資料分享——CCNP-CIT中文筆記(一）

2019-11-04 23:57:30

字體：大中小

來源：轉載

供稿：網友

　　第1章故障處理方法
　　
　　一、網絡的復雜性
　　
　　一般網絡包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…
　　
　　二、故障處理模型
　　
　　1、界定問題（Define the PRoblem）
　　
　　具體而精確地描述故障的癥狀和潛在的原因
　　
　　2、收集具體信息（Gather Facts）R>信息來源：要害用戶、網絡治理系統、路由器/交換機
　　
　　1）識別癥狀：
　　
　　2）重現故障：校驗故障依然存在
　　
　　3）調查故障頻率：
　　
　　4）確定故障的范圍：有三種方法建立故障范圍
　　
　　由外到內故障處理（Outside-In Troubleshooting）：通常適用于有多個主機不能連接到一臺服務器或服務器集
　　
　　由內到外故障處理（Inside-Out Troubleshooting）：
　　
　　半分故障處理（Divide-by-Half Troubleshooting）
　　
　　3、考慮可能情形（Consider Possibilities）考慮引起故障的可能原因
　　
　　4、建立一份行動計劃（Create the Action Plan）
　　
　　5、部署行動計劃（Implement the Action Plan）
　　
　　用于糾正網絡故障原因。從最象故障源處，想出處理方法每完成一個步驟，檢查故障是否解決
　　
　　6、觀察行動計劃執行結果（Observe Results）
　　
　　7、如有行動計劃不能解決問題，重復上述過程（Iterate as Needed）
　　
　　三、記錄所做修改
　　
　　在通過行動計劃解決問題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。
　　
　　第2章網絡文檔
　　
　　一、網絡基線
　　
　　解決網絡問題的最簡單途徑是把當前配置和以前的配置相比較。
　　
　　基線文檔由不同的網絡和系統文檔組成，它包括：
　　
　　網絡配置表
　　
　　網絡拓撲圖
　　
　　ES網絡配置表
　　
　　ES網絡拓撲圖
　　
　　創建網絡的注重事項：
　　
　　1）確定文檔覆蓋的范圍；
　　
　　2）保持一致：收集網絡中所有設備的相同信息；
　　
　　3）明確目標：了解文檔的用途；
　　
　　4）文檔易于使用和訪問；
　　
　　5）及時維護更新文檔。
　　
　　二、網絡配置表
　　
　　網絡配置表的通常目標是提供網絡中使用的硬件和軟件組成的列表，其組成有：
　　
　　分級項目
　　
　　雜項信息設備名、設備型號、CPU類型、Flash、DRAM、接口描述、用戶名口令
　　
　　第1層介質類型、速率、雙工模式、接口號、連接插座或端口
　　
