網絡故障處理手冊大全

時間 2019-11-12

標籤網絡故障處理手冊大全欄目系統網絡简体版

原文原文鏈接

第一章故障處理方法算法

1、網絡的複雜性數據庫

通常網絡包括路由、撥號、交換、視頻、WAN(ISDN、幀中繼、ATM、…)、LAN、VLAN、…安全

2、故障處理模型服務器

一、界定問題(Define the Problem)網絡

詳細而精確地描述故障的症狀和潛在的緣由session

二、收集詳細信息(Gather Facts)運維

R>信息 ">RIP故障dom

RIP是距離矢量路由協議，度量值是跳數。RIP最大跳數爲15，若是到目標的跳數超過15，則爲不可達。async

RIP V1是有類別路由協議，RIP V2是非分類路由協議，支持CIDR、路由概括、VLSM，使用多播(224.0.0.9)發送路由更新。ide

RIP相關的show命令：

Show ip route rip ;僅顯示RIP路由表

Show ip route ;顯示全部IP路由表

Show ip interface ;顯示IP接口配置

Show running-config

Debug ip rip events ;

常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新

3、處理IGRP故障

IGRP是Cisco專用路由協議，距離矢量協議。

IGRP的度量值能夠基於五個要素：帶寬、延時、負載、可靠性、MTU，缺省只使用帶寬和延時。

IGRP相關的show命令：

Show ip route igrp ;顯示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常見的IGRP故障：訪問列表、不正確的配置、到相鄰路由器的line down

4、處理EIGRP故障

EIGRP是鏈路狀態協議和距離矢量混合協議，是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新，使用DUAL算法計算路由。

EIGRP的度量值能夠基於帶寬、延時、負載、可靠性、MTU，缺省僅使用帶寬和延時。

EIGRP使用3種數據庫：路由數據庫、拓撲數據庫、相鄰路由器數據庫。

EIGRP相關的show命令：

Show running-config

Show ip route

Show ip route eigrp ;僅顯示EIGRP路由

Show ip eigrp interface ;顯示該接口的對等體信息

Show ip eigrp neighbors ;顯示全部的EIGRP鄰居及其信息

Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容

Show ip eigrp traffic ;顯示EIGRP路由統計的概括

Show ip eigrp events ;顯示最近的EIGRP協議事件記錄

EIGRP相關的debug命令：

Debug ip eigrp as號

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常見的EIGRP故障：相鄰關係、缺省網關等的丟失、老版本IOS的路由、stuck in active。

處理EIGRP故障時，先用show ip eigrp neighbors查看全部相鄰路由器，而後再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓撲結構表，也可用show ip eigrp traffic查看路由更新是否被髮送。

5、處理OSPF故障

OSPF是鏈路狀態協議，維護3個數據庫：相鄰數據庫、拓撲結構數據庫、路由表。
OSPF相關的show命令：

Show running-config

Show ip route

Show ip route ospf ;僅顯示OSPF路由

Show ip ospf process-id ;顯示與特定進程ID相關的信息

Show ip ospf ;顯示OSPF相關信息

Show ip ospf border-routers ;顯示邊界路由器

Show ip ospf database ;顯示OSPF的概括數據庫

Show ip ospf interface ;顯示指定接口上的OSPF信息

Show ip ospf neighbor ;顯示OSPF相鄰信息

Show ip ospf request-list ;顯示鏈路狀態請求列表

Show ip ospf summary-address ;顯示概括路由的再發布信息

Show ip ospf virtual-links ;顯示虛擬鏈路信息

Show ip interface ;顯示接口的IP設置

OSPF相關的debug命令：

Debug ip ospf adj ;

