2022年网络排障总结 .pdf

《2022年网络排障总结 .pdf》由会员分享，可在线阅读，更多相关《2022年网络排障总结 .pdf（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 章 故障处理方法一、网络的复杂性一般网络包括路由、拨号、 交换、 视频、 WAN（ISDN、帧中继、 ATM 、）、LAN 、VLAN 、二、故障处理模型1、 界定问题（ Define the Problem）详细而精确地描述故障的症状和潜在的原因2、 收集详细信息（Gather Facts）R信息来源：关键用户、网络管理系统、路由器/交换机1） 识别症状：2） 重现故障：校验故障依然存在3） 调查故障频率：4） 确定故障的范围：有三种方法建立故障范围? 由外到内故障处理（Outside-In Troubleshooting）：通常适用于有多个主机不能连接到一台服务器或服务器集? 由内到外

2、故障处理（Inside-Out Troubleshooting）：? 半分故障处理（Divide-by-Half Troubleshooting）3、 考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、 建立一份行动计划（Create the Action Plan）5、 部署行动计划（Implement the Action Plan）用于纠正网络故障原因。从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、 观察行动计划执行结果（Observe Results）7、 如有行动计划不能解决问题，重复上述过程（Iterate as Needed）

3、三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。第 2 章 网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。基线文档由不同的网络和系统文档组成，它包括：? 网络配置表? 网络拓扑图? ES 网络配置表? ES 网络拓扑图创建网络的注意事项：1） 确定文档覆盖的范围；2） 保持一致：收集网络中所有设备的相同信息；3） 明确目标：了解文档的用途；4） 文档易于使用和访问；5） 及时维护更新文档。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

4、- - - - - - 第 1 页，共 21 页 - - - - - - - - - 二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表，其组成有：分级 项目杂项信息设备名、设备型号、CPU类型、 FLASH 、DRAM 、接口描述、用户名口令第 1 层 介质类型、速率、双工模式、接口号、连接插座或端口第 2 层 MAC地址、 STP状态、 STP根桥、速端口信息、 VLAN 、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、 VTP模式第 3 层 IP 地址、 IPX 地址、 HSRP 地址、子网掩码、路由协议、ACL 、隧道信息、环路接口

5、在多数情形下， 存储这些信息的最佳方式是电子表格或数据库，电子表格用于较小的网络，数据库用于较大的网络。三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。1、网络拓扑图的组成分级 项目杂项信息设备名、设备型号、设置间连接、接口描述第 1 层 介质类型、接口号第 2 层 MAC地址、 VLAN 、封装、中继状态、接口类型、DLCI 第 3 层 IP 地址、子网掩码、路由协议对于大型的网络，可以制作多个网络拓扑图，每个网络拓扑图反映一个分离的部分。2、建立网络拓扑图四、发现网络配置信息1、收集路由器和第3 层交换机网络配置信息show version ；显示设备型号、

6、Flash 、DRAM 、IOS 版本show ip interface brief ；显示接口简要信息（类型、状态、协议状态、IP 地址）show interface e0/0 ；显示某接口详细信息（MAC 、IP、MASK 、）show ip protocols ；显示 IP 路由协议信息show ip interface e0/0 ；显示接口的IP 协议信息（状态、IP 地址、 ACL 、）2、收集交换机配置信息交换机网络配置表包含的信息：设备名、型号、位置、Flash 、DRAM 、CATOS 版本、管理地址、 VTP域、 VTP模式、端口号、端口速率、端口双工、VLAN 、STP状态

7、、速端口状态、中继状态、show version ；显示 IOS 或 CATOS 版本、 DRAM 、Flash show vtp domain ；（ CatOS ）显示 VTP域和 VTP模式show vtp status ；（ IOS）show interface ；（ CatOS ）显示管理接口信息show port ；（ CatOS）显示每个端口的简要信息（号、VLAN 、双工、）show interface ；（ IOS）show trunk ；（ CatOS）显示中继信息（模式、封装、允许端口、剪裁、）show interface trunk ；（ IOS）show spantre

8、e 45 ；（ CatOS）显示端口的STP模式、类型、状态、速端口、）show spanning-tree 45 ；（ IOS）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 21 页 - - - - - - - - - 3、发现相邻CISCO设备的信息CDP （Cisco Discovery Protocol）是 CISCO的专用协议，用于识别直接相邻的CISCO设备信息， CDP工作在第2 层。Show cdp neighbor ；显示相邻CISCO设备的简要信息（

