|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
4、执行路由核心复制 * F) t+ u7 V) F1 {, D
core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有: * {8 K- e+ |8 n) A H
1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
1 V$ T& E7 m9 i 对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置: 4 \3 W" L2 R, b- l/ |
Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
% o% R+ `0 T+ h8 d! x3 H 对FTP协议的配置: ( F/ R+ ~9 b1 X7 N! W6 \; }
Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址 2 |1 G! k$ m4 P4 i/ s
Router(config)#ip ftp username Kevin & Y) C* Z' j, t8 A
Router(config)#ip ftp password aloha
3 W) F) j+ ~' G! ?$ u( l. l Router(config)#ip ftp source-interface e0 2 w- s1 K% q5 v9 O8 K
Router(config)#exception protocol ftp 9 {" ? F6 ]. F) W; `
对RCP协议的配置: 5 U" R0 v) W) ?, l
Router(config)#exception protocol rcp
+ }9 U _& g# l# ?# X( y8 R Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
2 ~7 z' i7 E' p. ^ s Router(config)#ip rcmd remote-username Kevin
7 g! F& A4 d, @ Router(config)#ip rcmd rcp-enable
9 ]( i$ p( t* P6 Y Router(config)#ip rcmd rsh-enable
! V9 t! K Y( m* k Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
, Y: C. v9 g' T; ]( l 2) 在系统没有崩溃的情况下,执行Core Dump命令。
# T2 M( S& f D8 H# R5 k Router#write core - Y- V$ r) ?8 a4 H+ \* a
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
4 T7 }* a) G- D. R 5、ping命令 2 V- p4 n6 b; u9 B+ t# ?
ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。 4 \' ]$ y$ `8 q% H5 J7 w) L0 E
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。 : e6 e2 I/ k( a1 C4 ]5 G0 |
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
- x2 n$ L' K3 T Ping的响应字符集
1 D5 o% k. ~4 C 字符 解释 字符 解释 + N$ m7 |; f. _, }: C% c
! Received an echo-reply message Q Source quench
5 B- |. F( R9 B. E# R/ y% ] . Timeout M Unable to fragment
$ ]( D$ }6 s% ^! H U/H Destination unreachable A Administratively denied
7 z% h- Z; c% i! d% \3 ~$ M# h$ C5 C9 W N Network unreachable ? Unknown packet-type
1 T) W6 r" K4 j; L4 }1 U P Protocol unreachable " h2 q; a+ P6 ]1 d6 j, D$ A
6、traceroute命令 . T3 J2 [9 a) J. @3 ]0 |: J
traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。 * Z, s4 e, x9 t0 B# ?+ e% e
Traceroute的响应:
. v0 y1 j7 R' H ^, c9 V. T 字符 解释 字符 解释
* z* g# L% f* ~9 X r% Z- g+ n Xx msec The RTT for each packet * Timeout ( _/ R8 v; a5 q' p4 P1 V/ C: I7 O
H Host unreachable U Port unreachable
o; _+ } d; U ]" N N Network unreachable P Protocol unreachable 1 h; T+ r* a& C
A Administratively denied Q Source quench & s( T0 f( `& w7 K% ^' \0 b% F
? Unknown packet type
& D* y9 s" m8 C2 q1 a; t2 k. m' d二、LAN连接问题
) u: K6 e2 A/ `, G 1、获得IP地址 0 l: Y- O2 e9 y7 J! W) \: ^
主机可以动态或静态获得IP地址。 6 k4 w! H% O2 ^! s* e: ?$ e& j
1) DHCP:DHCP比BootP多了地址池和租期。 8 s3 o9 H% ^! f' x# F) X
2) BootP:
. I$ s2 z4 i3 k, g3 s; p/ @ 3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
' x- { G# Z' k! k# _# B Ip helperaddress ip-address ; ; q8 p4 S' P2 J4 [5 V
No ip forward-protocol udp 137 ;
1 e% v9 x1 q2 h3 I6 C, g7 z* H 4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器 ( D. ~; @4 u8 N2 k7 n8 i
5) DHCP和BootP故障处理
! p( j8 z- P5 g+ F$ }( p Show dhcp server ; 8 w: W8 ~4 E0 ~4 b/ Q' ^ _
Show dhcp lease ;
" |* K' ?( Y9 Y! Y2 T' M' w 2、ARP
# A- c8 H6 _* w" D' { ARP映射第2层MAC地址到第3层地址。 ~ f2 N" k& d6 T+ c& o
Show arp ;显示路由器的ARP表
c7 J0 [ x0 w5 T Debug arp ; 7 o+ u" J1 H8 |
1) ARP代理:缺省Cisco路由器的ARP代理是启用的 " [ d8 z% ]6 l' L6 ?
