来源:蜘蛛抓取(WebSpider)
时间:2017-10-12 06:20
标签:
命令行接口
CISCO的show命令和interface命令大全_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
CISCO的show命令和interface命令大全
&&CISCO的show命令和interface命令大全
阅读已结束,下载文档到电脑
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩2页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢用户名:Asian
访问量:5915
注册日期:
阅读量:1297
阅读量:3317
阅读量:580905
阅读量:464480
51CTO推荐博文
独家特稿】思科的网络设备市场占有率很高,合理使用其设备很大程度上依赖于对其IOS的掌握。思科的IOS提供了大量的命令,而配置IOS是一项很具有挑战性的工作。下面是一些最基础、最常见的几个命令:
思科的“?”命令与其它操作系统中的完全不同。由于IOS是一个命令行操作系统,并拥有大量的命令和参量,使用“?”可以为我们节省大量的时间。
用户可以用不同的方式使用“?”命令。比如,在用户不知道该键入什么命令时可以使用它。例如,如果用户并不知道一个命令的下一个参数是什么,就可以使用“?”命令。用户还可以使用“?”来查看以某个特定字母开头的所有命令。例如,show b?命令就会返回以字母b开头的命令列表。
show running-configuration
Show running-configuration命令可以显示路由器、交换机、防火墙的当前配置。在对路由器作了修改之后,即改变了当前配置。不过要注意,除非用户执行了一次copy running-configuration startup-configuration,否则所做的修改并不会保存。
copy running-configuration startup-configuration
此命令可以将正在修改的配置保存起来。如果掉电,NVRAM将会保留这个配置。换句话说,如果用户编辑了路由器的配置,就不应当使用这个命令并重启路由器,要不然修改就会丢失。此命令也可以简写为copy run start。在路由器发生问题时,Copy命令也可以将运行中的或启动的配置从路由器复制到TFTP服务器。
Show interface
此命令可以显示路由器接口的状态,它还会显示以下的信息:接口的协议状态 、利用情况、错误 、MTU ,此命令对于诊断路由器或交换机的故障极为有用。也可以通过指定某个特定的接口来使用它。
show ip interface
此命令提供了关于系统配置的大量有用信息,也提供所有接口上IP协议及其服务的状态信息。而show ip interface brief命令提供了路由器接口的简要状态信息,包括其IP地址、第二层和第三层的状态。
config terminal, enable, interface, and router
思科路由器有不同的模式,在不同的模式下可以完成不同的操作。能够在这些模式间转换是成功配置路由器的关键。
例如,在用户登录时,其提示符是“&”,这就是用户模式状态。如果键入“enable”则进入特权模式,此时提示符变为“#”。在特权模式中,用户可以显示所有内容,但不能作出改变。如果用户键入configure terminal或者config t命令就会进入全局配置模式,此时用户可以改变全局参数。要在一个接口上改变一个参数,就要用interface命令进入接口配置模式。从全局模式中,用户可以使用router命令进入路由器的配置。要退出一种模式,可以键入“exit”命令。
no shutdown
此命令可启用一个接口,但它必须用于接口配置模式中。对于故障诊断和新的接口,此命令是很有用的。在用户感到某个接口有问题时,可以试试shut和no shut命令。当然,要关闭一个接口,只需shutdown即可。
show ip route
此命令用于显示路由器的路由表。它会显示所有网络列表及如何达到的信息。此命令可简写为shipro,并可以加上参数,如shiproospf可用于ospf路由器。要清除所有路由的路由表,用户可以执行clear ip route *。要清除一条特定的路由,可以执行clear ip route 1.1.1.1(某个特定的网络)。
show version
此命令可以显示路由器配置记录,本质上也就是显示用于引导的固件设置、路由器上次的启动时间、IOS的版本、IOS文件的名称、路由器的内存和闪存数量等。
此命令选项很多,依靠自身并不能发挥作用。它可以提供关于一个应用程序、协议、服务的详细调试输出信息。例如,在将一个路由器添加到或从一个路由器中清除时,debug ip route会将其告诉用户。
了这篇文章
类别:┆阅读(0)┆评论(0)用户名:great_w
文章数:25
评论数:19
访问量:80013
注册日期:
阅读量:1297
阅读量:3317
阅读量:580905
阅读量:464480
51CTO推荐博文
cisco 2960 交换机 安装配置基础新设备配置内容:
1. interface vlan 1 的ip,gateway
int vlan 1
ip address xx.xx.xx.xx 255.255.255.0
ip default-gateway ip-address
no shutdown
2.en的密码
3.line vty 0-4 telnet的密码
show interface vlan 1
将F0/1-10端口加入到VLAN20中,对应以下命令
interface range f0/1 -10
switchport mode acccess
switchport access vlan 20
注意,f0/1后面有个空格,然后才是-10
cisco 2950 常用配置命令
产品相关命令
1、配置IP地址
交换机要能够被网管,必须给它标识一个管理IP地址,默认情况下CISCO交换机的VLAN 1为管理VLAN,为该VLAN配上IP 地址,交换机就可以被网管了。命令如下:
a、进入全局模式: Switch#configure terminal
b、进入VLAN 1接口模式:Switch(config)#interface vlan 1
c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask]
如果当前VLAN 不是管理VLAN ,只需要将上面第b处命令的vlan的号码换成管理VLAN的号码即可。
2、打开SNMP协议
a、进入全局模式: Switch#configure terminal
b、配置只读的Community,产品默认的只读Community名为public
Switch(config)#snmp-server community public ro
c、配置可写的Community,产品默认的可写Community名为private
Switch(config)#snmp-server community private rw
3、更改SNMP的Community密码
a、将设备分组,并使能支持的各种SNMP版本
Switch(config)#snmp-server group qycx123 v1
Switch(config)#snmp-server group qycx 123 v2c
Switch(config)#snmp-server group qycx123 v3 noauth
