|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
四、ISDN故障处理命令
; H- e: L( J$ f j( t: d4 {$ ^ 1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。 2 x8 ]& r' g: c; c0 N) d9 l$ ?
2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。
! Y" P8 l( m7 P* b l1 K9 M 3、show interface bri n:显示关于ISDN BRI D信道的信息 $ u8 H8 p0 L/ ^) X0 s
4、show interface bri n 1 2:显示ISDN BRI的B信道信息。
R! {( \' n) x4 F 5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。 , }6 M% x$ `% _. w, u! G
6、show isdn status:显示ISDN接口状态和各层详细信息。
5 ]4 q4 U& \% e) \ 7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。
" p. b) f3 Z+ \* h' |0 V+ {0 j 8、show ppp multilink: 9 [* Z, _( K: ] L% X
五、调试ISDN , C3 w8 y( l: d& E' T, {
1、debug bri:提供有关BRI B信道的信息,包括带宽信息
. [5 w' C& f) p8 T- D( T$ i0 Z+ c5 ^ 2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。 , I' ~" P" }3 ~' ]7 X0 a; U
3、debug dialer:呼叫连接的原因和连接的状态。
- X% A& z9 n1 ^# C7 i y( i7 W1 o2 ~& T 4、debug isdn q931:监视发生在第3层的事件。 5 n1 n' ~: J6 p1 {& c& T5 w- b
Cause ID显示呼叫被拒绝的原因;
4 N+ O3 P4 S7 s+ W4 G( x CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。
& Z' X! m- u( C2 g% {+ x2 G 5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证 # S' k/ k& f, @3 Z9 L' T9 x. x0 u
6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道第9章 交换以太网故障处理 8 L: ] j/ Z0 i% K$ p' M, k% }
一、Switch、Bridge、Hub
+ K$ j o# L" O e, |, I) a 广播域:由Router控制 0 [; h1 ]3 w8 `4 h% x
冲突域:由Switch或Bridge控制
' f5 ^5 _# o+ z2 r4 S' G Switch和Hub比较: 8 O# E; \$ [" y0 y8 _+ J; X Z
类型 Switch Hub
7 C% t) p2 a% H- `, D E1 m9 x Unicasts 仅发送到目标 发送到所有端口
" `7 M( Z; A9 D Broadcasts 发送同VLAN中的所有端口 发送到所有端口
0 `* ~% I, U' C( Y7 X5 V Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率
/ d. v' {2 D, v3 e2 w. P) s* ` Full/half-duplex 可全双工连接 仅半双工
- h1 D e1 y( J2 f8 h Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同帧类型和物理介质之间传输 仅支持同一介质
5 I% `0 W, j' G9 O+ \- t 混合介质的支持 依赖于桥配置 * \0 J' h" v8 f: O, ]/ B# C
处理帧 硬件(ASIC) 软件或
/ \. i! R' z+ |! ]; D9 J, v) t, | 端口数量 从4到超过100 通常16个以下
7 q [6 W- P! a. g8 f: n 帧类型转换 依靠桥配置
# r# `# ?8 E/ n6 Y* ]( [9 o6 d 二、Catalyst故障处理工具
J9 f+ x, n9 y4 [/ W( W9 n& R 1、Catalyst命令行接口: , O! ^7 Y4 c, S( X0 `: L, w7 x2 B
命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基于set的CLI。
( Z/ K3 D% i. I3 S) q9 s 2、混合模式下的CLI: 2 C# s( K! }) M
1) show system:关于switch的高级总结信息,包括供电状态、uptime和管理设置 9 F" q. @7 V4 j8 o8 T- x" l9 ~
2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…) 6 Q# W% f) v7 E/ i6 g$ }
3) show log:报告重要事件,包括所有模块的重启、trap、供电失败、…。 4 A' \& P& a2 h