Debug ip ospf events

Debug ip ospf flood

Debug ip ospf lsa-generation

Debug ip ospf packet

Debug ip ospf retransmission

Debug ip ospf spf

Debug ip ospf tree

常見的OSPF故障：OSPF的每一個area不超過100臺路由器，整個網絡不超過700臺路由器;通配符掩碼配置不當。

6、處理BGP故障

BGP(包括IBGP和EBGP)的關鍵配置是鄰居關係，BGP使用TCP創建相鄰關係。

BGP相關的show命令：

Show ip bgp ;顯示BGP所學習到的路由

Show ip bgp network ;顯示特定網絡的BGP信息

Show ip neighbors ;顯示BGP鄰居信息

Show ip bgp peer-group ;顯示BGP對待組信息

Show ip bgp summary ;顯示全部BGP鏈接的概括

Show ip route bgp ;顯示BGP路由表

BGP相關的debug命令：

Debug ip bgp 192.1.1.1 updates

Debug ip bgp dampening

Debug ip bgp events

Debug ip bgp keepalives

Debug ip bgp updates

7、再發布路由協議

8、TCP/IP症狀和緣由

症狀、緣由

本地主機不能與遠程主機通信：

1) DNS工做不正常

2) 沒有到遠程主機的路由

3) 缺乏缺省網關

4) 管理拒絕(ACL)

某個應用程序不能正常工做：

1) 管理拒絕(ACL)

2) 網絡沒有正常配置以處理該應用程序

啓動失敗：

1) BootP服務器沒有MAC地址的實體

2) 缺乏IP helper-address

3) ACL

4) 修改NIC或MAC地址

5) 重複的IP地址

6) 不正常的IP配置

不能ping遠程主機：

1) ACL

2) 沒有到遠程主機的路由

3) 沒有設置缺省網關

4) 遠程主機down

缺乏路由：

1) 沒有正確配置路由協議

2) 發佈列表

3) 被動接口

4) 沒有通告路由的鄰居

5) 路由協議版本不一致

6) 鄰居關係沒有創建

相鄰關係沒有創建：

1) 不正確的路由協議配置

2) 不正確的IP配置

3) 沒有配置network或neighbor語句

4) hello間隔不一致

5) 不一致的area ID

高的CPU利用率：

1) 不穩定的路由更新

2) 沒有關閉debug

3) 進程太重

路由觸發活躍模式：

1) 不一致的間隔

2) 硬件問題

3) 不穩定的鏈路

9、TCP/IP症狀和行動計劃

DNS工做不正常：

1)配置DNS主機的配置和DNS服務器，可使用nslookup校驗DNS服務器的工做
沒有到遠程主機的路由：

1) 用ipconfig /all檢查缺省網關

2) 用show ip route查看是否相應路由

3) 若是沒有該路由，用show ip route查看是否有缺省網關

4) 若有網關，檢查到目標的下一跳;如無網關，修正問題

ACL 有分離的問題與ACL相關：

必須分析ACL、或重寫ACL並應用。

網絡沒有配置以處理應用程序：

查看路由器配置

Booting失敗：

1) 查看DHCP或BootP服務器，並查看是否存在故障機的MAC

2) 使用debug ip udp校驗從主機接收的包

3) 校驗helper-address正確配置

4) 查看ACL是否禁用包

缺乏路由：

1) 在第1臺路由器上用show ip route查看所學到的路由

2)校驗相鄰路由器

3)有正確的路由network和neighbor語句

4) 對OSPF，校驗通配符掩碼

5) 檢查應用到接口上的distribute list

6)驗證鄰居的IP配置

7) 若是路由被再發布，驗證度量值

8) 驗證路由被正常的再發布

沒有構成相鄰關係：

1) 用show ip protocol neighbors列表已構成的相鄰關係

2) 查看沒有構成相鄰關係的協議配置

3)檢查路由配置中的network語句

4)用show ip protocol/interface查看特定的接口信息，如Hello間隔

第二章處理串行線路和幀中繼鏈接故障

1、處理串行線路故障

一、HDLC封裝

High-level Data Link Control(HDLC)是用於串行鏈路的一種封裝方法，HDLC是Cisco路由器串行接口的缺省封裝方法。處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。