b、分别配置只读和可写community 如:
Switch(config)#snmp-server community qycx123 ro
Switch(config)#snmp-server community qycx123 rw
4、保存交换机配置
Switch#copy run start
1、设置交换机密码
a、更改远程TELNNET密码
Switch#configure terminal
Switch(config)#line vty 0 4
Switch(config-line)#password qycx123
Switch(config-line)#login
Switch(config-line)#exit
b、更改进入全局配置模式时的密码
Switch#configure terminal
Switch(config)#enable secret qycx123
2、创建并划分VLAN
a、创建VLAN
Switch#vlan database
Switch(vlan)#vlan 99 name office
(创建vlan 99 并命名为office)
b、将端口划分至vlan
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 99
(将8号快速以太口划分至vlan 99)
3、常用调试命令
a、显示所有配置命令:Switch#show run
b、显示所有接口状态:Switch#show ip int brief
c、显示所有VLAN的信息:Switch#show vlan brief
Cisco之line vty线路使用
Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其它网管软件,但我们远程管理较为常用的一种方式肯定是VTY方式。
VTY在Cisco的不同系列产品中,都有一定数量的VTY线路可用,但具体数目则不尽相同。有些路由器交换机产品只有五条线路可用(line vty
4),有些交换机路由器设备则提供了十多条,甚至达一千多条,但默认情况下不一定全部启用。如果您想看一下自己的设备具体支持多少条线路,只需在全局模式
下使用命令show line ; show line vty 0 ?即可查看该设备支持多少条线路。
VTY线路的启用/关闭:
VTY线路的启用只能按顺序进行,你不可能启用line vty 10,而不启用line vty 9。如果想启用line vty 9,那么你可以在全局模式(或line模式)下输入命令line vty 9 ,如:
(config)#line vty 9
这样系统会自动启用前面的0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。
如果不想开启这么多条线路供用户使用,那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路,此时n这个数值可有可无,因为系统只允许开启连续的线路号,取消第m号线路会自动取消其后的所有线路。
VTY线路的协议选用:
&&VTY线路支持多种协议:
acercon Remote console for ACE-based blade
DEC LAT protocol
DEC MOP Remote Console Protocol
NASI protocol
Unix rlogin protocol
TCP/IP SSH protocol
TCP/IP Telnet protocol
UDPTN async via UDP protocol
在某一个接口上使用什么协议可以使用命令:transport {input|ouput}来进行定义:
(config)#line vty 0
(config-line)#transport ?&&
//查看支持哪种方式的协议定义
input&&&&&
Define which protocols to use when connecting to the terminal server
output&&&&
Define which protocols to use for outgoing connections
preferred Specify the preferred protocol to use
(config-line)#transport input ?&&&&
//查看在输入方向上支持的协议
acercon Remote console for ACE-based blade
All protocols
DEC LAT protocol
DEC MOP Remote Console Protocol
NASI protocol
No protocols
Unix rlogin protocol
TCP/IP SSH protocol
TCP/IP Telnet protocol
UDPTN async via UDP protocol
(config-line)#transport output ?&&&&
//查看在输出方向上支持的协议
acercon Remote console for ACE-based blade
All protocols
DEC LAT protocol
DEC MOP Remote Console Protocol
NASI protocol
No protocols
Unix rlogin protocol
TCP/IP SSH protocol
TCP/IP Telnet protocol
UDPTN async via UDP protocol
(config-line)#transport preferred&&
//定义协议的优先次序
查看某一线路当前支持的协议可以使用命令show line vty m:
#show line vty 9
Tty Typ&&&&
A Modem Roty AccO AccI&&
Noise Overruns&&
10 VTY&&&&&&&&&&&&&
Line 10, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is
Status: No Exit Banner
Capabilities: none
Modem state: Idle
Group codes:&&&
Special Chars: Escape Hold Stop Start Disconnect Activation
&&&&&&&&&&&&&&&
none&&&&&&&&
Timeouts:&&&&&
Idle EXEC&&&
Idle Session&&
Modem Answer Session&&
&&&&&&&&&&&&&&
00:10:00&&&&&&&
never&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&
Idle Session Disconnect Warning
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&
Login-sequence User Response
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&
Autoselect Initial Wait
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Modem type is unknown.
