网络知识4 笔记

沙沙舞唱唱歌

四、ISDN故障处理命令
　　1、ping：在DDR中，ping命令触发一个呼叫，在第2个B信道up前，路由器已完成了ping。
" D3 G3 y7 `7 W2 B& j. E　　2、clear interface bri n：重置接口上不同的计数器并中止接口上的连接。
　　3、show interface bri n：显示关于ISDN BRI D信道的信息
　　4、show interface bri n 1 2：显示ISDN BRI的B信道信息。
　　5、show controller bri：显示接口硬件控制器信息和U接口，供Cisco的TAC处理故障。
! o* W, h# L* x3 F  j% p　　6、show isdn status：显示ISDN接口状态和各层详细信息。
　　7、show dialer：显示关于DDR连接的信息，包括拨号、成功的连接、IDLE时间、呼叫数。
　　8、show ppp multilink：
　　五、调试ISDN
5 E' b! r! N  F0 K  R　　1、debug bri：提供有关BRI B信道的信息，包括带宽信息
% R6 i' g' ?. }; o　　2、debug isdn q921：获取关于接口D信道的信息，D信息用于在交换机和本地ISDN设备间传输信令。
　　3、debug dialer：呼叫连接的原因和连接的状态。
　　4、debug isdn q931：监视发生在第3层的事件。
) p% X( |( J  d! ^+ N  h　　Cause ID显示呼叫被拒绝的原因；
　　CallRef ID发送和返回的信息，用于分析路由器和交换机之间不同呼叫的特定会话。
! U/ g! j: p/ Z3 J8 D- `: ]" r　　5、debug ppp negotiation：提供建立PPP会话的实时信息，可察看CHAP和PAP验证
　　6、debug ppp packet：报告实时PPP包流，包括包的类型和所用的B信道第9章 交换以太网故障处理
　　一、Switch、Bridge、Hub
　　广播域：由Router控制
. ?& }: G* q0 w' I: F　　冲突域：由Switch或Bridge控制
　　Switch和Hub比较：
  Q+ x% i7 q$ N. ^7 a# L  d3 M　　类型 Switch Hub
　　Unicasts 仅发送到目标 发送到所有端口
　　Broadcasts 发送同VLAN中的所有端口 发送到所有端口
4 P: L8 A# t; i1 F　　Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率
4 S3 C$ Y4 H. C9 s　　Full/half-duplex 可全双工连接 仅半双工
　　Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch，可在不同帧类型和物理介质之间传输 仅支持同一介质
! |, h% ^' j9 |) j　　混合介质的支持 依赖于桥配置
+ \- m7 j* d1 i) Q8 p　　处理帧 硬件（ASIC） 软件或
　　端口数量 从4到超过100 通常16个以下
# N) A5 F1 w' C: [8 A, P　　帧类型转换 依靠桥配置
　　二、Catalyst故障处理工具
　　1、Catalyst命令行接口：
　　命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起；混合模式在不同CLI下配置第3层和第2层，常为基于set的CLI。
　　2、混合模式下的CLI：
　　1） show system：关于switch的高级总结信息，包括供电状态、uptime和管理设置
　　2） show port：显示指定端口或一个模块上所有端口的信息（VLAN、速率、双工、状态、类型、…）
　　3） show log：报告重要事件，包括所有模块的重启、trap、供电失败、…。
( m; W$ O6 p* D　　4） show logging buffer：等同于路由器的show log命令，根据logging级别，报告端口up或down、STP、…
( m0 L% V' Y  d# u: p. Z　　5） show interface：报告管理模块上IP配置和SC0接口上VLAN信息。（sl0、sc0）
　　6） show cdp：显示相邻CISCO设备信息
　　7） show config：等同于show running-config命令，显示交换机除MSFC等外所有模块上所有设置，仅显示非默认设置。Show config all显示所有设置。
+ {3 P3 T/ m. ~　　8） show test：仅显示switch管理模块状态，包括接口卡、供电、内存等。
' f7 t% W+ r; r! H/ Y. t% q7 d　　9） show mac：显示大量计数，包括每端口帧流量、发出和进入的帧的总数量、丢弃、…
  M& d3 y* Z: A: b5 x7 b2 f　　10）show vtp domain：
　　11）show cam：显示与端口相关联的MAC地址
　　12）重复的MAC地址
! B7 f# M! m3 |% ]　　13）show spantree：显示每个VLAN的SPT进程状态