在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求: 3 W+ W1 g7 X( i, {; @
? 接收到ARP的接口上的Proxy ARP是启用的;
7 w* v6 @/ ~; X7 ~! c$ l ? ARP请求的地址不在本地子网; 8 e' p1 m$ s; A+ k
? 路由器的路由表中包含ARP请求地址的子网;
. \% M# \9 [$ G3 c$ c+ u, u 3、TCP连接示例 2 a% L, _% `- ?0 y' V* Q$ f
三、IP访问列表 , s" t ^+ E% F' X
1、标准ACL:基于IP包的源IP地址允许或禁用 * k$ N3 k; q# }! Y3 B8 e1 M4 L
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
- X0 W8 r, F6 R5 O' @ m 3、命名ACL:可以是标准ACL,也可以是扩展ACL。
. Q* W4 e9 O. b# U2 ` 命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。 % }2 ?& ?2 \% {7 g; K# p/ F
Ip access-list extended Example-Named-ACL
3 a3 ^/ v: V. U7 ^ Deny tcp any any eq echo # K1 w* P3 u$ f8 J
Deny tcp any any eq 37
1 q/ A5 l& |) [4 N% u! N. G1 R: d+ ` Permit udp host 172.16.10.2 any eq snmp
& L4 ~, C9 F+ d: g. y4 O) W: A3 b Permit tcp any any: L4 M) N, U% \5 M
第6章 TCP/IP路由协议故障处理 # o% G+ j: N& y- ]0 @
一、缺省网关
4 q7 h9 [" O+ U/ `+ s* x* a 当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
( [+ C) M* ?4 A- j/ U Show ip route ;查看Cisco路由器的缺省网关 & \# Y. a9 {% A: v) x
二、静态和动态路由 " G; ?* X, g$ o, U' I* p
三、处理k_protocal/04937.htm" target="_blank">RIP故障
6 @% G3 X- f ~4 l0 n2 h- r* s RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
5 F5 L& @# N D RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。 7 }# K8 T% A' \" U/ S
RIP相关的show命令:
. c4 u0 i3 ~8 _; ^/ I3 P0 h, Z Show ip route rip ;仅显示RIP路由表
2 n% N- w6 E9 Z& ^# ^( z Show ip route ;显示所有IP路由表
3 ~/ |5 g$ T9 R5 x Show ip interface ;显示IP接口配置
1 r$ w/ s* a# y$ b; Z* X Show running-config
2 Y6 `" x8 e) i' `7 k1 R Debug ip rip events ; . N' ?8 d% S: C1 t
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
. l) o0 m0 B' `9 m3 |4 |: v 四、处理IGRP故障 0 \/ y% g9 }" ?- I
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。 ) j! W4 O/ \9 Y0 _# G6 ^
IGRP相关的show命令:
- t& r3 L* T1 [- E Show ip route igrp ;显示IGRP路由表 $ d3 C% A' M# g, q
Debug ip igrp events ;
+ ]+ a+ ]: u! A- ^% H" E0 F Debug ip igrp transactions ;
5 C. R& N- ?- I 常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down 9 A$ c3 o# d8 h& |# x, f" z$ M2 D
五、处理EIGRP故障 ; V+ j7 P& f0 n/ K: }/ z! X! t* G
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
( ~6 l1 Y4 d+ b2 d EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。 : ~/ T& v$ v' d. U0 E0 W
EIGRP相关的show命令:
$ m7 h0 n& N; I S& B Show running-config
/ @# z3 r8 ~ Q8 z# k( e Show ip route
0 ^) D0 `4 j. x( h Show ip route eigrp ;仅显示EIGRP路由
7 u, B) m" A/ V& m8 S- a Show ip eigrp interface ;显示该接口的对等体信息
, y1 B4 z* g) ~- P2 m- r7 g0 ? Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息 ! F0 e& q. `0 F4 \9 _2 j6 J
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
0 N* C/ N2 t) k# M) J! W7 S8 \1 @ Show ip eigrp traffic ;显示EIGRP路由统计的归纳
