| 当前位置:中招首页 -> IT培训 -> 国外认证 -> Cisco认证 -> 认证介绍 -> |
CIT—在网络层解决问题
2006-03-01 11:26:03 来源:中国思科培训网 |
一 症状
如果经排故确定物理层和数据链路层没有问题时,那么就可以得出问题出在网络层或高层的结论:
. 问题链路网络层之上的所有组件不能正常工作;
. 网络是可以运行的但运行性能(速度,响应或吞吐量)比基线状态下的要低;
. 在链路传输层之上没有连通性;
. PING命令偶尔会成功;
. 路由选择表是空的,不一致的或不完全的;
. 路由选择行为并非所期望的;
. 分组被转发到错误的地方;
. 不同的控制台消息报告了失败和问题;
. 系统的日志文件报告了失败和问题;
. 网管系统报警提示了问题和失败.
当网络可以运行并且时断时续地以低于基线的水平运行时,则可能出现优化问题.在这种情形下,用户反映数据传输比平常要慢,时断时续或不一致.网络层常见证状说明并非所有的网络层问题都会有相同的证状.这些症状可以从系统上显示控制台消息到分组的错误路由转发(连接性问题).
二 隔离网络层问题的终端系统的命令和程序
WIN下
. ping
. arp -a
. ipconfig[/all]
. tracert
. winipcfg
unix下
. ifconfig -a
. traceroute
. route -n
cisco IOS命令
用来隔离地址解析
. show ip arp
. debug arp
对BGP问题隔离
. show ip bgp --显示当前BGP表的内容
. show ip bgp summary --显示所有BGP连接的列表和状态
. show ip bgp neighbors --显示有关到邻居的TCP和BGP连接信息
. show ip bgp flap-statistics --显示BGP路由波动的信息
. debug ip bgp[dampening|events|keepaloves|updates] --显示BGP进程信息,其它隔离IP通信和访问列表问题命令
. show ip traffic --显示所有IP流量的统计,如:格式错误,坏的跳数,封装失败,不知道的路由和探测代理请求
. debug ip icmp --显示ICMP的信息
. debug ip packet --显示常规的IP调试信息和IP安全选项(IPSO)安全交易
. show ip access-list[access-list[number|access-list-name]
三 在网络层隔离问题
遵循:
. 明确有问题的发送端和接收端设备;
. 沿途ping网络设备;
. 逐跳测试连通性;
. 在IP路径的双向进行排故;
. 使用网络拓扑图.
四 纠正问题命令
1. cisco IOS命令
(1)接口
. [no]ip domain-lookup
. interface [interface-type number]
. ip address ip-address mask [secondary]
. [no] ip redirects
例:如果帧中继的多点连接是建立在同一子网时,可能需要在中心设备上关闭IP重定向
. bandwidth kilobits
指定带宽值,是为了计算机接口的负荷和利用率.其些路由选择协议如OSPF和EIGRP使用此值来计算机路由选择度量(将接口的带宽值传给上层协议)
. [no]ip proxy-arp
PARP缺少为启用.路由器将会对ARP请求进行响应,不仅仅对自身的IP地址,只要此地址能够通过其他的接口可达.如果路由器的IP接口连到某个对PARP请求有着响应的IP主机的网段,使用此命令,即CISCO路由器IP接口的缺省配置,对于这些IP主机能够与子网的外部设备之间进行通信则是非常关键的.
. ip helper-address address
使接口监视UDP广播(常有DHCP,NTP,TACACS等)并以IP单播的形式来将此请求发送到指定的地址服务器上.因为客户端请求发送的是广播,它们是不能达到不同网段的.helper-address命令确保了客户端请求被发送到指定的地址,并且服务器的响应能够发送到客户所在的网段.当路由器将客户端请求发送到服务器上时,实际上就指定了请求所源自的网络地址.基于这些信息,DHCP服务器就知道从哪个地址段中选择IP地址租约并将它分配给请求的客户机.
. [no]ip mroute-cache --启用IP组播快速或分布式交换(no禁用)
(2)访问列表
. access-list {access-list-number}
. ip access-group {access-list-number | access-list} [in|out]
(3)IP路由
. ip route prefix mask address [distance]
. ip route 0.0.0.0 0.0.0.0 {ip-address | interface-type number}[distance]
. ip route-cache
. ip split-borizon
应用在距离矢量协议(IGRP和RIP),当中心点通过多点连接(如帧中继)连接两个或多个边缘站点时,可能会使用这条命令
. [no]passive-interface {interface-type number}
在某个特定的接口上不发送更新消息
. network
2. 终端系统命令
. arp -d --从ARP表中删除条目
. route add
. ipconfig
. winipcfg
. ifconfig
五 纠正网络层问题步骤
第1步 确保在对设备配置更改之前保存设备的当前配置
第2步 做初始的配置更改
第3步 评估和存档所做改变及结果
第4步 确认所做改变正好解决了问题而没有引入新的问题
第5步 继续做改变直到问题得到解决
第6步 如有必要,请寻求外部资源的帮助
第7步 在解决问题后,存档解决方案
|
|
|
|
|
|
|
|
|
中招在线版权与免责声明:
① 凡本站注明“稿件来源:中招在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中招在线",违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。 |
|
 |
热 点 聚 焦 |
|
|
 |
精 彩 推 荐 |
|
 |
|
|
| 免费下载Firefox,改进网页浏览 |
|
| 免费下载相片软件整理你的照片 |
|
|
|
|
|
| |
|
