乾貨 | 思科網絡工程師的網絡排錯筆記 —— 收藏必備！

2019 年 10 月 4 日
筆記

第 1 章故障處理方法

一、網絡的複雜性

一般網絡包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…

二、故障處理模型

1、界定問題（Define the Problem）

詳細而精確地描述故障的癥狀和潛在的原因

2、收集詳細信息（Gather Facts）R>信息來源：關鍵用戶、網絡管理系統、路由器/交換機

1）識別癥狀：

2）重現故障：校驗故障依然存在

3）調查故障頻率：

4）確定故障的範圍：有三種方法建立故障範圍

由外到內故障處理（Outside-In Troubleshooting）：通常適用於有多個主機不能連接到一台服務器或服務器集
由內到外故障處理（Inside-Out Troubleshooting）
半分故障處理（Divide-by-Half Troubleshooting）

3、考慮可能情形（Consider Possibilities）考慮引起故障的可能原因

4、建立一份行動計劃（Create the Action Plan）

5、部署行動計劃（Implement the Action Plan）

用於糾正網絡故障原因。從最象故障源處，想出處理方法每完成一個步驟，檢查故障是否解決

6、觀察行動計劃執行結果（Observe Results）

7、如有行動計劃不能解決問題，重複上述過程（Iterate as Needed）

三、記錄所做修改

在通過行動計劃解決問題後，建議把記錄作為故障處理的一部分，記錄所有的配置修改。

第 2 章網絡文檔

一、網絡基線

解決網絡問題的最簡單途徑是把當前配置和以前的配置相比較。

基線文檔由不同的網絡和系統文檔組成，它包括：

網絡配置表
網絡拓撲圖
ES 網絡配置表
ES 網絡拓撲圖

創建網絡的注意事項：

1）確定文檔覆蓋的範圍；

2）保持一致：收集網絡中所有設備的相同信息；

3）明確目標：了解文檔的用途；

4）文檔易於使用和訪問；

5）及時維護更新文檔。

二、網絡配置表

網絡配置表的通常目標是提供網絡中使用的硬件和軟件組成的列表，其組成有：

分級項目

雜項信息設備名、設備型號、CPU 類型、FLASH、DRAM、接口描述、用戶名口令

第 1 層介質類型、速率、雙工模式、接口號、連接插座或端口

第 2 層 MAC 地址、STP 狀態、STP 根橋、速端口信息、VLAN、Etherchannel 配置、封裝、中繼狀態、接口類型、端口安全、VTP 狀態、VTP 模式

第 3 層 IP 地址、IPX 地址、HSRP 地址、子網掩碼、路由協議、ACL、隧道信息、環路接口

在多數情形下，存儲這些信息的最佳方式是電子表格或數據庫，電子表格用於較小的網絡，數據庫用於較大的網絡。

三、網絡拓撲圖

網絡拓撲圖是圖示網絡的各組成部分之間如何在邏輯上和物理上相互連接。

1、網絡拓撲圖的組成

分級項目

雜項信息設備名、設備型號、設置間連接、接口描述

第 1 層介質類型、接口號

第 2 層 MAC 地址、VLAN、封裝、中繼狀態、接口類型、DLCI

第 3 層 IP 地址、子網掩碼、路由協議

對於大型的網絡，可以製作多個網絡拓撲圖，每個網絡拓撲圖反映一個分離的部分。

2、建立網絡拓撲圖

四、發現網絡配置信息

1、收集路由器和第 3 層交換機網絡配置信息

show version ；顯示設備型號、Flash、DRAM、IOS 版本  show ip interface brief ；顯示接口簡要信息（類型、狀態、協議狀態、IP 地址）  show interface e0/0 ；顯示某接口詳細信息（MAC、IP、MASK、…）  show ip protocols ；顯示 IP 路由協議信息  show ip interface e0/0 ；顯示接口的 IP 協議信息（狀態、IP 地址、ACL、…）

2、收集交換機配置信息

交換機網絡配置表包含的信息：設備名、型號、位置、Flash、DRAM、CATOS 版本、管理地址、VTP 域、VTP 模式、端口號、端口速率、端口雙工、VLAN、STP 狀態、速端口狀態、中繼狀態、…

show version ；顯示 IOS 或 CATOS 版本、DRAM、Flash  show vtp domain ；（CatOS）顯示 VTP 域和 VTP 模式  show vtp status ；（IOS）  show interface ；（CatOS）顯示管理接口信息  show port ；（CatOS）顯示每個端口的簡要信息（號、VLAN、雙工、…）  show interface ；（IOS）  show trunk ；（CatOS）顯示中繼信息（模式、封裝、允許端口、剪裁、…）  show interface trunk ；（IOS）  show spantree 45 ；（CatOS）顯示端口的 STP 模式、類型、狀態、速端口、…）  show spanning-tree 45 ；（IOS）

3、發現相鄰 CISCO 設備的信息

CDP（Cisco Discovery Protocol）是 CISCO 的專用協議，用於識別直接相鄰的 CISCO 設備信息，CDP 工作在第 2 層。

Show cdp neighbor ；顯示相鄰 CISCO 設備的簡要信息（ID、相鄰接口、平台、…）  Show cdp neighbor detail；顯示相鄰 CISCO 設備的詳細信息（包含第 3 層信息）

五、創建網絡文檔的過程

1、 LOGIN ；登錄到設備進入特權模式。

2、接口發現；發現關於設備的所需信息

3、 document ；在網絡配置表中記錄發現的信息。

4、 Diagram ；從網絡配置表傳輸所需信息到網絡拓撲圖

5、設備發現；判斷是否有相鄰設備沒有記錄文檔。

第 3 章 ES 文檔和故障處理

一、ES 網絡配置表

ES 網絡配置表是 ES 的硬件和軟件組成的列表。ES 網絡配置常包括以下項目：

分級項目

雜項信息系統名、系統廠商/型號、CPU 速率、RAM、存儲器、系統功能

第 1、2 層介質類型、接口速率、VLAN、MAC、網絡接頭

第 3 層 IP 地址、缺省網關、子網掩碼、WINS、DNS、

第 7 層操作系統（版本）、基於網絡的應用程序、高帶寬應用程序、低延時應用程序、特定考慮

二、ES 網絡拓撲圖

ES 網絡拓撲圖的典型項目有：系統名、網絡連接、物理位置、系統目標、VLAN、IP 地址、子網掩碼、操作系統、網絡應用程序大多數 ES 網絡拓撲圖都建立在網絡拓撲圖中，其中還可加入 ES 網絡配置表數據的子集。

