扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月21日
关键字: 交换机
第一级故障检测
接口处于”UP/UP”状态? 显示IP接口摘要 显示ATM接口情形 显示端口(CAT 5000) 显示MAC(CAT 5000) 常用的接口故障检测:show controllers. 连接的哪一端是DCE,哪一端是DTE? Show cdp neighbor. |
1、祯中继故障检测
路由器与祯中继交换机是否正确通信?
Show frame PVC显示的DLCI是否处于激活状态?
路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)
你的祯中继分组语句正确吗?(show frame-relay map)
实验环境最受欢迎的祯中继故障检测工具:debug frame packet.
2. ISDN/DDR故障检测
ISDN Show isdn status Debug isdn q921 Debug isdn q931 最受欢迎的ISDN故障检测工具,debug isdn q931 DDR 出境业务流是否是有兴趣的业务流 Show dialer Show dialer map Debug dialer packet Debug dialer events |
记住——当怀疑的时候,保持拨号者列表的配置尽可能的简单。
ISDN呼叫是否正常设置?
Debug isdn q931
由呼叫方产生的Q931信息是什么?
由被呼叫方产生的Q931信息是什么?
最受欢迎的DDR故障检测工具ebug dialer packet.
PPP权威认证是否正常发生?
Debug PPP authentication
3. Catalyst 5000故障检测
端口是否激活 Show port 端口通过祯吗? 清除计数器 show mac module/port CAM表中是否有特定的MAC地址? Show port Show mac Show cam dynamic Show vlan Show trunk Show spantree |
4. ATM故障检测
Show atm interface status Show atm ilmi Show atm vc |
5. ATM仿真局域网LANE故障检测
LANE设备是否正确地建立所有管理和控制VC? Show lane default Show lane client Show lane database Show lane le-arp Debug lane client all |
第二级故障检测
1. IP地址
分配给特定路由器的接口的IP地址有哪些? Show ip interface brief 直接相连的邻居接口IP地址是哪些? Show cdp neighbor detail 你能ping通自身的接口吗? |
2. 特定路由器转发的IP分组
ping (standard ping/extended ping)
Debug ip packet
分组通过正确的接口离开路由器吗?
如果debug ip packet显示"unroutable" 信息,检查路由表(show ip route)
如果debug ip packe显示"encap failed"信息,检查支持IP分组转发特定接口的过程。
如果"encap failed"信息出现在一个多访问接口,例如Ethernet或令牌环,使用debug arp 确保ARP过程正常。
如果"encap failed"信息出现在非广播多重访问接口,例如祯中继或ATM,使用debug 祯分组或debug atm分组确保分组映射到目的地址。
如果"encap failed"出现在交换连接上,例如ISDN/DDR连接,使debug q931来确保呼叫方正确设置,检查拨号者分组来确保业务流已被定义为"有兴趣的",或检查PPP权威认证确保PPP权威认证已正确产生。
如果debug ip packet仅仅显示sending信息,则所有的IP转发过程都在该路由器上正确操作。检查所有中间路由器或路由业务流的返回路径。
3. IP路由
IP路由更新信息是否把正确的前缀送出正确的接口了吗? 你在正确的接口上收到正确的路由更新信息吗? Debug ip rip Debug ip igrp transactions Debug ip igrp events Debug ip eigrp |
4. 跟踪分组通过互连网的路径
traceroute (standard traceroute/extened traceroute)
5. OSPF
参与OSPF进程每个接口的OSPF是否激活? Show Ip ospf interface OSPF邻居之间关系正确形成了吗? Show ip ospf neighbor OSPF的毗邻正确形成了吗? |
6. NBMA网络上OSPF
是否有不同接口混合使用(物理的、点到点子接口和多点子接口),存在接口不匹配情况吗?
7. DDR
OSPF Hello 分组无限地保持接口处于激活状态吗?
8. IP路由分组再分派
激活合适的路由协议检错工具,确认路由正确通过再分派进程。
在路由再分派过程中存在FLSM/VLSM冲突吗?