經常使用命令：

Show interface serial 1 ：查看接口信息

Clear counters serial number：復位接口的計數器到0

正常狀況下，接口和line都是up的。

線纜故障、載波故障和硬件故障均可致使接口down，經過校驗電纜鏈接、更換硬件(包括電纜)、檢查載波信令定位問題。

接口up，line down：CSU/DSU故障、路由器接口問題、CSU/DSU或載波的時間不一致、沒有從遠端路由器接收到keepalive信令、載波問題。應驗證本地接口和遠端接口的配置。

接口重啓的緣由：

數秒內排隊的包沒有被髮送;

硬件問題(路由器接口、線纜、CSU/DSU);

時鐘信令不一致

環路接口

接口關閉

線協議down且接口按期重啓

show controllers serial 0 ;顯示接口狀態、是否連有線纜、時鐘速率

show buffers ;查看系統buffer池，接口buffer設置

debug serial interface ;顯示HDLC或Frame Relay通訊信息

二、CSU/DSU環路測試

有四種類型的環路測試：

在本地CSU/DSU上測試本地環路;

在遠端CSU/DSU上測試本地環路;

從本地NIU到遠端CSU/DSU測試遠端環路;

從遠端NIU到本地CSU/DSU測試遠端環路;

用PPP封裝的串行鏈路上，PPP用協商Magic Number檢測環回網絡。

三、串行線中總結

1) 症狀和問題：

Interface is administratively down;line protocol is down：

1) 接口被從命令行關閉

2) 不容許重複的IP地址，兩個使用相同IP地址的接口將down

Interface is down;line protocol is down：

1) 不合格的線纜

2) 沒有本地提供商的信令

3) 硬件故障(接口或CSU/DSU、線纜)

4) 時鐘

Interface is up;line protocol is down：

1) 未配置的接口：本地或遠程

2) 本地提供商問題

3) Keepalive序號沒有增長

4) 硬件故障(本地或遠端接口、CSU/DSU)

5) 線路雜音

6) 時鐘不一致

7) 第2層(如LMI)

Interface is up;line protocol is up(looped) 鏈路在某處環路 Incrementing carrier transition counter

1) 來自本地提供商的信號不穩定

2) 線纜故障

3) 硬件故障

Incrementing interface resets

1) 線纜故障，致使CD信號丟失

2) 硬件故障

3) 線路擁塞

Input drops,errors,CRC,and framing errors

1) 線路速率超過接口能力

2) 本地提供商問題

3) 線路雜音

4) 線纜故障

5) 不合格線纜

6) 硬件故障

Output drops：接口傳輸能力超過線路速率

2) 問題和行動

本地提供商問題：

1) 檢查CSU/DSU的CD信號和其它信號，看鏈路是否在發送和接收信息

2) 若是沒有CD信號或有其它問題，聯繫本地提供商處理故障

不合格或故障的線纜：

1) 使用符合設備要求的線纜

2) 使用breakout盒檢查

3) 交換故障線纜

未配置的接口：

1) 使用show running-config校驗接口配置

2) 確認鏈路兩端使用相同的封裝類型

Keepalive問題：

1) 驗證keepalive被髮送

2) 配置了keepalive發送，debug keepalive

3) 驗證序號在增長

4) 若是序號不增長，運行環路測試

5) CSU/DSU環路，序號仍不增，則硬件故障

硬件故障：

1)更換硬件

接口在環路模式：

1) 檢查接口配置

2) 若是在接口配置有環路，移除

3) 若是接口配置被清除，清除CSU/DSU環路模式

4) 如CSU/DSU不在環路模式，多是提供商置環

接口administratively down：

1) 檢查是否有重複的IP地址

2) 進行接口配置模式，執行no shutdown

線路速率大於接口能力：

1) 使用hold-queue減小進入的隊列尺寸

2) 增長輸出的隊列尺寸

接口速率大於線路速率：

1) 減小廣播流量

2) 增長輸出的隊列

3) 若有須要，使用隊列算法

2、處理幀中繼故障

DLCI用於在幀中繼中標識虛擬鏈路，DLCI僅僅是本地信令，DLCI與第3層IP地址相映射。

處理幀中繼的步驟：

1) 檢查物理層，線纜或接口問題;