　　第2層 MAC地址、STP狀態、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態、接口類型、端口安全、VTP狀態、VTP模式
　　
　　第3層 ip地址、IPX地址、HSRP地址、子網掩碼、路由協議、ACL、隧道信息、環路接口
　　
　　在多數情形下，存儲這些信息的最佳方式是電子表格或數據庫，電子表格用于較小的網絡，數據庫用于較大的網絡。
　　
　　三、網絡拓撲圖
　　
　　網絡拓撲圖是圖示網絡的各組成部分之間如何在邏輯上和物理上相互連接。
　　
　　1、網絡拓撲圖的組成
　　
　　分級項目
　　
　　雜項信息設備名、設備型號、設置間連接、接口描述
　　
　　第1層介質類型、接口號
　　
　　第2層 MAC地址、VLAN、封裝、中繼狀態、接口類型、DLCI
　　
　　第3層 IP地址、子網掩碼、路由協議
　　
　　對于大型的網絡，可以制作多個網絡拓撲圖，每個網絡拓撲圖反映一個分離的部分。
　　
　　2、建立網絡拓撲圖
　　
　　四、發現網絡配置信息
　　
　　1、收集路由器和第3層交換機網絡配置信息
　　
　　show version ；顯示設備型號、Flash、DRAM、IOS版本
　　
　　show ip interface brief ；顯示接口簡要信息（類型、狀態、協議狀態、IP地址）
　　
　　show interface e0/0 ；顯示某接口具體信息（MAC、IP、MASK、…）
　　
　　show ip protocols ；顯示IP路由協議信息
　　
　　show ip interface e0/0 ；顯示接口的IP協議信息（狀態、IP地址、ACL、…）
　　
　　2、收集交換機配置信息
　　
　　交換機網絡配置表包含的信息：設備名、型號、位置、Flash、DRAM、CATOS版本、治理地址、VTP域、VTP模式、端口號、端口速率、端口雙工、VLAN、STP狀態、速端口狀態、中繼狀態、…
　　
　　show version ；顯示IOS或CATOS版本、DRAM、Flash
　　
　　show vtp domain ；（CatOS）顯示VTP域和VTP模式
　　
　　show vtp status ；（IOS）
　　
　　show interface ；（CatOS）顯示治理接口信息
　　
　　show port ；（CatOS）顯示每個端口的簡要信息（號、VLAN、雙工、…）
　　
　　show interface ；（IOS）
　　
　　show trunk ；（CatOS）顯示中繼信息（模式、封裝、答應端口、剪裁、…）
　　
　　show interface trunk ；（IOS）
　　
　　show spantree 45 ；（CatOS）顯示端口的STP模式、類型、狀態、速端口、…）
　　
　　show spanning-tree 45 ；（IOS）
　　
　　3、發現相鄰CISCO設備的信息
　　
　　CDP（Cisco Discovery Protocol）是CISCO的專用協議，用于識別直接相鄰的CISCO設備信息，CDP工作在第2層。