Session limit is not set.
Time since activation: never
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are lat pad mop telnet rlogin ssh nasi.
Allowed output transports are lat pad mop telnet rlogin ssh nasi.
Preferred transport is lat.
No output characters are padded
No special data dispatching characters
VTY线路的使用:
VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。
1、配置登录密码
如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关认证如AAA,则在此不必配置密码)
注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。
2、登录验证
默认情况下,在line
vty线路中,默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等),如果你需要在登录时指定认证模式,你可以使用login
authentication命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用no lgoin命令进行指定(当然这很危险)
特权模式的使用:
通过VTY线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。
使用案例:
不同的线路上,可以配置不同的协议,如在line vty 0上配置telnet,在line vty 1上配置ssh,这样当SSH用户登录时,系统会让line vty 0空闲,而使用line vty 1进行连接。
应用:在line vty 0-1上配置使用telnet协议,使用动态访问列表,在网络中进行严格的控制,以便只有网络管理人员才可以使用特殊通信;在2-10上配置SSH协议,用来进行设备管理。
Cisco 2960交换机中如何绑定IP与MAC地址
请问:在2960交换机中如何进行端口MAC地址绑定,并同时绑定IP与MAC地址?
arp 192.168.1.1 00 arpa fa0/1
IP地址与MAC地址的关系: IP地址是根据现在的IPv4标准指定的,不受硬件限制长度4个字节。而 MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,长度为6个字节。
在交换式网络中,交换机维护一张MAC地址表,并根据MAC地址,将数据发送至目的计算机。 为什么要绑定MAC与IP
地址:IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用
(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配
而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。
1.方案1――基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#config terminal
#进入配置模式
Switch(config)# Interface fastethernet 0/1
#进入具体端口配置模式
Switch(config-if)#Switchport port-secruity
#配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址
以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
以上功能适用于思科、系列交换机
2.方案2――基于MAC地址的扩展访问列表
Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host .d4bf any
#定义MAC地址为.d4bf的主机可以访问任意主机
Switch(config)permit any host .d4bf
#定义所有主机可以访问MAC地址为.d4bf的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表
此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。
以上功能在思科、系列交换机上可以实现,但是需要注意的是需要交换机运行增强的软件镜像(Enhanced Image)。
3.方案3――IP地址的MAC地址绑定
只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host .d4bf any
#定义MAC地址为.d4bf的主机可以访问任意主机
Switch(config)permit any host .d4bf
#定义所有主机可以访问MAC地址为.d4bf的主机
Switch(config)Ip access-list extended IP10
#定义一个IP地址访问控制列表并且命名该列表名为IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定义IP地址为192.168.0.1的主机可以访问任意主机
Permit any 192.168.0.1 0.0.0.0
#定义所有主机可以访问IP地址为192.168.0.1的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config-if )Ip access-group IP10 in
#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表
Switch(config)no Ip access-group IP10 in
#清除名为IP10的访问列表
上述所提到的应用1是基于主机MAC地址与交换机端口的绑定,方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样。如果要做到IP
与 MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。
注意:以上功能在思科、系列交换机上可以实现,但是需要注意的是需要交换机运行增强的软件镜像(Enhanced Image)。
后注:从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。
交换机支持的命令
1. linux 命令:
PCA login: root ;使用root用户
password: linux ;口令是linux
# shutdown -h now ;同init 0 关机
# ifconfig ;显示IP地址
# ifconfig eth0 &ip address& netmask &netmask& ;设置IP地址
# ifconfig eht0 &ip address& netmask &netmask& down ; 删除IP地址
# route add 0.0.0.0 gw &ip&
# route del 0.0.0.0 gw &ip&
# route add default gw &ip& ;设置网关
# route del default gw &ip& ;删除网关
# route ;显示网关
# ping &ip&
# telnet &ip&
2. 交换机支持的命令:
交换机基本状态:
switch: ;交换机的ROM状态
rommon& ;路由器的ROM状态
hostname& ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch&enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname &hostname& ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain &name& ;设置发vtp域名
switch(config)#vtp password &word& ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address &IP& &mask& ;设置IP地址
switch(config)#ip default-gateway &IP& ;设置默认网关
switch#dir flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
3. 路由器支持的命令:
路由器显示命令:
router#show run ;显示配置信息
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router&enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname &hostname& ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address &ip& &netmask& ;设置IP地址
router(config-if)#ip address &ip& &netmask& second ;设置第二个IP
router(config-if)#int f0/0.1 ;进入子接口
router(config-***if.1)#ip address &ip& &netmask& ;设置子接口IP
router(config-***if.1)#encapsulation dot1q &n& ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件操作:
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;开机配置存到tftp
router#copy tftp flash: ;下传文件到flash
router#copy tftp startup-config ;下载配置文件
Ctrl+Break ;进入ROM监控状态
rommon&confreg 0x2142 ;跳过配置文件
rommon&confreg 0x2102 ;恢复配置文件
rommon&reset ;重新引导
rommon© xmodem:&sname& flash:&dname& ;从console传输文件
Cisco 2960设置管理地址问题
我这里有个2960,准备配置管理地址,配置应该没有问题,可是就是无法连通,在此台2960上也无法Ping通网关,相关配置如下
interface GigabitEthernet0/2
switchport mode trunk
spanning-tree link-type point-to-point
interface Vlan241
ip address 192.168.241.53 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
ip default-gateway 192.168.241.1
交换机工作正常,但是使用Show inter vlan241,发现接口处于Down状态,使用No shutdown 命令也没有用,不知道怎么回事情?是不是和VTP有关?谢谢!