% e1 ^/ U6 H6 N. @+ G  [' [  w: [　　14）show version：显示硬件和软件版本号，包括内存、系统UP时间统计等
$ `& r: ^! Y' m8 j　　3、RMON（Remote Monitoring）
　　RMON基于RMONProbe，从电路（物理介质）上采集数据信息。Router和Switch并不支持所有级别的RMON信息，更多的监控可以用SPAN（Switched Port Analyzer交换端口分析，也叫Port Mirroring端口监控）实现。
　　4、指示灯：
6 m( u  M1 p6 [1 o4 [$ l( J+ L/ I　　管理引擎上包含有负载LED，可以提示交换机的当前负载。在启动过程中，LED将闪烁；正常情况下，LED常绿；橙SeLED提示有问题；红SeLED提示有故障。
; r$ D7 h$ {3 [- Y/ `% M) U# v三、用STP控制环路
+ k* x' q5 q" p6 d* \* R1 B, n7 x　　STP算法在802.1D中定义，用于在多交换机时控制重复路径，避免网络环路。
　　Cisco使用Port fast和Uplink fast时，要防止产生网络环路。
% s/ {' S4 f$ _7 I4 t　　四、VLAN
　　VLAN有基于端口的静态VLAN和基于MAC的动态VLAN
- W. H& F& [" S2 ?$ |1 u1 J　　1、ISL：Cisco专用协议，用于连接两台设备以支持多个VLAN。
　　? ISL只能在支持ISL的产品上使用
. L) L  f- ]& h5 s/ p2 j/ ?7 d　　? ISL必须是点对点的
0 R8 k5 S+ L" Y& N. ~. e6 x　　? ISL仅用于100Mb全双工
　　? ISL要求路由器的IOS和内存升级；
2 J' [" |4 Q( R8 ~9 n* ]　　? ISL可以支持Token Ring；
' V4 N5 U  ?% A/ [　　? ISL添加30Bit到原始帧；
; q6 t1 q# C/ l$ m- _/ n. W% O　　? ISL在帧的末尾包含CRC。
' i/ g, M' S' H  `7 u　　2、802.1Q：用于连接非Cisco中继到Cisco设备
　　。
　　3、VTP：VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。
3 }! z4 E( b) I" R5 H- @　　? VTP服务器：
: [4 A6 P* f; e: X　　? VTP客户机
　　? 透明VTP：
) a; u5 ^7 T# x: u- ]7 A　　五、线缆问题
  |" g& o# U0 O( T# e& t4 O2 O　　物理层标准：
　　线缆 10Mb 100Mb
　　3类线距离 100m 不可用
% Q! [( s1 Z5 t6 ]　　5类距离 100m 100m
6 T7 Y) _- \% _! x, P1 k　　多模光纤距离 2000m 2000m
　　单模光纤距离 高达100km 高达100km
　　1、线缆问题：
　　1） 万用表（Multimeters）和电缆测试器（Cable Testers）
2 k1 O3 v2 n  F3 w2 |4 P" G　　万用表（Multimeters）和伏欧表（Volt-ohm）用于验证电缆连通性，只能用于测试铜线或其它基于电信号的电缆，不能用于测试光纤。
8 s+ K9 p: M3 J% b" }5 X# _　　电缆测试器（Cable Testers）既可测试电缆也可测试光缆，提供给用户更多的被测试电缆的信息，如：连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。
　　2） 时域反射器（TDRs）和光时域反射器（OTDRs）
　　TDR是更复杂的电缆测试器，可用于定位电?械奈锢砦侍猓?觳庠谑裁次恢枚下贰⒍搪贰⒕砬?纫斐Ｏ窒蟆?br />
4 z% t5 m: R( U　　2、交叉线
　　交叉线用于两台主机直接相连、连接两台网络设备。
6 @# h( e& k( E/ V　　以太网使用1、2、3、6四芯（白橙、橙、白绿、绿），而T1电路使用RJ-45的1、2、3、5四芯
　　六、交换机连接故障处理
　　发生在交换机上常见的故障有速率和双工设置，
　　1、SPAN（交换端口分析器）：
　　也叫Port Mirroring（端口监视器）交换机拷贝所有被发送到工作站接口的包到另一接口，这个接口没有被指定VLAN。
7 E; R1 f) k. ], ~5 e: G　　Set span enable ；配置SPAN
　　使用SPAN既监视接收的、发送的或所有的包。
$ Q) u! V4 C' t* T0 b/ P8 p　　2、多层交换特性卡（MSFC）和Catalyst路由：
) N* \7 V+ l# \9 P　　MSFC是一个在子板的Cisco路由器，安装在管理模块上，提供VLAN间路由。
- b; L: V: U, l$ s　　在CLI下访问MSFC：session
　　3、路由器和交换机间VLAN：
　　路由器提供VLAN间的通信。
6 v8 h3 @" Y; ?( Y* h4 u( ^" `　　1） 广播管理：