三、收集 ES 網絡配置信息

通用命令：

1） ping host/ip-address ；發送和接收 ICMP 響應，校驗網絡的連通性

2） arp -a ；查看修改 ES 的 MAC-IP 映射表（同一子網）

3） telnet host/ip-address ；登錄遠程 ES 或特定 TCP 端口

Windows 平台命令

1） ipconfig /all ；查看修改 ES 的 IP 信息（適用所有 Windows 平台）

2） winipcfg ；查看修改 ES 的 IP 信息（僅適用於 Win9x 平台）

3） tracert host/ip-address ；校驗到主機的連接並顯示路徑上的設備 IP

4） route print ；顯示本設備 IP 路由表的內容

5） netstat ；顯示當前網絡連接

Unix、Linux 和 Mac OS 系統命令

1） ifconfig -a ；查看 UNIX 和 MAC 主機的 IP 信息

2） traceroute host/ip ；

3） route –n ；

4） cat /etc/resolv.conf ；查看 DNS 服務器信息

四、通用的故障處理過程

1、通用的故障處理過程：

l 收集癥狀：收集網絡、用戶、ES 的癥狀

1）分析現存癥狀

2）判斷所屬

3）窄化範圍

4）判定癥狀

5）記錄癥狀

l 分離問題

1） Bottom-Up troubleshooting

從物理層開始向上排查，直到應用層。常用於懷疑問題發生在物理層，或在處理複雜網絡問題時使用。

2） Top-Down troubleshooting

從應用層開始向下排查故障，用於懷疑問題發生在軟件部分。

3） Divide-and-Conquer troubleshooting

選擇 OSI 模型的特定層（數據鏈路層、網絡層、傳輸層）開始故障處理，確定問題是在該層、還

是上層或下層。適於具有豐富的經驗的人員使用。

常用 traceroute 命令檢查下 4 層（從物理層到應用層）。

l 糾正問題

2、ES 故障處理命令

1） ping

連續 Ping： ping –t 192.168.0.1 ；Windows 系統

ping –s 192.168.0.1 ；Unix 環境

記錄路由： ping –r 192.168.0.1 ；Windows

ping –s –nRv 192.168.0.1 ；Unix

2） Trace Route

Tracert 10.0.0.1 ；Windows 系統

Tracerout 10.0.0.1 ；Unix

Ping 記錄路由器的出接口，而 traceroute 通常記錄進入的接口。

3） Arp

顯示第 2 層和第 3 層地址的映射表： Arp –a ；Windows/Unix

4） Route

顯示路由表： route print ；windows 系統

route –n ；Unix

5） Netstat

顯示到 ES 的當前連接及端口： netstat –n ；Windowx & Unix

6） Ipconfig＆Ifconfig

顯示 ES 的 IP 配置： ipconfig /all ；windows

ifconfig –a ；unix

7） Nbtstat

顯示當前名稱解析緩存： nbtstat –c ；

清除當前名稱解析緩存： nbtstat –r ；

第 4 章協議屬性

一、OSI 參考模型

應用層

表示層

會話層

傳輸層

網絡層

數據鏈路層

物理層

二、全局協議分類

1、面向連接的協議：

windows size：在需要目標系統確認的傳輸的數據包數。

隊列數據傳送：對進入和發送的 PDU 指定序號，在目的地再按序號重排數據；

流控：確保發送的速率不超過目標接收的速率，通過為傳輸建立窗口尺寸實現；

錯誤控制：確保接收到的數據連續並無錯，如有丟失或損失的 PDU，則不發送 ACK 包。

面向連接的協議有：ATM、TCP、Novell SPX、Apple Talk ATP；

2、非連接的協議

不包括連接設置和終止，沒有流控和錯誤控制。

非連接的協議有：UDP、Apple Talk DDP、Novell IPX；

三、第 2 層：數據鏈路層

1、Ethernet/IEEE802.3

2、Token Ring/IEEE802.5

四、PPP

五、SDLC

六、Frame Relay

七、ISDN

八、第 3、4 層：IP 路由協議

1、IP

2、ICMP

3、TCP

4、UDP

第 5 層 Cisco 測試命令和 TCP/IP 連接故障處理

一、故障處理命令

1、show 命令：

1）全局命令：

show version ；顯示系統硬件和軟件版本、DRAM、Flash  show startup-config ；顯示寫入 NVRAM 中的配置內容  show running-config ；顯示當前運行的配置內容  show buffers ；詳細輸出 buffer 的名稱和尺寸  show stacks ；提供路由器進程和處理器利用率信息, 用 stack decode  show tech-support ；顯示幾個 show 命令的輸出  show access-lists ；查看訪問列表配置  show memory ；用於測試內存問題

2）接口相關命令

show queueing [fair|priority|custom]  show queue e0/1 ；查看接口上隊列的設置和操作  show interface e0/1 ；Cisco 缺省的 Ethernet 封裝方法是 ARPA  show ip interface e0/1 ；顯示指定接口的 TCP/IP 配置信息

3）進程相關命令

show processes cpu ；顯示路由器 CPU 的使用率和當前的進程  show processes memory ；顯示路由器當前進程的內存使用情況

4） TCP/IP 協議相關命令

Show ip access-list ；顯示 IP 訪問列表（1-199）  Show ip arp ；顯示路由器的 ARP 緩存（IP、MAC、封裝類型、接口）  Show ip protocols ；顯示運行在路由器上的 IP 路由協議的信息  Show ip route ；顯示 IP 路由表中的信息  Show ip traffic ；顯示 IP 流量統計信息