2) 檢查接口封裝;

3) 檢查LMI類型;

4) 校驗DLCI到IP的映射;

5) 校驗Frame Delay的PVC;

6) 校驗Frame Delay的LMI;

7) 校驗Frame Delay映射;

8) 校驗環路測試;

一、幀中繼的show命令

show interface

show frame-relay lmi ;顯示LMI相關信息(LMI類型、更新、狀態)

show frame-relay pvc ;輸出PVC信息、每條DLCI的LMI狀態、…)

show frame-relay map ;提供DLCI號信息和全部FR接口的封裝

二、幀中繼的debug命令

debug frame-relay lmi ;顯示LMI交換信息

debug frame-relay events ;顯示協議和應用程序使用DLCI的細節

三、幀中繼總納

1) 症狀和問題

Frame Realy link is down：

1) 線纜故障

2) 硬件故障

3) 本地服務商問題

4) LMI類型不一致

5) Keepalive沒有被髮送

6) 封裝類型不一致

7) DLCI不一致

從Frame Delay網絡不能ping遠端主機

1) DLCI指定了錯誤的接口

2) 封裝類型不一致

3) ACL問題

4) 接口配置錯誤

線纜故障：

1) 檢查線纜並測試接頭

2) 更換線纜

硬件故障：

1) 執行環路測試，以分離硬件

2) 將線纜鏈接到路由器的另外一一樣配置的接口，如OK，則需更換硬件

本地服務提供商問題：

1) 如環路測試使LMI狀態up，但不能鏈接遠端着站點，聯繫本地載波

2) 包含載波問題，就好象FR配置錯誤，如DLCI不一致或封裝不一致。

LMI類型不一致：

1) 校驗路由器的LMI類型與PVC上的每一個設備都一致

2) 如使用公共提供商網絡，不能訪問LMI，與提供商聯繫

Keepalive問題：

1)使用show interface查看是否keepalive被禁用，或校驗keepalive被正常配置

2)若是keepalive設置錯誤，進入配置模式並在接口上指定keepalive間隔

封裝類型：

1) 校驗兩端路由器的封裝方式相同，若有非Cisco路由器，必須用IETF。用show frame-relay命令顯示封裝信息

2)用encapsulation frame-relay ietf更換封裝方式，與可用frame-relay map設置某個PVC的封裝。

DLCI不一致：

1) 用show running-config和show frame-relay pvc顯示指派給某接口的DLCI號

2) 如DLCI號配置正常，聯繫供應商校驗FR交換機是否了相同的DLCI

ACL問題：

1) 使用show ip interface顯示應用到接口上的ACL

2) 分析ACL，若有須要，刪除或修改它

第三章處理ISDN故障

1、ISDN基本原理

2、常見ISDN故障

ISDN問題分紅3類：配置不當的路由器、物理線纜和ISDN協議、配置不當的交換機。

一、配置不當的路由器

配置不當因爲不一樣緣由：typographical錯誤、從服務供應商提供的錯誤信息、本路由器配置不正確

1) SPID(Service Profile Identifiers):如SPID和LDN配置錯誤，將有ISDN鏈接問題。SPID僅用於北美，只有服務供應商要求時才設置。

2) CHAP：CHAP認證在使用PPP封裝的接口上使用。兩端路由器的CHAP配置必定要相同。在PPP中，用戶名和口令是大小寫敏感的。

3) Dialer Map實體：Dialer map關聯高層地址到相關的電話號碼。每種協議須要一條dialer map語句。

4) 訪問列表：ACL可用於ISDN鏈接以阻止某類型流量觸發鏈接。

5) PPP：

二、物理層鏈接

1) BRI：在現有電話線上提供數字服務。

2) ISDN BRI信道：2B+D(2*64+16+48=192kbps);ISDN BRI的物理幀爲48bits，鏈路每秒發送4000幀。

3) 本地環路：客戶和CO之間的鏈路，鏈接ISDN設備到ISDN交換機。

4) 物理層：參考點(R、S、T、U);設備(LT/ET、NT一、NT二、TE一、TE二、TA)

