CIT 中文筆記完整版

第1章 故障處理方法
　　
　　1、網絡的複雜性
　　
　　通常網絡包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…
　　
　　2、故障處理模型
　　
　　一、 界定問題（Define the Problem）
　　詳細而精確地描述故障的症狀和潛在的緣由
　　
　　二、 收集詳細信息（Gather Facts）
　　信息來源：關鍵用戶、網絡管理系統、路由器/交換機
　　1） 識別症狀：
　　2） 重現故障：校驗故障依然存在
　　3） 調查故障頻率：
　　4） 肯定故障的範圍：有三種方法創建故障範圍
　　? 由外到內故障處理（Outside-In Troubleshooting）：一般適用於有多個主機不能鏈接到一臺服務器或服務器集
　　? 由內到外故障處理（Inside-Out Troubleshooting）：
　　? 半分故障處理（Divide-by-Half Troubleshooting）
　　
　　三、 考慮可能情形（Consider Possibilities）
　　考慮引發故障的可能緣由
　　
　　四、 創建一份行動計劃（Create the Action Plan）
　　五、 部署行動計劃（Implement the Action Plan）
　　用於糾正網絡故障緣由。從最象故障源處，想出處理方法
　　每完成一個步驟，檢查故障是否解決
　　
　　六、 觀察行動計劃執行結果（Observe Results）
　　
　　七、 若有行動計劃不能解決問題，重複上述過程（Iterate as Needed）
　　
　　3、記錄所作修改
　　
　　在經過行動計劃解決問題後，建議把記錄做爲故障處理的一部分，記錄全部的配置修改。
　　
　　第2章 網絡文檔
　　
　　1、網絡基線
　　
　　解決網絡問題的最簡單途徑是把當前配置和之前的配置相比較。
　　基線文檔由不一樣的網絡和系統文檔組成，它包括：
　　? 網絡配置表
　　? 網絡拓撲圖
　　? ES網絡配置表
　　? ES網絡拓撲圖
　　
　　建立網絡的注意事項：
　　1） 肯定文檔覆蓋的範圍；
　　2） 保持一致：收集網絡中全部設備的相同信息；
　　3） 明確目標：瞭解文檔的用途；
　　4） 文檔易於使用和訪問；
　　5） 及時維護更新文檔。
　　
　　2、網絡配置表
　　
　　網絡配置表的一般目標是提供網絡中使用的硬件和軟件組成的列表，其組成有：
　　分級 項目
　　雜項信息 設備名、設備型號、CPU類型、FLASH、DRAM、接口描述、用戶名口令
　　第1層 介質類型、速率、雙工模式、接口號、鏈接插座或端口
　　第2層 MAC地址、STP狀態、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態、接口類型、端口安全、VTP狀態、VTP模式
　　第3層 IP地址、IPX地址、HSRP地址、子網掩碼、路由協議、ACL、隧道信息、環路接口
　　在多數情形下，存儲這些信息的最佳方式是電子表格或數據庫，電子表格用於較小的網絡，數據庫用於較大的網絡。
　　
　　3、網絡拓撲圖
　　
　　網絡拓撲圖是圖示網絡的各組成部分之間如何在邏輯上和物理上相互鏈接。
　　
　　一、網絡拓撲圖的組成
　　分級 項目
　　雜項信息 設備名、設備型號、設置間鏈接、接口描述
　　第1層 介質類型、接口號
　　第2層 MAC地址、VLAN、封裝、中繼狀態、接口類型、DLCI
　　第3層 IP地址、子網掩碼、路由協議
　　
　　對於大型的網絡，能夠製做多個網絡拓撲圖，每一個網絡拓撲圖反映一個分離的部分。
　　
　　二、創建網絡拓撲圖
　　
　　4、發現網絡配置信息
　　
　　一、收集路由器和第3層交換機網絡配置信息
　　show version ；顯示設備型號、Flash、DRAM、IOS版本
　　show ip interface brief ；顯示接口簡要信息（類型、狀態、協議狀態、IP地址）
　　show interface e0/0 ；顯示某接口詳細信息（MAC、IP、MASK、…）
　　show ip protocols ；顯示IP路由協議信息
　　show ip interface e0/0 ；顯示接口的IP協議信息（狀態、IP地址、ACL、…）
　　
　　二、收集交換機配置信息
　　交換機網絡配置表包含的信息：設備名、型號、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號、端口速率、端口雙工、VLAN、STP狀態、速端口狀態、中繼狀態、…
　　show version ；顯示IOS或CATOS版本、DRAM、Flash
　　show vtp domain ；（CatOS）顯示VTP域和VTP模式
　　show vtp status ；（IOS）
　　show interface ；（CatOS）顯示管理接口信息
　　show port ；（CatOS）顯示每一個端口的簡要信息（號、VLAN、雙工、…）
　　show interface ；（IOS）
　　show trunk ；（CatOS）顯示中繼信息（模式、封裝、容許端口、剪裁、…）
　　show interface trunk ；（IOS）
　　show spantree 45 ；（CatOS）顯示端口的STP模式、類型、狀態、速端口、…）
　　show spanning-tree 45 ；（IOS）
　　
