|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
四、ISDN故障处理命令 ! O. b ~5 d; F, o; T( c9 j1 s, @
1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。 8 b( ~, g; G5 y }
2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。
, J9 B; u) t; I; q, ?' ]; W! N 3、show interface bri n:显示关于ISDN BRI D信道的信息 9 z- @, b. Q1 Y7 x p
4、show interface bri n 1 2:显示ISDN BRI的B信道信息。
- z% s) [9 F/ E) c5 ~ 5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。 5 B! a# ]% e2 C4 v) ?* e8 s* x' I
6、show isdn status:显示ISDN接口状态和各层详细信息。 ( _+ K- W% g N+ Y/ R
7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。 : v9 C+ ?: E5 u& {. I% F
8、show ppp multilink:
6 H- k/ \" A0 t2 J, G ? f3 ]/ X8 b 五、调试ISDN 3 }, N3 C7 \/ G% R1 q6 T
1、debug bri:提供有关BRI B信道的信息,包括带宽信息
$ F0 z+ K+ E/ f. ]8 m) n0 ?# K1 f/ o 2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。 ( \2 G4 T3 h8 n3 _ l3 S
3、debug dialer:呼叫连接的原因和连接的状态。 : j) h# ]0 B8 o, u
4、debug isdn q931:监视发生在第3层的事件。
g6 g' s; ]) D9 |+ l9 L# ~" b Cause ID显示呼叫被拒绝的原因;
+ U% Z0 x m6 u3 u* F& v CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。
: F0 T+ e2 h8 f( f+ K 5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证 " }( ^* v2 I2 ~, {0 B2 \. u
6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道第9章 交换以太网故障处理
8 q7 @ a% x1 R) _ 一、Switch、Bridge、Hub
" {" b2 o4 C5 e* g$ v6 q 广播域:由Router控制 ' `$ p6 q0 `5 y ?- z' H
冲突域:由Switch或Bridge控制 % Z2 Z# S* m5 y+ p. _6 d, a* ^
Switch和Hub比较: 9 a( o% T Z& X& }# y" D
类型 Switch Hub - U% D, L$ l& t4 f
Unicasts 仅发送到目标 发送到所有端口
$ Z" P# P6 T: R7 L2 r& Z* K( s" |0 p Broadcasts 发送同VLAN中的所有端口 发送到所有端口 5 C+ m) N/ \* r' {$ Y4 ~& t
Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率 - Y" a. ^6 C- l* V5 q' ?
Full/half-duplex 可全双工连接 仅半双工 ' s5 L7 [5 g! m$ f; {" M0 Q. T" H& D' p
Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同帧类型和物理介质之间传输 仅支持同一介质
; T: i5 a7 h; N c T- _& _" u/ p 混合介质的支持 依赖于桥配置
( A) M: O6 Y; }- P" o* U; y% E6 ^& F 处理帧 硬件(ASIC) 软件或 / ~5 T7 [+ s3 f0 k
端口数量 从4到超过100 通常16个以下
, C: }7 W$ R8 [2 @8 C1 f$ s 帧类型转换 依靠桥配置
$ f M2 c; W7 T 二、Catalyst故障处理工具
8 {- S0 n% s+ J# @ 1、Catalyst命令行接口: 0 x, e4 Y Y r% G, w
命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基于set的CLI。
: t V( G/ m/ G" y% ?! z 2、混合模式下的CLI:
. I4 @" D. D2 P3 s+ s 1) show system:关于switch的高级总结信息,包括供电状态、uptime和管理设置
. A- C! U8 O- b/ T7 K6 F9 I1 G 2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…)