9、ID、相邻接口、平台、）Show cdp neighbor detail；显示相邻CISCO设备的详细信息（包含第3 层信息）五、创建网络文档的过程1、 LOGIN ；登录到设备进入特权模式。2、 接口发现；发现关于设备的所需信息3、 Document ；在网络配置表中记录发现的信息。4、 Diagram ；从网络配置表传输所需信息到网络拓扑图5、 设备发现；判断是否有相邻设备没有记录文档。第 3 章 ES 文档和故障处理一、 ES网络配置表ES网络配置表是ES的硬件和软件组成的列表。ES网络配置常包括以下项目：分级 项目杂项信息系统名、系统厂商/ 型号、 CPU速率、 RAM 、存储器、系统

10、功能第 1、2 层 介质类型、接口速率、VLAN 、MAC 、网络接头第 3 层 IP 地址、缺省网关、子网掩码、WINS 、DNS 、第 7 层操作系统（版本）、基于网络的应用程序、高带宽应用程序、低延时应用程序、特定考虑二、 ES网络拓扑图ES网络拓扑图的典型项目有：系统名、网络连接、物理位置、系统目标、VLAN 、IP 地址、子网掩码、操作系统、网络应用程序大多数 ES网络拓扑图都建立在网络拓扑图中，其中还可加入ES网络配置表数据的子集。三、收集 ES网络配置信息通用命令：1） ping host/ip-address ；发送和接收ICMP响应，校验网络的连通性2） arp -a ；查看

11、修改ES的 MAC-IP映射表（同一子网）3） telnet host/ip-address ；登录远程ES或特定 TCP端口Windows平台命令1） ipconfig /all ；查看修改ES的 IP 信息（适用所有Windows平台）2） winipcfg ；查看修改ES的 IP 信息（仅适用于Win9x 平台）3） tracert host/ip-address ；校验到主机的连接并显示路径上的设备IP 4） route print ；显示本设备IP 路由表的内容5） netstat ；显示当前网络连接Unix 、Linux 和 Mac OS系统命令1） ifconfig -a ；查看

12、 UNIX和 MAC 主机的 IP 信息2） traceroute host/ip ；3） route n ；4） cat /etc/resolv.conf ；查看 DNS服务器信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 21 页 - - - - - - - - - 四、通用的故障处理过程1、通用的故障处理过程：l 收集症状：收集网络、用户、ES的症状1） 分析现存症状2） 判断所属3） 窄化范围4） 判定症状5） 记录症状l 分离问题1） Bottom-Up t

13、roubleshooting 从物理层开始向上排查，直到应用层。 常用于怀疑问题发生在物理层，或在处理复杂网络问题时使用。2） Top-Down troubleshooting 从应用层开始向下排查故障，用于怀疑问题发生在软件部分。3） Divide-and-Conquer troubleshooting 选择 OSI 模型的特定层（数据链路层、网络层、传输层）开始故障处理，确定问题是在该层、还是上层或下层。适于具有丰富的经验的人员使用。常用 traceroute命令检查下4 层（从物理层到应用层）。l 纠正问题2、ES故障处理命令1） ping 连续 Ping： ping t 192.168

14、.0.1 ；Windows 系统ping s 192.168.0.1 ；Unix 环境记录路由： ping r 192.168.0.1 ；Windows ping s nRv 192.168.0.1 ；Unix 2） Trace Route Tracert 10.0.0.1 ； Windows系统Tracerout 10.0.0.1 ；Unix Ping 记录路由器的出接口，而traceroute通常记录进入的接口。3） Arp 显示第 2 层和第 3 层地址的映射表： Arp a ；Windows/Unix 4） Route 显示路由表： route print ；windows 系统rou

15、te n ； Unix 5） Netstat 显示到 ES的当前连接及端口： netstat n ；Windowx & Unix 6） IpconfigIfconfig 显示 ES的 IP 配置： ipconfig /all ；windows ifconfig a ；unix 7） Nbtstat 显示当前名称解析缓存： nbtstat c ；清除当前名称解析缓存： nbtstat r ；第 4 章 协议属性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 21 页 - -