3、配置不當的電話交換機

在新安裝ISDN時，必須考慮服務供應商ISDN交換機配置錯誤的可能性。

一、第2層故障處理：

ISDN第2層故障處理的目標：q.921協議和PPP。

1) q.921：ISDN的第2層在q.921中定義。Q.921信令在D信道上用LAPD協議傳輸。

處理q.921故障最經常使用命令是debug isdn q921，問題常與TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有關。

TEI=127表示廣播;TEI=64-126保留用於動態分配。

SAPI=0表示當前第3層信令;63表示用於TEI值分配的管理SAPI;64爲呼叫控制。

2) PPP：PPP使用LCP設置和維護鏈路;NCP配置和維護網絡層協議。

二、第3層故障處理：

ISDN第3層也叫q.931，使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。

ISDN第3層鏈接在本地路由器(TE)和遠端ISDN交換機(ET)之間。

ISDN呼叫創建的過程：

1) SETUP:在本地TE和遠端ET之間發送信息

2) CALL_PROC：呼叫處理信令

3) ALERT：

4) CONNECT

5) CONNECT_ACK

三、交換機類型：

配置ISDN時，必須用isdn switch-type命令指定本地環路的交換機。

4、ISDN故障處理命令

一、ping：在DDR中，ping命令觸發一個呼叫，在第2個B信道up前，路由器已完成了ping。

二、clear interface bri n：重置接口上不一樣的計數器並停止接口上的鏈接。

三、show interface bri n：顯示關於ISDN BRI D信道的信息

四、show interface bri n 1 2：顯示ISDN BRI的B信道信息。

五、show controller bri：顯示接口硬件控制器信息和U接口，供Cisco的TAC處理故障。

六、show isdn status：顯示ISDN接口狀態和各層詳細信息。

七、show dialer：顯示關於DDR鏈接的信息，包括撥號、成功的鏈接、IDLE時間、呼叫數。

八、show ppp multilink：

5、調試ISDN

一、debug bri：提供有關BRI B信道的信息，包括帶寬信息

二、debug isdn q921：獲取關於接口D信道的信息，D信息用於在交換機和本地ISDN設備間傳輸信令。

三、debug dialer：呼叫鏈接的緣由和鏈接的狀態。

四、debug isdn q931：監視發生在第3層的事件。

Cause ID顯示呼叫被拒絕的緣由;

CallRef ID發送和返回的信息，用於分析路由器和交換機之間不一樣呼叫的特定會話。

五、debug ppp negotiation：提供創建PPP會話的實時信息，可察看CHAP和PAP驗證

六、debug ppp packet：報告實時PPP包流，包括包的類型和所用的B信道

第四章交換以太網故障處理

1、Switch、Bridge、Hub

廣播域：由Router控制

衝突域：由Switch或Bridge控制

Switch和Hub比較：

類型 Switch Hub

Unicasts 僅發送到目標發送到全部端口

Broadcasts 發送同VLAN中的全部端口發送到全部端口

Aggregate bandwidth 等於每一個端口的帶寬×端口數等於介質速率

Full/half-duplex 可全雙工鏈接僅半雙工

Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch，可在不一樣類型和物理介質之間傳輸僅支持同一介質

混合介質的支持依賴於橋配置

處理幀硬件(ASIC) 軟件或

端口數量從4到超過100 一般16個如下

幀類型轉換依靠橋配置

2、Catalyst故障處理工具

一、Catalyst命令行接口：

命令行接口有Native模式和Hybrid模式。本機模式配置第3層和第2層在一塊兒;混合模式在不一樣CLI下配置第3層和第2層，常爲基於set的CLI。

二、混合模式下的CLI：

1) show system：關於switch的高級總結信息，包括供電狀態、uptime和管理設置

2) show port：顯示指定端口或一個模塊上全部端口的信息(VLAN、速率、雙工、狀態、類型、…)

