|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
四、ISDN故障处理命令
& s6 }5 |4 s) O1 n& b 1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。 ) D3 w/ }: o! F3 K' F, T
2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。
/ Y4 F0 N, L4 O+ Z$ p 3、show interface bri n:显示关于ISDN BRI D信道的信息
$ J( l4 ]' I. \4 l3 L y0 b 4、show interface bri n 1 2:显示ISDN BRI的B信道信息。
# e9 `6 l5 E& D# Z X" m 5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。 ; T' O/ Y' H+ o. ~0 _- J
6、show isdn status:显示ISDN接口状态和各层详细信息。
; M. L9 {! H" e+ L 7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。
. [7 E u- }) c6 k( E7 ^, O: z 8、show ppp multilink: 0 P7 g, H5 `$ l! L
五、调试ISDN
! P8 |6 n0 f3 y& I5 [: D 1、debug bri:提供有关BRI B信道的信息,包括带宽信息
5 K D! v" t8 M. j+ |% ` 2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。 X7 C' g. _# }5 k& i- r& n3 z
3、debug dialer:呼叫连接的原因和连接的状态。 6 B1 }# D% b7 e8 v% s
4、debug isdn q931:监视发生在第3层的事件。
# X5 Z W; q9 c: T, c) V Cause ID显示呼叫被拒绝的原因; ; j Z" P* b5 G6 `5 H
CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。
# `7 H2 C* }% s6 {" p 5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证 / \5 c7 E( E% R$ X0 j
6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道第9章 交换以太网故障处理 * p2 N4 ?& l6 D, S; S# h+ J
一、Switch、Bridge、Hub
0 X3 G8 b8 o+ [; d8 V8 e 广播域:由Router控制 ! F! v2 I8 ^% p$ D! f; L
冲突域:由Switch或Bridge控制 - s5 j# a! ?* ?% C; x. o
Switch和Hub比较:
5 v8 p* L5 [( \ { 类型 Switch Hub 8 P1 P; G, ]5 U/ |1 L
Unicasts 仅发送到目标 发送到所有端口
" q! @% O" F9 B) N Broadcasts 发送同VLAN中的所有端口 发送到所有端口 9 v0 { `6 C3 L, e6 D
Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率 % q4 d) Z2 N5 ^
Full/half-duplex 可全双工连接 仅半双工
2 y1 K+ j# g, `) f1 W; v2 b# z Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同帧类型和物理介质之间传输 仅支持同一介质
0 o6 o, i% X" ?. `7 T( S 混合介质的支持 依赖于桥配置 8 @" F- M' {* a
处理帧 硬件(ASIC) 软件或
: g/ I2 u) x, V$ ~- | 端口数量 从4到超过100 通常16个以下
( i% @0 \) T/ u/ B 帧类型转换 依靠桥配置
" m+ _ I6 b. H! c0 A" z3 C 二、Catalyst故障处理工具 1 Y {7 m& d4 Q) l% {" w
1、Catalyst命令行接口: 6 c; h7 {/ J+ X y' p6 d+ V# d6 i
命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基于set的CLI。
0 i! l* Z2 `# S4 S( p. A: c 2、混合模式下的CLI:
h+ v& g! M A& H# C, T 1) show system:关于switch的高级总结信息,包括供电状态、uptime和管理设置
+ ^$ G( N/ A4 {6 i6 |, c- r: y 2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…)
) w& k% |' h0 ^; H 3) show log:报告重要事件,包括所有模块的重启、trap、供电失败、…。 + C9 ?8 g; {8 g% e( v3 |
4) show logging buffer:等同于路由器的show log命令,根据logging级别,报告端口up或down、STP、…
6 W7 J% I, t) ?6 _' B) L6 Q, H6 n 5) show interface:报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0) ! \, n8 u8 N' P0 u4 L, y
6) show cdp:显示相邻CISCO设备信息