方法两个:
1、把你见vlan号给删除,给vlan1配置ip地址
2、修改你配置vlan的native vlan
cisco的vlan1默认为管理vlan,只要给它配各地址就行了
1.show vlan看本交换机有没有VLAN241
如果没有可以手工添加上去
或者启用VTP学习
2.show int g0/2 trunk信息
1、show vlan brief 看一下有没有这个vlan
2、如果数据vlan和管理vlan分开,看看上联的trunk起来没有
29交换机管理VLAN默认就是VLAN1,你的问题有两种方法:
1、取消VLAN241的IP地址
interface vlan 1
ip add 192.168.241.53 255.255.255.0
2、是将VLAN241设置成管理VLAN
interface vlan 241
ip add 192.168.241.53 255.255.255.0
management-----------是将该VLAN设置成管理VLAN
你任选一种就可以的
了这篇文章
类别:┆阅读(0)┆评论(0)
16:07:41 12:39:45资料分享——CCNP-CIT中文笔记(二)_Cisco网络_动态网站制作指南
资料分享——CCNP-CIT中文笔记(二)
来源:人气:4098
第6章 TCP/路由协议故障处理 一、缺省网关 当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。 Show ip route ;查看Cisco路由器的缺省网关 二、静态和动态路由 三、处理k_otocal/04937.htm" target="_blank"&RIP故障 RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,假如到目标的跳数超过15,则为不可达。 RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。 RIP相关的show命令: Show ip route rip ;仅显示RIP路由表 Show ip route ;显示所有IP路由表 Show ip interface ;显示IP接口配置 Show running-config Debug ip rip events ; 常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新 四、处理IGRP故障 IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。 IGRP相关的show命令: Show ip route igrp ;显示IGRP路由表 Debug ip igrp events ; Debug ip igrp transactions ; 常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down 五、处理EIGRP故障 EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。 EIGRP使用3种:路由数据库、拓扑数据库、相邻路由器数据库。 EIGRP相关的show命令: Show running-config Show ip route Show ip route eigrp ;仅显示EIGRP路由 Show ip eigrp interface ;显示该接口的对等体信息 Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息 Show ip eigrp topology ;显示EIGRP拓扑结构表的内容 Show ip eigrp traffic ;显示EIGRP路由统计的归纳 Show ip eigrp events ;显示最近的EIGRP协议事件记录 EIGRP相关的debug命令: Debug ip eigrp as号 Debug ip eigrp neighbor Debug ip eigrp notifications Debug ip eigrp summary Debug ip eigrp 常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stUCk in active。 处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。 六、处理OSPF故障 OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。 OSPF相关的show命令: Show running-config Show ip route Show ip route ospf ;仅显示OSPF路由 Show ip ospf process-id ;显示与特定进程ID相关的信息 Show ip ospf ;显示OSPF相关信息 Show ip ospf border-routers ;显示边界路由器 Show ip ospf database ;显示OSPF的归纳数据库 Show ip ospf interface ;显示指定接口上的OSPF信息 Show ip ospf neighbor ;显示OSPF相邻信息 Show ip ospf request-list ;显示链路状态请求列表 Show ip ospf summary-address ;显示归纳路由的再发布信息 Show ip ospf virtual-links ;显示虚拟链路信息 Show ip interface ;显示接口的IP设置 OSPF相关的debug命令: Debug ip ospf adj ; Debug ip ospf events Debug ip ospf flood Debug ip ospf lsa-generation Debug ip ospf packet Debug ip ospf retransmission Debug ip ospf spf