4) show logging buffer:等同于路由器的show log命令,根据logging级别,报告端口up或down、STP、… ) E8 D/ G8 e" J( |1 H* l l& H1 ]5 U. e
5) show interface:报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0)
; ~( S9 r% b2 k' b3 ~% x3 r 6) show cdp:显示相邻CISCO设备信息
2 R% T" i- h/ R0 k# D) D F 7) show config:等同于show running-config命令,显示交换机除MSFC等外所有模块上所有设置,仅显示非默认设置。Show config all显示所有设置。
, G/ Q/ m* M4 G" ~ s$ R( C7 B 8) show test:仅显示switch管理模块状态,包括接口卡、供电、内存等。
% Y5 q. s, d1 [ 9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的总数量、丢弃、… ' ?7 U. V; s( X3 H6 ~+ d
10)show vtp domain:
# C6 |' @' z- {, H$ ]0 T 11)show cam:显示与端口相关联的MAC地址
/ q; k4 k1 a3 |$ O' S 12)重复的MAC地址 4 f/ e; {) g9 `5 p* ]2 N8 [
13)show spantree:显示每个VLAN的SPT进程状态
8 E( Y4 C1 f" q/ R# \( \ 14)show version:显示硬件和软件版本号,包括内存、系统UP时间统计等 $ P( G8 N; T8 ^& b+ V
3、RMON(Remote Monitoring)
+ i+ M4 i* Q, i" a RMON基于RMONProbe,从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息,更多的监控可以用SPAN(Switched Port Analyzer交换端口分析,也叫Port Mirroring端口监控)实现。 z) N! Y5 w. t/ ?& w
4、指示灯:
6 c. |* T2 }/ y# [ 管理引擎上包含有负载LED,可以提示交换机的当前负载。在启动过程中,LED将闪烁;正常情况下,LED常绿;橙SeLED提示有问题;红SeLED提示有故障。
N* I _! {; U3 Q" F2 u三、用STP控制环路 : w8 { l, C4 ^" O% [# h% L1 Q
STP算法在802.1D中定义,用于在多交换机时控制重复路径,避免网络环路。
8 P, V! }9 N& o. d Cisco使用Port fast和Uplink fast时,要防止产生网络环路。 ; E0 x0 v5 b1 ^$ I5 E) X
四、VLAN 1 \3 E' P0 Y6 o5 X
VLAN有基于端口的静态VLAN和基于MAC的动态VLAN 9 J" L4 x$ h; O
1、ISL:Cisco专用协议,用于连接两台设备以支持多个VLAN。 ( }. u/ [, x# T0 [ \/ v) _
? ISL只能在支持ISL的产品上使用
" Y) ^ ]$ V }5 T ? ISL必须是点对点的
; j/ F. ^9 ]8 n+ c) r ? ISL仅用于100Mb全双工 ! n7 o# T, Q- C$ c
? ISL要求路由器的IOS和内存升级;
7 J7 w5 ]+ c9 B0 b ? ISL可以支持Token Ring;
& A$ T; c3 y: h ? ISL添加30Bit到原始帧; ; a5 v2 b, ^6 H
? ISL在帧的末尾包含CRC。 - a' }; m+ R% z* U6 @% u; s; r
2、802.1Q:用于连接非Cisco中继到Cisco设备
# l# E" M* k5 I0 ?7 S0 G: B 。 6 p8 n9 T# n9 @) B
3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。 # c6 X3 B; @) Y* a5 H
? VTP服务器: 3 t. P# N: D* {1 A& ?* ~5 {+ x, n
? VTP客户机
6 g. L' J" E" o' } ? 透明VTP:
/ D' W" ^8 M6 V& I 五、线缆问题 ( {. v1 A1 ^5 A- Q9 i
物理层标准:
8 i* {* n- D8 b& c9 A& X) N 线缆 10Mb 100Mb
7 p- |2 k! v' m4 ]. L& _ 3类线距离 100m 不可用 6 k( L9 @3 c% e0 Z
5类距离 100m 100m
( l9 i* R. ?' S' Z 多模光纤距离 2000m 2000m % o( L9 |) f, g" j3 ~$ K% Q
单模光纤距离 高达100km 高达100km % c4 u' _2 Z3 F
1、线缆问题:
F! n2 N$ v0 j- c- T( Y! H 1) 万用表(Multimeters)和电缆测试器(Cable Testers) \. M& g- W/ {/ C
万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆,不能用于测试光纤。
" i! q- P/ k9 a 电缆测试器(Cable Testers)既可测试电缆也可测试光缆,提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。 1 ?. i! M# E8 k: _