3) show log：報告重要事件，包括全部模塊的重啓、trap、供電失敗、…。

4) show logging buffer：等同於路由器的show log命令，根據logging級別，報告端口up或down、STP、…

5) show interface：報告管理模塊上IP配置和SC0接口上VLAN信息。(sl0、sc0)

6) show cdp：顯示相鄰CISCO設備信息

7) show config：等同於show running-config命令，顯示交換機除MSFC等外全部模塊上全部設置，僅顯示非默認設置。Show config all顯示全部設置。

8) show test：僅顯示switch管理模塊狀態，包括接口卡、供電、內存等。

9) show mac：顯示大量計數，包括每端口幀流量、發出和進入的幀的總數量、丟棄、…

10)show vtp domain：

11)show cam：顯示與端口相關聯的MAC地址

12)重複的MAC地址

13)show spantree：顯示每一個VLAN的SPT進程狀態

14)show version：顯示硬件和軟件版本號，包括內存、系統UP時間統計等

三、RMON(Remote Monitoring)

RMON基於RMONProbe，從電路(物理介質)上採集數據信息。Router和Switch並不支持全部級別的RMON信息，更多的監控能夠用SPAN(Switched Port Analyzer交換端口分析，也叫Port Mirroring端口監控)實現。

四、指示燈：

管理引擎上包含有負載LED，能夠提示交換機的當前負載。在啓動過程當中，LED將閃爍;正常狀況下，LED常綠;橙色LED提示有問題;紅色LED提示有故障。

3、用STP控制環路

STP算法在802.1D中定義，用於在多交換機時控制重複路徑，避免網絡環路。

Cisco使用Port fast和Uplink fast時，要防止產生網絡環路。

4、VLAN

VLAN有基於端口的靜態VLAN和基於MAC的動態VLAN

一、ISL：Cisco專用協議，用於鏈接兩臺設備以支持多個VLAN。

ISL只能在支持ISL的產品上使用：

ISL必須是點對點的

ISL僅用於100Mb全雙工

ISL要求路由器的IOS和內存升級;

ISL能夠支持Token Ring;

ISL添加30Bit到原始幀;

ISL在幀的末尾包含CRC。

二、802.1Q：用於鏈接非Cisco中繼到Cisco設備。

三、VTP：VTP使用多播通知VTP域中全部其它交換機關於域中VLAN的信息。

VTP服務器：

VTP客戶機

5、線纜問題

物理層標準：

線纜 10Mb 100Mb

3類線距離 100m 不可用

5類距離 100m 100m

多模光纖距離 2000m 2000m

單模光纖距離高達100km 高達100km

一、線纜問題：

1) 萬用表(Multimeters)和電纜測試器(Cable Testers)

萬用表(Multimeters)和伏歐表(Volt-ohm)用於驗證電纜連通性，只能用於測試銅線或其它基於電信號的電纜，不能用於測試光纖。

電纜測試器(Cable Testers)既可測試電纜也可測試光纜，提供給用戶更多的被測試電纜的信息，如：連通性、斷路、短路、距離過長、噪音、MAC信息、線路負載、…。

2) 時域反射器(TDRs)和光時域反射器(OTDRs)