2、debug 命令

DEBUG 不應在 CPU 使用率超過 50%的路由器上運行。

1）限制 debug 輸出

在使用 DEBUG 獲得所需數據後，要關閉 Debug

使路由器對所有消息都配置使用時間戳：

Router#service timestamps debug datetime msec localtime  Router#service timestamp log datetime msec localtime

缺省，error 和 debug 信息僅發送到 console，telnet 到路由器上看不到 debug 和 log 的信息。

想在 telnet 中看到 debug 和 log 信息：

Router#terminal monitor  Router#terminal monitor ；關閉信息輸出  Router#undebug all ；關閉 debug 進程及所有相關信息的輸出

可以應用 ACL 到 debug 以限定僅輸出要求的 debug 信息。

如僅查看從 10.0.1.1 到 10.1.1.1 的 ICMP 包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1  Router#debug ip packet detail 101

2）全局 debug 命令：

3）接口 debug

4）協議 debug

5） IP debug

debug ip packets

3、logging 命令

輸出 error 和其它信息到 console、terminal、路由器內部 buffer 或一台 syslog 服務器：

Router>show logging

Cisco 路由器有 8 種可能的 logging 級：0-7

Logging 級別名稱描述

1 Emergencies 系統不能用的信息

2 Alerts 直接行動

3 Critical 緊急情形

4 Errors 錯誤信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 調試

缺省地，console、monitor、buffer 的 logging 被設置為 debugging 級，而 trap（syslog）服務器的 logging 被設置為 informational。

4、執行路由核心複製

core dump 包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：

1）配置路由器在崩潰時執行 Core Dump，存儲到 TFTP、FTP、RCP 服務器：

對 TFTP 協議，只需指定 TFTP 服務器 IP，不需要任何附加的配置：

Router(config)#exception dump 192.168.1.1 ；TFTP 服務器的 IP 地址

對 FTP 協議的配置：

Router(config)#exception dump 192.168.1.1 ；FTP 服務器的 IP 地址  Router(config)#ip ftp username Kevin  Router(config)#ip ftp password aloha  Router(config)#ip ftp source-interface e0  Router(config)#exception protocol ftp

對 RCP 協議的配置：

Router(config)#exception protocol rcp  Router(config)#exception dump 192.168.1.1 ；RCP 服務器的 IP 地址  Router(config)#ip rcmd remote-username Kevin  Router(config)#ip rcmd rcp-enable  Router(config)#ip rcmd rsh-enable  Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ；

2）在系統沒有崩潰的情況下，執行 Core Dump 命令。

Router#write core

Core Dump 僅在 Cisco 工程師測試和解決路由器問題時有用。

5、ping 命令

ping 用於測試整個網絡可達性和連通性。可在用戶 EXEC 模式和特權 EXEC 模式下使用。

IP 的 ping 使用 ICMP 協議提供連通性和可能性信息，缺省只發送 5 個 echo 信息。

擴展 Ping 的選項有：源 IP 地址；服務類型；數據；包頭選項。

Ping 的響應字符集

字符解釋字符解釋

! Received an echo-reply message Q Source quench  . Timeout M Unable to fragment  U/H Destination unreachable A Administratively denied  N Network unreachable ? Unknown packet-type  P Protocol unreachable

6、traceroute 命令

traceroute 用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。

Traceroute 的響應：

字符解釋字符解釋

Xx msec The RTT for each packet * Timeout  H Host unreachable U Port unreachable  N Network unreachable P Protocol unreachable  A Administratively denied Q Source quench  ? Unknown packet type

二、LAN 連接問題

1、獲得 IP 地址

主機可以動態或靜態獲得 IP 地址。

1） DHCP：DHCP 比 BootP 多了地址池和租期。

2） BootP：

3） Helper Addresses：指定集中放置的 DHCP 服務器的 IP 地址

Ip helperaddress ip-address ；

No ip forward-protocol udp 137 ；

4）路由器上的 DHCP 服務：配置路由器為一台 DHCP 服務器

5） DHCP 和 BootP 故障處理

Show dhcp server ；

Show dhcp lease ；

2、ARP

ARP 映射第 2 層 MAC 地址到第 3 層地址。

Show arp ；顯示路由器的 ARP 表

Debug arp ；

1） ARP 代理：缺省 Cisco 路由器的 ARP 代理是啟用的

在下列情況下，CISCO 路由器將用自身的 MAC 地址響應 ARP 請求：

接收到 ARP 的接口上的 Proxy ARP 是啟用的；
ARP 請求的地址不在本地子網；
路由器的路由表中包含 ARP 請求地址的子網；

3、TCP 連接示例

三、IP 訪問列表

1、標準 ACL：基於 IP 包的源 IP 地址允許或禁用

2、擴展 ACL：提供源地址、目標地址、端口號、會話層協議進行過濾。

3、命名 ACL：可以是標準 ACL，也可以是擴展 ACL。

命名 ACL 與編號 ACL 的區別：命名 ACL 有一個邏輯名，可以刪除命名 ACL 中單獨一行。

Ip access-list extended Example-Named-ACL  Deny tcp any any eq echo  Deny tcp any any eq 37  Permit udp host 172.16.10.2 any eq snmp  Permit tcp any any

第 6 章 TCP/IP 路由協議故障處理

一、缺省網關

當包的目的地址不在路由器的路由表中，如路由器配置了缺省網關，則轉發到缺省網關，否則就丟棄。

Show ip route ；查看 Cisco 路由器的缺省網關

二、靜態和動態路由

三、處理 k_protocal/04937.htm" target="_blank">RIP 故障

RIP 是距離矢量路由協議，度量值是跳數。RIP 最大跳數為 15，如果到目標的跳數超過 15，則為不可達。

RIP V1 是有類別路由協議，RIP V2 是非分類路由協議，支持 CIDR、路由歸納、VLSM，使用多播（224.0.0.9）發送路由更新。

RIP 相關的 show 命令：

Show ip route rip ；僅顯示 RIP 路由表  Show ip route ；顯示所有 IP 路由表  Show ip interface ；顯示 IP 接口配置  Show running-config  Debug ip rip events ；

