2012年计算机软件水平考试网络管理员学习笔记（5）

会计考友

第5章 Cisco测试呼吁和TCP/IP毗连故障措置
$ ?" b- K. D* O7 g, ~  L$ M一、故障措置呼吁
, i1 ]9 w8 k7 O9 p8 j$ A+ c5 X+ L( t　　1、show呼吁：
, W* S$ |, C; N( S; T  Q　　1) 全局呼吁：
5 Z/ [9 Q- t* E% a　　show version ;显示系统硬件和软件版本、DRAM、Flash
. Y" N( ^& H% o9 {% ^6 z% {　　show startup-config ;显示写入NVRAM中的设置装备摆设内容
　　show running-config ;显示当前运行的设置装备摆设内容
0 y% ?, z' b0 J6 g　　show buffers ;具体输出buffer的名称和尺寸
　　show stacks ;供给路由器历程和措置器操作率信息, 用stack decode
, ^' f& _) [) x- k- O4 r　　show tech-support ;显示几个show呼吁的输出
# y$ a1 X, l; W+ @. [2 M8 M, N1 d2 U& b　　show access-lists ;查看访谒列表设置装备摆设
　　show memory ;用于测试内存问题
/ ~& _3 x3 N5 `3 P　　2) 接口相关呼吁
/ S  [4 Y( g9 K　　show queueing [fair|priority|custom]
5 y3 f8 V+ A0 b& U4 P# i　　show queue e0/1 ;查看接口上队列的设置和操作
　　show interface e0/1 ;Cisco缺省的Ethernet封装体例是ARPA
) M; y8 n; l) d4 y# }4 f　　show ip interface e0/1 ;显示指假寓口的TCP/IP设置装备摆设信息
$ R6 `+ b2 w/ z+ b　　3) 历程相关呼吁
　　show processes cpu ;显示路由器CPU的使用率和当前的历程
/ Z1 P; a" y& a" N6 C　　show processes memory ;显示路由器当前进程的内存使用情形
, T, L1 @0 ]% J　　4) TCP/IP和谈相关呼吁
6 B( K5 ]  t7 {& P7 F# T! W, ~　　Show ip access-list ;显示IP访谒列表(1-199)
1 K4 T# c9 M# x1 r& ]  ~+ ?　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)
　　Show ip protocols ;显示运行在路由器上的IP路由和谈的信息
　　Show ip route ;显示IP路由表中的信息
　　Show ip traffic ;显示IP流量统计信息
　　2、debug呼吁
　　DEBUG不应在CPU使用率跨越50%的路由器上运行。
　　1) 限制debug输出
　　在使用DEBUG获得所需数据后，要封锁Debug
　　使路由器对所有动静都设置装备摆设使用时刻戳：
　　Router#service timestamps debug datetime msec localtime
　　Router#service timestamp log datetime msec localtime
: r) f& g1 `" ?% b( z4 i: W　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：
　　Router#terminal monitor
" A5 C  J2 T8 @7 e8 Z( S2 s  |9 x　　Router#terminal monitor ;封锁信息输出
$ H* U! e! G+ s: q, J) n　　Router#undebug all ;封锁debug历程及所有相关信息的输出
　　可以应用ACL到debug以限制仅输出要求的debug信息。
　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：
　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
) d1 k6 k! }( [- P! i4 u　　Router#debug ip packet detail 101
( F8 X( I4 c, [6 v# @- S) E　　2) 全局debug呼吁：
( i% n! e9 G6 ?+ y$ P! w　　3) 接口debug
4 d+ T( y' H, H4 p4 D　　4) 和谈debug
, {! F+ {. K* i7 r0 m0 W* u$ \3 T　　5) IP debug
2 l( @7 ], I) G　　debug ip packets
3、logging呼吁
7 ~; A1 ]% N6 t　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog处事器：
　　Router>show logging
7 B; N: {. D, F$ ]) d$ Q8 F8 C/ O　　Cisco路由器有8种可能的logging级：0-7
& v9 b( j% k! r　　Logging级别 名称 描述
　　1 Emergencies 系统不能用的信息
　　2 Alerts 直接步履
　　3 Critical 紧迫气象
　　4 Errors 错误信息
　　5 Warnings 警告信息
　　6 Notifications 正常但主要的气象
: W+ _- p$ s" Z% y- n6 y& C+ p/ D　　7 Informational 信息
; ^4 P# M& l* n. f, l5 ?/ H' F　　8 Debugging 调试
　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)处事器的logging被设置为informational。
) a/ s% s! Z5 n+ h　　4、执行路由焦点复制
　　core dump包含一份当前系统内存中信息的切确拷贝。捕捉包含在内存中信息的体例有：
5 @: M7 `! R2 f+ @! e, \4 Z  m　　1) 设置装备摆设路由器在解体时执行Core Dump，存储到TFTP、FTP、RCP处事器：
　　对TFTP和谈，只需指定TFTP处事器IP，不需要任何附加的设置装备摆设：
& j8 O1 b7 `; p9 o$ _4 }8 O) Y　　Router(config)#exception dump 192.168.1.1 ;TFTP处事器的IP地址
8 K$ R) p! \( d5 I. N2 p　　对FTP和谈的设置装备摆设：
0 n" @6 ?6 E% ?" b3 f, q1 Z　　Router(config)#exception dump 192.168.1.1 ;FTP处事器的IP地址
5 X7 \' |7 Y! Q  J　　Router(config)#ip ftp username Kevin
6 |7 g" A5 j( y$ o　　Router(config)#ip ftp password aloha
6 q) z; Y6 N; s" ~5 U　　Router(config)#ip ftp source-interface e0
& H6 e2 O! b' @5 ~6 v) l　　Router(config)#exception protocol ftp
　　对RCP和谈的设置装备摆设：
9 k/ \& t) r, a, W  e! s* r# v　　Router(config)#exception protocol rcp
　　Router(config)#exception dump 192.168.1.1 ;RCP处事器的IP地址
/ F9 a8 u  r" w( \1 i/ E' \　　Router(config)#ip rcmd remote-username Kevin
　　Router(config)#ip rcmd rcp-enable
　　Router(config)#ip rcmd rsh-enable
; m; ^, J/ V0 d( M2 M
　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

