一 常見癥狀
　　 1. 傳輸層
 . 當物理層,數據鏈路由和網絡層運行正常時,資源不能訪問且存在連接問題;
 . 網絡運行或斷或續,比基線狀態差;
 . 程序產生錯誤信息,并且報告了鏈路或連接性問題(當它們能夠感知時);
 . 用戶抱怨網絡太慢;
 . 控制臺報告了反常事件,系統日志中觀察到了不可預知事件;
 . 治理系統報警說明了問題;
 . 由于TCP窗口問題,過長的回程時間,過多的重傳等原因導致部分的,間歇性的或錯誤的性能問題.
 　　2. 應用層
 . 資源不可達或不能用,而物理層,數據鏈路層,網絡層和傳輸層是正常的;
 . 網絡服務或程序不能達到用戶的正常期望;
 . 應用程序報告了出錯消息或功能的失敗;
 . 用戶抱怨網絡太慢或網絡程序不能工作,不可用或太慢;
 . 控制臺消息說明了非正常事件,系統日志文件報錯;
 . 治理系統報警說明非正常事件的發生.
 
　　二 隔離傳輸層和應用層問題的指南
 . 通過測試并證實了兩臺設備之間具有ip連通性從而確定了問題不在網絡層或其下的層次上;
 . 當對電子郵件相關的問題進行排入時,要知道收發郵件使用的依靠不同的協議并涉及到多個組件.因此,必須分開測試其功能.
 . 可以通過查看相關的RFC來找出特定傳輸層或應用層協議的細節.其些協議/程序嵌入了地址.而其它的程序可能有著非凡的控制,握手或認證需求.

　　三 隔離常用命令
 隔離應用層問題常用命令
 . traceroute
 . cat /etc/resolv.conf
 . ifconfig -a
 . ipconfig/all
 . winipcfg/all
 . tracert
 . show running-config
 . show hosts
 . ping
 . nslookup
 隔離電子郵件問題
 . telnet [ip-address] 25
 . telnet [ip-address] 110
 . telnet [ip-address] 143
 隔離網絡治理問題
 . debug snmp packets
 . debug ntp events
 . debug ntp packets
 隔離文件治理問題
 . copy tFTP
 . telnet [ip-address] 21
 . debug tftp
 隔離telnet問題
 . telnet [ip-address]
 . debug telnet
 隔離DHCP問題
 . show ip dhcp binding
 . show dhcp lease
 . debug dhcp [detail]
 . debug ip dhcp server [eventpackets]
　　四 糾正問題命令集
　　1. 糾正TCP和UDP問題的有效的IP訪問列表命令
 . access-list {access-list-number}{denypermit}{ipudptcp...}source-address source-wildcard destination-address destination-wildcard [Operator operand][log]
 . ip access-list {access-list-name}
 . ip access-group {access-list-numberaccess-list-name}[inout]
 　　訪問列表的內容說明了攜帶源自或發往某個特定的應用程序端口號的特定類型的傳輸層分組協議數據單元(PDU)是否可以輸入或輸出一個接口.
 　　2. 糾正應用層問題
 . snmp-server enable {informstraps}
 . snmp-server community name [rwro]{access-list-number}
 . snmp-server host {nameip-address}
 . ntp server {ip-address}  --ntp使用UDP端口123.時間同步以及準確的時間和日歷在多數情況下對于網絡設備來說是很重要的.
 . ntp peer {ip-address}
 . ntp source {interface}
 . service timestamps log datetime localtime --配置路由器給日志消息標上本地日期和時間的時間戳
 . service timestamps debug datetime localtime
 . ip helper-address {address}
 . [no] service dhcp
　　DHCP在當今的TCP/IP網絡中扮演了重要的角色.一般情況下,配置一到兩臺DHCP服務器和許多的個人電腦作為DHCP客戶機以請求和獲取IP地址,子網掩碼,缺省網關等等.可以配置路由器來轉發這些請求和響應(BOOTP客戶機和BOOTP服務器),這些是基于UDP的廣播,可以轉為單播.ip helper-address接口命令可以配置路由器以單播方式來轉發客戶機的bootp請求給DHCP服務器,并將請求所處的網段的網絡地址放入DHCP的報頭.

　　五 接觸CISCO技術支持中心
 　　在聯系之前,要求收集和存檔下列信息:
 　　1.正確的網絡圖或至少是出問題的部分網絡圖.包括IP地址和掩碼的圖更有用;
 　　2. 在排故過程中所收集的所有信息;
 　　3. 有問題的設備假如少于4臺,需要捕捉show tech-support命令的輸出;
 　　4. 撥號或telnet到受影響的設備.

　　六 糾正問題指南
 　　1. 要確定要更改的設備有配置保存
 　　2. 做期望的改變,一次只做一個改變
 　　3. 評估并存檔改變的結果
 　　4. 確保所做的改變沒有引入新的問題
 　　5. 繼續改變直到問題解決了
 　　6. 可能會需要尋找外部資源的幫助,如同事,咨詢人員,或CISCO技術支持中心
 　　7. 存檔所做的改變和方案