常見的 RIP 故障：RIP 版本不一致、RIP 使用 UDP 廣播更新

四、處理 IGRP 故障

IGRP 是 Cisco 專用路由協議，距離矢量協議。IGRP 的度量值可以基於五個要素：帶寬、延時、負載、可靠性、MTU，缺省只使用帶寬和延時。

IGRP 相關的 show 命令：

Show ip route igrp ；顯示 IGRP 路由表  Debug ip igrp events ；  Debug ip igrp transactions ；

常見的 IGRP 故障：訪問列表、不正確的配置、到相鄰路由器的 line down

五、處理 EIGRP 故障

EIGRP 是鏈路狀態協議和距離矢量混合協議，是 CISCO 專用路由協議。EIGRP 使用多播地址

224.0.0.10 發送路由更新，使用 DUAL 算法計算路由。EIGRP 的度量值可以基於帶寬、延時、負載、可靠性、MTU，缺省僅使用帶寬和延時。

EIGRP 使用 3 種數據庫：路由數據庫、拓撲數據庫、相鄰路由器數據庫。

EIGRP 相關的 show 命令：

Show running-config  Show ip route  Show ip route eigrp ；僅顯示 EIGRP 路由  Show ip eigrp interface ；顯示該接口的對等體信息  Show ip eigrp neighbors ；顯示所有的 EIGRP 鄰居及其信息  Show ip eigrp topology ；顯示 EIGRP 拓撲結構表的內容  Show ip eigrp traffic ；顯示 EIGRP 路由統計的歸納  Show ip eigrp events ；顯示最近的 EIGRP 協議事件記錄

EIGRP 相關的 debug 命令：

Debug ip eigrp as 號  Debug ip eigrp neighbor  Debug ip eigrp notifications  Debug ip eigrp summary  Debug ip eigrp

常見的 EIGRP 故障：相鄰關係、缺省網關等的丟失、老版本 IOS 的路由、stuck in active。

處理 EIGRP 故障時，先用 show ip eigrp neighbors 查看所有相鄰路由器，然後再用 show ip route gigrp 查看路由器的路由表，再用 show ip eigrp topology 查看路由器的拓撲結構表，也可用 show ip eigrp traffic 查看路由更新是否被發送。

六、處理 OSPF 故障

OSPF 是鏈路狀態協議，維護 3 個數據庫：相鄰數據庫、拓撲結構數據庫、路由表。

OSPF 相關的 show 命令：

Show running-config  Show ip route  Show ip route ospf ；僅顯示 OSPF 路由  Show ip ospf process-id ；顯示與特定進程 ID 相關的信息  Show ip ospf ；顯示 OSPF 相關信息  Show ip ospf border-routers ；顯示邊界路由器  Show ip ospf database ；顯示 OSPF 的歸納數據庫  Show ip ospf interface ；顯示指定接口上的 OSPF 信息  Show ip ospf neighbor ；顯示 OSPF 相鄰信息  Show ip ospf request-list ；顯示鏈路狀態請求列表  Show ip ospf summary-address ；顯示歸納路由的再發佈信息  Show ip ospf virtual-links ；顯示虛擬鏈路信息  Show ip interface ；顯示接口的 IP 設置

OSPF 相關的 debug 命令：

Debug ip ospf adj ；  Debug ip ospf events  Debug ip ospf flood  Debug ip ospf lsa-generation  Debug ip ospf packet  Debug ip ospf retransmission  Debug ip ospf spf  Debug ip ospf tree

常見的 OSPF 故障：OSPF 的每個 area 不超過 100 台路由器，整個網絡不超過 700 台路由器；通配符掩碼配置不當；

七、處理 BGP 故障

BGP（包括 IBGP 和 EBGP）的關鍵配置是鄰居關係，BGP 使用 TCP 建立相鄰關係。

BGP 相關的 show 命令：

Show ip bgp ；顯示 BGP 所學習到的路由  Show ip bgp network ；顯示特定網絡的 BGP 信息  Show ip neighbors ；顯示 BGP 鄰居信息  Show ip bgp peer-group ；顯示 BGP 對待組信息  Show ip bgp summary ；顯示所有 BGP 連接的歸納  Show ip route bgp ；顯示 BGP 路由表

BGP 相關的 debug 命令：

Debug ip bgp 192.1.1.1 updates  Debug ip bgp dampening  Debug ip bgp events  Debug ip bgp keepalives  Debug ip bgp updates

典型的 BGP 故障：

八、再發佈路由協議

九、TCP/IP 癥狀和原因

癥狀原因

本地主機不能與遠程主機通訊

1） DNS 工作不正常

2）沒有到遠程主機的路由

3）缺少缺省網關

4）管理拒絕（ACL）

某個應用程序不能正常工作

1）管理拒絕（ACL）

2）網絡沒有正常配置以處理該應用程序

啟動失敗

1） BootP 服務器沒有 MAC 地址的實體

2）缺少 IP helper-address

3） ACL

4）修改NIC 或 MAC 地址

5）重複的 IP 地址

6）不正常的 IP 配置

不能 ping 遠程主機

1） ACL

2）沒有到遠程主機的路由

3）沒有設置缺省網關

4）遠程主機down

缺少路由

1）沒有正確配置路由協議

2）發佈列表

3）被動接口

4）沒有通告路由的鄰居

5）路由協議版本不一致

6）鄰居關係沒有建立

相鄰關係沒有建立

1）不正確的路由協議配置

2）不正確的 IP 配置

3）沒有配置 network 或neighbor 語句

4） hello 間隔不一致 5）不一致的 area ID

高的 CPU 利用率

1）不穩定的路由更新

2）沒有關閉 debug

3）進程過重

路由觸發活躍模式

1）不一致的間隔

2）硬件問題

3）不穩定的鏈路

十、TCP/IP 癥狀和行動計劃

問題行動計劃

DNS 工作不正常

1）配置 DNS 主機的配置和 DNS 服務器，可以使用 nslookup 校驗 DNS 服務器的工作

沒有到遠程主機的路由

1）用 ipconfig /all 檢查缺省網關

2）用 show ip route 查看是否相應路由

3）如果沒有該路由，用 show ip route 查看是否有缺省網關

4）如有網關，檢查到目標的下一跳；如無網關，修正問題ACL 有分離的問題與 ACL 相關，必須分析 ACL、或重寫 ACL 並應用。網絡沒有配置以處理應用程序查看路由器配置

