2012年软件水平考试网络管理员学习笔记(9)

会计考友 · 发表于 2012-8-2 08:55:16

2012年软件水平考试网络管理员学习笔记(9)
第9章交换以太网故障处理
　　一、Switch、Bridge、Hub
　　广播域：由Router控制
　　冲突域：由Switch或Bridge控制
　　Switch和Hub比较：
　　类型 Switch Hub
　　Unicasts 仅发送到目标发送到所有端口
　　Broadcasts 发送同VLAN中的所有端口发送到所有端口
　　Aggregate bandwidth 等于每个端口的带宽×端口数等于介质速率
　　Full/half-duplex 可全双工连接仅半双工
　　Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch，可在不同帧类型和物理介质之间传输仅支持同一介质
　　混合介质的支持依赖于桥配置
　　处理帧硬件(ASIC) 软件或
　　端口数量从4到超过100 通常16个以下
　　帧类型转换依靠桥配置

　

会计考友 · 发表于 2012-8-2 08:55:17

　二、Catalyst故障处理工具</p>　　1、Catalyst命令行接口：
　　命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层，常为基于set的CLI。
　　2、混合模式下的CLI：
　　1) show system：关于switch的高级总结信息，包括供电状态、uptime和管理设置
　　2) show port：显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…)
　　3) show log：报告重要事件，包括所有模块的重启、trap、供电失败、…。
　　4) show logging buffer：等同于路由器的show log命令，根据logging级别，报告端口up或down、STP、…
　　5) show interface：报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0)
　　6) show cdp：显示相邻CISCO设备信息
　　7) show config：等同于show running-config命令，显示交换机除MSFC等外所有模块上所有设置，仅显示非默认设置。Show config all显示所有设置。
　　8) show test：仅显示switch管理模块状态，包括接口卡、供电、内存等。
　　9) show mac：显示大量计数，包括每端口帧流量、发出和进入的帧的总数量、丢弃、…
　　10)show vtp domain：
　　11)show cam：显示与端口相关联的MAC地址
　　12)重复的MAC地址
　　13)show spantree：显示每个VLAN的SPT进程状态
　　14)show version：显示硬件和软件版本号，包括内存、系统UP时间统计等
　　3、RMON(Remote Monitoring)
　　RMON基于RMONProbe，从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息，更多的监控可以用SPAN(Switched Port Analyzer交换端口分析，也叫Port Mirroring端口监控)实现。
　　4、指示灯：
　　管理引擎上包含有负载LED，可以提示交换机的当前负载。在启动过程中，LED将闪烁;正常情况下，LED常绿;橙色LED提示有问题;红色LED提示有故障。

　

会计考友 · 发表于 2012-8-2 08:55:18

　三、用STP控制环路</p>　　STP算法在802.1D中定义，用于在多交换机时控制重复路径，避免网络环路。
　　Cisco使用Port fast和Uplink fast时，要防止产生网络环路。
四、VLAN
　　VLAN有基于端口的静态VLAN和基于MAC的动态VLAN
　　1、ISL：Cisco专用协议，用于连接两台设备以支持多个VLAN。
　　? ISL只能在支持ISL的产品上使用
　　? ISL必须是点对点的
　　? ISL仅用于100Mb全双工
　　? ISL要求路由器的IOS和内存升级;
　　? ISL可以支持Token Ring;
　　? ISL添加30Bit到原始帧;
　　? ISL在帧的末尾包含CRC。
　　2、802.1Q：用于连接非Cisco中继到Cisco设备。
　　3、VTP：VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。
　　? VTP服务器：
　　? VTP客户机
　　? 透明VTP：

会计考友 · 发表于 2012-8-2 08:55:19

　　五、线缆问题</p>　　物理层标准：
　　线缆 10Mb 100Mb
　　3类线距离 100m 不可用
　　5类距离 100m 100m
　　多模光纤距离 2000m 2000m
　　单模光纤距离高达100km 高达100km
　　1、线缆问题：
　　1) 万用表(Multimeters)和电缆测试器(Cable Testers)
　　万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性，只能用于测试铜线或其它基于电信号的电缆，不能用于测试光纤。
　　电缆测试器(Cable Testers)既可测试电缆也可测试光缆，提供给用户更多的被测试电缆的信息，如：连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。
　　2) 时域反射器(TDRs)和光时域反射器(OTDRs)
　　TDR是更复杂的电缆测试器，可用于定位电?械奈锢砦侍猓觳庠谑裁次恢枚下贰⒍搪贰⒕砬纫斐O窒蟆?br />
　　2、交叉线
　　交叉线用于两台主机直接相连、连接两台网络设备。
　　以太网使用1、2、3、6四芯(白橙、橙、白绿、绿)，而T1电路使用RJ-45的1、2、3、5四芯
　　六、交换机连接故障处理
　　发生在交换机上常见的故障有速率和双工设置，
　　1、SPAN(交换端口分析器)：
　　也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口，这个接口没有被指定VLAN。
　　Set span enable ;配置SPAN
　　使用SPAN既监视接收的、发送的或所有的包。
　　2、多层交换特性卡(MSFC)和Catalyst路由：
　　MSFC是一个在子板的Cisco路由器，安装在管理模块上，提供VLAN间路由。
　　在CLI下访问MSFC：session
　　3、路由器和交换机间VLAN：
　　路由器提供VLAN间的通信。
　　1) 广播管理：
　　路由器不转发广播，交换机控制广播仅转发到是源端口所VLAN成员的端口。
　　2) 策略控制：交换机没有策略，而路由器提供连接VLAN的安全和策略控制
　　3) VLAN交换：经过路由器转发一个包到同VLAN的不同接口
　　4) VLAN传输：使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。
　　5) 路由：在不同VLAN或非VLAN网络间通信
　　6) 路由器上VLAN故障处理：
　　show vlans
　　show arp
　　show interface
　　show cdp neighbor
　　debug vlan packet
　　debug spantree
　　7) show vlans：在路由器上执行，显示路由器VLAN配置的细节，包括：VLAN名、接口、IP地址、VLAN封装协议、接口协议。
　　8) debug vlan packet：判定在中继上发送到路由器的数据的VLAN。
　　3、VLAN设计和故障处理
　　VLAN设计时注意事项：
　　1) 网络直径要少于8台交换机;
　　2) VLAN必须在某个限制内进行编号;　

会计考友 · 发表于 2012-8-2 08:55:20

七、混合/本地模式命令转换</p>　　混合模式本机模式解释
　　Clear vlan No vlan 从配置中删除VLAN
　　Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值
　　Set port dulex Duplex 在特定端口上配置双工
　　Set port name Description 设置端口名
　　Set port speed speed 设置端口速率
　　Se tspan Monitor session 设置SPAN端口
　　Set spantree Spanning-tree 设置STP信息
　　Set vlan Switchport access vlan 分配某端口到给定VLAN
　　Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系
　　Show port Show interface 显示端口信息
　　Show span Show monitor 显示SPAN端口
　　Show test Show diagnostic 显示启动测试结果
　　Show version Show version 显示交换机IOS版本信息
　　Show vlan Show vlan 显示VLAN信息
　　Show vtp domain Show vtp status 显示VTP信息

		自动登录	找回密码
密码			立即注册

[网络管理员] 2012年软件水平考试网络管理员学习笔记(9)