 t$ q# z8 N$ U( {$ m+ d
ISDN第2层故障处理的目标:q.921协议和PPP。 9 _4 \) Y" Q! o3 w" f+ k* E
1) q.921:ISDN的第2层在q.921中定义。Q.921信令在D信道上用LAPD协议传输。处理q.921故障最常用命令是debug isdn q921,问题常与TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有关。 0 a/ X/ c7 Y6 a5 S
TEI=127表示广播;TEI=64-126保留用于动态分配。 6 j8 N+ Z7 B. p( t
SAPI=0表示当前第3层信令;63表示用于TEI值分配的管理SAPI;64为呼叫控制。 2 _/ d, Y) z, n8 ~
2) PPP:PPP使用LCP设置和维护链路;NCP配置和维护网络层协议。
* g% [8 J' u) @7 V( M 2、第3层故障处理:
: i) F$ w3 C+ W ISDN第3层也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。 ( e8 y7 H& s5 U$ g" s: v' O
ISDN第3层连接在本地路由器(TE)和远端ISDN交换机(ET)之间。
% |0 P- d/ T' B0 @, ]5 L- K ISDN呼叫建立的过程:
, K2 U1 H3 v2 P 1) SETUP:在本地TE和远端ET之间发送信息 $ w S) p. a2 @0 b3 h
2) CALL_PROC:呼叫处理信令 ' ^0 u- L: N. I+ b
3) ALERT: 4 R- j5 X- K a2 J, }9 U
4) CONNECT ) F A- _$ K }
5) CONNECT_ACK: ' [ Q$ P, |$ {% b# B1 b
3、交换机类型:
) j9 b+ v! ? |! B* V: c5 I& P 配置ISDN时,必须用isdn switch-type命令指定本地环路的交换机。
|
|
发表于 2007-7-9 16:25:11
变色卡
千斤顶
发表于 2007-7-9 18:56:01