Booting 失敗

1）查看 DHCP 或 BootP 服務器，並查看是否存在故障機的 MAC 實體

2）使用 debugip udp 校驗從主機接收的包

3）校驗 helper-address 正確配置

4）查看 ACL 是否禁用包

缺少路由

1）在第 1 台路由器上用 show ip route 查看所學到的路由

2）校驗相鄰路由器

3）有正確的路由 network 和 neighbor 語句

4）對 OSPF，校驗通配符掩碼

5）檢查應用到接口上的distribute list

6）驗證鄰居的 IP 配置

7）如果路由被再發佈，驗證度量值

8）驗證路由被正常的再發佈

沒有構成相鄰關係

1）用 show ip protocol neighbors 列表已構成的相鄰關係

2）查看沒有構成相鄰關係的協議配置

3）檢查路由配置中的 network 語句

4）用 show ip protocol/interface 查看特定的接口信息，如 Hello 間隔

第 7 章處理串行線路和幀中繼連接故障

一、處理串行線路故障

1、HDLC 封裝

High-level Data Link Control（HDLC）是用於串行鏈路的一種封裝方法，HDLC 是 Cisco 路由器串行接口的缺省封裝方法。

處理串行鏈路故障的第一步就是查看鏈路兩端要使用相同的封裝類型。

Show interface serial 1 ；查看接口信息  Clear counters serial number ；複位接口的計數器到 0

正常情況下，接口和 line 都是 up 的。

線纜故障、載波故障和硬件故障都可導致接口 down，通過校驗電纜連接、更換硬件（包括電纜）、檢查載波信令定位問題。

接口 up，line down：CSU/DSU 故障、路由器接口問題、CSU/DSU 或載波的時間不一致、沒有從遠端路由器接收到 keepalive 信令、載波問題。應驗證本地接口和遠端接口的配置。

接口重啟的原因：

數秒內排隊的包沒有被發送；
硬件問題（路由器接口、線纜、CSU/DSU）；
時鐘信令不一致
環路接口
接口關閉
線協議 down 且接口定期重啟

show controllers serial 0 ；顯示接口狀態、是否連有線纜、時鐘速率  show buffers ；查看系統 buffer 池，接口 buffer 設置  debug serial interface ；顯示 HDLC 或 Frame Relay 通信信息

2、CSU/DSU 環路測試

有四種類型的環路測試：

在本地 CSU/DSU 上測試本地環路；
在遠端 CSU/DSU 上測試本地環路；
從本地 NIU 到遠端 CSU/DSU 測試遠端環路；
從遠端 NIU 到本地 CSU/DSU 測試遠端環路；

用 PPP 封裝的串行鏈路上，PPP 用協商 Magic Number 檢測環回網絡。

3、串行線中總結：

1）癥狀和問題：

癥狀或情形問題

Interface is administratively down;line protocol is down

1）接口被從命令行關閉

2）不允許重複的 IP 地址，兩個使用相同 IP 地址的接口將 down

Interface is down;line protocol is down

1）不合格的線纜

2）沒有本地提供商的信令

3）硬件故障（接口或 CSU/DSU、線纜）

4）時鐘

Interface is up;line protocol is down

1）未配置的接口：本地或遠程

2）本地提供商問題

3） Keepalive 序號沒有增加

4）硬件故障（本地或遠端接口、CSU/DSU）

5）線路雜音

6）時鐘不一致

7）第 2 層（如 LMI）

Interface is up;line protocol is up(looped) 鏈路在某處環路

Incrementing carrier transition counter

1）來自本地提供商的信號不穩定

2）線纜故障

3）硬件故障

Incrementing interface resets

1）線纜故障，導致 CD 信號丟失

2）硬件故障

3）線路擁塞

Input drops,errors,CRC,and framing errors

1）線路速率超過接口能力

2）本地提供商問題

3）線路雜音

4）線纜故障

5）不合格線纜

6）硬件故障

Output drops 接口傳輸能力超過線路速率

2）問題和行動

問題解決行動方案

本地提供商問題

1）檢查 CSU/DSU 的 CD 信號和其它信號，看鏈路是否在發送和接收信息

2）如果沒有 CD 信號或有其它問題，聯繫本地提供商處理故障

不合格或故障的線纜

1）使用符合設備要求的線纜

2）使用 breakout 盒檢查

3）交換故障線纜

未配置的接口

1）使用 show running-config 校驗接口配置

2）確認鏈路兩端使用相同的封裝類型

Keepalive 問題

1）驗證 keepalive 被發送

2）配置了 keepalive 發送，debug keepalive

3）驗證序號在增加

4）如果序號不增加，運行環路測試

5） CSU/DSU 環路，序號仍不增，則硬件故障

硬件故障

1）更換硬件

接口在環路模式

1）檢查接口配置

2）如果在接口配置有環路，移除

3）如果接口配置被清除，清除 CSU/DSU 環路模式

4）如 CSU/DSU 不在環路模式，可能是提供商置環

接口 administratively down

1）檢查是否有重複的 IP 地址

2）進行接口配置模式，執行 noshutdown

線路速率大於接口能力

1）使用 hold-queue 減少進入的隊列尺寸

2）增加輸出的隊列尺寸

接口速率大於線路速率

1）減少廣播流量

2）增加輸出的隊列

3）如有需要，使用隊列算法

二、處理幀中繼故障

DLCI 用於在幀中繼中標識虛擬鏈路，DLCI 僅僅是本地信令，DLCI 與第 3 層 IP 地址相映射。

處理幀中繼的步驟：

1）檢查物理層，線纜或接口問題；

2）檢查接口封裝；

3）檢查 LMI 類型；

4）校驗 DLCI 到 IP 的映射；

5）校驗 Frame Delay 的 PVC；

6）校驗 Frame Delay 的 LMI；

7）校驗 Frame Delay 映射；

8）校驗環路測試；

1、幀中繼的 show 命令

show interface  show frame-relay lmi ；顯示 LMI 相關信息（LMI 類型、更新、狀態）  show frame-relay pvc ；輸出 PVC 信息、每條 DLCI 的 LMI 狀態、…）  show frame-relay map ；提供 DLCI 號信息和所有 FR 接口的封裝

