|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
4、执行路由核心复制 4 k0 Y% n, b* \1 m. {0 y* y
core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:
8 }2 g) [& X$ J2 V 1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器: 5 B3 G* ^4 Q4 C- z; I
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置: 9 H4 q/ w. f7 _6 S) X: X) v
Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
+ d- t, A' C% Q$ {! \! r 对FTP协议的配置:
9 W; @1 m, u% d. l) d Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
3 J1 Z+ R: }. Z. c Router(config)#ip ftp username Kevin
( u# ]' I! \2 v% Y Router(config)#ip ftp password aloha
8 s# J& {# l. ]. e8 ?/ Y2 |2 Z Router(config)#ip ftp source-interface e0 + f. y7 q2 u/ V/ r) e {' P
Router(config)#exception protocol ftp 2 |* @- \. F4 Y. A- b4 d/ \2 [6 n9 k
对RCP协议的配置: - Z$ L" Q) X$ G
Router(config)#exception protocol rcp
6 F1 ?1 L8 |& J1 ]9 c Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
, l* v, S( Y6 [ P5 C* p U Router(config)#ip rcmd remote-username Kevin ! T9 s- f+ A: v) U
Router(config)#ip rcmd rcp-enable * z$ N7 _9 O. t5 D; j1 E3 s5 y
Router(config)#ip rcmd rsh-enable 1 I# @" ~" m, l% o8 J7 t! }& F
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
" C( `9 y& v/ K: S/ F1 I4 e 2) 在系统没有崩溃的情况下,执行Core Dump命令。
9 j* O9 q/ i }. w$ I Router#write core 9 h' d4 X6 I2 l8 I; _/ G1 R
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。2 H w* r& ^, B+ q
5、ping命令
( y r' w9 r+ T T$ g9 D7 f ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。 5 e, k& }6 k+ L
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。 - P. q1 K) O- I7 Z- W+ T1 W
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。 + a8 C, B0 w7 r5 h
Ping的响应字符集
' y1 i- H5 S( t" L# z# j 字符 解释 字符 解释
e* V; W/ A9 Y: Z6 e8 m ! Received an echo-reply message Q Source quench ) L6 c& F# ]3 ^1 G. j3 u/ e
. Timeout M Unable to fragment
/ Y+ L0 L* v/ C5 d* o( V- [5 y6 L, A: C U/H Destination unreachable A Administratively denied ; {% L- \& C/ o$ F# I, Q
N Network unreachable ? Unknown packet-type
) \. N- G/ H* s" i* r6 t5 K P Protocol unreachable
b) h, ?- X8 W7 ~% @+ U& [9 j 6、traceroute命令
2 ?2 Z0 m3 T: u* u$ v# Q& G traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。 : y9 s4 j- j% g; F! V
Traceroute的响应:
9 Y3 B1 d/ x d( v( [ 字符 解释 字符 解释 @/ Q" i& @! ~5 K) P: ^3 M
Xx msec The RTT for each packet * Timeout
# \3 H; B. e# W. W H Host unreachable U Port unreachable 9 [! i: |" [8 m% {& D& T% m
N Network unreachable P Protocol unreachable M2 l- }5 P/ X8 w; ^
A Administratively denied Q Source quench
4 k' W {# J( l) o% a7 |% j; C9 L0 x ? Unknown packet type
' m7 e% l4 m: y) C; [- H# @二、LAN连接问题 6 G0 \4 {7 X7 q( k( a* ]
1、获得IP地址
& k) `% [: e2 h, J, H 主机可以动态或静态获得IP地址。
4 p2 H; g" Q8 t 1) DHCP:DHCP比BootP多了地址池和租期。
( j8 m k8 |# g, A! j 2) BootP:
# s3 l0 F5 t1 ?. l: b 3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
4 q, j, w0 O3 y5 B# c$ g Ip helperaddress ip-address ;
! H. A) Q6 _: | h7 j) N# [9 \ No ip forward-protocol udp 137 ;
0 E$ a% C9 m% B3 G! D9 x* p6 J2 D 4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器
/ ?6 x0 ]+ s9 g$ H1 a 5) DHCP和BootP故障处理
- J5 e9 F, t8 S; M0 O2 N; m Show dhcp server ; 4 e4 d7 i- M+ C1 b9 L4 @& Z8 ?