会计考友

</p>　　2) 在系统没有解体的情形下，执行Core Dump呼吁。
, _3 ^% c% k" ^5 ^　　Router#write core
　　Core Dump仅在Cisco工程师测试息争决路由器问题时有用。
　　5、ping呼吁
" Y  l- ?0 O& ^6 n, F　　ping用于测试整个收集可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
" B* Z% Y* z( N3 b　　IP的ping使用ICMP和谈供给连通性和可能性信息，缺省只发送5个echo信息。
- Q, @2 Z/ |/ h# s* Z! L/ |　　扩展Ping的选项有：源IP地址;处事类型;数据;包头选项。
　　Ping的响应字符集
　　字符 诠释 字符 诠释
　　! Received an echo-reply message Q Source quench
/ D7 I5 ~0 ]) U! B- S. q% N/ s4 P3 c( v　　. Timeout M Unable to fragment
　　U/H Destination unreachable A Administratively denied
( F1 H0 f' }) r; N4 d" ^# j! C; H　　N Network unreachable ? Unknown packet-type
　　P Protocol unreachable
　　6、traceroute呼吁
　　traceroute用于显示达到方针的包路径。可在用户模式和特权模式下使用。
　　Traceroute的响应：
2 {/ C2 D. v' g4 [4 h" ^* o3 w( s) R　　字符 诠释 字符 诠释
* ^+ D5 }6 y- ^* t: B# k( g　　Xx msec The RTT for each packet * Timeout
+ z/ C+ E1 n; a$ D/ x' h0 j, O　　H Host unreachable U Port unreachable
' L8 B+ ~) {1 q  ^& i　　N Network unreachable P Protocol unreachable
　　A Administratively denied Q Source quench
　　? Unknown packet type　
4 D; h3 t; F# k二、LAN毗连问题
0 }: m5 b. b) Y  y- K7 \　　1、获得IP地址
　　主机可以动态或静态获得IP地址。
* v- w% f5 ^  h, t5 J5 B$ I　　1) DHCP：DHCP比BootP多了地址池和租期。
" o$ _- ?) H; E; M　　2) BootP：
　　3) Helper Addresses：指定集中放置的DHCP处事器的IP地址
+ q* P, w9 ^0 L  Z0 |" O　　Ip helperaddress ip-address ;
/ E! V- \0 m+ G　　No ip forward-protocol udp 137 ;
2 ?- N1 f' _; [5 t4 O5 @9 w　　4) 路由器上的DHCP处事：设置装备摆设路由器为一台DHCP处事器
# c$ R; N5 z, ?% j! K: u+ `　　5) DHCP和BootP故障措置
　　Show dhcp server ;
5 @& L/ j# q! T　　Show dhcp lease ;
　　2、ARP
! o/ E/ F0 l4 k. n/ `7 o　　ARP映射第2层MAC地址到第3层地址。
　　Show arp ;显示路由器的ARP表
　　Debug arp ;
  n+ I. N& N4 {, |) P　　1) ARP代办代庖：缺省Cisco路由器的ARP代办代庖是启用的
# K7 h- R. X6 J$ Q% t: s# j, p/ p. {　　不才列情形下，CISCO路由器将用自身的MAC地址响应ARP请求：
　　? 领受到ARP的接口上的Proxy ARP是启用的;
　　? ARP请求的地址不在当地子网;
5 S# C5 `& ~3 b3 t/ y, p' b　　? 路由器的路由表中包含ARP请求地址的子网;
　　3、TCP毗连示例
8 ^* T8 p$ _% C　　三、IP访谒列表
: H% o4 J( Y: ^1 ^5 i* i　　1、尺度ACL：基于IP包的源IP地址许可或禁用
, K) {$ E8 f  [" u. Y; l  t& I　　2、扩展ACL：供给源地址、方针地址、端口号、会话层和谈进行过滤。
　　3、命名ACL：可所以尺度ACL，也可所以扩展ACL。
　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中零丁一行。
1 w& p, o! M. D　　Ip access-list extended Example-Named-ACL
　　Deny tcp any any eq echo
" I/ P( O* i5 e! v　　Deny tcp any any eq 37
* x# n6 S% ?. b9 M/ C　　Permit udp host 172.16.10.2 any eq snmp
　　Permit tcp any any