2、幀中繼的 debug 命令

debug frame-relay lmi ；顯示 LMI 交換信息  debug frame-relay events ；顯示協議和應用程序使用 DLCI 的細節

3、幀中繼總納

1）癥狀和問題

癥狀或情形相關問題

Frame Realy link is down

1）線纜故障

2）硬件故障

3）本地服務商問題

4） LMI 類型不一致

5） Keepalive 沒有被發送

6）封裝類型不一致

7） DLCI 不一致

從 Frame Delay 網絡不能 ping 遠端主機

1） DLCI 指定了錯誤的接口

2）封裝類型不一致

3） ACL問題

4）接口配置錯誤

2）問題和行動

問題解決行動方案

線纜故障

1）檢查線纜並測試接頭

2）更換線纜

硬件故障

1）執行環路測試，以分離硬件

2）將線纜連接到路由器的另一同樣配置的接口，如OK，則需更換硬件

本地服務提供商問題

1）如環路測試使 LMI 狀態 up，但不能連接遠端着站點，聯繫本地載波

2）包含載波問題，就好象 FR 配置錯誤，如 DLCI 不一致或封裝不一致。

LMI 類型不一致

1）校驗路由器的 LMI 類型與 PVC 上的每個設備都一致

2）如使用公共提供商網絡，不能訪問 LMI，與提供商聯繫

Keepalive 問題

1）使用 show interface 查看是否 keepalive 被禁用，或校驗 keepalive 被正常配置

2）如果 keepalive 設置錯誤，進入配置模式並在接口上指定 keepalive 間隔

封裝類型

1）校驗兩端路由器的封裝方式相同，如有非 Cisco 路由器，必須用 IETF。用 show frame-relay 命令顯示封裝信息

2）用 encapsulation frame-relay ietf 更換封裝方式，與可用frame-relay map 設置某個 PVC 的封裝。

DLCI 不一致

1）用 show running-config 和 show frame-relay pvc 顯示指派給某接口的 DLCI號

2）如 DLCI 號配置正常，聯繫供應商校驗 FR 交換機是否了相同的 DLCI

ACL 問題

1）使用 show ip interface 顯示應用到接口上的 ACL

2）分析 ACL，如有需要，刪除或修改它

第 8 章處理 ISDN 故障

一、ISDN 基本原理

二、常見 ISDN 故障

ISDN 問題分成 3 類：配置不當的路由器、物理線纜和 ISDN 協議、配置不當的交換機。

1、配置不當的路由器

配置不當由於不同原因：typographical 錯誤、從服務供應商提供的錯誤信息、本路由器配置不正確

1） SPID（Service Profile Identifiers）:如 SPID 和 LDN 配置錯誤，將有 ISDN 連接問題。SPID僅用於北美，只有服務供應商要求時才設置。

2） CHAP：CHAP 認證在使用 PPP 封裝的接口上使用。兩端路由器的 CHAP 配置一定要相同。在 PPP中，用戶名和口令是大小寫敏感的。

3） Dialer Map 實體：Dialer map 關聯高層地址到相關的電話號碼。每種協議需要一條 dialermap 語句。

4）訪問列表：ACL 可用於 ISDN 連接以阻止某類型流量觸發連接。

5） PPP：

2、物理層連接

1) BRI：在現有電話線上提供數字服務。

2) ISDN BRI 信道：2B+D(2*64+16+48=192kbps)；ISDN BRI 的物理幀為 48bits，鏈路每秒發送4000 幀。

3) 本地環路：客戶和 CO 之間的鏈路，連接 ISDN 設備到 ISDN 交換機。

4) 物理層：參考點（R、S、T、U）；設備（LT/ET、NT1、NT2、TE1、TE2、TA）

三、配置不當的電話交換機

在新安裝 ISDN 時，必須考慮服務供應商 ISDN 交換機配置錯誤的可能性。

1、第 2 層故障處理：

ISDN 第 2 層故障處理的目標：q.921 協議和 PPP。

1） q.921：ISDN 的第 2 層在 q.921 中定義。Q.921 信令在 D 信道上用 LAPD 協議傳輸。處理 q.921故障最常用命令是 debug isdn q921，問題常與 TEI（terminal endpoint identifier）、SAPI（service access point identifier）和 SABME（set asynchronous balanced mode extended）有關。

TEI＝127 表示廣播；TEI＝64-126 保留用於動態分配。

SAPI=0 表示當前第 3 層信令；63 表示用於 TEI 值分配的管理 SAPI；64 為呼叫控制。

2） PPP：PPP 使用 LCP 設置和維護鏈路；NCP 配置和維護網絡層協議。

2、第 3 層故障處理：

ISDN 第 3 層也叫 q.931，使用 debug isdn q931 命令可查看 call setup、connect、release、cancel、status、disconnect 和、user information。