Debug ip ospf tree 常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当; 七、处理BGP故障 BGP(包括IBGP和EBGP)的要害配置是邻居关系,BGP使用TCP建立相邻关系。 BGP相关的show命令: Show ip bgp ;显示BGP所学习到的路由 Show ip bgp network ;显示特定网络的BGP信息 Show ip neighbors ;显示BGP邻居信息 Show ip bgp peer-group ;显示BGP对待组信息 Show ip bgp summary ;显示所有BGP连接的归纳 Show ip route bgp ;显示BGP路由表 BGP相关的debug命令: Debug ip bgp 192.1.1.1 updates Debug ip bgp dampening Debug ip bgp events Debug ip bgp keepalives Debug ip bgp updates 典型的BGP故障: 八、再发布路由协议 九、TCP/IP症状和原因 症状 原因 本地主机不能与远程主机通讯 1) DNS工作不正常 2) 没有到远程主机的路由 3) 缺少缺省网关 4) 治理拒绝(ACL) 某个应用程序不能正常工作 1) 治理拒绝(ACL) 2) 网络没有正常配置以处理该应用程序 启动失败 1) BootP服务器没有MAC地址的实体 2) 缺少IP helper-address 3) ACL 4) 修改NIC或MAC地址 5) 重复的IP地址 6) 不正常的IP配置 不能ping远程主机 1) ACL 2) 没有到远程主机的路由 3) 没有设置缺省网关 4) 远程主机down 缺少路由 1) 没有正确配置路由协议 2) 发布列表 3) 被动接口 4) 没有通告路由的邻居 5) 路由协议版本不一致 6) 邻居关系没有建立 相邻关系没有建立 1) 不正确的路由协议配置 2) 不正确的IP配置 3) 没有配置network或neighbor语句 4) hello间隔不一致 5) 不一致的area ID 高的CPU利用率 1) 不稳定的路由更新 2) 没有关闭debug 3) 进程过重 路由触发活跃模式 1) 不一致的间隔 2) 硬件问题 3) 不稳定的链路 十、TCP/IP症状和行动计划 问题 行动计划 DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作 没有到远程主机的路由 1) 用ipconfig /all检查缺省网关 2) 用show ip route查看是否相应路由 3) 假如没有该路由,用show ip route查看是否有缺省网关 4) 如有网关,检查到目标的下一跳;如无网关,修正问题 ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。 网络没有配置以处理应用程序 查看路由器配置 Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体 2) 使用debug ip udp校验从主机接收的包 3) 校验helper-address正确配置 4) 查看ACL是否禁用包 缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由 2)校验相邻路由器 3)有正确的路由network和neighbor语句 4) 对OSPF,校验通配符掩码 5) 检查应用到接口上的distribute list 6)验证邻居的IP配置 7) 假如路由被再发布,验证度量值 8) 验证路由被正常的再发布 没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系 2) 查看没有构成相邻关系的协议配置 3)检查路由配置中的network语句 4)用show ip protocol/interface查看特定的接口信息,如Hello间隔 第7章 处理串行线路和帧中继连接故障 一、处理串行线路故障 1、HDLC封装 High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。 处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。 Show interface serial 1 ;查看接口信息
Clear counters serial number ;复位接口的到0 正常情况下,接口和line都是up的。 线缆故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题。 接口up,line down:CSU/DSU故障、路由器接口问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题。应验证本地接口和远端接口的配置。 接口重启的原因: 数秒内排队的包没有被发送; 硬件问题(路由器接口、线缆、CSU/DSU); 时钟信令不一致 环路接口 接口关闭 线协议down且接口定期重启 show controllers serial 0 ;显示接口状态、是否连有线缆、时钟速率 show buffers ;查看系统buffer池,接口buffer设置 debug serial interface ;显示HDLC或Frame Relay通信信息 2、CSU/DSU环路测试 有四种类型的环路测试: 在本地CSU/DSU上测试本地环路; 在远端CSU/DSU上测试本地环路; 从本地NIU到远端CSU/DSU测试远端环路; 从远端NIU到本地CSU/DSU测试远端环路; 用PPP封装的串行链路上,PPP用协商Magic Number检测环回网络。 3、串行线中总结: 1) 症状和问题: 症状或情形 问题 Interface is aline protocol is down 1) 接口被从命令行关闭 2) 不答应重复的IP地址,两个使用相同IP地址的接口将down Iline protocol is down 1) 不合格的线缆 2) 没有本地提供商的信令 3) 硬件故障(接口或CSU/DSU、线缆) 4) 时钟 Iline protocol is down 1) 未配置的接口:本地或远程 2) 本地提供商问题 3) Keepalive序号没有增加 4) 硬件故障(本地或远端接口、CSU/DSU) 5) 线路杂音 6) 时钟不一致7) 第2层(如LMI) Iline protocol is up(looped) 链路在某处环路 Incrementing carrier transition counter 1) 来自本地提供商的信号不稳定 2) 线缆故障 3) 硬件故障 Incrementing interface resets 1) 线缆故障,导致CD信号丢失 2) 硬件故障 3) 线路拥塞 Input drops,errors,CRC,and framing errors 1) 线路速率超过接口能力 2) 本地提供商问题 3) 线路杂音 4) 线缆故障 5) 不合格线缆 6) 硬件故障 Output drops 接口传输能力超过线路速率 2) 问题和行动 问题 解决行动方案 本地提供商问题 1) 检查CSU/DSU的CD信号和其它信号,看链路是否在发送和接收信息 2) 假如没有CD信号或有其它问题,联系本地提供商处理故障 不合格或故障的线缆 1) 使用符合设备要求的线缆 2) 使用breakout盒检查 3) 交换故障线缆 未配置的接口 1) 使用show running-config校验接口配置 2) 