2) 时域反射器(TDRs)和光时域反射器(OTDRs) + y% }+ A5 H: [2 d$ Z. ?3 T
TDR是更复杂的电缆测试器,可用于定位电?械奈锢砦侍猓?觳庠谑裁次恢枚下贰⒍搪贰⒕砬?纫斐O窒蟆?br /> 2 }, D# v! g l. Z7 j/ `
2、交叉线
3 \% Q' D; a! \2 g 交叉线用于两台主机直接相连、连接两台网络设备。
/ a) n8 e8 G4 a 以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯
* {- l$ A% ?/ s 六、交换机连接故障处理
$ O) b0 J7 z1 H. }+ C 发生在交换机上常见的故障有速率和双工设置, * c8 @* T1 d9 n6 s* k) {
1、SPAN(交换端口分析器): q4 m: ], A j6 [' x
也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口,这个接口没有被指定VLAN。 . T. i" j8 f* X3 n: h6 ^7 \
Set span enable ;配置SPAN 6 M) h D3 M9 e- T8 a
使用SPAN既监视接收的、发送的或所有的包。 + X. y& a9 Q" r. O7 X% x0 e" u
2、多层交换特性卡(MSFC)和Catalyst路由: . b4 c" x' L- f: _8 D$ W
MSFC是一个在子板的Cisco路由器,安装在管理模块上,提供VLAN间路由。
, z/ D6 w- Z* @. g9 p' S 在CLI下访问MSFC:session
h# f1 X- R$ G" y- i C, s* R 3、路由器和交换机间VLAN: 4 i4 N' D2 E' q/ K$ S. d) R
路由器提供VLAN间的通信。 3 ], s5 w% Y" G) X t
1) 广播管理:
$ ?4 J! \' F8 u( a3 |: M 路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口。 * W3 I; d* E' X$ }/ [9 c. q
2) 策略控制:交换机没有策略,而路由器提供连接VLAN的安全和策略控制 / F% Y' _7 X1 D0 A( @2 I
3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口 $ [+ C8 o0 }/ b3 F' g# a% o4 `
4) VLAN传输:使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。
" @3 H3 I* ?5 L9 b+ ^/ _ 5) 路由:在不同VLAN或非VLAN网络间通信
_* x& [( [8 E4 F7 R4 G% J 6) 路由器上VLAN故障处理: 6 [% }& J; O4 e V0 I9 c* G
show vlans
3 ? e) i9 h9 B8 _5 u show arp
7 u" m' v. } H2 [& e6 d3 J show interface " ?7 n' ^! W' B1 l: ~1 [- t( R
show cdp neighbor
8 Z3 B: R O7 m0 Z Z/ k debug vlan packet
D) p# J: Z2 i, ?% h! o& w( L# U debug spantree 1 k, [" T+ U. b6 |3 I
7) show vlans:在路由器上执行,显示路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议。 & K) K6 S* _- s, U) g2 P$ ^3 T
8) debug vlan packet:判定在中继上发送到路由器的数据的VLAN。 - j9 M( Z% z6 L6 n2 n; l+ }
3、VLAN设计和故障处理 4 Y C |1 z. H, X
VLAN设计时注意事项:
" |5 a' u' g. I1 T- z* P. M 1) 网络直径要少于8台交换机; 0 q% E8 ?6 D0 h: K" V
2) VLAN必须在某个限制内进行编号;
) w# y% g$ x$ w6 s8 g 七、混合/本地模式命令转换 . m* @: c, M& l/ Y$ ^
混合模式 本机模式 解释
' h6 R# [% c) d( i2 L. l Clear vlan No vlan 从配置中删除VLAN & J: M! ]+ e+ o9 E3 l2 X8 c3 t
Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值 7 N2 A s7 R7 N' S+ w0 N" T
Set port dulex Duplex 在特定端口上配置双工 3 m$ ?1 @( i+ d# a5 d$ R+ A
Set port name Description 设置端口名 8 O9 F( u! N: }9 U4 x
Set port speed speed 设置端口速率
* T, G$ Z8 C% A; O Se tspan Monitor session 设置SPAN端口 ; ?; E8 f- m, B" o) i
Set spantree Spanning-tree 设置STP信息 2 ~0 U) j7 W! b1 l
Set vlan Switchport access vlan 分配某端口到给定VLAN 7 t, Y0 }" V3 D9 \: k% O
Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系 + w( c8 x4 m1 w4 M4 _1 ?
