第1章故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…二、故障处理模型1、界定问题(DefinetheProblem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息(GatherFacts)R信息来源:关键用户、网络管理系统、路由器/交换机1)识别症状:2)重现故障:校验故障依然存在3)调查故障频率:4)确定故障的范围:有三种方法建立故障范围?由外到内故障处理(Outside-InTroubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集?由内到外故障处理(Inside-OutTroubleshooting):?半分故障处理(Divide-by-HalfTroubleshooting)3、考虑可能情形(ConsiderPossibilities)考虑引起故障的可能原因4、建立一份行动计划(CreatetheActionPlan)5、部署行动计划(ImplementtheActionPlan)用于纠正网络故障原因。从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决6、观察行动计划执行结果(ObserveResults)7、如有行动计划不能解决问题,重复上述过程(IterateasNeeded)三、记录所做修改在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。基线文档由不同的网络和系统文档组成,它包括:?网络配置表?网络拓扑图?ES网络配置表?ES网络拓扑图创建网络的注意事项:1)确定文档覆盖的范围;2)保持一致:收集网络中所有设备的相同信息;3)明确目标:了解文档的用途;4)文档易于使用和访问;5)及时维护更新文档。二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的网络,数据库用于较大的网络。三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。1、网络拓扑图的组成分级项目杂项信息设备名、设备型号、设置间连接、接口描述第1层介质类型、接口号第2层MAC地址、VLAN、封装、中继状态、接口类型、DLCI第3层IP地址、子网掩码、路由协议对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。2、建立网络拓扑图四、发现网络配置信息1、收集路由器和第3层交换机网络配置信息showversion;显示设备型号、Flash、DRAM、IOS版本showipinterfacebrief;显示接口简要信息(类型、状态、协议状态、IP地址)showinterfacee0/0;显示某接口详细信息(MAC、IP、MASK、…)showipprotocols;显示IP路由协议信息showipinterfacee0/0;显示接口的IP协议信息(状态、IP地址、ACL、…)2、收集交换机配置信息交换机网络配置表包含的信息:设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…showversion;显示IOS或CATOS版本、DRAM、Flashshowvtpdomain;(CatOS)显示VTP域和VTP模式showvtpstatus;(IOS)showinterface;(CatOS)显示管理接口信息showport;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)showinterface;(IOS)showtrunk;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)showinterfacetrunk;(IOS)showspantree45;(CatOS)显示端口的STP模式、类型、状态、速端口、…)showspanning-tree45;(IOS)3、发现相邻CISCO设备的信息CDP(CiscoDiscoveryProtocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。Showcdpneighbor;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…)Showcdpneighbordetail;显示相邻CISCO设备的详细信息(包含第3层信息)五、创建网络文档的过程1、LOGIN;登录到设备进入特权模式。2、接口发现;发现关于设备的所需信息3、Document;在网络配置表中记录发现的信息。4、Diagram;从网络配置表传输所需信息到网络拓扑图5、设备发现;判断是否有相邻设备没有记录文档。第3章ES文档和故障处理一、ES网络配置表ES网络配置表是ES的硬件和软件组成的列表。ES网络配置常包括以下项目:分级项目杂项信息系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能第1、2层介质类型、接口速率、VLAN、MAC、网络接头第3层IP地址、缺省网关、子网掩码、WINS、DNS、第7层操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑二、ES网络拓扑图ES网络拓扑图的典型项目有:系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序大多数ES网络拓扑图都建立在网络拓扑图中,其中还可加入ES网络配置表数据的子集。