确认链路两端使用相同的封装类型 Keepalive问题 1) 验证keepalive被发送 2) 配置了keepalive发送,debug keepalive 3) 验证序号在增加 4) 假如序号不增加,运行环路测试 5) CSU/DSU环路,序号仍不增,则硬件故障 硬件故障 1)更换硬件 接口在环路模式 1) 检查接口配置 2) 假如在接口配置有环路,移除 3) 假如接口配置被清除,清除CSU/DSU环路模式 4) 如CSU/DSU不在环路模式,可能是提供商置环 接口administratively down 1) 检查是否有重复的IP地址 2) 进行接口配置模式,执行no shutdown 线路速率大于接口能力 1) 使用hold-queue减少进入的队列尺寸 2) 增加输出的队列尺寸 接口速率大于线路速率 1) 减少广播流量 2) 增加输出的队列 3) 如有需要,使用队列算法 二、处理帧中继故障 DLCI用于在帧中继中标识虚拟链路,DLCI仅仅是本地信令,DLCI与第3层IP地址相映射。 处理帧中继的步骤: 1) 检查物理层,线缆或接口问题; 2) 检查接口封装;
3) 检查LMI类型; 4) 校验DLCI到IP的映射; 5) 校验Frame Delay的PVC; 6) 校验Frame Delay的LMI; 7) 校验Frame Delay映射; 8) 校验环路测试; 1、帧中继的show命令 show interface show frame-relay lmi ;显示LMI相关信息(LMI类型、更新、状态) show frame-relay pvc ;输出PVC信息、每条DLCI的LMI状态、…) show frame-relay map ;提供DLCI号信息和所有FR接口的封装 2、帧中继的debug命令 debug frame-relay lmi ;显示LMI交换信息 debug frame-relay events ;显示协议和应用程序使用DLCI的细节 3、帧中继总纳 1) 症状和问题 症状或情形 相关问题 Frame Realy link is down 1) 线缆故障 2) 硬件故障 3) 本地服务商问题 4) LMI类型不一致 5) Keepalive没有被发送 6) 封装类型不一致 7) DLCI不一致 从Frame Delay网络不能ping远端主机 1) DLCI指定了错误的接口 2) 封装类型不一致 3) ACL问题 4) 接口配置错误 2) 问题和行动 问题 解决行动方案 线缆故障 1) 检查线缆并测试接头 2) 更换线缆 硬件故障 1) 执行环路测试,以分离硬件 2) 将线缆连接到路由器的另一同样配置的接口,如OK,则需更换硬件 本地服务提供商问题 1) 如环路测试使LMI状态up,但不能连接远端着站点,联系本地载波 2) 包含载波问题,就好象FR配置错误,如DLCI不一致或封装不一致。 LMI类型不一致 1) 校验路由器的LMI类型与PVC上的每个设备都一致 2) 如使用公共提供商网络,不能访问LMI,与提供商联系 Keepalive问题 1) 使用show interface查看是否keepalive被禁用,或校验keepalive被正常配置 2) 假如keepalive设置错误,进入配置模式并在接口上指定keepalive间隔 封装类型 1) 校验两端路由器的封装方式相同,如有非Cisco路由器,必须用IETF。用show frame-relay命令显示封装信息 2)用encapsulation frame-relay ietf更换封装方式,与可用frame-relay map设置某个PVC的封装。 DLCI不一致 1) 用show running-config和show frame-relay pvc显示指派给某接口的DLCI号 2) 如DLCI号配置正常,联系供给商校验FR交换机是否了相同的DLCI ACL问题 1) 使用show ip interface显示应用到接口上的ACL 2) 分析ACL,如有需要,删除或修改它 第8章 处理ISDN故障 一、ISDN基本原理 二、常见ISDN故障 ISDN问题分成3类:配置不当的路由器、物理线缆和ISDN协议、配置不当的交换机。 1、配置不当的路由器 配置不当由于不同原因:typographical错误、从服务供给商提供的错误信息、本路由器配置不正确 1) SPID(Service Profile Identifiers):如SPID和LDN配置错误,将有ISDN连接问题。SPID仅用于北美,只有服务供给商要求时才设置。 2) CHAP:CHAP认证在使用PPP封装的接口上使用。两端路由器的CHAP配置一定要相同。在PPP中,用户名和口令是大小写敏感的。 3) Dialer Map实体:Dialer map关联高层地址到相关的电话号码。每种协议需要一条dialer map语句。 4) 访问列表:ACL可用于ISDN连接以阻止某类型流量触发连接。 5) PPP: 2、物理层连接 1) BRI:在现有电话线上提供数字服务。 2) ISDN BRI信道:2B+D(2*64+16+48=192kbps);ISDN BRI的物理帧为48bits,链路每秒发送4000帧。 3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。 4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA) 三、配置不当的电话交换机 在新安装ISDN时,必须考虑服务供给商ISDN交换机配置错误的可能性。 1、第2层故障处理: ISDN第2层故障处理的目标:q.921协议和PPP。 1) q.921:ISDN的第2层在q.921中定义。Q.921信令在D信道上用LAPD协议传输。处理q.921故障最常用命令是debug isdn q921,问题常与TEI(terminal endpoint identifier)、SAPI(service
point identifier)和SABME(set asynchronous balanced mode extended)有关。