　　
　　Show cdp neighbor ；顯示相鄰CISCO設備的簡要信息（ID、相鄰接口、平臺、…）
　　
　　Show cdp neighbor detail；顯示相鄰CISCO設備的具體信息（包含第3層信息）
　　
　　五、創建網絡文檔的過程
　　
　　1、 LOGIN ；登錄到設備進入特權模式。
　　
　　2、接口發現；發現關于設備的所需信息
　　
　　3、 Document ；在網絡配置表中記錄發現的信息。
　　
　　4、 Diagram ；從網絡配置表傳輸所需信息到網絡拓撲圖
　　
　　5、設備發現；判定是否有相鄰設備沒有記錄文檔。
　　
　　第3章 ES文檔和故障處理
　　
　　一、ES網絡配置表
　　
　　ES網絡配置表是ES的硬件和軟件組成的列表。ES網絡配置常包括以下項目：
　　
　　分級項目
　　
　　雜項信息系統名、系統廠商/型號、CPU速率、RAM、存儲器、系統功能
　　
　　第1、2層介質類型、接口速率、VLAN、MAC、網絡接頭
　　
　　第3層 IP地址、缺省網關、子網掩碼、WINS、DNS、
　　
　　第7層操作系統（版本）、基于網絡的應用程序、高帶寬應用程序、低延時應用程序、特定考慮
　　
　　二、ES網絡拓撲圖
　　
　　ES網絡拓撲圖的典型項目有：系統名、網絡連接、物理位置、系統目標、VLAN、IP地址、子網掩碼、操作系統、網絡應用程序
　　
　　大多數ES網絡拓撲圖都建立在網絡拓撲圖中，其中還可加入ES網絡配置表數據的子集。
　　
　　三、收集ES網絡配置信息
　　
　　通用命令：
　　
　　1） ping host/ip-address ；發送和接收ICMP響應，校驗網絡的連通性
　　
　　2） arp -a ；查看修改ES的MAC-IP映射表（同一子網）
　　
　　3） telnet host/ip-address ；登錄遠程ES或特定TCP端口
　　
　　Windows平臺命令
　　
　　1） ipconfig /all ；查看修改ES的IP信息（適用所有Windows平臺）
　　
　　2） winipcfg ；查看修改ES的IP信息（僅適用于Win9x平臺）
　　
　　3） tracert host/ip-address ；校驗到主機的連接并顯示路徑上的設備IP
　　
　　4） route print ；顯示本設備IP路由表的內容
　　
　　5） netstat ；顯示當前網絡連接
　　
　　Unix、linux和Mac OS系統命令
　　
　　1） ifconfig -a ；查看UNIX和MAC主機的IP信息
　　
　　2） traceroute host/ip ；
　　
　　3） route –n ；
　　
　　4） cat /etc/resolv.conf ；查看DNS服務器信息
　　
　　四、通用的故障處理過程
　　
　　1、通用的故障處理過程：
　　
　　l 收集癥狀：收集網絡、用戶、ES的癥狀
　　
　　1）分析現存癥狀
　　
　　2）判定所屬
　　
　　3）窄化范圍
　　
　　4）判定癥狀
　　
　　5）記錄癥狀
　　
　　l 分離問題
　　
　　1） Bottom-Up troubleshooting
　　
　　從物理層開始向上排查，直到應用層。常用于懷疑問題發生在物理層，或在處理復雜網絡問題時使用。
　　
　　2） Top-Down troubleshooting
　　
　　從應用層開始向下排查故障，用于懷疑問題發生在軟件部分。
　　
　　3） Divide-and-Conquer troubleshooting
　　
　　選擇OSI模型的特定層（數據鏈路層、網絡層、傳輸層）開始故障處理，確定問題是在該層、還是上層或下層。適于具有豐富的經驗的人員使用。
　　
　　常用traceroute命令檢查下4層（從物理層到應用層）。
　　
　　l 糾正問題
　　
　　2、ES故障處理命令
　　
　　1） ping
　　
　　連續Ping： ping –t 192.168.0.1 ；Windows系統
　　
　　ping –s 192.168.0.1 ；Unix環境
　　
　　記錄路由： ping –r 192.168.0.1 ；Windows
　　
　　ping –s –nRv 192.168.0.1 ；Unix
　　
　　2） Trace Route
　　
　　Tracert 10.0.0.1 ；Windows系統
　　
　　Tracerout 10.0.0.1 ；Unix
　　
　　Ping記錄路由器的出接口，而traceroute通常記錄進入的接口。
　　
　　3） Arp
　　
　　顯示第2層和第3層地址的映射表： Arp –a ；Windows/Unix
　　
　　4） Route
　　
　　顯示路由表： route print ；windows系統
　　
　　route –n ；Unix
　　
　　5） Netstat
　　
　　顯示到ES的當前連接及端口： netstat –n ；Windowx & Unix
　　
　　6） Ipconfig＆Ifconfig
　　
　　顯示ES的IP配置： ipconfig /all ；windows
　　
　　ifconfig –a ；unix
　　
　　7） NBTstat
　　
　　顯示當前名稱解析緩存： nbtstat –c ；
　　
　　清除當前名稱解析緩存： nbtstat –r ；
　　
　　第4章協議屬性
　　
　　一、OSI參考模型
　　
　　應用層
　　
　　表示層
　　
　　會話層
　　
　　傳輸層
　　
　　網絡層
　　
　　數據鏈路層
　　
　　物理層
　　
　　二、全局協議分類
　　
　　1、面向連接的協議：
　　
　　windows size：在需要目標系統確認的傳輸的數據包數。