　　三、發現相鄰CISCO設備的信息
　　CDP（Cisco Discovery Protocol）是CISCO的專用協議，用於識別直接相鄰的CISCO設備信息，CDP工做在第2層。
　　Show cdp neighbor ；顯示相鄰CISCO設備的簡要信息（ID、相鄰接口、平臺、…）
　　Show cdp neighbor detail；顯示相鄰CISCO設備的詳細信息（包含第3層信息）
　　
　　5、建立網絡文檔的過程
　　
　　一、 LOGIN ；登陸到設備進入特權模式。
　　
　　二、 接口發現 ；發現關於設備的所需信息
　　
　　三、 Document ；在網絡配置表中記錄發現的信息。
　　
　　四、 Diagram ；從網絡配置表傳輸所需信息到網絡拓撲圖
　　
　　五、 設備發現 ；判斷是否有相鄰設備沒有記錄文檔。
　　
　　第3章 ES文檔和故障處理
　　
　　1、ES網絡配置表
　　
　　ES網絡配置表是ES的硬件和軟件組成的列表。ES網絡配置常包括如下項目：
　　分級 項目
　　雜項信息 系統名、系統廠商/型號、CPU速率、RAM、存儲器、系統功能
　　第一、2層 介質類型、接口速率、VLAN、MAC、網絡接頭
　　第3層 IP地址、缺省網關、子網掩碼、WINS、DNS、
　　第7層 操做系統（版本）、基於網絡的應用程序、高帶寬應用程序、低延時應用程序、特定考慮
　　
　　2、ES網絡拓撲圖
　　
　　ES網絡拓撲圖的典型項目有：系統名、網絡鏈接、物理位置、系統目標、VLAN、IP地址、子網掩碼、操做系統、網絡應用程序
　　大多數ES網絡拓撲圖都創建在網絡拓撲圖中，其中還可加入ES網絡配置表數據的子集。
　　
　　3、收集ES網絡配置信息
　　
　　通用命令：
　　1） ping host/ip-address ；發送和接收ICMP響應，校驗網絡的連通性
　　2） arp -a ；查看修改ES的MAC-IP映射表（同一子網）
　　3） telnet host/ip-address ；登陸遠程ES或特定TCP端口
　　
　　Windows平臺命令
　　1） ipconfig /all ；查看修改ES的IP信息（適用全部Windows平臺）
　　2） winipcfg ；查看修改ES的IP信息（僅適用於Win9x平臺）
　　3） tracert host/ip-address ；校驗到主機的鏈接並顯示路徑上的設備IP
　　4） route print ；顯示本設備IP路由表的內容
　　5） netstat ；顯示當前網絡鏈接
　　
　　Unix、Linux和Mac OS系統命令
　　1） ifconfig -a ；查看UNIX和MAC主機的IP信息
　　2） traceroute host/ip ；
　　3） route –n ；
　　4） cat /etc/resolv.conf ；查看DNS服務器信息
　　
　　4、通用的故障處理過程
　　
　　一、通用的故障處理過程：
　　l 收集症狀：收集網絡、用戶、ES的症狀
　　1） 分析現存症狀
　　2） 判斷所屬
　　3） 窄化範圍
　　4） 斷定症狀
　　5） 記錄症狀
　　
　　l 分離問題
　　1） Bottom-Up troubleshooting
　　從物理層開始向上排查，直到應用層。經常使用於懷疑問題發生在物理層，或在處理複雜網絡問題時使用。
　　
　　2） Top-Down troubleshooting
　　從應用層開始向下排查故障，用於懷疑問題發生在軟件部分。
　　
　　3） Divide-and-Conquer troubleshooting
　　選擇OSI模型的特定層（數據鏈路層、網絡層、傳輸層）開始故障處理，肯定問題是在該層、仍是上層或下層。適於具備豐富的經驗的人員使用。
　　
　　經常使用traceroute命令檢查下4層（從物理層到應用層）。
　　
　　l 糾正問題
　　
　　二、ES故障處理命令
　　
　　1） ping
　　連續Ping： ping –t 192.168.0.1 ；Windows系統
　　ping –s 192.168.0.1 ；Unix環境
　　記錄路由： ping –r 192.168.0.1 ；Windows
　　ping –s –nRv 192.168.0.1 ；Unix
　　
　　2） Trace Route
　　Tracert 10.0.0.1 ；Windows系統
　　Tracerout 10.0.0.1 ；Unix
　　
　　Ping記錄路由器的出接口，而traceroute一般記錄進入的接口。
　　
　　3） Arp
　　顯示第2層和第3層地址的映射表： Arp –a ；Windows/Unix
　　
　　4） Route
　　顯示路由表： route print ；windows系統
　　route –n ；Unix
　　
　　5） Netstat
　　顯示到ES的當前鏈接及端口： netstat –n ；Windowx & Unix
　　
　　6） Ipconfig＆Ifconfig
　　顯示ES的IP配置： ipconfig /all ；windows
　　ifconfig –a ；unix
　　
　　7） Nbtstat
　　顯示當前名稱解析緩存： nbtstat –c ；
　　清除當前名稱解析緩存： nbtstat –r ；
　　
　　第4章 協議屬性
　　
　　1、OSI參考模型
　　應用層
　　表示層
　　會話層
　　傳輸層
　　網絡層
　　數據鏈路層
　　物理層