16、 - - - - - - - 一、 OSI 参考模型应用层表示层会话层传输层网络层数据链路层物理层二、全局协议分类1、面向连接的协议：windows size：在需要目标系统确认的传输的数据包数。队列数据传送：对进入和发送的PDU指定序号，在目的地再按序号重排数据；流控：确保发送的速率不超过目标接收的速率，通过为传输建立窗口尺寸实现；错误控制：确保接收到的数据连续并无错，如有丢失或损失的PDU ，则不发送ACK包。面向连接的协议有：ATM 、TCP 、Novell SPX 、Apple Talk ATP；2、非连接的协议不包括连接设置和终止，没有流控和错误控制。非连接的协议有：UDP 、App

17、le Talk DDP、Novell IPX；三、第 2 层：数据链路层1、Ethernet/IEEE802.3 2、Token Ring/IEEE802.5 四、 PPP 五、 SDLC 六、 Frame Relay 七、 ISDN 八、第 3、4 层： IP 路由协议1、IP 2、ICMP 3、TCP 4、UDP 第 5 层 Cisco测试命令和TCP/IP 连接故障处理一、故障处理命令1、show命令：1） 全局命令：show version ；显示系统硬件和软件版本、DRAM 、Flash show startup-config ；显示写入NVRAM 中的配置内容show runnin

18、g-config ；显示当前运行的配置内容show buffers ；详细输出buffer的名称和尺寸show stacks ；提供路由器进程和处理器利用率信息, 用 stack decode show tech-support ；显示几个show命令的输出名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 21 页 - - - - - - - - - show access-lists ；查看访问列表配置show memory ；用于测试内存问题2） 接口相关命令show

19、queueing fair|priority|custom show queue e0/1 ；查看接口上队列的设置和操作show interface e0/1 ；Cisco 缺省的 Ethernet封装方法是ARPA show ip interface e0/1 ；显示指定接口的TCP/IP 配置信息3） 进程相关命令show processes cpu ；显示路由器CPU的使用率和当前的进程show processes memory ；显示路由器当前进程的内存使用情况4） TCP/IP 协议相关命令Show ip access-list ；显示 IP 访问列表（ 1-199 ）Show ip

20、 arp ；显示路由器的ARP缓存（ IP、MAC 、封装类型、接口）Show ip protocols ；显示运行在路由器上的IP 路由协议的信息Show ip route ；显示 IP 路由表中的信息Show ip traffic ；显示 IP 流量统计信息2、debug 命令DEBUG 不应在 CPU 使用率超过50% 的路由器上运行。1） 限制 debug 输出在使用 DEBUG 获得所需数据后，要关闭Debug 使路由器对所有消息都配置使用时间戳：Router#service timestamps debug datetime msec localtime Router#servic

21、e timestamp log datetime msec localtime 缺省， error和 debug 信息仅发送到console ，telnet到路由器上看不到debug 和 log的信息。想在telnet中看到 debug 和 log 信息：Router#terminal monitor Router#terminal monitor ；关闭信息输出Router#undebug all ；关闭 debug 进程及所有相关信息的输出可以应用 ACL到 debug 以限定仅输出要求的debug 信息。如仅查看从10.0.1.1到 10.1.1.1的 ICMP包：Router(conf

22、ig)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1 Router#debug ip packet detail 101 2） 全局 debug 命令：3） 接口 debug 4） 协议 debug 5） IP debug debug ip packets 3、logging命令输出 error和其它信息到console 、terminal、路由器内部buffer或一台 syslog 服务器：Routershow logging Cisco 路由器有 8 种可能的logging级： 0-7 名师资料总结 - - -精品资料欢迎下

23、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 21 页 - - - - - - - - - Logging 级别名称 描述1 Emergencies 系统不能用的信息2 Alerts 直接行动3 Critical 紧急情形4 Errors 错误信息5 Warnings 警告信息6 Notifications 正常但重要的情形7 Informational 信息8 Debugging 调试缺省地，console 、 monitor 、 buffer的 logging被设置为debugging 级， 而 tra

24、p（syslog ）服务器的logging被设置为 informational。4、执行路由核心复制core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：1） 配置路由器在崩溃时执行Core Dump，存储到TFTP 、FTP、RCP服务器：对 TFTP协议，只需指定TFTP服务器 IP，不需要任何附加的配置：Router(config)#exception dump 192.168.1.1 ；TFTP服务器的IP 地址对 FTP协议的配置：Router(config)#exception dump 192.168.1.1 ；FTP服务器的IP 地址Router