0 a! v0 q* X0 p- H　　路由器不转发广播，交换机控制广播仅转发到是源端口所VLAN成员的端口。
% L2 L) a# @+ |　　2） 策略控制：交换机没有策略，而路由器提供连接VLAN的安全和策略控制
: x# m  H" }: g5 P　　3） VLAN交换：经过路由器转发一个包到同VLAN的不同接口
2 U4 q6 Q$ {7 ~　　4） VLAN传输：使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。
　　5） 路由：在不同VLAN或非VLAN网络间通信
　　6） 路由器上VLAN故障处理：
7 l/ Q4 A* X% m' i, d6 @9 k　　show vlans
0 i: v7 P( p; h+ z　　show arp
: m( u1 ?$ l3 h6 k, X4 L- Y　　show interface
　　show cdp neighbor
; U, r1 V) C% ]& d9 r$ [1 p　　debug vlan packet
　　debug spantree
* ^7 t3 V! ]0 G5 V/ I4 j! k　　7） show vlans：在路由器上执行，显示路由器VLAN配置的细节，包括：VLAN名、接口、IP地址、VLAN封装协议、接口协议。
# W: n. B" A. b. O　　8） debug vlan packet：判定在中继上发送到路由器的数据的VLAN。
　　3、VLAN设计和故障处理
　　VLAN设计时注意事项：
- n" z: j' C- q5 M% W/ n: S$ w' I　　1） 网络直径要少于8台交换机；
　　2） VLAN必须在某个限制内进行编号；
1 ?" ~  C8 _6 o4 k9 P　　七、混合/本地模式命令转换
　　混合模式 本机模式 解释
　　Clear vlan No vlan 从配置中删除VLAN
4 {5 I2 ~1 s: B' n' w7 j9 g2 W3 _9 d　　Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值
　　Set port dulex Duplex 在特定端口上配置双工
/ O: t$ Q, G  I! }0 u: p# v1 b+ x: k( l　　Set port name Description 设置端口名
# v# s$ B3 A6 H7 `; @　　Set port speed speed 设置端口速率
) u3 n4 W* _/ H" B　　Se tspan Monitor session 设置SPAN端口
　　Set spantree Spanning-tree 设置STP信息
　　Set vlan Switchport access vlan 分配某端口到给定VLAN
　　Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系
; r4 c& X# e% L& X) j  K7 w5 \; _/ y# D　　Show port Show interface 显示端口信息
　　Show span Show monitor 显示SPAN端口
　　Show test Show diagnostic 显示启动测试结果
　　Show version Show version 显示交换机IOS版本信息
1 j9 e+ E0 m$ E* T. d2 \' J　　Show vlan Show vlan 显示VLAN信息
　　Show vtp domain Show vtp status 显示VTP信息
& p, b8 A% {8 L" c* c& n# P第10章 分离并纠正物理层和数据链路层故障
　　1、识别物理层问题的症状
　　物理层组件包括：接口／端口、模块、线缆、中继器、网卡、转换器等。
　　物理层问题将导致链路上数据完全或间断的丢失，应用程序失败，数据传输速率低。
5 Y9 s+ ?9 o4 W* y2 V  u　　设备的端口和特定部件的LED在正常工作时稳定，故障时LED状态将关闭、闪烁或其它颜Se。
% }& `  u9 `5 \) {　　物理层问题的常见症状：
) A% z) l9 C* S1 n: z9 c. k5 e　　2、识别数据链路层问题的症状
- R8 [1 @4 R7 I) ~6 [: i4 h　　数据链路层问题包括：不正常的帧类型（不相符的封装）、重复的MAC地址、换换?鹊?层设备的不当行为。
　　第2层和第3层测试工具（CDP、PING）可以帮助检验并校验数据链路层问题。
! I0 d; ~# M8 j/ h' U- ]+ ]　　3、用于分离物理层和数据链路层问题的命令和应用程序：
0 K/ g4 q  q% G; K, q/ ~1 I　　1） ES命令：
　　Ping host|ip-address ；
6 y' ~& d- l3 T, d/ t　　Arp –a ；
* F7 h" M. \; P0 t　　Netstat –rn ；
　　Ipconfig /all ；
1 f6 @8 g# p9 z2 o9 W" w　　Tracert ；
3 P4 \8 E, ]/ V2 H! Y. H- i: c　　Winipcfg ；
3 M9 x9 ?/ t# i' t3 U" e4 F　　Ifconfig –a ；