　　
　　隊列數據傳送：對進入和發送的PDU指定序號，在目的地再按序號重排數據；
　　
　　流控：確保發送的速率不超過目標接收的速率，通過為傳輸建立窗口尺寸實現；
　　
　　錯誤控制：確保接收到的數據連續并無錯，如有丟失或損失的PDU，則不發送ACK包。
　　
　　面向連接的協議有：ATM、TCP、Novell SPX、Apple Talk ATP；
　　
　　2、非連接的協議
　　
　　不包括連接設置和終止，沒有流控和錯誤控制。
　　
　　非連接的協議有：UDP、Apple Talk DDP、Novell IPX；
　　
　　三、第2層：數據鏈路層
　　
　　1、Ethernet/IEEE802.3
　　
　　2、Token Ring/IEEE802.5
　　
　　四、PPP
　　
　　五、SDLC
　　
　　六、Frame Relay
　　
　　七、ISDN
　　
　　八、第3、4層：IP路由協議
　　
　　1、IP
　　
　　2、ICMP
　　
　　3、TCP
　　
　　4、UDP
　　
　　第5章 Cisco測試命令和TCP/IP連接故障處理
　　
　　一、故障處理命令
　　
　　1、show命令：
　　
　　1）全局命令：
　　
　　show version ；顯示系統硬件和軟件版本、DRAM、Flash
　　
　　show startup-config ；顯示寫入NVRAM中的配置內容
　　
　　show running-config ；顯示當前運行的配置內容
　　
　　show buffers ；具體輸出buffer的名稱和尺寸
　　
　　show stacks ；提供路由器進程和處理器利用率信息, 用stack decode
　　
　　show tech-support ；顯示幾個show命令的輸出
　　
　　show access-lists ；查看訪問列表配置
　　
　　show memory ；用于測試內存問題
　　
　　2）接口相關命令
　　
　　show queueing [fairprioritycustom]
　　
　　show queue e0/1 ；查看接口上隊列的設置和操作
　　
　　show interface e0/1 ；Cisco缺省的Ethernet封裝方法是ARPA
　　
　　show ip interface e0/1 ；顯示指定接口的TCP/IP配置信息
　　
　　3）進程相關命令
　　
　　show processes cpu ；顯示路由器CPU的使用率和當前的進程
　　
　　show processes memory ；顯示路由器當前進程的內存使用情況
　　
　　4） TCP/IP協議相關命令
　　
　　Show ip access-list ；顯示IP訪問列表（1-199）
　　
　　Show ip arp ；顯示路由器的ARP緩存（IP、MAC、封裝類型、接口）
　　
　　Show ip protocols ；顯示運行在路由器上的IP路由協議的信息
　　
　　Show ip route ；顯示IP路由表中的信息
　　
　　Show ip traffic ；顯示IP流量統計信息
　　
　　2、debug命令
　　
　　DEBUG不應在CPU使用率超過50%的路由器上運行。
　　
　　1）限制debug輸出
　　
　　在使用DEBUG獲得所需數據后，要關閉Debug
　　
　　使路由器對所有消息都配置使用時間戳：
　　
　　Router#service timestamps debug datetime msec localtime
　　
　　Router#service timestamp log datetime msec localtime
　　
　　缺省，error和debug信息僅發送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：
　　
　　Router#terminal monitor
　　
　　Router#terminal monitor ；關閉信息輸出
　　
　　Router#undebug all ；關閉debug進程及所有相關信息的輸出
　　
　　可以應用ACL到debug以限定僅輸出要求的debug信息。
　　
　　如僅查看從10.0.1.1到10.1.1.1的ICMP包：
　　
　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
　　
　　Router#debug ip packet detail 101
　　
　　2）全局debug命令：
　　
　　3）接口debug
　　
　　4）協議debug
　　
　　5） IP debug
　　
　　debug ip packets
　　
　　3、logging命令
　　
　　輸出error和其它信息到console、terminal、路由器內部buffer或一臺syslog服務器：
　　
　　Router>show logging
　　
　　Cisco路由器有8種可能的logging級：0-7
　　
　　Logging級別名稱描述
　　
　　1 Emergencies 系統不能用的信息
　　
　　2 Alerts 直接行動
　　
　　3 Critical 緊急情形
　　
　　4 Errors 錯誤信息
　　
　　5 Warnings 警告信息
　　
　　6 Notifications 正常但重要的情形
　　
　　7 Informational 信息
　　
　　8 Debugging 調試
　　
　　缺省地，console、monitor、buffer的logging被設置為debugging級，而trap（syslog）服務器的logging被設置為informational。