( j' b0 D K- x# d- V4 u 7) show config:等同于show running-config命令,显示交换机除MSFC等外所有模块上所有设置,仅显示非默认设置。Show config all显示所有设置。 * n+ f, ^, e+ n' H+ T0 U/ C' w! Z7 a
8) show test:仅显示switch管理模块状态,包括接口卡、供电、内存等。
# M4 a1 f5 M# x9 a, @' H 9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的总数量、丢弃、… 4 G4 A! C$ H; {: @" e. q+ L
10)show vtp domain: 2 m0 t$ ^7 B5 e3 ?* X9 x9 M8 } q. L
11)show cam:显示与端口相关联的MAC地址 5 i% a# t. U1 \
12)重复的MAC地址 " g0 N3 I+ Q7 @0 w7 j0 `5 G( b
13)show spantree:显示每个VLAN的SPT进程状态
! T4 o* ?1 |! c5 p! r* w6 ? 14)show version:显示硬件和软件版本号,包括内存、系统UP时间统计等 * u' H- `$ N& l
3、RMON(Remote Monitoring)
0 x7 h/ o! A9 m$ u8 R RMON基于RMONProbe,从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息,更多的监控可以用SPAN(Switched Port Analyzer交换端口分析,也叫Port Mirroring端口监控)实现。
8 x( }( \3 @8 ?& b; h1 }. y1 r# A 4、指示灯: 8 [1 m$ y+ R7 h) ^0 f2 Z
管理引擎上包含有负载LED,可以提示交换机的当前负载。在启动过程中,LED将闪烁;正常情况下,LED常绿;橙SeLED提示有问题;红SeLED提示有故障。
9 W+ h% k# ^6 w三、用STP控制环路
0 V1 F, B r7 Y, y, }4 D STP算法在802.1D中定义,用于在多交换机时控制重复路径,避免网络环路。
: M0 b, k; N5 |2 I' M" ]" `- }! Y6 j Cisco使用Port fast和Uplink fast时,要防止产生网络环路。 ; ~! e. ?. z) c
四、VLAN 3 o8 k4 |$ m! B2 a( p
VLAN有基于端口的静态VLAN和基于MAC的动态VLAN % l0 v. d# B( b- H3 l+ M# `- C
1、ISL:Cisco专用协议,用于连接两台设备以支持多个VLAN。
$ c8 ^5 C' J {4 Z9 h7 R `, N ? ISL只能在支持ISL的产品上使用 ( a2 S9 h3 B9 `1 n
? ISL必须是点对点的
4 F7 y; }. P) V/ ^ ? ISL仅用于100Mb全双工
% F7 E$ M9 J/ t ? ISL要求路由器的IOS和内存升级; ) ~# ?- q5 i I4 C3 y4 P+ y
? ISL可以支持Token Ring; 0 }/ w- ~4 i- D& L
? ISL添加30Bit到原始帧; + h0 W9 g& @. J3 M, g' p! C
? ISL在帧的末尾包含CRC。 $ U2 j( A8 C J/ _8 E
2、802.1Q:用于连接非Cisco中继到Cisco设备 + }3 Z" C- U8 t; ]- m9 J
。
# m" j( ~' t F; K, f 3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。
! B) H+ b, A. `! d$ o ? VTP服务器: % f: @5 w# c% V' C7 g" R
? VTP客户机
& Z, _" U* Y0 [8 s2 C# a ? 透明VTP:
1 A7 W, O) u" l8 | 五、线缆问题 ' m: J; ?( g: } O9 j0 v0 B
物理层标准: 1 s3 c s$ T# p% x
线缆 10Mb 100Mb
3 q% R2 ^( s. X: ?" Z0 W& g: ? 3类线距离 100m 不可用
8 \4 x' c( q1 F- u 5类距离 100m 100m
$ @: j4 o8 S' y2 g$ D 多模光纤距离 2000m 2000m ! n! c. Q9 F0 t& M
单模光纤距离 高达100km 高达100km # ^% ^ A& G4 \+ N
1、线缆问题: * R5 N+ P& E* R$ V( c5 D
1) 万用表(Multimeters)和电缆测试器(Cable Testers) . B! s* _: E2 n6 o: k7 i( }
万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆,不能用于测试光纤。 % y0 F& H, e! n* X+ [
电缆测试器(Cable Testers)既可测试电缆也可测试光缆,提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。
3 p5 ?$ K4 J* T( U/ @ 2) 时域反射器(TDRs)和光时域反射器(OTDRs)
L- p! Q$ c* {0 A, o TDR是更复杂的电缆测试器,可用于定位电?械奈锢砦侍猓?觳庠谑裁次恢枚下贰⒍搪贰⒕砬?纫斐O窒蟆?br />
4 @! F, q) w0 ?0 D3 O 2、交叉线
& o ?5 W, z* B" ~0 \ 交叉线用于两台主机直接相连、连接两台网络设备。 , s3 c6 \$ V+ r; K; b8 R8 \. ]; P
以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯 0 a: F& W; a& c! x+ h+ d9 b
六、交换机连接故障处理 + `+ V, k. o5 Y" @% W; o4 ?