4 @, p6 L. Y8 U/ t! [3 w9 [  h　　Traceroute ；
# I9 h; e  K( g1 E9 H# n$ ?3 a) ]　　2） Cisco IOS命令
5 S" q( F& {& k8 f! q$ k& P　　Ping ；
8 K5 ?/ F8 v0 }　　Traceroute ；
& B3 W5 C; }# v: |; [　　Debug ；
" L! Q7 J& t( [  \& ^　　Show version ；
; ~( Z+ r* m$ L% F7 T' W% z　　Show ip interface brief ；
　　Show interface e 1 ；
: b: h- a6 o2 I* X, l8 I' t　　Show cdp neighbor detail ；
4 `6 m" d4 p) }  N2 U2 W　　Show controllers ；
　　Debug ppp|isdn|serial|asynch|frame-relay
$ k- W. ~4 S. C6 L　　Show arp ；
8 a# d6 J: X0 W6 `/ ^; d3 H! w" f　　Debug arp|lapb|stun ；
( E' D+ z6 L0 k" w  |* @) s7 E　　4、纠正发生在物理层和数据链路层的命令和应用程序
　　arp –d ；
　　interface ；
　　no shutdown ；
0 p; L& {; A. y& [　　encapsulation ；
, d9 {: s0 h2 D) k# i7 x8 G　　clock rate ；
: ^, c" ^+ V. \1 G　　controller ；
　　duplex full|half|auto
　　speed 10|100|auto
: N  c0 g1 l8 }9 l1 }  s7 U- U　　1） 纠正T1|E1问题的命令
　　channel-group channel-no timeslots timeslot-list speed 56|64
, D6 u! O. g& P( l: K0 K! C　　clock source line|internal
2 `9 v. W8 L! r5 F1 Y8 F　　framing sf|esf；framing crc4|no-crc4
　　linecode ami|b8zs；linecode ami|hdb3
( V) X: o0 E- r: E4 e　　pri-group timeslote range
第11章 分离并纠正网络层问题
　　1、网络层问题的症状
+ l$ t( {8 E  w4 [　　2、分离网络层问题的ES命令
　　1） 通用命令：
- y2 @  L7 h9 D　　ping
4 q/ k1 }7 P  j$ M5 u* l　　arp –a
　　netstat
7 {7 x/ L7 ~% \" H; t( [　　2） WINDOWS
' p! \/ n' G) n6 O! F" c; l　　Route print
5 \  Z" g2 u! g2 A* ^5 S1 k　　Ipconfig /all
　　Tracert
% s4 g9 \( H2 d7 b4 e　　Winipcfg
+ o0 N# S+ d9 ]0 i! q( C　　3） UNIX&MAC
0 |" r1 L) A9 A) |' P8 ~- C　　Ifconfig –a
, C. Q$ @8 q0 D6 _6 s/ b( X　　Traceroute
) N1 }5 n/ w* R+ b% b7 }/ x　　Route –n
　　3、分离网络层问题的Cisco IOS命令
- C+ a$ a( X+ J4 X& [5 E! ~　　1） 通用：
　　ping
　　trace
* K$ a: B2 t% J　　debug
　　show running-config
3 k7 m: c, [5 P3 c' [2 t0 F　　2） ARP
6 F- Y7 \: j9 b  f2 u　　Show ip arp
$ t/ q, Z7 p7 t- L3 p: Q　　Debug arp
( d: T# N& V6 I' U; i1 S$ ^　　3） 路由表
　　show ip route
7 X5 Z2 c# P+ n( N& |2 s) ?$ c　　debug ip routing
# z0 w- T# r3 i! X　　4） IP接口
　　Show ip interface brief
　　5） BGP
5 o& v6 z# x" d3 i; f* h1 H　　Show ip bgp
! O9 d' }8 C+ O  p7 v) D　　Show ip bgp summary
　　Show ip bgp neighbors
8 `& i: i& f( v+ x2 ^) f2 x　　Debug ip bgp
% i% Y1 P. M5 D2 m0 r　　6） IP流量
　　Show ip traffic
　　Debug ip icmp
　　Debug ip packet
　　7） IP访问列表
2 m0 q  O; ?3 `　　Show ip access-list

阿铁

我要是懂你这么多都好了哦！！