　　
　　4、執行路由核心復制
　　
　　core dump包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：
　　
　　1）配置路由器在崩潰時執行Core Dump，存儲到TFTP、FTP、RCP服務器：
　　
　　對TFTP協議，只需指定TFTP服務器IP，不需要任何附加的配置：
　　
　　Router(config)#exception dump 192.168.1.1 ；TFTP服務器的IP地址
　　
　　對FTP協議的配置：
　　
　　Router(config)#exception dump 192.168.1.1 ；FTP服務器的IP地址
　　
　　Router(config)#ip ftp username Kevin
　　
　　Router(config)#ip ftp passWord aloha
　　
　　Router(config)#ip ftp source-interface e0
　　
　　Router(config)#exception protocol ftp
　　
　　對RCP協議的配置：
　　
　　Router(config)#exception protocol rcp
　　
　　Router(config)#exception dump 192.168.1.1 ；RCP服務器的IP地址
　　
　　Router(config)#ip rcmd remote-username Kevin
　　
　　Router(config)#ip rcmd rcp-enable
　　
　　Router(config)#ip rcmd rsh-enable
　　
　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ；
　　
　　2）在系統沒有崩潰的情況下，執行Core Dump命令。
　　
　　Router#write core
　　
　　Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
　　
　　5、ping命令
　　
　　ping用于測試整個網絡可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。
　　
　　IP的ping使用ICMP協議提供連通性和可能性信息，缺省只發送5個echo信息。
　　
　　擴展Ping的選項有：源IP地址；服務類型；數據；包頭選項。
　　
　　Ping的響應字符集
　　
　　字符解釋字符解釋
　　
　　! Received an echo-reply message Q Source quench
　　
　　. Timeout M Unable to fragment
　　
　　U/H Destination unreachable A Administratively denied
　　
　　N Network unreachable Unknown packet-type
　　
　　P Protocol unreachable
　　
　　6、traceroute命令
　　
　　traceroute用于顯示到達目標的包路徑。可在用戶模式和特權模式下使用。
　　
　　Traceroute的響應：
　　
　　字符解釋字符解釋
　　
　　Xx msec The RTT for each packet * Timeout
　　
　　H Host unreachable U Port unreachable
　　
　　N Network unreachable P Protocol unreachable
　　
　　A Administratively denied Q Source quench
　　
　　Unknown packet type
　　
　　二、LAN連接問題
　　
　　1、獲得IP地址
　　
　　主機可以動態或靜態獲得IP地址。
　　
　　1） DHCP：DHCP比BootP多了地址池和租期。
　　
　　2） BootP：
　　
　　3） Helper Addresses：指定集中放置的DHCP服務器的IP地址
　　
　　Ip helperaddress ip-address ；
　　
　　No ip forward-protocol udp 137 ；
　　
　　4）路由器上的DHCP服務：配置路由器為一臺DHCP服務器
　　
　　5） DHCP和BootP故障處理
　　
　　Show dhcp server ；
　　
　　Show dhcp lease ；
　　
　　2、ARP
　　
　　ARP映射第2層MAC地址到第3層地址。
　　
　　Show arp ；顯示路由器的ARP表
　　
　　Debug arp ；
　　
　　1） ARP代理：缺省Cisco路由器的ARP代理是啟用的
　　
　　在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：
　　
　　接收到ARP的接口上的Proxy ARP是啟用的；
　　
　　ARP請求的地址不在本地子網；
　　
　　路由器的路由表中包含ARP請求地址的子網；
　　
　　3、TCP連接示例
　　
　　三、IP訪問列表
　　
　　1、標準ACL：基于IP包的源IP地址答應或禁用
　　
　　2、擴展ACL：提供源地址、目標地址、端口號、會話層協議進行過濾。

　　
　　3、命名ACL：可以是標準ACL，也可以是擴展ACL。
　　
　　命名ACL與編號ACL的區別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。
　　
　　Ip access-list extended Example-Named-ACL
　　
　　Deny tcp any any eq echo
　　
　　Deny tcp any any eq 37
　　
　　Permit udp host 172.16.10.2 any eq snmp
　　
　　Permit tcp any any

上一篇：CCIE的學習方法和能力定位之經驗談

下一篇：截止至2005年7月1日全球CCIE人數統計