Show port Show interface 显示端口信息
! o, B5 P9 F; E% d Show span Show monitor 显示SPAN端口
( V3 B0 T9 |: S Q3 |8 D: E$ A Show test Show diagnostic 显示启动测试结果
8 y6 g& F! M0 ]& I- p; u: y) `* f Show version Show version 显示交换机IOS版本信息
8 e! U+ i1 S- I1 I+ ~$ e! E) H Show vlan Show vlan 显示VLAN信息
5 w! U% B3 ]7 s) ~ Show vtp domain Show vtp status 显示VTP信息9 f: K- w" ?1 L+ ~
第10章 分离并纠正物理层和数据链路层故障 + w$ I- t( {7 W5 L5 y
1、识别物理层问题的症状 0 X( a- F; h: w8 ~4 e1 q
物理层组件包括:接口/端口、模块、线缆、中继器、网卡、转换器等。 / S( [5 c# t/ J9 g' ]( q; t4 ~2 r
物理层问题将导致链路上数据完全或间断的丢失,应用程序失败,数据传输速率低。 5 O3 @' E }+ N' A. _
设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜Se。
- |, D5 y9 y+ T0 q: i 物理层问题的常见症状: 4 C2 T; B2 o" u# h! Z# i& k% _" w
2、识别数据链路层问题的症状 4 I S, w% F, {7 Q0 }
数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换?鹊?层设备的不当行为。
1 F6 [2 r2 a% B# e 第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题。
" z P* C+ K+ S& } \ 3、用于分离物理层和数据链路层问题的命令和应用程序: * t0 Y3 u! \$ S9 A# i- `: a
1) ES命令: ) C! m3 P' M* S
Ping host|ip-address ; $ h6 n$ i2 y8 ?% _# m s/ k2 `
Arp –a ;
. y0 m8 t5 @- J# K. C* V6 O Netstat –rn ;
& _; C+ U# G# l$ _! D! N Ipconfig /all ;
/ M( B! T% ]$ P$ W M# f; b7 r5 A Tracert ; * _1 c$ t+ F( {( j7 Q1 Z
Winipcfg ;
& c& U! `# W! U8 L1 H4 M( e Ifconfig –a ;
; A# _$ R) o, X5 u, p+ j5 W Traceroute ; p, ]/ ]. [3 J- h& \& g2 i
2) Cisco IOS命令
; o- [' ^ ^& T, G- p, {/ y Ping ; H8 R, K* f7 t9 v1 M0 P% Q
Traceroute ;
|# q# ~$ [- d! z* } Debug ;
. z- w. c4 j0 b0 a7 R Show version ; 2 Y# j3 b+ _( k: @- S& K4 `: {
Show ip interface brief ; h, y" g' Y3 h/ v/ G
Show interface e 1 ;
0 M S3 N2 a: i |7 n) X Show cdp neighbor detail ;
6 u8 e( t- @$ c& U7 Q/ Y n6 R Show controllers ;
, p/ [7 ^2 A1 D7 [ Debug ppp|isdn|serial|asynch|frame-relay
& N& A \% k, d) d Show arp ;
) u5 p+ p: Z2 l% r7 L# [ Debug arp|lapb|stun ; 8 ]' l B' E: h, F3 k2 S
4、纠正发生在物理层和数据链路层的命令和应用程序
! Y8 F v/ a, Q3 E* w arp –d ; . Y0 O, E; _% Q
interface ; . E1 ^; O! ?) J2 q) p. U3 i
no shutdown ; 4 c% p/ A" ?# d3 Q
encapsulation ; ! u0 W5 O& X# Z8 S# q- ?; Y& x' D
clock rate ; " s; x# W- g+ i, n