Show dhcp lease ; + x. ~9 R# G! Z% C9 U. k- W
2、ARP 6 c1 H! B1 N8 O- c- I
ARP映射第2层MAC地址到第3层地址。
' D& w: i4 k$ Z8 D( P Show arp ;显示路由器的ARP表 ' X- g& |* d. b
Debug arp ;
; H6 D0 m; x8 t; f$ H% S+ @: o 1) ARP代理:缺省Cisco路由器的ARP代理是启用的
+ A" E- x) a+ Z4 H6 O9 v 在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
9 h$ a3 j3 z" _: ]2 m# n1 A ? 接收到ARP的接口上的Proxy ARP是启用的; - |, G6 m! J7 R+ F# h: i
? ARP请求的地址不在本地子网; * {* k' D- n$ q# d
? 路由器的路由表中包含ARP请求地址的子网; , A4 b* J& F2 a; F) g9 ^) O
3、TCP连接示例 - t( X; u9 b4 U2 a
三、IP访问列表 ?4 b. e6 W5 j1 a7 x
1、标准ACL:基于IP包的源IP地址允许或禁用 ( q: { P' g, l1 S; d9 c! F, [
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
1 ?5 } S& F# ^' v$ P4 }8 o% U' S 3、命名ACL:可以是标准ACL,也可以是扩展ACL。 1 s0 p$ c W5 K8 ~ d
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。 9 N" s% d* J9 B0 z
Ip access-list extended Example-Named-ACL 6 J1 B+ }% X6 b( t: |9 b0 T' L
Deny tcp any any eq echo ' J. l- [( I5 G) t( T( r( u
Deny tcp any any eq 37 / e+ k8 e8 ~2 S5 |6 [0 C8 @) v
Permit udp host 172.16.10.2 any eq snmp
# ~) @6 {3 A# U6 |% G% ]% d" u Permit tcp any any
% K6 t& Z/ n% `5 @5 x, |9 D第6章 TCP/IP路由协议故障处理
b7 G+ S y( j7 I, t0 R 一、缺省网关 1 I! f+ J2 c; c1 o( a0 j. ?& Y4 h
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
5 b( F- q- U# K1 ?7 ^! T, X Show ip route ;查看Cisco路由器的缺省网关 2 R' |8 B6 a9 N$ ]/ ~
二、静态和动态路由 ' s$ a: J5 q) a0 k# a8 y( x: b/ p
三、处理k_protocal/04937.htm" target="_blank">RIP故障 # _" P$ `, O: \/ K# d2 {
RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。 5 y1 w! ^ @4 S6 p7 j! j. T }% F
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
- F/ ^4 ~7 b+ n3 t RIP相关的show命令: ) i2 T/ h: o2 w+ }
Show ip route rip ;仅显示RIP路由表 ! u5 L# [. H- W6 `6 x* U- T& I% U
Show ip route ;显示所有IP路由表
1 m! d1 v; X! k- W/ f9 W& r Show ip interface ;显示IP接口配置
; I% U1 \. q+ g1 s9 d Show running-config
( ^: ]- S% L! \8 y Debug ip rip events ; 0 F7 |9 E M$ I
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
2 a$ h, X" e4 Q4 o. [ 四、处理IGRP故障 ( B8 w* w. x7 b. ~5 U
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
$ z) @# P) s; I r% t IGRP相关的show命令: 3 ^0 [' i+ p, I
Show ip route igrp ;显示IGRP路由表
& w' A' u1 d( G; D+ O1 H: m9 A6 ^ Debug ip igrp events ;
! J# n" O/ }5 h* w, X/ ~ Debug ip igrp transactions ;
0 ?1 p0 U5 ?0 R+ h( G% G 常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down 3 s1 n: C4 i- |. {9 q4 o' T* X6 x
五、处理EIGRP故障 9 B+ N0 ^& R7 d6 O
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。 & J7 T+ J) n; G, @5 g) a
EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
- H. `+ F, ?5 A: }7 V# @0 T+ ] EIGRP相关的show命令:
4 p T; M3 {: w# d Show running-config $ _& a6 R, g# W2 J
Show ip route $ v( J5 \- |) Z R9 V
Show ip route eigrp ;仅显示EIGRP路由
2 Z$ X7 y a5 I6 t9 c8 Y) h) r Show ip eigrp interface ;显示该接口的对等体信息
# Q$ \, ]4 k% X0 A0 f, T Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息 : X% A7 D1 U8 m% E0 v" J) x
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容 3 A5 a, ?' @1 ? m0 p4 d3 a4 J- }1 J
Show ip eigrp traffic ;显示EIGRP路由统计的归纳
) H8 K0 o/ w2 D, c4 E* I Show ip eigrp events ;显示最近的EIGRP协议事件记录 , i# b! K7 N- h5 u
EIGRP相关的debug命令:
G" L; e2 m5 q: c6 R9 U4 I) C Debug ip eigrp as号 , O6 \, B3 T1 o0 O- d' q# J
Debug ip eigrp neighbor
+ ^1 R1 I9 Y* G0 ^ Debug ip eigrp notifications
2 { }1 ^5 ]. l J1 [% f Debug ip eigrp summary ' A# c7 e" f3 f5 h7 `) i3 b
Debug ip eigrp / S- F' y' c' F+ w5 z% u
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。 * a! ~+ u5 h8 F
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
7 a% x% D5 d5 g, \7 Y六、处理OSPF故障
1 j5 R# I* r- [+ o* G1 R OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。 % }$ I( V* a" n: A
OSPF相关的show命令: . d* M/ x' y5 ]1 N
Show running-config ' }- I b3 V& k1 `5 F! m ?