" X+ u: _2 i, L0 D0 @: Y/ U Show ip eigrp events ;显示最近的EIGRP协议事件记录
' H, ]) E" O, u- k0 R EIGRP相关的debug命令: ' W# g3 K) k( I, i% `. S2 N
Debug ip eigrp as号 + Z+ B, W3 v' o( S9 a
Debug ip eigrp neighbor
5 i$ J( S' o* h# r1 v" I1 R1 { Debug ip eigrp notifications 5 E, h' t/ I: c
Debug ip eigrp summary
4 k0 A' y; U3 N7 T Debug ip eigrp 0 d! }7 S5 S" `( d4 w
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
$ Z1 O! W7 e# e& D; }! f 处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
. s0 ^4 v3 G X六、处理OSPF故障 4 H- d$ p6 f; l' R
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。
W( `# S L3 c9 H6 Q6 J6 m) B OSPF相关的show命令: 5 A; z+ f& i9 }( g3 E8 b) L4 }
Show running-config + E" M1 a% B6 u" m5 s5 E( |
Show ip route 1 X$ p% W1 n5 |' W& J0 i
Show ip route ospf ;仅显示OSPF路由
% E) N [. J2 e. T1 a4 ?* T! s0 h Show ip ospf process-id ;显示与特定进程ID相关的信息 2 a2 q1 b0 I3 v7 t
Show ip ospf ;显示OSPF相关信息 1 R9 T" x' \: z
Show ip ospf border-routers ;显示边界路由器
. Y c( G& B. U1 i Show ip ospf database ;显示OSPF的归纳数据库 ' J4 U% N/ F) d( m9 V3 N' n+ L
Show ip ospf interface ;显示指定接口上的OSPF信息 O9 p) S# l6 g; \
Show ip ospf neighbor ;显示OSPF相邻信息
8 x8 [/ C8 k% G+ @ Show ip ospf request-list ;显示链路状态请求列表
0 @- I) I$ \- ^ u2 t6 N Show ip ospf summary-address ;显示归纳路由的再发布信息
2 q" k- N o: Z4 \% D Show ip ospf virtual-links ;显示虚拟链路信息
/ m% D/ v) y+ ]; T8 B Show ip interface ;显示接口的IP设置
2 h6 w) ~3 e8 h' ] OSPF相关的debug命令:
. _7 B# |: S/ m1 }, l# h8 g Debug ip ospf adj ;
) A, U! Z# R( e; j Debug ip ospf events
: A3 S( \! z: K* ` Debug ip ospf flood 9 `/ E. a% z3 P) u
Debug ip ospf lsa-generation
! z' G( @; s. Y- X: N Debug ip ospf packet
: v8 n0 t' ]' E! B Debug ip ospf retransmission 5 o0 n$ r8 G }( [
Debug ip ospf spf
, _3 n1 ^9 P) l2 K3 O Debug ip ospf tree + S3 I( c, f1 O) A' `
常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
0 R2 u. B8 ]( X1 o2 X, C 七、处理BGP故障 ) X, E8 b, S% I2 G; d
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。 8 i6 E' |- J; f0 P
BGP相关的show命令: ) k- c, p, n* x3 q! ?- Q& u: O9 u
Show ip bgp ;显示BGP所学习到的路由
9 {6 Y4 g7 Z2 n# m% K Show ip bgp network ;显示特定网络的BGP信息
! d; x) y3 k/ H7 M- Y Show ip neighbors ;显示BGP邻居信息
- m; X$ q; A/ U4 | Show ip bgp peer-group ;显示BGP对待组信息 . V/ s5 }9 R- F% ^* O+ \
Show ip bgp summary ;显示所有BGP连接的归纳 B+ c6 z5 G8 a5 b! D i! n$ U2 |$ S
Show ip route bgp ;显示BGP路由表
- @: X2 {; n, E BGP相关的debug命令: 9 D1 T/ o' t& S( L% }5 s) C
Debug ip bgp 192.1.1.1 updates 0 U, i: a; k6 P) C: p' ~" @9 Z
Debug ip bgp dampening
{. y+ M) F' L Debug ip bgp events
! M2 t) J- c9 N! y$ I4 q+ s Debug ip bgp keepalives
1 T/ w( n- F# j/ f; Q/ a; f* \ Debug ip bgp updates 7 [+ |$ c8 X. e; P( |
典型的BGP故障:
|
|
发表于 2007-7-9 16:24:28
变色卡
千斤顶
发表于 2007-7-9 18:55:11