　　第7章 處理串行線路和幀中繼鏈接故障
　　
　　1、處理串行線路故障
　　一、HDLC封裝
　　High-level Data Link Control（HDLC）是用於串行鏈路的一種封裝方法，HDLC是Cisco路由器串行接口的缺省封裝方法。
　　處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。
　　Show interface serial 1 ；查看接口信息
　　Clear counters serial number ；復位接口的計數器到0
　　
　　正常狀況下，接口和line都是up的。
　　線纜故障、載波故障和硬件故障均可致使接口down，經過校驗電纜鏈接、更換硬件（包括電纜）、檢查載波信令定位問題。
　　接口up，line down：CSU/DSU故障、路由器接口問題、CSU/DSU或載波的時間不一致、沒有從遠端路由器接收到keepalive信令、載波問題。應驗證本地接口和遠端接口的配置。
　　接口重啓的緣由：
　　1>數秒內排隊的包沒有被髮送；
　　2>硬件問題（路由器接口、線纜、CSU/DSU）；
　　3>時鐘信令不一致
　　4>環路接口
　　5>接口關閉
　　6>線協議down且接口按期重啓
　　
　　show controllers serial 0 ；顯示接口狀態、是否連有線纜、時鐘速率
　　show buffers ；查看系統buffer池，接口buffer設置
　　debug serial interface ；顯示HDLC或Frame Relay通訊信息
　　
　　二、CSU/DSU環路測試
　　有四種類型的環路測試：
　　1>在本地CSU/DSU上測試本地環路；
　　2>在遠端CSU/DSU上測試本地環路；
　　3>從本地NIU到遠端CSU/DSU測試遠端環路；
　　4>從遠端NIU到本地CSU/DSU測試遠端環路；
　　用PPP封裝的串行鏈路上，PPP用協商Magic Number檢測環回網絡。
　　
　　三、串行線中總結：
　　1） 症狀和問題：
　　症狀或情形 問題
　　Interface is administratively down;line protocol is down