Show ip protocols Clear ip ospf redistribution |
你的BGP邻居关系形成了吗? Show ip bgp summary BGP 网络已在通告了吗? 正在通告的网络在BGP路由器的IGP表中? Show ip route IBGP路由器能ping到广播的下一跳地址吗? 如果不能,考虑使用下一跳地址本身。 你的BGP表正确形成了吗? Clear ip bgp * Debug ip bgp events Debug ip bgp updates 同步是否应该关闭? Show ip bgp Show ip route |
1、IPX
指定路由器上运行IPX进程? Show protocols Show ipx interface brief Show cdp neighbor brief IPX业务流正确进出指定路由器吗? Ping ipx Debug ipx packet 你能在正确的接口上发送和接收正确的IPX路由更新信息吗? Debug ipx routing activity IPX路由表一致吗? Clear ipx route * Show ipx route SAP表一致吗? Clear ipx route * Show ipx servers 假如使用IPX EIGRP,EIGRP邻居关系正确形成了吗? EIGRP拓扑数据库的内容正确且完整吗? EIGRP度量值计算反映了最短路径的正确代价了吗? 如果用隧道输送IPX业务流,隧道操作正确吗? Show tunnel/debug tunnel 记住—IPX隧道依赖于在隧道端点之间的连接性。 保证隧道的一个端点可以由另一个端点到达,ping隧道端口。 |
如果ping连接成功但隧道仍不工作,检查所有中间路由器上访问表。访问表可能封锁了隧道业务流。
2. APPLETALK
Appletalk进程运行在指定路由器上了吗? Show protocols Show appletalk interface brief Show appletalk interface Show cdp neighbor brief Show apple neighbor Appletalk 业务流正确进出在指定的路由器上吗? Ping appletalk Debug appletalk packet 能否在正确的接口上发送和接收正确的路由更新信息? Debug appletalk routing activity Appletalk 路由表一致吗? No appletalk routing/appletalk routing (RTMP only) Show appletalk route 区表一致吗? No appletalk routing (RTMP only) Show appletalk zones Debug appletalk zone 如果使用appletalk eigrp,正确形成了 EIGRP邻居关系了吗? EIGRP拓扑数据库的内容正确且完整吗 EIGRP度量值计算反映最短路径的正确代价了吗? 如果隧道输送appletalk业务流,隧道操作正确吗? Show tunnel/debug tunnel 记住—appletalk隧道依赖于隧道端点间的连接性。 保证隧道的一个端点可从另一个端点到达,ping隧道端点。 |
如果ping连接成功但隧道仍不工作,检查所有中间路由器上的访问表,因为访问表可能封锁了隧道业务流。
3. DECNET
DECNET进程运行在指定路由器上了吗? Show protocols Show DECNET Show decnet interface Show cdp neighbor brief DECNET业务流正确进出指定路由器吗? Ping decnet Debug decnet packet 能否在正确的端口上发送和接收正确的录由更新信息? Debug decnet routing activity Decnet 路由表一致吗? Show decnet route |
第五级故障检测
1. 透明桥 所有的网桥组成员都列出相同的根桥了吗? Show span 生成树正确形成了吗? 桥组中的哪个端口处于封锁状态(如果有的话)? Debug sapn events Show spantree Debug arp 2. CRB和IRB Show interface crb Show interface irb Show interface bvi 3. LAT Debug translate Show translate 4. 源路由桥接 show source 5. DLSw+ 故障检测DLSw+连接的两边 你能ping通DLSw+对等进程吗? DLSw disable Show dlsw peer Show dlsw reachability Debug dlsw peer Debug dlsw reachability Debug dlsw core Show span Show source |
第六级故障检测
1. 访问表 记住隐含为所有拒绝 记住有方向性的访问表。 show access-lists show access-expressions debug access-expressions 2. 排队 show queue debug custom debug priority 3. 策略路由和路由图 show ip policy debug ip policy |
最后补一句,一个熟练的故障检测这必须透彻理解他或她正在排错的技术。常用的故障检测工具是CiscoWorks和Network Asscoiates SNIFFER,这里是培养故障检测技能的开端。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。