TEI=127表示广播;TEI=64-126保留用于动态分配。 SAPI=0表示当前第3层信令;63表示用于TEI值分配的治理SAPI;64为呼叫控制。 2) PPP:PPP使用LCP设置和维护链路;NCP配置和维护网络层协议。 2、第3层故障处理: ISDN第3层也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。 ISDN第3层连接在本地路由器(TE)和远端ISDN交换机(ET)之间。 ISDN呼叫建立的过程: 1) SETUP:在本地TE和远端ET之间发送信息 2) CALL_PROC:呼叫处理信令 3) ALERT: 4) CONNECT 5) CONNECT_ACK: 3、交换机类型: 配置ISDN时,必须用isdn switch-type命令指定本地环路的交换机。 四、ISDN故障处理命令 1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。 2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。 3、show interface bri n:显示关于ISDN BRI D信道的信息 4、show interface bri n 1 2:显示ISDN BRI的B信道信息。 5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。 6、show isdn status:显示ISDN接口状态和各层具体信息。 7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。 8、show ppp multilink: 五、调试ISDN 1、debug bri:提供有关BRI B信道的信息,包括带宽信息 2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。 3、debug dialer:呼叫连接的原因和连接的状态。 4、debug isdn q931:监视发生在第3层的事件。 Cause ID显示呼叫被拒绝的原因; CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。 5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证 6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道 第9章 交换以太网故障处理 一、Switch、Bridge、Hub 广播域:由Router控制 冲突域:由Switch或Bridge控制 Switch和Hub比较: 类型 Switch Hub Unicasts 仅发送到目标 发送到所有端口 Broadcasts 发送同VLAN中的所有端口 发送到所有端口 Aggregate bandwidth 等于每个端口的带宽×端口数 等于介质速率 Full/half-duplex 可全双工连接 仅半双工 Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同帧类型和物理介质之间传输 仅支持同一介质 混合介质的支持 依靠于桥配置 处理帧 硬件(ASIC) 软件或 端口数量 从4到超过100 通常16个以下 帧类型转换 依靠桥配置 二、Catalyst故障处理工具 1、Catalyst命令行接口: 命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基于set的CLI。 2、混合模式下的CLI: 1) show system:关于switch的高级总结信息,包括供电状态、uptime和治理设置 2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…) 3) show log:报告重要事件,包括所有模块的重启、trap、供电失败、…。 4) show logging buffer:等同于路由器的show log命令,根据logging级别,报告端口up或down、STP、… 5) show interface:报告治理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0) 6) show cdp:显示相邻CISCO设备信息 7) show config:等同于show running-config命令,显示交换机除MSFC等外所有模块上所有设置,仅显示非默认设置。Show config all显示所有设置。 8) show test:仅显示switch治理模块状态,包括接口卡、供电、内存等。 9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的总数量、丢弃、… 10)show vtp domain: 11)show cam:显示与端口相关联的MAC地址 12)重复的MAC地址
13)show spantree:显示每个VLAN的SPT进程状态 14)show version:显示硬件和软件版本号,包括内存、系统UP时间统计等 3、RMON(Remote Monitoring) RMON基于RMONProbe,从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息,更多的监控可以用SPAN(Switched Port Analyzer交换端口分析,也叫Port Mirroring端口监控)实现。 4、指示灯: 治理引擎上包含有负载LED,可以提示交换机的当前负载。在启动过程中,LED将闪烁;正常情况下,LED常绿;橙色LED提示有问题;红色LED提示有故障。 三、用STP控制环路 STP算法在802.1D中定义,用于在多交换机时控制重复路径,避免网络环路。 Cisco使用Port fast和Uplink fast时,要防止产生网络环路。 四、VLAN VLAN有基于端口的静态VLAN和基于MAC的动态VLAN 1、ISL:Cisco专用协议,用于连接两台设备以支持多个VLAN。 ISL只能在支持ISL的产品上使用 ISL必须是点对点的 ISL仅用于100Mb全双工 ISL要求路由器的IOS和内存升级; ISL可以支持Token Ring; ISL添加30Bit到原始帧; ISL在帧的末尾包含CRC。 2、802.1Q:用于连接非Cisco中继到Cisco设备。 3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。 VTP服务器: VTP客户机 透明VTP: 五、线缆问题 物理层标准: 线缆 10Mb 100Mb 3类线距离 100m 不可用 5类距离 100m 100m 多模光纤距离 m 单模光纤距离 高达100km 高达100km 1、线缆问题: 1) 万用表(Multimeters)和电缆测试器(Cable Testers) 万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆,不能用于测试光纤。 电缆测试器(Cable Testers)既可测试电缆也可测试光缆,提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。 2) 时域反射器(TDRs)和光时域反射器(OTDRs) TDR是更复杂的电缆测试器,可用于定位电械奈锢砦侍猓?觳庠谑裁次恢枚下贰⒍搪贰⒕砬?纫斐O窒蟆br /& 2、交叉线 交叉线用于两台主机直接相连、连接两台网络设备。 