' R" ~2 x. s3 j9 j 3) show log:报告重要事件,包括所有模块的重启、trap、供电失败、…。 + A$ O2 ]7 Z9 ]9 x
4) show logging buffer:等同于路由器的show log命令,根据logging级别,报告端口up或down、STP、… \. B& [: h: g
5) show interface:报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0)
$ p6 g7 X! v5 l1 z/ I( M 6) show cdp:显示相邻CISCO设备信息 * J5 W$ @3 x! T4 w0 y' }
7) show config:等同于show running-config命令,显示交换机除MSFC等外所有模块上所有设置,仅显示非默认设置。Show config all显示所有设置。 * m. O; O2 D j7 Q* L- _( B- P& C
8) show test:仅显示switch管理模块状态,包括接口卡、供电、内存等。 3 w& d' b4 A4 L* y) l; ~& `
9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的总数量、丢弃、… 2 ^' E, ^# K3 M6 V# h
10)show vtp domain: 2 {# U8 u& S, [6 d4 `: A/ R
11)show cam:显示与端口相关联的MAC地址 9 t2 z+ s1 W, p# A V6 i
12)重复的MAC地址 $ ]5 e: p( r! F& F& c
13)show spantree:显示每个VLAN的SPT进程状态
# f7 A/ B: Z% N 14)show version:显示硬件和软件版本号,包括内存、系统UP时间统计等 / F& P6 i+ Y+ R
3、RMON(Remote Monitoring) 9 K' E" b4 O; ]- a
RMON基于RMONProbe,从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息,更多的监控可以用SPAN(Switched Port Analyzer交换端口分析,也叫Port Mirroring端口监控)实现。 ) N# h/ s; u/ x* C0 v/ F2 [
4、指示灯: - H5 U4 M& |+ i+ U! l
管理引擎上包含有负载LED,可以提示交换机的当前负载。在启动过程中,LED将闪烁;正常情况下,LED常绿;橙SeLED提示有问题;红SeLED提示有故障。 , j$ f8 g, Z, _
三、用STP控制环路 # r, [+ Q0 K; Y# W8 G
STP算法在802.1D中定义,用于在多交换机时控制重复路径,避免网络环路。
0 o( U/ X7 Q# C$ S8 l: ? Cisco使用Port fast和Uplink fast时,要防止产生网络环路。 9 w! p3 J( G. a- L; w
四、VLAN # }. W* m5 U, Y% Z3 U& Y
VLAN有基于端口的静态VLAN和基于MAC的动态VLAN
$ K9 U$ T2 y* c: L) t* l 1、ISL:Cisco专用协议,用于连接两台设备以支持多个VLAN。 4 J! A. V6 { Z P
? ISL只能在支持ISL的产品上使用 - m4 M% N& i4 b3 a& [% U
? ISL必须是点对点的
C1 t. m9 J0 P* T/ R ? ISL仅用于100Mb全双工 ! o$ g5 ^' P/ ?& e8 |1 j2 f
? ISL要求路由器的IOS和内存升级; ) _2 ?4 H5 O' }1 Q8 g2 ?4 o
? ISL可以支持Token Ring;
+ T; \0 n1 T4 A1 X ? ISL添加30Bit到原始帧;
' a$ a& @9 Q1 T1 U ? ISL在帧的末尾包含CRC。 4 {* E! F% M7 A* N' w
2、802.1Q:用于连接非Cisco中继到Cisco设备 ! N- D) d& J1 l S; B
。 . n8 g z, k4 n, U& W7 o4 k. e2 u
3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。 1 \7 C* i- x. A
? VTP服务器:
8 v/ y( L* K& ]4 U4 ? ? VTP客户机
8 |# O) r; R. T ? 透明VTP: ( F7 O& a0 |2 [& ?5 E9 B! W8 X
五、线缆问题 # M% ~' |+ A; W( s8 H/ t
物理层标准: / o3 Q8 p! X3 P9 o$ W" `
线缆 10Mb 100Mb
1 M( }( m/ I6 _8 M! k* c4 o G/ F( S 3类线距离 100m 不可用 - V& R: k! {: I( p0 C# u
5类距离 100m 100m " `: P _- B, {5 D+ W; K# w
多模光纤距离 2000m 2000m : f2 J: {4 N0 \+ Y
单模光纤距离 高达100km 高达100km
6 K( l+ e5 o- g6 F 1、线缆问题:
) a+ t7 l& @" D+ A 1) 万用表(Multimeters)和电缆测试器(Cable Testers) 3 e1 M- x+ f7 f. {2 f; l1 }
万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆,不能用于测试光纤。
6 T+ H- F `# [ 电缆测试器(Cable Testers)既可测试电缆也可测试光缆,提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。 ! k) v" l5 V1 q9 A ]& h' w
2) 时域反射器(TDRs)和光时域反射器(OTDRs)
" ]9 {2 J: g" B' Z5 a9 z TDR是更复杂的电缆测试器,可用于定位电?械奈锢砦侍猓?觳庠谑裁次恢枚下贰⒍搪贰⒕砬?纫斐O窒蟆?br />
( a, S: W, o. q% Q$ D0 E @ 2、交叉线
4 P3 k& Q: ]8 J8 q' V 交叉线用于两台主机直接相连、连接两台网络设备。 9 r$ i i/ ?5 s& Y" b# E4 n
以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯 3 j8 p4 Q& T$ K( {/ P% k: a% k% o
六、交换机连接故障处理 / ]* d7 V; |+ i6 }
发生在交换机上常见的故障有速率和双工设置,
/ G$ s8 N; O$ Z& V# q8 r 1、SPAN(交换端口分析器):
* B1 k* V/ \5 g: O- R; ? 也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口,这个接口没有被指定VLAN。
# M4 a5 B5 V( m) T' q6 |0 o$ _ Set span enable ;配置SPAN # F& f, D) r" q7 Z9 K% E7 D
使用SPAN既监视接收的、发送的或所有的包。
. i' u2 f+ g* m! c" x 2、多层交换特性卡(MSFC)和Catalyst路由: 0 K5 W" R8 m O+ d4 `' K
MSFC是一个在子板的Cisco路由器,安装在管理模块上,提供VLAN间路由。
% I h* K5 T+ C4 y [" R7 _ 在CLI下访问MSFC:session
% ^$ A$ l& m7 g5 T& Q/ h3 _2 T 3、路由器和交换机间VLAN:
% ~! d0 V, |, @% \ 路由器提供VLAN间的通信。
9 ~ {+ z y. ]4 }% } 1) 广播管理: 8 }& q" V7 w1 q. W4 Z) {
路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口。 8 L( e( U9 u9 P- P, x' _
2) 策略控制:交换机没有策略,而路由器提供连接VLAN的安全和策略控制
7 a0 V0 h* _% Q2 o" w% [ 3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口
0 B1 | X& q! ]% M c 4) VLAN传输:使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。 + [/ B9 R" [, a* d9 o/ c; Q
5) 路由:在不同VLAN或非VLAN网络间通信 2 A0 G# m' c4 g: J/ @% o! P0 B1 m6 _
6) 路由器上VLAN故障处理:
6 f3 B5 n4 V0 \- C& K7 z5 i& u show vlans
/ c( g/ n8 O& c* \- c0 F show arp
$ h. W* O+ T# I& | show interface ) _9 K% ]# w S- l4 R/ u
show cdp neighbor
4 ]; P' `% }, J! {6 X debug vlan packet
7 q; R: i7 B* N debug spantree
7 E- R9 F* e, k. B# P/ J 7) show vlans:在路由器上执行,显示路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议。
0 P% N5 u% r% H& O 8) debug vlan packet:判定在中继上发送到路由器的数据的VLAN。 % q0 Y2 h& ?4 z) X$ h# i5 t
3、VLAN设计和故障处理
: F2 m3 a: M8 B VLAN设计时注意事项: # B- g7 g" z' O0 W" f
1) 网络直径要少于8台交换机; * w5 h( o/ l: T9 N3 b# \; a& w- o; V
2) VLAN必须在某个限制内进行编号;
8 S9 Y! g! z4 N3 J# Y* s 七、混合/本地模式命令转换 8 O: P; y6 `" h+ _% D; v* @, x7 n# @" u
混合模式 本机模式 解释
# c* M6 q* Z/ T) n& f+ \ Clear vlan No vlan 从配置中删除VLAN 0 G1 W6 d* x. |
Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值