1> 接口被從命令行關閉

2> 不容許重複的IP地址，兩個使用相同IP地址的接口將down
　　Interface is down;line protocol is down

1> 不合格的線纜

2> 沒有本地提供商的信令

3> 硬件故障（接口或CSU/DSU、線纜）

4> 時鐘
　　Interface is up;line protocol is down

1> 未配置的接口：本地或遠程

2> 本地提供商問題

3> Keepalive序號沒有增長

4> 硬件故障（本地或遠端接口、CSU/DSU）

5> 線路雜音

6> 時鐘不一致

7> 第2層（如LMI）
　　Interface is up;line protocol is up(looped)

 鏈路在某處環路
　　Incrementing carrier transition counter

1> 來自本地提供商的信號不穩定

2> 線纜故障

3> 硬件故障
　　Incrementing interface resets

1> 線纜故障，致使CD信號丟失

2> 硬件故障

3> 線路擁塞
　　Input drops,errors,CRC,and framing errors

1> 線路速率超過接口能力

2> 本地提供商問題

3> 線路雜音

4> 線纜故障

5> 不合格線纜

6> 硬件故障
　　Output drops

 接口傳輸能力超過線路速率
　　
　　2） 問題和行動
　　本地提供商問題

 1） 檢查CSU/DSU的CD信號和其它信號，看鏈路是否在發送和接收信息2） 若是沒有CD信號或有其它問題，聯繫本地提供商處理故障
　　不合格或故障的線纜

 1） 使用符合設備要求的線纜2） 使用breakout盒檢查3） 交換故障線纜
　　未配置的接口

 1） 使用show running-config校驗接口配置2） 確認鏈路兩端使用相同的封裝類型
　　Keepalive問題

 1） 驗證keepalive被髮送2） 配置了keepalive發送，debug keepalive3） 驗證序號在增長4） 若是序號不增長，運行環路測試5） CSU/DSU環路，序號仍不增，則硬件故障
　　硬件故障

 1）更換硬件
　　接口在環路模式

 1） 檢查接口配置2） 若是在接口配置有環路，移除3） 若是接口配置被清除，清除CSU/DSU環路模式4） 如CSU/DSU不在環路模式，多是提供商置環
　　接口administratively down