TDR是更復雜的電纜測試器，可用於定位電?械奈錮砦侍猓檢測在什麼位置斷路、短路、捲曲等異常現象

二、交叉線

交叉線用於兩臺主機直接相連、鏈接兩臺網絡設備。

以太網使用一、二、三、6四芯(白橙、橙、白綠、綠)，而T1電路使用RJ-45的一、二、三、5四芯

6、交換機鏈接故障處理

發生在交換機上常見的故障有速率和雙工設置

一、SPAN(交換端口分析器)：

也叫Port Mirroring(端口監視器)交換機拷貝全部被髮送到工做站接口的包到另外一接口，這個接口沒有被指定VLAN。

Set span enable ;配置SPAN

使用SPAN既監視接收的、發送的或全部的包。

二、多層交換特性卡(MSFC)和Catalyst路由：

MSFC是一個在子板的Cisco路由器，安裝在管理模塊上，提供VLAN間路由。

在CLI下訪問MSFC：session

三、路由器和交換機間VLAN：

路由器提供VLAN間的通訊。

1) 廣播管理：

路由器不轉發廣播，交換機控制廣播僅轉發到是源端口所VLAN成員的端口。

2) 策略控制：交換機沒有策略，而路由器提供鏈接VLAN的安全和策略控制

3) VLAN交換：通過路由器轉發一個包到同VLAN的不一樣接口

4) VLAN傳輸：使用不一樣VLAN協議的兩VLAN間或VLAN協議傳輸到非VLAN第2層協議。

5) 路由：在不一樣VLAN或非VLAN網絡間通訊

6) 路由器上VLAN故障處理：

show vlans

show arp

show interface

show cdp neighbor

debug vlan packet

debug spantree

7) show vlans：在路由器上執行，顯示路由器VLAN配置的細節，包括：VLAN名、接口、IP地址、VLAN封裝協議、接口協議。

8) debug vlan packet：斷定在中繼上發送到路由器的數據的VLAN。

四、VLAN設計和故障處理

VLAN設計時注意事項：

1) 網絡直徑要少於8臺交換機;

2) VLAN必須在某個限制內進行編號;

7、混合/本地模式命令轉換

混合模式本機模式解釋

Clear vlan No vlan 從配置中刪除VLAN

Set cam agingtime Mac-address-table aging-time 設置保留MAC地址的超時值

Set port dulex Duplex 在特定端口上配置雙工

Set port name Description 設置端口名

Set port speed speed 設置端口速率

Se tspan Monitor session 設置SPAN端口

Set spantree Spanning-tree 設置STP信息

Set vlan Switchport access vlan 分配某端口到給定VLAN

Show cam dynamic Show mac-address-table dynamic 顯示MAC到端口關係

Show port Show interface 顯示端口信息

Show span Show monitor 顯示SPAN端口

Show test Show diagnostic 顯示啓動測試結果

Show version Show version 顯示交換機IOS版本信息

Show vlan Show vlan 顯示VLAN信息

Show vtp domain Show vtp status 顯示VTP信息

第五章分離並糾正物理層和數據鏈路層故障

一、識別物理層問題的症狀

物理層組件包括：接口/端口、模塊、線纜、中繼器、網卡、轉換器等。

物理層問題將致使鏈路上數據徹底或間斷的丟失，應用程序失敗，數據傳輸速率低。

設備的端口和特定部件的LED在正常工做時穩定，故障時LED狀態將關閉、閃爍或其它顏色。

二、識別數據鏈路層問題的症狀

數據鏈路層問題包括：不正常的幀類型(不相符的封裝)、重複的MAC地址、換換等?層設備的不當行爲。

第2層和第3層測試工具(CDP、PING)能夠幫助檢驗並校驗數據鏈路層問題。

三、用於分離物理層和數據鏈路層問題的命令和應用程序：

1) ES命令：

Ping host|ip-address ;

Arp –a ;

Netstat –rn ;

Ipconfig /all ;

Tracert ;

Winipcfg ;

Ifconfig –a ;

Traceroute ;

2) Cisco IOS命令

Ping ;

Traceroute ;

Debug ;

Show version ;

Show ip interface brief ;

Show interface e 1 ;

Show cdp neighbor detail ;

Show controllers ;

Debug ppp|isdn|serial|asynch|frame-relay

Show arp ;

Debug arp|lapb|stun ;