25、(config)#ip ftp username Kevin Router(config)#ip ftp password aloha Router(config)#ip ftp source-interface e0 Router(config)#exception protocol ftp 对 RCP协议的配置：Router(config)#exception protocol rcp Router(config)#exception dump 192.168.1.1 ；RCP服务器的IP 地址Router(config)#ip rcmd remote-username Kevin Rou

26、ter(config)#ip rcmd rcp-enable Router(config)#ip rcmd rsh-enable Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ；2） 在系统没有崩溃的情况下，执行Core Dump 命令。Router#write core Core Dump 仅在 Cisco 工程师测试和解决路由器问题时有用。5、ping 命令ping 用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC 模式下使用。IP 的 ping 使用 ICMP协议提供连通性和可能性信息，缺省只发送5

27、 个 echo 信息。扩展 Ping 的选项有：源IP 地址；服务类型；数据；包头选项。Ping 的响应字符集字符 解释字符 解释! Received an echo-reply message Q Source quench 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 21 页 - - - - - - - - - . Timeout M Unable to fragment U/H Destination unreachable A Administratively

28、 denied N Network unreachable ? Unknown packet-type P Protocol unreachable 6、traceroute命令traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。Traceroute的响应：字符 解释字符 解释Xx msec The RTT for each packet * Timeout H Host unreachable U Port unreachable N Network unreachable P Protocol unreachable A Administratively denie

29、d Q Source quench ? Unknown packet type 二、 LAN连接问题1、获得 IP 地址主机可以动态或静态获得IP 地址。1） DHCP ：DHCP 比 BootP 多了地址池和租期。2） BootP ：3） Helper Addresses：指定集中放置的DHCP 服务器的IP 地址Ip helperaddress ip-address ；No ip forward-protocol udp 137 ；4） 路由器上的DHCP 服务：配置路由器为一台DHCP 服务器5） DHCP和 BootP 故障处理Show dhcp server ；Show dhcp l

30、ease ；2、ARP ARP映射第 2 层 MAC 地址到第3 层地址。Show arp ；显示路由器的ARP表Debug arp ；1） ARP代理：缺省Cisco 路由器的ARP代理是启用的在下列情况下，CISCO路由器将用自身的MAC 地址响应ARP请求：? 接收到 ARP的接口上的Proxy ARP 是启用的；? ARP请求的地址不在本地子网；? 路由器的路由表中包含ARP请求地址的子网；3、TCP连接示例三、 IP 访问列表1、标准 ACL ：基于 IP 包的源 IP 地址允许或禁用2、扩展 ACL ：提供源地址、目标地址、端口号、会话层协议进行过滤。3、命名 ACL ：可以是标准

31、ACL ，也可以是扩展ACL 。命名 ACL与编号 ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。Ip access-list extended Example-Named-ACL Deny tcp any any eq echo Deny tcp any any eq 37 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 21 页 - - - - - - - - - Permit udp host 172.16.10.2 any eq snmp P

32、ermit tcp any any 第 6 章 TCP/IP 路由协议故障处理一、缺省网关当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。Show ip route ；查看 Cisco 路由器的缺省网关二、静态和动态路由三、处理 k_protocal/04937.htm target=_blankRIP故障RIP 是距离矢量路由协议，度量值是跳数。RIP 最大跳数为15，如果到目标的跳数超过15，则为不可达。RIP V1 是有类别路由协议，RIP V2 是非分类路由协议，支持CIDR、路由归纳、 VLSM ，使用多播（ 224.0.0.9）发送路由更新

33、。RIP 相关的 show命令：Show ip route rip ；仅显示RIP 路由表Show ip route ；显示所有IP 路由表Show ip interface ；显示 IP 接口配置Show running-config Debug ip rip events ；常见的 RIP 故障： RIP 版本不一致、 RIP 使用 UDP广播更新四、处理 IGRP故障IGRP是 Cisco 专用路由协议， 距离矢量协议。 IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU ，缺省只使用带宽和延时。IGRP相关的 show命令：Show ip route igrp ；显示

34、IGRP路由表Debug ip igrp events ；Debug ip igrp transactions ；常见的 IGRP故障：访问列表、不正确的配置、到相邻路由器的line down 五、处理 EIGRP故障EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址 224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU ，缺省仅使用带宽和延时。EIGRP使用 3 种数据库：路由数据库、拓扑数据库、相邻路由器数据库。EIGRP相关的 show命令：Show running-config

