2015年计算机软件水平考试网络管理员学习笔记(5)
发布时间:2012/5/7 11:44:40 来源:城市网学院 编辑:ziteng
第5章 Cisco测试呼吁和TCP/IP毗连故障措置
一、故障措置呼吁
1、show呼吁:
1) 全局呼吁:
show version ;显示系统硬件和软件版本、DRAM、Flash
show startup-config ;显示写入NVRAM中的设置装备摆设内容
show running-config ;显示当前运行的设置装备摆设内容
show buffers ;具体输出buffer的名称和尺寸
show stacks ;供给路由器历程和措置器操作率信息, 用stack decode
show tech-support ;显示几个show呼吁的输出
show access-lists ;查看访谒列表设置装备摆设
show memory ;用于测试内存问题
2) 接口相关呼吁
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上队列的设置和操作
show interface e0/1 ;Cisco缺省的Ethernet封装体例是ARPA
show ip interface e0/1 ;显示指假寓口的TCP/IP设置装备摆设信息
3) 历程相关呼吁
show processes cpu ;显示路由器CPU的使用率和当前的历程
show processes memory ;显示路由器当前进程的内存使用情形
4) TCP/IP和谈相关呼吁
Show ip access-list ;显示IP访谒列表(1-199)
Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)
Show ip protocols ;显示运行在路由器上的IP路由和谈的信息
Show ip route ;显示IP路由表中的信息
Show ip traffic ;显示IP流量统计信息
2、debug呼吁
DEBUG不应在CPU使用率跨越50%的路由器上运行。
1) 限制debug输出
在使用DEBUG获得所需数据后,要封锁Debug
使路由器对所有动静都设置装备摆设使用时刻戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
Router#terminal monitor
Router#terminal monitor ;封锁信息输出
Router#undebug all ;封锁debug历程及所有相关信息的输出
可以应用ACL到debug以限制仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug呼吁:
3) 接口debug
4) 和谈debug
5) IP debug
debug ip packets
3、logging呼吁
输出error和其它信息到console、terminal、路由器内部buffer或一台syslog处事器:
Router>show logging
Cisco路由器有8种可能的logging级:0-7
Logging级别 名称 描述
1 Emergencies 系统不能用的信息
2 Alerts 直接步履
3 Critical 紧迫气象
4 Errors 错误信息
5 Warnings 警告信息
6 Notifications 正常但主要的气象
7 Informational 信息
8 Debugging 调试
缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)处事器的logging被设置为informational。
4、执行路由焦点复制
core dump包含一份当前系统内存中信息的切确拷贝。捕捉包含在内存中信息的体例有:
1) 设置装备摆设路由器在解体时执行Core Dump,存储到TFTP、FTP、RCP处事器:
对TFTP和谈,只需指定TFTP处事器IP,不需要任何附加的设置装备摆设:
Router(config)#exception dump 192.168.1.1 ;TFTP处事器的IP地址
对FTP和谈的设置装备摆设:
Router(config)#exception dump 192.168.1.1 ;FTP处事器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
对RCP和谈的设置装备摆设:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP处事器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; [NextPage] 2) 在系统没有解体的情形下,执行Core Dump呼吁。
Router#write core
Core Dump仅在Cisco工程师测试息争决路由器问题时有用。
5、ping呼吁
ping用于测试整个收集可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
IP的ping使用ICMP和谈供给连通性和可能性信息,缺省只发送5个echo信息。
扩展Ping的选项有:源IP地址;处事类型;数据;包头选项。
Ping的响应字符集
字符 诠释 字符 诠释
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute呼吁
traceroute用于显示达到方针的包路径。可在用户模式和特权模式下使用。
Traceroute的响应:
字符 诠释 字符 诠释
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN毗连问题
1、获得IP地址
主机可以动态或静态获得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP处事器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP处事:设置装备摆设路由器为一台DHCP处事器
5) DHCP和BootP故障措置
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2层MAC地址到第3层地址。
Show arp ;显示路由器的ARP表
Debug arp ;
1) ARP代办代庖:缺省Cisco路由器的ARP代办代庖是启用的
不才列情形下,CISCO路由器将用自身的MAC地址响应ARP请求:
? 领受到ARP的接口上的Proxy ARP是启用的;
? ARP请求的地址不在当地子网;
? 路由器的路由表中包含ARP请求地址的子网;
3、TCP毗连示例
三、IP访谒列表
1、尺度ACL:基于IP包的源IP地址许可或禁用
2、扩展ACL:供给源地址、方针地址、端口号、会话层和谈进行过滤。
3、命名ACL:可所以尺度ACL,也可所以扩展ACL。
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中零丁一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