Show ip route
, x+ s) @& Z: ?% E ^ Show ip route ospf ;仅显示OSPF路由
U$ a1 `# c9 C' Z1 x( y Show ip ospf process-id ;显示与特定进程ID相关的信息
' }0 L6 H3 ]5 l l, A+ Y' B Show ip ospf ;显示OSPF相关信息
+ D3 I+ t$ ~$ I% K3 [ Show ip ospf border-routers ;显示边界路由器 8 z9 \0 F# ?8 O& x+ l4 E
Show ip ospf database ;显示OSPF的归纳数据库 . t! D e% h3 j9 I6 W
Show ip ospf interface ;显示指定接口上的OSPF信息
# a9 C/ a3 ~! |, H* h6 { Show ip ospf neighbor ;显示OSPF相邻信息 5 i L8 `& K4 A6 g' a" o
Show ip ospf request-list ;显示链路状态请求列表
" h5 q- @9 o R: u. H Show ip ospf summary-address ;显示归纳路由的再发布信息 - F: ^" L' p1 m! C* i
Show ip ospf virtual-links ;显示虚拟链路信息
3 Z# f) ?( t. U9 ]( |, [, P Show ip interface ;显示接口的IP设置 1 ?5 m7 h9 z2 m
OSPF相关的debug命令:
0 Q2 I' r$ G8 c0 G0 }' @2 l Debug ip ospf adj ;
V P8 _$ c6 v4 I' b Debug ip ospf events
) }' m6 k2 u3 Q$ R, e Debug ip ospf flood
! I& I( ~ P4 M2 a1 q5 U Debug ip ospf lsa-generation 2 s( ?, H) S+ o3 W# y: c
Debug ip ospf packet
" g K# @$ F! T' ^& p- i5 g' a Debug ip ospf retransmission , w ~* ]& U6 T) Z9 T1 t
Debug ip ospf spf
! K }! h2 o8 o7 t1 M) g Debug ip ospf tree
' r1 w* r1 G% k4 X" H$ ` 常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当; % N4 t& ?; `) a* S ]* J& L& O
七、处理BGP故障 - h0 [/ L6 Q6 z4 ]6 T9 ~
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。 1 m5 J( j7 N+ `, `/ x0 [
BGP相关的show命令: # b* h1 {$ v4 M) ]% d! A0 b* y
Show ip bgp ;显示BGP所学习到的路由
- ?8 p9 l+ B0 F Show ip bgp network ;显示特定网络的BGP信息 : h# M# M6 {$ [5 A, G* O5 e
Show ip neighbors ;显示BGP邻居信息 `- S% t/ h' D4 [; R
Show ip bgp peer-group ;显示BGP对待组信息 1 L. F) h4 c3 m2 x+ m4 w9 J
Show ip bgp summary ;显示所有BGP连接的归纳 # b1 j8 o, ~/ `& k8 f6 x1 s
Show ip route bgp ;显示BGP路由表 % m4 N4 u5 F9 e3 A
BGP相关的debug命令:
! U9 u1 X N5 S Debug ip bgp 192.1.1.1 updates . U+ \' \0 M& P6 c( l/ N
Debug ip bgp dampening
- `5 b( p9 ]8 b; l5 g Debug ip bgp events
0 {/ [6 O+ t) ~- E/ M Debug ip bgp keepalives
3 }! O# R* P/ }. `( Z- |! E: K* R Debug ip bgp updates ; Z# R" J5 b; Z$ {, v- i
典型的BGP故障:
|
|
发表于 2007-7-9 16:24:28
变色卡
千斤顶
发表于 2007-7-9 18:55:11