controller ; & U! l3 d" ^7 J# T7 g0 M" _+ ]8 T* e2 [
duplex full|half|auto
; W4 O* L4 P5 X. [3 t! M3 p speed 10|100|auto
4 o8 }, d7 q% U6 \ 1) 纠正T1|E1问题的命令
$ j8 C5 d8 B+ I3 z4 Q2 F& \& x7 | channel-group channel-no timeslots timeslot-list speed 56|64 * Z8 s) T8 x. u/ D9 P8 n1 w
clock source line|internal
, h- p" ?* b( g framing sf|esf;framing crc4|no-crc4
7 R! I' b& S: t& S1 U& K, l+ Z4 J linecode ami|b8zs;linecode ami|hdb3 3 L: T& d1 ]7 B- P$ V
pri-group timeslote range " `" t7 D# l7 j7 q; \" p# [
第11章 分离并纠正网络层问题 5 u, H }6 W0 p$ [0 N, r
1、网络层问题的症状 . V$ ^( \0 D- r; O$ p& @
2、分离网络层问题的ES命令
) S5 x# l- A2 h( h6 k8 U6 j 1) 通用命令:
/ Z6 k1 C, x. X ping 2 m1 C+ d2 O$ p Q. B$ `9 Z( t
arp –a 1 L4 n% h- P! U: j p' G
netstat
' `, O+ F- B w$ v+ I 2) WINDOWS 0 O; W0 d& `. }( y+ |$ H: m# _' p
Route print # ]# A. d8 ]4 X/ U4 q; m; I
Ipconfig /all
; n7 R' u: n* @+ i6 o- G Tracert
8 k2 _( C! V9 ]# Q) N+ p( ?0 A$ _ Winipcfg ' K9 d6 }1 }0 y D) k
3) UNIX&MAC
& `0 S+ z7 p9 a* K Ifconfig –a
* I2 n; M+ d$ s! l2 G; f$ e0 O6 V Traceroute
" c3 ~' s8 a; r) u9 ` Route –n 2 d- C D+ j. N1 Z: O6 e3 E3 W' B: M
3、分离网络层问题的Cisco IOS命令 6 X; C4 {7 J9 z# p9 \$ Q, ^
1) 通用:
" V$ n) \4 P) C& e% U1 N ping . f/ b% L. t1 _4 ~1 _
trace
5 [2 [1 N7 t! w debug
' b) o" H. k' L. | Z/ p show running-config
3 I y l) [( i3 M( m7 d. w 2) ARP
/ j9 g/ r4 `2 f Show ip arp
1 k+ _' @& v+ |1 r( _- M' P Debug arp 5 A W: U# ?( z4 h" i
3) 路由表 2 y2 [+ F2 b5 e# h3 B! E
show ip route
( ] v: N+ V. v debug ip routing % r8 k" H; Y+ L1 A. ]* ]$ f
4) IP接口 O$ X' |( P+ S/ D6 p* m5 z
Show ip interface brief
. j) `# V" \) U7 ]( e0 ?4 G 5) BGP
8 D' e- T8 Q1 k5 H, U Show ip bgp ) K% Q8 v! K9 A1 y! t* Z0 j; d
Show ip bgp summary - t+ ~( F! m7 N J) V& t k
Show ip bgp neighbors : J) S5 X+ E9 D
Debug ip bgp ' O2 ~. H( U" W' U6 E" B
6) IP流量
/ b ?. I2 v% M& w Show ip traffic
+ E( ~& v8 v; z8 O$ U+ ] Debug ip icmp ! Z. \ X# [7 _$ I3 f
Debug ip packet
9 ^$ E# H' G3 ?' Z* \5 L 7) IP访问列表
b) Y& g# {1 @) y7 g2 { Show ip access-list
|
|
发表于 2007-7-9 16:25:54
变色卡
千斤顶
发表于 2007-7-9 18:57:51