$ S0 {( A4 ]% D- F5 H' x4 I- U Set port dulex Duplex 在特定端口上配置双工 % F' S( y1 c+ X" a5 H# \
Set port name Description 设置端口名
0 e) _* B0 Q+ [% d9 J7 z% \ Set port speed speed 设置端口速率 * M9 a6 q, B% d3 b" p4 P
Se tspan Monitor session 设置SPAN端口 / x2 R" B$ m* y3 Q2 H9 C8 k. V
Set spantree Spanning-tree 设置STP信息 . ~/ e3 V5 b: t6 ]5 k
Set vlan Switchport access vlan 分配某端口到给定VLAN ! D! Z. k! L# i
Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系
/ M- j' V0 |5 r Show port Show interface 显示端口信息
% b0 B: I0 R: R! ^ Show span Show monitor 显示SPAN端口 / m- n0 V$ T$ o/ Q( {
Show test Show diagnostic 显示启动测试结果
/ u. I" T3 ?4 C& o4 `) I5 O7 u Show version Show version 显示交换机IOS版本信息 7 K9 C0 U, X- [6 M
Show vlan Show vlan 显示VLAN信息 9 a% R( B9 p4 j1 W- [( H
Show vtp domain Show vtp status 显示VTP信息
( ?' P: d- b& C, I$ ~6 P K第10章 分离并纠正物理层和数据链路层故障 # E E+ U2 s9 x
1、识别物理层问题的症状 % z A5 k- }& s" n6 t
物理层组件包括:接口/端口、模块、线缆、中继器、网卡、转换器等。
9 T6 o0 ?+ Z7 Z( L- l) o, G" x 物理层问题将导致链路上数据完全或间断的丢失,应用程序失败,数据传输速率低。 # _3 _+ g3 m4 a1 c# r. \4 G- s
设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜Se。 ( V( k# L0 X( ?" L
物理层问题的常见症状: ; Z4 @! ~% G8 F' G8 C
2、识别数据链路层问题的症状
! J0 Y2 n' e% ^; h: h4 m 数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换?鹊?层设备的不当行为。
$ p1 b6 P B7 b& G 第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题。 : d5 }8 j6 _- g' X; L2 x. E
3、用于分离物理层和数据链路层问题的命令和应用程序:
9 b; ?; E( L+ `* `' \/ ? 1) ES命令: 4 \, q1 p5 S; o3 s, B' P
Ping host|ip-address ; 7 Y& `. g; V9 Q
Arp –a ;
; j$ ?' v- d( s# z Netstat –rn ;
5 d* y; W G" \! S1 q- F Ipconfig /all ; 0 x" j! U/ G1 o2 y; u; h# m! s
Tracert ;
: u' k/ U) i: Q+ o Winipcfg ;
D+ | L" @$ h+ {( [" V" a; ^ Ifconfig –a ; ! @) N6 T$ u6 L" g$ F( K+ w
Traceroute ;
! |# h5 ~3 z( K; w6 E, m7 a% b' d 2) Cisco IOS命令 ( j6 i7 ^# O2 i- d
Ping ; ' c7 |9 p' l; x; | {" k
Traceroute ; % C7 W% q0 E% R
Debug ; ! k9 |( D0 @! v2 |& w7 T
Show version ; 6 _0 R$ D) [6 z# b5 ?+ C* Z' U# q1 ?
Show ip interface brief ;
$ U% ?( T4 g/ n) B Show interface e 1 ;
6 |% a! P/ s( E6 U2 K* f Show cdp neighbor detail ; 8 B1 X, ?3 L3 A# s- K
Show controllers ;
! A. }/ r7 S9 m3 e Debug ppp|isdn|serial|asynch|frame-relay 8 Z: t% `2 _% f1 u& U7 W% S
Show arp ;
! ~2 v4 n; D2 M$ m: L8 Z Debug arp|lapb|stun ;
6 k# V$ x- \- _; q, E& w 4、纠正发生在物理层和数据链路层的命令和应用程序 3 f: J* g) c. ?