以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯 六、交换机连接故障处理 发生在交换机上常见的故障有速率和双工设置, 1、SPAN(交换端口分析器): 也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口,这个接口没有被指定VLAN。 Set span enable ;配置SPAN 使用SPAN既监视接收的、发送的或所有的包。 2、多层交换特性卡(MSFC)和Catalyst路由: MSFC是一个在子板的Cisco路由器,安装在治理模块上,提供VLAN间路由。 在CLI下访问MSFC: 3、路由器和交换机间VLAN: 路由器提供VLAN间的通信。 1) 广播治理: 路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口。 2) 策略控制:交换机没有策略,而路由器提供连接VLAN的安全和策略控制 3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口 4) VLAN传输:使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。 5) 路由:在不同VLAN或非VLAN网络间通信 6) 路由器上VLAN故障处理: show vlans show arp show interface show cdp neighbor debug vlan packet debug spantree 7) show vlans:在路由器上执行,显示路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议。 8) debug vlan packet:判定在中继上发送到路由器的数据的VLAN。 3、VLAN设计和故障处理 VLAN设计时注重事项: 1) 网络直径要少于8台交换机; 2) VLAN必须在某个限制内进行编号; 七、混合/本地模式命令转换 混合模式 本机模式 解释 Clear vlan No vlan 从配置中删除VLAN Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值 Set port dulex Duplex 在特定端口上配置双工 Set port name Description 设置端口名
Set port speed speed 设置端口速率 Se tspan Monitor session 设置SPAN端口 Set spantree Spanning-tree 设置STP信息 Set vlan Switchport access vlan 分配某端口到给定VLAN Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系 Show port Show interface 显示端口信息 Show span Show monitor 显示SPAN端口 Show test Show diagnostic 显示启动测试结果 Show version Show version 显示交换机IOS版本信息 Show vlan Show vlan 显示VLAN信息 Show vtp domain Show vtp status 显示VTP信息 第10章 分离并纠正物理层和数据链路层故障 1、识别物理层问题的症状 物理层包括:接口/端口、模块、线缆、中继器、网卡、转换器等。 物理层问题将导致链路上数据完全或间断的丢失,应用程序失败,数据传输速率低。 设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜色。 物理层问题的常见症状: 2、识别数据链路层问题的症状 数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换?鹊层设备的不当行为。 第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题。 3、用于分离物理层和数据链路层问题的命令和应用程序: 1) ES命令: Ping hostip-address ; Arp –a ; Netstat –rn ; Ipconfig /all ; Tracert ; Winipcfg ; Ifconfig –a ; Traceroute ; 2) Cisco IOS命令 Ping ; Traceroute ; Debug ; Show version ; Show ip interface brief ; Show interface e 1 ; Show cdp neighbor detail ; Show controllers ; Debug pppisdnserialasynchframe-relay Show arp ; Debug arplapbstun ; 4、纠正发生在物理层和数据链路层的命令和应用程序 arp –d ; interface ; no shutdown ; encapsulation ; clock rate ; controller ; duplex fullhalfauto speed 10100auto 1) 纠正T1E1问题的命令 channel-group channel-no timeslots timeslot-list speed 5664 clock source lineinternal framing sfesf;framing crc4no-crc4 linecode amib8zs;linecode amihdb3 pri-group timeslote range 第11章 分离并纠正网络层问题 1、网络层问题的症状 2、分离网络层问题的ES命令 1) 通用命令: ping arp –a netstat 2) WINDOWS Route print Ipconfig /all Tracert Winipcfg 3) UNIX&MAC Ifconfig –a Traceroute Route –n 3、分离网络层问题的Cisco IOS命令 1) 通用: ping trace debug show running-config 2) ARP Show ip arp Debug arp 3) 路由表 show ip route debug ip routing 4) IP接口 Show ip interface brief 5) BGP Show ip bgp Show ip bgp summary Show ip bgp neighbors Debug ip bgp 6) IP流量 Show ip traffic Debug ip icmp Debug ip packet 7) IP访问列表 Show ip access-list
优质网站模板