四、糾正發生在物理層和數據鏈路層的命令和應用程序

arp –d ;

interface ;

no shutdown ;

encapsulation ;

clock rate ;

controller ;

duplex full|half|auto

speed 10|100|auto

1) 糾正T1|E1問題的命令

channel-group channel-no timeslots timeslot-list speed 56|64

clock source line|internal

framing sf|esf;framing crc4|no-crc4

linecode ami|b8zs;linecode ami|hdb3

pri-group timeslote range

第六章分離並糾正網絡層問題

一、網絡層問題的症狀

二、分離網絡層問題的ES命令

1) 通用命令：

ping

arp –a

netstat

2) WINDOWS

Route print

Ipconfig /all

Tracert

Winipcfg

3) UNIX&MAC

Ifconfig –a

Traceroute

Route –n

三、分離網絡層問題的Cisco IOS命令

1) 通用：

ping

trace

debug

show running-config

2) ARP

Show ip arp

Debug arp

3) 路由表

show ip route

debug ip routing

4) IP接口

Show ip interface brief

5) BGP

Show ip bgp

Show ip bgp summary

Show ip bgp neighbors

Debug ip bgp

6) IP流量

Show ip traffic

Debug ip icmp

Debug ip packet

7) IP訪問列表

Show ip access-list

如何處理內網、外網的數據交互的同時保障網絡安全？

網絡安全系統主要依靠防火牆、網絡防病毒系統等技術在網絡層構築一道安全屏障，並經過把不一樣的產品集成在同一個安全管理平臺上實現網絡層的統1、集中的安全管理。

網絡層安全平臺

選擇網絡層安全平臺時主要考慮這個安全平臺可否與其餘相關的網絡安全產品集成，可否對這些安全產品進行統一的管理，包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查並調整相關安全產品的系統狀態等。

一個完善的網絡安全平臺至少須要部署如下產品：

防火牆、網絡的安全核心提供邊界安全防禦和訪問權限控制；

網絡防病毒系統、杜絕病毒傳播提供全網同步的病毒更新和策略設置提供全網殺毒。

安全網絡拓撲結構劃分

防火牆主要是防範不一樣網段之間的攻擊和非法訪問。因爲攻擊的對象主要是各種計算機，因此要科學地劃分計算機的類別來細化安全設計。在整個內網當中，根據用途能夠將計算機劃分爲三類：內部使用的工做站與終端、對外提供服務的應用服務器以及重要數據服務器。這三類計算機的做用不一樣，重要程度不一樣，安全需求也不一樣。

第1、重點保護各類應用服務器特別是要保證數據庫服務的代理服務器的絕對安全不能容許用戶直接訪問。對應用服務器則要保證用戶的訪問是受到控制的要可以限制可以訪問該服務器的用戶範圍使其只能經過指定的方式進行訪問。

第2、數據服務器的安全性要大於對外提供多種服務的WWW服務器、E-mail服務器等應用服務器。因此數據庫服務器在防火牆定義的規則上要嚴於其餘服務器。

第3、內部網絡有可能會對各類服務器和應用系統的直接的網絡攻擊，因此內部辦公網絡也須要和代理服務器、對外服務器、WWW、E-mail等隔離開。

第4、不能容許外網用戶直接訪問內部網絡。

上述安全需求須要經過劃分出安全的網絡拓撲結構，並經過VLAN劃分、安全路由器配置和防火牆網關的配置來控制不一樣網段之間的訪問控制。劃分網絡拓撲結構時，一方面要保證網絡的安全；另外一方面不能對原有網絡結構作太大的更改。爲此建議採用以防火牆爲核心的支持非軍事化區的三網段安全網絡拓撲結構。

如何簡化數據中心的運維管理，提升運維的工做效率？

隨着雲計算、大數據的高速發展，數據中心在規模、密度和複雜性上都有所增加，企業都在尋找更有效的工具來下降成本，同時但願提升工做效率，減小能耗。傳統功能單一的數據中心基礎設施管理系統(DCIM)已難以應付紛繁多變的網絡環境，動力環境，成本壓力，企業內部管理和運維效率的優化。所以，咱們除了要有一款ODCC,CDCC和DCA所定義的 DCIM應該有的功能外，咱們還須要有一款可以幫助數據中心或其餘大型信息中心的管理者、經營者和運維人員提升管理效率、資源利用率和工做流程，以及業務情況的綜合管理系統。