发生在交换机上常见的故障有速率和双工设置,
9 h/ J5 v! t0 c' f2 ~ 1、SPAN(交换端口分析器):
* }$ T% g+ @0 k; v 也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口,这个接口没有被指定VLAN。
3 E A; g7 u% P2 @# N3 h0 N Set span enable ;配置SPAN & _. K1 r% Z0 \: Y2 P
使用SPAN既监视接收的、发送的或所有的包。 . L z* H4 m, c0 T' F
2、多层交换特性卡(MSFC)和Catalyst路由:
- S/ q5 V$ X B/ B MSFC是一个在子板的Cisco路由器,安装在管理模块上,提供VLAN间路由。 # ~7 ]8 N/ I }- G Z/ i
在CLI下访问MSFC:session
2 Y7 y( D8 w. H 3、路由器和交换机间VLAN:
, z% |% ]) B+ X; H( X; T/ i 路由器提供VLAN间的通信。 0 @# V8 H- {% {/ t5 {( y
1) 广播管理:
( s% v" r9 v7 r6 X$ r 路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口。 0 _. n" s6 G; p- @. j% o& O
2) 策略控制:交换机没有策略,而路由器提供连接VLAN的安全和策略控制 . e- q! G% P( @2 f2 Y
3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口 5 |2 n1 _5 y8 K! {3 w
4) VLAN传输:使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。 ! p2 |" t; {- p7 ~4 C! s3 p3 d6 G' Q: M
5) 路由:在不同VLAN或非VLAN网络间通信 0 K' {: k! {, X: `
6) 路由器上VLAN故障处理:
- n& I6 \6 h' W2 E/ S S- V/ @ show vlans 7 A& k0 |4 C% C. `5 V# h
show arp
5 i2 i% W# D4 z$ z- ] show interface
& Q# r$ _" V7 o. W show cdp neighbor
^8 z9 x$ ^ H/ R debug vlan packet
# d5 o4 y7 o2 f6 z) U debug spantree " k4 }4 b: V. N" ^- n. m% `$ g! X
7) show vlans:在路由器上执行,显示路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议。
2 {- {( [' @" O6 W( a+ X5 t 8) debug vlan packet:判定在中继上发送到路由器的数据的VLAN。
& J6 C, K. u7 I i! B4 p0 l7 s 3、VLAN设计和故障处理
1 L" }. n& J! _+ l4 ? VLAN设计时注意事项:
: O- J+ k, p$ H 1) 网络直径要少于8台交换机; 4 V @$ a) ~! o( h" O
2) VLAN必须在某个限制内进行编号;
0 m I0 U' v G 七、混合/本地模式命令转换 2 G* ]9 {, L0 g/ M' J" Y* O
混合模式 本机模式 解释
n( @% X' S' D Clear vlan No vlan 从配置中删除VLAN
; u% B4 N# {. i! Z Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值 & t) Y9 o5 J y6 ~! ]) Q% P
Set port dulex Duplex 在特定端口上配置双工 6 {- H' w0 E- L
Set port name Description 设置端口名
2 n% D) n+ m) P; K Set port speed speed 设置端口速率 + @8 {. y" J1 b% s: w! V( n9 d
Se tspan Monitor session 设置SPAN端口 2 r$ Z2 `9 M7 n# f
Set spantree Spanning-tree 设置STP信息
' c' g* f4 I- D. P Set vlan Switchport access vlan 分配某端口到给定VLAN 3 U* Y( f! T% z' _% B" {
Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系