35、Show ip route Show ip route eigrp ；仅显示EIGRP路由Show ip eigrp interface ；显示该接口的对等体信息Show ip eigrp neighbors ；显示所有的EIGRP邻居及其信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 21 页 - - - - - - - - - Show ip eigrp topology ；显示 EIGRP拓扑结构表的内容Show ip eigrp traffic ；显示 EIG

36、RP路由统计的归纳Show ip eigrp events ；显示最近的EIGRP协议事件记录EIGRP相关的 debug 命令：Debug ip eigrp as号Debug ip eigrp neighbor Debug ip eigrp notifications Debug ip eigrp summary Debug ip eigrp 常见的 EIGRP故障： 相邻关系、缺省网关等的丢失、 老版本 IOS 的路由、stuck in active 。处理 EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigr

37、p查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。六、处理OSPF故障OSPF 是链路状态协议，维护3 个数据库：相邻数据库、拓扑结构数据库、路由表。OSPF 相关的 show命令：Show running-config Show ip route Show ip route ospf ；仅显示 OSPF路由Show ip ospf process-id ；显示与特定进程ID 相关的信息Show ip ospf ；显示 OSPF 相关信息Show ip ospf border-r

38、outers ；显示边界路由器Show ip ospf database ；显示 OSPF的归纳数据库Show ip ospf interface ；显示指定接口上的OSPF信息Show ip ospf neighbor ；显示 OSPF相邻信息Show ip ospf request-list ；显示链路状态请求列表Show ip ospf summary-address ；显示归纳路由的再发布信息Show ip ospf virtual-links ；显示虚拟链路信息Show ip interface ；显示接口的IP 设置OSPF 相关的 debug 命令：Debug ip ospf a

39、dj ；Debug ip ospf events Debug ip ospf flood Debug ip ospf lsa-generation Debug ip ospf packet Debug ip ospf retransmission Debug ip ospf spf Debug ip ospf tree 常见的 OSPF故障： OSPF的每个 area 不超过 100 台路由器，整个网络不超过700 台路由器；通配符掩码配置不当；七、处理 BGP故障BGP （包括 IBGP和 EBGP ）的关键配置是邻居关系，BGP使用 TCP建立相邻关系。BGP相关的 show命令：名师资料

40、总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 21 页 - - - - - - - - - Show ip bgp ；显示 BGP所学习到的路由Show ip bgp network ；显示特定网络的BGP信息Show ip neighbors ；显示 BGP邻居信息Show ip bgp peer-group ；显示 BGP对待组信息Show ip bgp summary ；显示所有BGP连接的归纳Show ip route bgp ；显示 BGP路由表BGP相关的 deb

41、ug 命令：Debug ip bgp 192.1.1.1 updates Debug ip bgp dampening Debug ip bgp events Debug ip bgp keepalives Debug ip bgp updates 九、 TCP/IP 症状和原因症状 原因本地主机不能与远程主机通讯 1 ） DNS工作不正常2）没有到远程主机的路由3） 缺少缺省网关4） 管理拒绝（ ACL ）某个应用程序不能正常工作 1 ） 管理拒绝（ ACL ）2）网络没有正常配置以处理该应用程序启动失败 1 ） BootP 服务器没有MAC 地址的实体2） 缺少 IP helper-add

42、ress3） ACL4）修改 NIC 或 MAC 地址 5） 重复的 IP 地址 6）不正常的IP 配置不能 ping 远程主机 1 ） ACL2） 没有到远程主机的路由3）没有设置缺省网关4） 远程主机 down 缺少路由 1 ） 没有正确配置路由协议2） 发布列表 3） 被动接口 4）没有通告路由的邻居 5） 路由协议版本不一致6） 邻居关系没有建立相邻关系没有建立 1 ） 不正确的路由协议配置2） 不正确的IP 配置 3）没有配置network 或 neighbor语句 4） hello间隔不一致5） 不一致的 area ID 高的 CPU利用率 1 ） 不稳定的路由更新2） 没有关闭d