三、收集ES网络配置信息通用命令:1)pinghost/ip-address;发送和接收ICMP响应,校验网络的连通性2)arp-a;查看修改ES的MAC-IP映射表(同一子网)3)telnethost/ip-address;登录远程ES或特定TCP端口Windows平台命令1)ipconfig/all;查看修改ES的IP信息(适用所有Windows平台)2)winipcfg;查看修改ES的IP信息(仅适用于Win9x平台)3)tracerthost/ip-address;校验到主机的连接并显示路径上的设备IP4)routeprint;显示本设备IP路由表的内容5)netstat;显示当前网络连接Unix、Linux和MacOS系统命令1)ifconfig-a;查看UNIX和MAC主机的IP信息2)traceroutehost/ip;3)route–n;4)cat/etc/resolv.conf;查看DNS服务器信息四、通用的故障处理过程1、通用的故障处理过程:l收集症状:收集网络、用户、ES的症状1)分析现存症状2)判断所属3)窄化范围4)判定症状5)记录症状l分离问题1)Bottom-Uptroubleshooting从物理层开始向上排查,直到应用层。常用于怀疑问题发生在物理层,或在处理复杂网络问题时使用。2)Top-Downtroubleshooting从应用层开始向下排查故障,用于怀疑问题发生在软件部分。3)Divide-and-Conquertroubleshooting选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理,确定问题是在该层、还是上层或下层。适于具有丰富的经验的人员使用。常用traceroute命令检查下4层(从物理层到应用层)。l纠正问题2、ES故障处理命令1)ping连续Ping:ping–t192.168.0.1;Windows系统ping–s192.168.0.1;Unix环境记录路由:ping–r192.168.0.1;Windowsping–s–nRv192.168.0.1;Unix2)TraceRouteTracert10.0.0.1;Windows系统Tracerout10.0.0.1;UnixPing记录路由器的出接口,而traceroute通常记录进入的接口。3)Arp显示第2层和第3层地址的映射表:Arp–a;Windows/Unix4)Route显示路由表:routeprint;windows系统route–n;Unix5)Netstat显示到ES的当前连接及端口:netstat–n;Windowx&Unix6)Ipconfig&Ifconfig显示ES的IP配置:ipconfig/all;windowsifconfig–a;unix7)Nbtstat显示当前名称解析缓存:nbtstat–c;清除当前名称解析缓存:nbtstat–r;第4章协议属性一、OSI参考模型应用层表示层会话层传输层网络层数据链路层物理层二、全局协议分类1、面向连接的协议:windowssize:在需要目标系统确认的传输的数据包数。队列数据传送:对进入和发送的PDU指定序号,在目的地再按序号重排数据;流控:确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;错误控制:确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。面向连接的协议有:ATM、TCP、NovellSPX、AppleTalkATP;2、非连接的协议不包括连接设置和终止,没有流控和错误控制。非连接的协议有:UDP、AppleTalkDDP、NovellIPX;三、第2层:数据链路层1、Ethernet/IEEE802.32、TokenRing/IEEE802.5四、PPP五、SDLC六、FrameRelay七、ISDN八、第3、4层:IP路由协议1、IP2、ICMP3、TCP4、UDP第5章Cisco测试命令和TCP/IP连接故障处理一、故障处理命令1、show命令:1)全局命令:showversion;显示系统硬件和软件版本、DRAM、Flashshowstartup-config;显示写入NVRAM中的配置内容showrunning-config;显示当前运行的配置内容showbuffers;详细输出buffer的名称和尺寸showstacks;提供路由器进程和处理器利用率信息,用stackdecodeshowtech-support;显示几个show命令的输出showaccess-lists;查看访问列表配置showmemory;用于测试内存问题2)接口相关命令showqueueing[fair|priority|custom]showqueuee0/1;查看接口上队列的设置和操作showinterfacee0/1;Cisco缺省的Ethernet封装方法是ARPAshowipinterfacee0/1;显示指定接口的TCP/IP配置信息3)进程相关命令showprocessescpu;显示路由器CPU的使用率和当前的进程showprocessesmemory;显示路由器当前进程的内存使用情况4)TCP/IP协议相关命令Showipaccess-list;显示IP访问列表(1-199)Showiparp;显示路由器的ARP缓存(IP、MAC、封装类型、接口)Showipprotocols;显示运行在路由器上的IP路由协议的信息Showiproute;显示IP路由表中的信息Showiptraffic;显示IP流量统计信息2、debug命令DEBUG不应在CPU使用率超过50%的路由器上运行。1)限制debug输出在使用DEBUG获得所需数据后,要关闭Debug使路由器对所有消息都配置使用时间戳:Router#servicetimestampsdebugdatetimemseclocaltimeRouter#servicetimestamplogdatetimemseclocaltime缺