2012年软件水平考试网络管理员学习笔记(6)

会计考友

2012年软件水平考试网络管理员学习笔记(6)

7 k$ }  e- R% x& r" k& Z/ |  v第6章 TCP/IP路由协议故障处理
% G' h( O7 o2 N' _# u　　一、缺省网关
　　当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。
　　Show ip route ;查看Cisco路由器的缺省网关
% y2 J3 k& {; U; m　　二、静态和动态路由
0 v. k# U: D6 @. v  ?9 h　　三、处理RIP故障
　　RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。
　　RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。
　　RIP相关的show命令：
　　Show ip route rip ;仅显示RIP路由表
  k( f1 K/ ~3 a0 i, W6 B; g9 w2 p　　Show ip route ;显示所有IP路由表
　　Show ip interface ;显示IP接口配置
2 y9 O4 j3 a2 `　　Show running-config
　　Debug ip rip events ;
. d% f8 @5 [# X) Q# ?　　常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新
　　

会计考友

四、处理IGRP故障
) o. z0 q; O4 b3 d% j　　IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。
　　IGRP相关的show命令：
4 L$ z) ~  {( Q7 P& P' _　　Show ip route igrp ;显示IGRP路由表
% ~- o% r; z1 S　　Debug ip igrp events ;
　　Debug ip igrp transactions ;
　　常见的IGRP故障：访问列表、不正确的配置、到相邻路由器的line down
　　五、处理EIGRP故障
　　EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。
　　EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。
　　EIGRP相关的show命令：
　　Show running-config
　　Show ip route
' m8 @0 \) b5 ~3 S" ]8 q9 F0 k　　Show ip route eigrp ;仅显示EIGRP路由
　　Show ip eigrp interface ;显示该接口的对等体信息
  n/ f; _& W5 ]/ \% ~　　Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
2 {" f+ [) e3 O" Z0 {　　Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
　　Show ip eigrp traffic ;显示EIGRP路由统计的归纳
- l% l9 U) o, j$ h7 x　　Show ip eigrp events ;显示最近的EIGRP协议事件记录
/ i! P1 T9 d- p　　EIGRP相关的debug命令：
8 }4 m9 x) Y& E/ P1 X( o　　Debug ip eigrp as号
7 p+ @. a$ t3 H$ c　　Debug ip eigrp neighbor
% `( C( J+ @6 C　　Debug ip eigrp notifications
3 H3 k. [& g9 P; x% r6 a8 S2 N+ n　　Debug ip eigrp summary
　　Debug ip eigrp
; X& S" B8 u; C　　常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
& r. u# |* T5 n　　处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。　

会计考友

六、处理OSPF故障
　　OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。
5 R, l2 x; a* d; s1 @# O. C　　OSPF相关的show命令：
: p' G# F6 h* m! @$ l　　Show running-config
　　Show ip route
　　Show ip route ospf ;仅显示OSPF路由
　　Show ip ospf process-id ;显示与特定进程ID相关的信息
　　Show ip ospf ;显示OSPF相关信息
　　Show ip ospf border-routers ;显示边界路由器
2 ]0 i6 q0 S; M( p　　Show ip ospf database ;显示OSPF的归纳数据库
& l) [. q6 v# h2 _$ p2 \( e　　Show ip ospf interface ;显示指定接口上的OSPF信息
, Z8 P$ {& T' f( V" q9 l　　Show ip ospf neighbor ;显示OSPF相邻信息
　　Show ip ospf request-list ;显示链路状态请求列表
　　Show ip ospf summary-address ;显示归纳路由的再发布信息
& L) e: F6 M8 _; n5 D0 A8 y2 Q2 n　　Show ip ospf virtual-links ;显示虚拟链路信息
+ m. E; u" J6 z　　Show ip interface ;显示接口的IP设置
2 |, E- _+ G7 u　　OSPF相关的debug命令：
2 S! o# x' `4 ]  {5 I% C" L　　Debug ip ospf adj ;
$ E! |0 F' ?; ]% `% X* _; h' L　　Debug ip ospf events
* s* X4 f  U9 X% [4 x: |　　Debug ip ospf flood
- P. y, _' Q6 I2 M　　Debug ip ospf lsa-generation
　　Debug ip ospf packet
+ ?7 H- i* G+ M　　Debug ip ospf retransmission
　　Debug ip ospf spf
　　Debug ip ospf tree
: @; h5 [, m& j0 U　　常见的OSPF故障：OSPF的每个area不超过100台路由器，整个网络不超过700台路由器;通配符掩码配置不当;
7 d* _* K9 K' Y# ~' B; U+ ^
　

会计考友

　七、处理BGP故障</p>　　BGP(包括IBGP和EBGP)的关键配置是邻居关系，BGP使用TCP建立相邻关系。
　　BGP相关的show命令：
3 }( e$ F& Y) h8 v. N　　Show ip bgp ;显示BGP所学习到的路由
　　Show ip bgp network ;显示特定网络的BGP信息
8 h! v  g6 {6 B　　Show ip neighbors ;显示BGP邻居信息
0 P0 }8 X! k( C( z, {% ]　　Show ip bgp peer-group ;显示BGP对待组信息
* i6 @$ v8 p+ V7 W. A　　Show ip bgp summary ;显示所有BGP连接的归纳
" h9 o# R( Y8 H" V+ z- O　　Show ip route bgp ;显示BGP路由表
4 W2 y. R, E7 o  ]. z　　BGP相关的debug命令：
　　Debug ip bgp 192.1.1.1 updates
% Y$ X6 P* e' {. I7 i  ~; R　　Debug ip bgp dampening
　　Debug ip bgp events
　　Debug ip bgp keepalives
: R, g8 V, F" @4 P& {8 g　　Debug ip bgp updates
　　典型的BGP故障：
4 m9 P2 e) r2 _& H　　八、再发布路由协议
% ~, N* w1 W! A# g0 [& V, o
- T/ U1 n5 d8 m  W. E- B+ ~　　

会计考友

九、TCP/IP症状和原因</p>　　症状 原因
　　本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL)
+ o+ d/ n; G% o6 [　　某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
1 w7 P/ r/ D- Z" W: K) O+ o　　启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置
　　不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down
　　缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立
# d2 b4 M) k+ j4 X( ^4 V- o5 k* p　　相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
$ _/ e5 ~. i$ \4 Y　　高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
4 b% i  ^) e5 W3 a8 j. s" d　　路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路
' h3 \$ W8 q$ Q, b　　十、TCP/IP症状和行动计划
　　问题 行动计划
　　DNS工作不正常 1)配置DNS主机的配置和DNS服务器，可以使用nslookup校验DNS服务器的工作
# s$ f9 T# ^5 X; K) a3 J2 \: s8 ~　　没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由，用show ip route查看是否有缺省网关4) 如有网关，检查到目标的下一跳;如无网关，修正问题
　　ACL 有分离的问题与ACL相关，必须分析ACL、或重写ACL并应用。
　　网络没有配置以处理应用程序 查看路由器配置
　　Booting失败 1) 查看DHCP或BootP服务器，并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包
　　缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF，校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布，验证度量值8) 验证路由被正常的再发布
- }3 l( B6 C! d2 M8 t　　没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息，如Hello间隔