43、ebug3）进程过重路由触发活跃模式 1 ） 不一致的间隔2） 硬件问题3）不稳定的链路十、 TCP/IP 症状和行动计划问题 行动计划DNS 工作不正常1） 配置 DNS 主机的配置和DNS 服务器，可以使用 nslookup 校验 DNS服务器的工作没有到远程主机的路由1） 用 ipconfig /all 检查缺省网关2） 用 show ip route 查看是否相应路由3） 如果没有该路由，用show ip route 查看是否有缺省网关4）如有网关，检查到目标的下一跳；如无网关，修正问题ACL 有分离的问题与ACL 相关，必须分析ACL 、或重写ACL 并应用。网络没有配置以处理应用程

44、序查看路由器配置Booting 失败 1）查看 DHCP 或 BootP 服务器，并查看是否存在故障机的MAC 实体 2）使用 debug ip udp 校验从主机接收的包3） 校验 helper-address正确配置4）查看 ACL 是否禁用包缺少路由1） 在第 1 台路由器上用show ip route 查看所学到的路由2）校验相邻路由器 3）有正确的路由network 和 neighbor 语句 4）对 OSPF，校验通配符掩码5） 检查应用到接口上的distribute list6）验证邻居的IP 配置 7） 如果路由被再发布，验证度量值8）验名师资料总结 - - -精品资料欢迎下载

45、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 21 页 - - - - - - - - - 证路由被正常的再发布没有构成相邻关系1） 用 show ip protocol neighbors 列表已构成的相邻关系2）查看没有构成相邻关系的协议配置3） 检查路由配置中的network 语句 4） 用 show ip protocol/interface查看特定的接口信息，如Hello 间隔第 7 章 处理串行线路和帧中继连接故障一、处理串行线路故障1、HDLC 封装High-level Data Link C

46、ontrol （HDLC ）是用于串行链路的一种封装方法，HDLC 是 Cisco路由器串行接口的缺省封装方法。处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。Show interface serial 1 ；查看接口信息Clear counters serial number ；复位接口的计数器到0 正常情况下，接口和line 都是 up 的。线缆故障、 载波故障和硬件故障都可导致接口down，通过校验电缆连接、更换硬件 （包括电缆）、检查载波信令定位问题。接口 up， line down： CSU/DSU 故障、路由器接口问题、CSU/DSU 或载波的时间不一致、没有从远端路

47、由器接收到keepalive 信令、载波问题。应验证本地接口和远端接口的配置。接口重启的原因：? 数秒内排队的包没有被发送；? 硬件问题（路由器接口、线缆、CSU/DSU ） ；? 时钟信令不一致? 环路接口? 接口关闭? 线协议 down 且接口定期重启show controllers serial 0 ；显示接口状态、是否连有线缆、时钟速率show buffers ；查看系统buffer 池，接口buffer 设置debug serial interface ；显示 HDLC 或 Frame Relay 通信信息2、CSU/DSU 环路测试有四种类型的环路测试：? 在本地 CSU/DSU

48、上测试本地环路；? 在远端 CSU/DSU 上测试本地环路；? 从本地 NIU 到远端 CSU/DSU 测试远端环路；? 从远端 NIU 到本地 CSU/DSU 测试远端环路；用 PPP封装的串行链路上，PPP用协商 Magic Number 检测环回网络。3、串行线中总结：1） 症状和问题：症状或情形问题Interface is administratively down;line protocol is down 1）接口被从命令行关闭2）不允许重复的 IP 地址，两个使用相同IP 地址的接口将down Interface is down;line protocol is down 1 ）

49、 不合格的线缆2） 没有本地提供商的信令3） 硬件故障（接口或CSU/DSU、线缆） 4）时钟Interface is up;line protocol is down 1 ）未配置的接口：本地或远程2） 本地提供商问题3） Keepalive 序号没有增加4） 硬件故障（本地或远端接口、CSU/DSU ）5）线路杂音6）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 21 页 - - - - - - - - - 时钟不一致7） 第 2 层（如 LMI ）Interfa

50、ce is up;line protocol is up(looped) 链路在某处环路Incrementing carrier transition counter 1 ）来自本地提供商的信号不稳定2） 线缆故障3）硬件故障Incrementing interface resets 1 ） 线缆故障，导致CD 信号丢失 2）硬件故障3） 线路拥塞Input drops,errors,CRC,and framing errors 1）线路速率超过接口能力2） 本地提供商问题 3） 线路杂音4） 线缆故障5）不合格线缆6） 硬件故障Output drops 接口传输能力超过线路速率2） 问题和行