ISDN 第 3 層連接在本地路由器（TE）和遠端 ISDN 交換機（ET）之間。

ISDN 呼叫建立的過程：

1） SETUP:在本地 TE 和遠端 ET 之間發送信息

2） CALL_PROC：呼叫處理信令

3） ALERT：

4） CONNECT

5） CONNECT_ACK：

3、交換機類型：

配置 ISDN 時，必須用 isdn switch-type 命令指定本地環路的交換機。

四、ISDN 故障處理命令

1、ping：在 DDR 中，ping 命令觸發一個呼叫，在第 2 個 B 信道 up 前，路由器已完成了 ping。

2、clear interface bri n：重置接口上不同的計數器並中止接口上的連接。

3、show interface bri n：顯示關於 ISDN BRI D 信道的信息

4、show interface bri n 1 2：顯示 ISDN BRI 的 B 信道信息。

5、show controller bri：顯示接口硬件控制器信息和 U 接口，供 Cisco 的 TAC 處理故障。

6、show isdn status：顯示 ISDN 接口狀態和各層詳細信息。

7、show dialer：顯示關於 DDR 連接的信息，包括撥號、成功的連接、IDLE 時間、呼叫數。

8、show ppp multilink：

五、調試 ISDN

1、debug bri：提供有關 BRI B 信道的信息，包括帶寬信息

2、debug isdn q921：獲取關於接口 D 信道的信息，D 信息用於在交換機和本地 ISDN 設備間傳輸信令。

3、debug dialer：呼叫連接的原因和連接的狀態。

4、debug isdn q931：監視發生在第 3 層的事件。

Cause ID 顯示呼叫被拒絕的原因；

CallRef ID 發送和返回的信息，用於分析路由器和交換機之間不同呼叫的特定會話。

5、debug ppp negotiation：提供建立 PPP 會話的實時信息，可察看 CHAP 和 PAP 驗證

6、debug ppp packet：報告實時 PPP 包流，包括包的類型和所用的 B 信道

第 9 章交換以太網故障處理

一、Switch、Bridge、Hub

廣播域：由 Router 控制

衝突域：由 Switch 或 Bridge 控制

Switch 和 Hub 比較：

類型 Switch Hub

Unicasts 僅發送到目標發送到所有端口

Broadcasts 發送同 VLAN 中的所有端口發送到所有端口

Aggregate bandwidth 等於每個端口的帶寬×端口數等於介質速率

Full/half-duplex 可全雙工連接僅半雙工

Support for mixed media:Token Ring,Ethernet,FDDI… 依靠 switch，可在不同幀類型和物理介質之間傳輸僅支持同一介質混合介質的支持依賴於橋配置處理幀硬件（ASIC）軟件或端口數量從 4 到超過 100 通常 16 個以下幀類型轉換依靠橋配置

二、Catalyst 故障處理工具

1、Catalyst 命令行接口：

命令行接口有 Native 模式和 Hybrid 模式。本機模式配置第 3 層和第 2 層在一起；混合模式在不同 CLI 下配置第 3 層和第 2 層，常為基於 set 的 CLI。

2、混合模式下的 CLI：

1） show system：關於 switch 的高級總結信息，包括供電狀態、uptime 和管理設置

2） show port：顯示指定端口或一個模塊上所有端口的信息（VLAN、速率、雙工、狀態、類型、…）

3） show log：報告重要事件，包括所有模塊的重啟、trap、供電失敗、…。

4） show logging buffer：等同於路由器的 show log 命令，根據 logging 級別，報告端口 up或 down、STP、…

5） show interface：報告管理模塊上 IP 配置和 SC0 接口上 VLAN 信息。（sl0、sc0）

6） show cdp：顯示相鄰 CISCO 設備信息

7） show config：等同於 show running-config 命令，顯示交換機除 MSFC 等外所有模塊上所有設置，僅顯示非默認設置。Show config all 顯示所有設置。

8） show test：僅顯示 switch 管理模塊狀態，包括接口卡、供電、內存等。

9） show mac：顯示大量計數，包括每端口幀流量、發出和進入的幀的總數量、丟棄、…

10）show vtp domain：

11）show cam：顯示與端口相關聯的 MAC 地址

12）重複的 MAC 地址

13）show spantree：顯示每個 VLAN 的 SPT 進程狀態

14）show version：顯示硬件和軟件版本號，包括內存、系統 UP 時間統計等

3、RMON（Remote Monitoring）

RMON 基於 RMONProbe，從電路（物理介質）上採集數據信息。Router 和 Switch 並不支持所有級別的RMON信息，更多的監控可以用SPAN （Switched Port Analyzer交換端口分析，也叫Port Mirroring端口監控）實現。

4、指示燈：

管理引擎上包含有負載 LED，可以提示交換機的當前負載。在啟動過程中，LED 將閃爍；正常情況下，LED 常綠；橙色 LED 提示有問題；紅色 LED 提示有故障。

三、用 STP 控制環路

STP 算法在 802.1D 中定義，用於在多交換機時控制重複路徑，避免網絡環路。

Cisco 使用 Port fast 和 Uplink fast 時，要防止產生網絡環路。

四、VLAN

VLAN 有基於端口的靜態 VLAN 和基於 MAC 的動態 VLAN

1、ISL：Cisco 專用協議，用於連接兩台設備以支持多個 VLAN。

ISL 只能在支持 ISL 的產品上使用
ISL 必須是點對點的
ISL 僅用於 100Mb 全雙工
ISL 要求路由器的 IOS 和內存升級；
ISL 可以支持 Token Ring；
ISL 添加 30Bit 到原始幀；
ISL 在幀的末尾包含 CRC。

2、802.1Q：用於連接非 Cisco 中繼到 Cisco 設備。

3、VTP：VTP 使用多播通知 VTP 域中所有其它交換機關於域中 VLAN 的信息。

VTP 服務器

VTP 客戶機

透明 VTP

五、線纜問題

物理層標準：

線纜 10Mb 100Mb

3 類線距離 100m 不可用

5 類距離 100m 100m

多模光纖距離 2000m 2000m

單模光纖距離高達 100km 高達 100km

1、線纜問題：

1）萬用表（Multimeters）和電纜測試器（Cable Testers）

萬用表（Multimeters）和伏歐表（Volt-ohm）用於驗證電纜連通性，只能用於測試銅線或其它基於電信號的電纜，不能用於測試光纖。

電纜測試器（Cable Testers）既可測試電纜也可測試光纜，提供給用戶更多的被測試電纜的信息，如：連通性、斷路、短路、距離過長、噪音、MAC 信息、線路負載、…。