arp –d ; ; |/ `( i( M5 k8 P
interface ; : E# D: M6 a' H
no shutdown ; 0 j7 n% ]5 M6 d+ P& N, a8 I. v% }! k: Y
encapsulation ;
* V) v1 N5 q% ]) o clock rate ;
4 h6 F: d' R& O3 C2 w controller ; # y6 L4 g( `# S1 N1 I
duplex full|half|auto , ^; N/ l3 d0 K9 C! ~7 d! {8 S# M4 M
speed 10|100|auto ; S0 \ I1 t; D4 }
1) 纠正T1|E1问题的命令
) n. L4 q; F( e R1 h: c* P9 w channel-group channel-no timeslots timeslot-list speed 56|64
; ]1 r5 S7 v$ w# M1 y clock source line|internal
, u6 z% j. w. s! V' p framing sf|esf;framing crc4|no-crc4 7 T: P! n# t" x
linecode ami|b8zs;linecode ami|hdb3
5 l: c& ]+ n( y4 ?; Q pri-group timeslote range 4 I% G5 a5 a0 h7 D# @' q
第11章 分离并纠正网络层问题
" r) X8 T8 |6 G" S& E- L) g5 S 1、网络层问题的症状 ) l& ^- { G* l
2、分离网络层问题的ES命令
2 Q8 T$ d1 S- Z; Q: B 1) 通用命令:
6 Q: Z! u+ Z# p% J ping / Q. X) I$ V0 L. W4 C
arp –a
( O' _+ i) f/ n1 D/ X' N8 q9 K0 o netstat 5 N* T% v+ I; b8 X# ]* q) a
2) WINDOWS + A- C6 d- P2 c2 f
Route print 8 N) k& H: t, S" n
Ipconfig /all
1 W: C, }# n, r' u& I/ z Tracert + t, c0 z, J8 K% [9 ?
Winipcfg
, E. S( q! B' A) r7 j 3) UNIX&MAC 8 ~4 u" u7 Z( s; x
Ifconfig –a 9 C2 R7 p: g+ C: Z& R, J* `
Traceroute
4 z7 T# O. @) A9 L$ x Route –n & H( X& j1 a2 J. M0 l5 g( n
3、分离网络层问题的Cisco IOS命令
; q' F" z- R# r! Q) n- p 1) 通用: * d) W( Q& U0 |5 b* C( @" m2 v P
ping
* E% i3 @( }" s9 v trace * \8 k2 I( F' A) d( Z
debug
$ X$ t7 Z# L5 P1 s) @8 i# P show running-config , g4 y1 a# l; k; C
2) ARP
% ]! U, Y4 H2 I- q# _ a Show ip arp
; o. t4 T' q$ ]3 o" g Debug arp 1 p& m0 y& v- _. U/ }# k
3) 路由表
9 R, }6 L2 }7 c2 }( p4 y+ C1 ~2 c show ip route % J7 a, s8 g$ ?& j' X9 s/ C, _3 U5 q
debug ip routing 8 @, H) V3 ]5 `# r M" h
4) IP接口
% a" A- Z/ l5 k( V$ x5 }9 Z8 I+ T Show ip interface brief ! c$ j: O" Z+ y+ O" i4 _9 O- _% g" n7 a
5) BGP
3 ^% F* K' G% v2 Y" _+ u Show ip bgp , s3 g9 l( d2 }+ Z) Q$ |4 N
Show ip bgp summary + U. I4 T+ J2 A; U" M: H
Show ip bgp neighbors
+ T# S$ f3 k' E4 x7 X' J Debug ip bgp
4 U& {4 N; Z' _% q8 v) B 6) IP流量
" I1 y( ]1 a' }! C Show ip traffic O% I7 h9 G3 q5 C" H8 |
Debug ip icmp
% r( J* Z* S3 ~' d0 f2 l3 T4 W Debug ip packet 7 h# G' Q0 K+ `* ^ l0 |
7) IP访问列表
8 l+ y: S# {( m Show ip access-list
|
|
发表于 2007-7-9 16:25:54
变色卡
千斤顶
发表于 2007-7-9 18:57:51