 1） 檢查是否有重複的IP地址2） 進行接口配置模式，執行no shutdown
　　線路速率大於接口能力

 1） 使用hold-queue減小進入的隊列尺寸2） 增長輸出的隊列尺寸
　　接口速率大於線路速率

 1） 減小廣播流量2） 增長輸出的隊列3） 若有須要，使用隊列算法
　　
　　2、處理幀中繼故障
　　DLCI用於在幀中繼中標識虛擬鏈路，DLCI僅僅是本地信令，DLCI與第3層IP地址相映射。
　　處理幀中繼的步驟：
　　1） 檢查物理層，線纜或接口問題；
　　2） 檢查接口封裝；
　　3） 檢查LMI類型；
　　4） 校驗DLCI到IP的映射；
　　5） 校驗Frame Delay的PVC；
　　6） 校驗Frame Delay的LMI；
　　7） 校驗Frame Delay映射；
　　8） 校驗環路測試；
　　
　　一、幀中繼的show命令
　　show interface
　　show frame-relay lmi ；顯示LMI相關信息（LMI類型、更新、狀態）
　　show frame-relay pvc ；輸出PVC信息、每條DLCI的LMI狀態、…）
　　show frame-relay map ；提供DLCI號信息和全部FR接口的封裝
　　
　　二、幀中繼的debug命令
　　debug frame-relay lmi ；顯示LMI交換信息
　　debug frame-relay events ；顯示協議和應用程序使用DLCI的細節
　　
　　三、幀中繼總納
　　1） 症狀和問題
　　症狀或情形 相關問題
　　Frame Realy link is down 1） 線纜故障2） 硬件故障3） 本地服務商問題4） LMI類型不一致5） Keepalive沒有被髮送6） 封裝類型不一致7） DLCI不一致
　　從Frame Delay網絡不能ping遠端主機 1） DLCI指定了錯誤的接口2） 封裝類型不一致3） ACL問題4） 接口配置錯誤
　　
　　2） 問題和行動
　　問題 解決行動方案
　　線纜故障 1） 檢查線纜並測試接頭2） 更換線纜
　　硬件故障 1） 執行環路測試，以分離硬件2） 將線纜鏈接到路由器的另外一一樣配置的接口，如OK，則需更換硬件
　　本地服務提供商問題 1） 如環路測試使LMI狀態up，但不能鏈接遠端着站點，聯繫本地載波2） 包含載波問題，就好象FR配置錯誤，如DLCI不一致或封裝不一致。
　　LMI類型不一致 1） 校驗路由器的LMI類型與PVC上的每一個設備都一致2） 如使用公共提供商網絡，不能訪問LMI，與提供商聯繫
　　Keepalive問題 1） 使用show interface查看是否keepalive被禁用，或校驗keepalive被正常配置2） 若是keepalive設置錯誤，進入配置模式並在接口上指定keepalive間隔
　　封裝類型 1） 校驗兩端路由器的封裝方式相同，若有非Cisco路由器，必須用IETF。用show frame-relay命令顯示封裝信息2）用encapsulation frame-relay ietf更換封裝方式，與可用frame-relay map設置某個PVC的封裝。
　　DLCI不一致 1） 用show running-config和show frame-relay pvc顯示指派給某接口的DLCI號2） 如DLCI號配置正常，聯繫供應商校驗FR交換機是否了相同的DLCI
　　ACL問題 1） 使用show ip interface顯示應用到接口上的ACL2） 分析ACL，若有須要，刪除或修改它
　　
　　第8章 處理ISDN故障　　　　1、ISDN基本原理　　　　2、常見ISDN故障　　ISDN問題分紅3類：配置不當的路由器、物理線纜和ISDN協議、配置不當的交換機。　　一、配置不當的路由器　　配置不當因爲不一樣緣由：typographical錯誤、從服務供應商提供的錯誤信息、本路由器配置不正確　　1） SPID（Service Profile Identifiers）:如SPID和LDN配置錯誤，將有ISDN鏈接問題。SPID僅用於北美，只有服務供應商要求時才設置。　　2） CHAP：CHAP認證在使用PPP封裝的接口上使用。兩端路由器的CHAP配置必定要相同。在PPP中，用戶名和口令是大小寫敏感的。　　3） Dialer Map實體：Dialer map關聯高層地址到相關的電話號碼。每種協議須要一條dialer map語句。　　4） 訪問列表：ACL可用於ISDN鏈接以阻止某類型流量觸發鏈接。　　5） PPP：　　　　二、物理層鏈接　　1) BRI：在現有電話線上提供數字服務。　　2) ISDN BRI信道：2B+D(2*64+16+48=192kbps)；ISDN BRI的物理幀爲48bits，鏈路每秒發送4000幀。　　3) 本地環路：客戶和CO之間的鏈路，鏈接ISDN設備到ISDN交換機。　　4) 物理層：參考點（R、S、T、U）；設備（LT/ET、NT一、NT二、TE一、TE二、TA）　　　　3、配置不當的電話交換機　　在新安裝ISDN時，必須考慮服務供應商ISDN交換機配置錯誤的可能性。　　一、第2層故障處理：　　ISDN第2層故障處理的目標：q.921協議和PPP。　　1） q.921：ISDN的第2層在q.921中定義。Q.921信令在D信道上用LAPD協議傳輸。處理q.921故障最經常使用命令是debug isdn q921，問題常與TEI（terminal endpoint identifier）、SAPI（service access point identifier）和SABME（set asynchronous balanced mode extended）有關。　　TEI＝127表示廣播；TEI＝64-126保留用於動態分配。　　SAPI=0表示當前第3層信令；63表示用於TEI值分配的管理SAPI；64爲呼叫控制。　　　　2） PPP：PPP使用LCP設置和維護鏈路；NCP配置和維護網絡層協議。　　　　二、第3層故障處理：　　ISDN第3層也叫q.931，使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。　　ISDN第3層鏈接在本地路由器（TE）和遠端ISDN交換機（ET）之間。　　ISDN呼叫創建的過程：　　1） SETUP:在本地TE和遠端ET之間發送信息　　2） CALL_PROC：呼叫處理信令　　3） ALERT：　　4） CONNECT　　5） CONNECT_ACK：　　　　三、交換機類型：　　配置ISDN時，必須用isdn switch-type命令指定本地環路的交換機。　　　　4、ISDN故障處理命令　　一、ping：在DDR中，ping命令觸發一個呼叫，在第2個B信道up前，路由器已完成了ping。