- L* O" H5 T& C7 M# f$ F5 i @ Show port Show interface 显示端口信息
) ~ s% t: G9 k+ u5 K" { Show span Show monitor 显示SPAN端口
2 o' I9 E" ^! \3 k+ |0 j Show test Show diagnostic 显示启动测试结果 ! [- a7 ]3 R9 b8 c& w
Show version Show version 显示交换机IOS版本信息
0 ~5 J6 I O& Z9 ?: F Show vlan Show vlan 显示VLAN信息
/ k: F0 v/ |, y4 c, R Show vtp domain Show vtp status 显示VTP信息
. @$ y" s. ? d第10章 分离并纠正物理层和数据链路层故障 6 T2 B# s4 n1 i3 }5 N
1、识别物理层问题的症状 5 R! d; I _. v& ?; m) z( R
物理层组件包括:接口/端口、模块、线缆、中继器、网卡、转换器等。
5 T W6 d( D A% R 物理层问题将导致链路上数据完全或间断的丢失,应用程序失败,数据传输速率低。 : d% M# i, j2 F' G5 F4 A
设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜Se。 / ?$ q8 N4 k9 r5 r
物理层问题的常见症状:
, S4 x% C# D, |1 |' o/ V7 v5 a. D- N 2、识别数据链路层问题的症状
' g; ~0 h+ j1 P' C7 V 数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换?鹊?层设备的不当行为。 T' V5 Y' P. M" r
第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题。
$ V; ] z/ U; p" \, o7 [7 y 3、用于分离物理层和数据链路层问题的命令和应用程序:
& I5 q1 } G% w7 Q 1) ES命令:
4 U h) m! t# f# W1 i6 H Ping host|ip-address ; + B- t5 A1 S; g3 p7 b! _% M) Q
Arp –a ; / E( g1 Y" K; Q# m a- C; v
Netstat –rn ; ; B+ i, x% _8 X2 \
Ipconfig /all ; 7 H6 N4 e1 i: J/ G8 _
Tracert ;
1 v# a7 O. G6 ?2 n Winipcfg ;
g7 k7 Z- Y' N% U* ^+ k! G6 G Ifconfig –a ; ! o$ _ N* ]2 C p5 `2 X" \) | D$ x
Traceroute ; 6 B' ~7 |1 e& U* o
2) Cisco IOS命令 1 F7 H9 p9 k& f. w4 w8 A( \
Ping ; 7 Z) h2 o1 m8 R" @5 G
Traceroute ;
; h5 l2 y7 W3 l, c, h Debug ;
/ o3 p' d" y+ Q W Show version ;
0 D" t# l j0 v i Show ip interface brief ;
, e. ^) J$ C) W M- W1 p9 W Show interface e 1 ; - n+ v1 C- ~9 i; }
Show cdp neighbor detail ; 8 {7 w( ~* [, q+ N, G
Show controllers ; 1 T# k0 L4 R6 r7 N% s1 w; n0 m1 ?$ l
Debug ppp|isdn|serial|asynch|frame-relay 7 ?0 S2 l- _# q; D& x- m
Show arp ;
% A4 C- L1 i/ q7 @& A Debug arp|lapb|stun ; 6 n: ~, W7 H- c$ |
4、纠正发生在物理层和数据链路层的命令和应用程序
3 F+ I! u9 s w" j arp –d ;
: J" {" I% [: n4 `/ E interface ; / A+ C; i+ C0 t/ y* t; B1 I
no shutdown ; 4 F9 f* q! X5 W3 t( S
encapsulation ;
- l# v! S q; ^6 {' G" R clock rate ; . R1 X( h- E0 \4 C- i
controller ;