2）時域反射器（TDRs）和光時域反射器（OTDRs）

TDR 是更複雜的電纜測試器，可用於定位電

2、交叉線

交叉線用於兩台主機直接相連、連接兩台網絡設備。

以太網使用 1、2、3、6 四芯（白橙、橙、白綠、綠），而 T1 電路使用 RJ-45 的 1、2、3、5 四芯

六、交換機連接故障處理

發生在交換機上常見的故障有速率和雙工設置，

1、SPAN（交換端口分析器）：

也叫 Port Mirroring（端口監視器）交換機拷貝所有被發送到工作站接口的包到另一接口，這個接口沒有被指定 VLAN。

Set span enable ；配置 SPAN

使用 SPAN 既監視接收的、發送的或所有的包。

2、多層交換特性卡（MSFC）和 Catalyst 路由：

MSFC 是一個在子板的 Cisco 路由器，安裝在管理模塊上，提供 VLAN 間路由。

在 CLI 下訪問 MSFC：session

3、路由器和交換機間 VLAN：

路由器提供 VLAN 間的通信。

1）廣播管理：

路由器不轉發廣播，交換機控制廣播僅轉發到是源端口所 VLAN 成員的端口。

2）策略控制：交換機沒有策略，而路由器提供連接 VLAN 的安全和策略控制

3） VLAN 交換：經過路由器轉發一個包到同 VLAN 的不同接口

4） VLAN 傳輸：使用不同 VLAN 協議的兩 VLAN 間或 VLAN 協議傳輸到非 VLAN 第 2 層協議。

5）路由：在不同 VLAN 或非 VLAN 網絡間通信

6）路由器上 VLAN 故障處理：

show vlans

show arp

show interface

show cdp neighbor

debug vlan packet

debug spantree

7） show vlans：在路由器上執行，顯示路由器 VLAN 配置的細節，包括：VLAN 名、接口、IP 地址、VLAN 封裝協議、接口協議。

8） debug vlan packet：判定在中繼上發送到路由器的數據的 VLAN。

3、VLAN 設計和故障處理

VLAN 設計時注意事項：

1）網絡直徑要少於 8 台交換機；

2） VLAN 必須在某個限制內進行編號；

七、混合/本地模式命令轉換

混合模式本機模式解釋

Clear vlan No vlan 從配置中刪除 VLAN  Set cam agingtime Mac-address-table aging-time 設置保留 MAC 地址的超時值  Set port dulex Duplex 在特定端口上配置雙工  Set port name Description 設置端口名  Set port speed speed 設置端口速率  Se tspan Monitor session 設置 SPAN 端口  Set spantree Spanning-tree 設置 STP 信息  Set vlan Switchport access vlan 分配某端口到給定 VLAN  Show cam dynamic Show mac-address-table dynamic 顯示 MAC 到端口關係  Show port Show interface 顯示端口信息  Show span Show monitor 顯示 SPAN 端口  Show test Show diagnostic 顯示啟動測試結果  Show version Show version 顯示交換機 IOS 版本信息  Show vlan Show vlan 顯示 VLAN 信息  Show vtp domain Show vtp status 顯示 VTP 信息

第 10 章分離並糾正物理層和數據鏈路層故障

1、識別物理層問題的癥狀

物理層組件包括：接口／端口、模塊、線纜、中繼器、網卡、轉換器等。

物理層問題將導致鏈路上數據完全或間斷的丟失，應用程序失敗，數據傳輸速率低。

設備的端口和特定部件的 LED 在正常工作時穩定，故障時 LED 狀態將關閉、閃爍或其它顏色。

物理層問題的常見癥狀：

2、識別數據鏈路層問題的癥狀

數據鏈路層問題包括：不正常的幀類型（不相符的封裝）、重複的 MAC 地址、換換　鵲?層設備的不當行為。

第 2 層和第 3 層測試工具（CDP、PING）可以幫助檢驗並校驗數據鏈路層問題。

3、用於分離物理層和數據鏈路層問題的命令和應用程序：

1） ES 命令：

Ping host|ip-address ；  Arp –a ；  Netstat –rn ；  Ipconfig /all ；  Tracert ；  Winipcfg ；  Ifconfig –a ；  Traceroute ；

2） Cisco IOS 命令

Ping ；  Traceroute ；  Debug ；  Show version ；  Show ip interface brief ；  Show interface e 1 ；  Show cdp neighbor detail ；  Show controllers ；  Debug ppp|isdn|serial|asynch|frame-relay  Show arp ；  Debug arp|lapb|stun ；

4、糾正發生在物理層和數據鏈路層的命令和應用程序

arp –d ；  interface ；  no shutdown ；  encapsulation ；  clock rate ；  controller ；  duplex full|half|auto  speed 10|100|auto

1）糾正 T1|E1 問題的命令

channel-group channel-no timeslots timeslot-list speed 56|64  clock source line|internal  framing sf|esf；framing crc4|no-crc4  linecode ami|b8zs；linecode ami|hdb3  pri-group timeslote range

第 11 章分離並糾正網絡層問題

1、網絡層問題的癥狀

2、分離網絡層問題的 ES 命令

1）通用命令：

ping

arp –a

netstat

2） WINDOWS

Route print  Ipconfig /all  Tracert  Winipcfg

3） UNIX&MAC

Ifconfig –a  Traceroute  Route –n

3、分離網絡層問題的 Cisco IOS 命令

1）通用：

ping

trace

debug

show running-config

2） ARP

Show ip arp  Debug arp

3）路由表

show ip route  debug ip routing

4） IP 接口

Show ip interface brief

5） BGP

Show ip bgp  Show ip bgp summary  Show ip bgp neighbors  Debug ip bgp

6） IP 流量

Show ip traffic  Debug ip icmp  Debug ip packet

7） IP 訪問列表

Show ip access-list

乾貨 | 思科網絡工程師的網絡排錯筆記 —— 收藏必備！

VirMach 便宜 VPS

QNews

乾貨 | 思科網絡工程師的網絡排錯筆記 —— 收藏必備！

分享此文：

Related Posts

盤點Linux常用運維工具(四)-版本控制篇之SVN

Swift系列二 – 循環控制

MYSQL 8 的 DB security 怎麼應對安全部門的 bulabula

那些你曾錯過的Java題（一）

VirMach 便宜 VPS

QNews

熱門搜尋