5 p( f& \7 U" l% f, q1 D& P9 T. D duplex full|half|auto . z+ m( m; B3 W+ C# @ |
speed 10|100|auto + e0 w) H# U5 C( A2 O/ \% ~
1) 纠正T1|E1问题的命令 # c4 @4 B9 E$ Y( p
channel-group channel-no timeslots timeslot-list speed 56|64
8 A/ C1 S; P4 ~. U- L3 i clock source line|internal
0 g/ v3 p* w" S: l7 L# W' b' c/ F4 W# L framing sf|esf;framing crc4|no-crc4 " l/ i. x( E, n/ [3 T
linecode ami|b8zs;linecode ami|hdb3 , i$ W9 Y$ N' G( z7 w5 R
pri-group timeslote range
5 W% T3 i& E; @2 j/ ]- f5 q第11章 分离并纠正网络层问题 6 W; W0 O* t# |; x! h$ e* r
1、网络层问题的症状 * ]: o) Q$ t& P$ l$ \
2、分离网络层问题的ES命令 0 A, p" l8 }1 S" B: y# c) N
1) 通用命令: 2 e; |. n) @& _, f# L
ping ' K! ^1 @ y7 K4 Q# L }- A7 a
arp –a
8 @/ Y8 j4 a h% I netstat
, t! {& {) g5 x) K6 V& O6 D( W 2) WINDOWS 7 }1 K/ A! c3 y( G7 {" l
Route print . A) ^6 ^' v0 L& z: z& }( W f
Ipconfig /all
: o" z9 F6 I* \6 I6 [. J. u Tracert 8 i$ j) s5 B/ X k
Winipcfg
8 n* e- c6 y% p7 k 3) UNIX&MAC . S: t8 R- p ?# p' f+ p/ t
Ifconfig –a
% G" g3 z+ o$ @$ I7 Z7 R Traceroute
2 ~: J8 L0 f5 t2 d3 H' X Route –n * `, h' X% ?: n9 u( K
3、分离网络层问题的Cisco IOS命令 : i2 p% ~& O0 L# U3 F. J ^& `
1) 通用: % P( J1 a7 Y7 W' C" G
ping : u: z T, A% d2 J% Z- K5 `/ A
trace
/ y# G0 u' _! D; ~1 V0 G, ] debug
# b( |" B; Z: w9 ?% l9 v3 y; [5 M show running-config 6 _) C6 Q% g( e7 _. a, e7 @
2) ARP 3 i& P& m. [0 x- ^! ?
Show ip arp 4 L9 |# U- P2 J" d) [0 f
Debug arp
$ M0 \8 [; x- F6 x0 e& O" @$ I' c0 A 3) 路由表 " Y4 J: L4 R& x" {4 n' v% D
show ip route # ?" S Z2 q7 c8 r5 V. l \/ `0 c
debug ip routing n( N6 o- _& R; [! n9 s2 A
4) IP接口
5 C/ s: o% `) o- Y$ t3 l! L: {. L Show ip interface brief 0 _3 ~. I+ P7 k* O& K
5) BGP . h @# v- ^5 q$ I m$ u' A
Show ip bgp
2 z8 L: _4 ]3 y! D, e Show ip bgp summary ( K5 f. e( y, \5 h/ r5 w% _- {0 Z: h
Show ip bgp neighbors
, K m4 k, J5 \$ L! M8 L Debug ip bgp
, ~2 e6 r: W8 v% q# w z z 6) IP流量 / T% T+ ~5 N, j% r: \
Show ip traffic
: s$ d3 Q/ I/ E8 Q& e! q) C Debug ip icmp ; `9 w) t. I3 Y2 a
Debug ip packet # n/ G6 H# ?6 s2 D
7) IP访问列表 1 U% Y; S, k% C, m y$ r6 A
Show ip access-list
|
|
发表于 2007-7-9 16:25:54
变色卡
千斤顶
发表于 2007-7-9 18:57:51
