2012年软件水平考试网络管理员学习笔记(5)

会计考友

2012年软件水平考试网络管理员学习笔记(5)
5 H( C& t% ]" s" A8 f& \第5章 Cisco测试命令和TCP/IP连接故障处理
　　一、故障处理命令
- G6 X: s1 N8 I4 x　　1、show命令：
# Z: F$ H! N: ~+ M( L3 }　　1) 全局命令：
　　show version ;显示系统硬件和软件版本、DRAM、Flash
0 I1 V$ F5 r/ q7 H　　show startup-config ;显示写入NVRAM中的配置内容
$ u5 a2 U8 w. |. l6 g: a7 `　　show running-config ;显示当前运行的配置内容
　　show buffers ;详细输出buffer的名称和尺寸
　　show stacks ;提供路由器进程和处理器利用率信息, 用stack decode
6 A3 j, K5 F. a; E* A　　show tech-support ;显示几个show命令的输出
　　show access-lists ;查看访问列表配置
　　show memory ;用于测试内存问题
8 ^7 ^' p: e; j, W0 W
$ m  i6 x2 p& h0 t　

会计考友

　2) 接口相关命令</p>　　show queueing [fair|priority|custom]
9 L/ {. R; l$ T; O) d: F" Q　　show queue e0/1 ;查看接口上队列的设置和操作
) V3 u( V9 k  B2 ~& a! t( d! M( R　　show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA
　　show ip interface e0/1 ;显示指定接口的TCP/IP配置信息
　　3) 进程相关命令
- m0 P! l, u7 \　　show processes cpu ;显示路由器CPU的使用率和当前的进程
" z7 a8 U! {9 Q9 l* T1 D+ T　　show processes memory ;显示路由器当前进程的内存使用情况
　　4) TCP/IP协议相关命令
) F& X* L8 p3 g8 A. n: S+ U4 {　　Show ip access-list ;显示IP访问列表(1-199)
　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)
　　Show ip protocols ;显示运行在路由器上的IP路由协议的信息
. ^/ J5 @# [$ b! n# A) e　　Show ip route ;显示IP路由表中的信息
　　Show ip traffic ;显示IP流量统计信息
9 ~5 i2 e  Q; E7 X$ t6 I　　2、debug命令
% ?$ |% w- c. A. t$ h0 ]; k　　DEBUG不应在CPU使用率超过50%的路由器上运行。
　　1) 限制debug输出
　　在使用DEBUG获得所需数据后，要关闭Debug
　　使路由器对所有消息都配置使用时间戳：
* E5 o2 G. f# R! Z, H; u+ Z2 y4 V　　Router#service timestamps debug datetime msec localtime
& L; H0 _2 P1 ]　　Router#service timestamp log datetime msec localtime
! D, z% C8 O; o4 H5 E9 G' @　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：
8 C0 @/ L1 i4 i+ w5 F　　Router#terminal monitor
) D" J7 }- l9 ?; \0 e　　Router#terminal monitor ;关闭信息输出
　　Router#undebug all ;关闭debug进程及所有相关信息的输出
" t6 |2 }; j/ [# n; W　　可以应用ACL到debug以限定仅输出要求的debug信息。
5 I+ {* N) e; J+ F  _* X  K! @) ]　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：
　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
* A0 K7 k6 L: B5 k　　Router#debug ip packet detail 101
) i( }7 Q- O9 V
　

会计考友

　2) 全局debug命令：</p>　　3) 接口debug
　　4) 协议debug
) {8 h' b" {' c: v; e7 }% [" [( b; J　　5) IP debug
+ u2 B" ^8 p! k4 h　　debug ip packets
" a) _) }3 t/ v# p# N% A5 l+ U3、logging命令
$ I8 b" h5 o0 [" F, Z5 H　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：
& z& h2 u( Y+ J8 _　　Router>show logging
　　Cisco路由器有8种可能的logging级：0-7
　　Logging级别 名称 描述
　　1 Emergencies 系统不能用的信息
　　2 Alerts 直接行动
　　3 Critical 紧急情形
　　4 Errors 错误信息
　　5 Warnings 警告信息
　　6 Notifications 正常但重要的情形
　　7 Informational 信息
　　8 Debugging 调试
8 ]6 v; T# c9 W　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

会计考友

　　4、执行路由核心复制</p>　　core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：
　　1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：
　　对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：
　　Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址
　　对FTP协议的配置：
　　Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址
　　Router(config)#ip ftp username Kevin
/ p, D+ R' ^2 ]3 ~% i　　Router(config)#ip ftp password aloha
　　Router(config)#ip ftp source-interface e0
　　Router(config)#exception protocol ftp
　　对RCP协议的配置：
　　Router(config)#exception protocol rcp
　　Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址
　　Router(config)#ip rcmd remote-username Kevin
　　Router(config)#ip rcmd rcp-enable
　　Router(config)#ip rcmd rsh-enable
　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
$ k  X, A; ~3 l% S　　2) 在系统没有崩溃的情况下，执行Core Dump命令。
# I+ k9 X2 }1 p/ n9 z1 z" w　　Router#write core
　　Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

; ^' M/ r4 G. ~3 s9 ^; ?; T  C& M$ E　

会计考友

　5、ping命令</p>　　ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
4 ?( C! e' ]" g3 R1 }: n　　IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。
　　扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。
　　Ping的响应字符集
　　字符 解释 字符 解释
% K' q; m$ a. S# u7 ]6 `　　! Received an echo-reply message Q Source quench
2 g' b& R1 x2 W' X5 Y- P　　. Timeout M Unable to fragment
　　U/H Destination unreachable A Administratively denied
6 Q$ a( q+ r* F1 ?3 q  I* Y& }　　N Network unreachable ? Unknown packet-type
3 a6 G& c+ ?" M$ V+ J　　P Protocol unreachable

. `9 u# {2 S: [0 p) b　

会计考友

　6、traceroute命令</p>　　traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。
　　Traceroute的响应：
: I( l& P( T0 g, A　　字符 解释 字符 解释
: f! U8 z; _" `9 T6 [! l　　Xx msec The RTT for each packet * Timeout
　　H Host unreachable U Port unreachable
　　N Network unreachable P Protocol unreachable
- z4 ?# m0 b" x  f- Q+ T　　A Administratively denied Q Source quench
　　? Unknown packet type　
二、LAN连接问题
! b* y8 p8 Z# W! B7 B　　1、获得IP地址
　　主机可以动态或静态获得IP地址。
+ [5 F" L: B+ ]0 p9 ?  I　　1) DHCP：DHCP比BootP多了地址池和租期。
$ k% o) o) R: L5 W　　2) BootP：
　　3) Helper Addresses：指定集中放置的DHCP服务器的IP地址
1 M9 ]8 [8 S& ^　　Ip helperaddress ip-address ;
( _" Y: k6 h8 {/ U- Y　　No ip forward-protocol udp 137 ;
* `# A7 q( z7 C9 d  B　　4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器
　　5) DHCP和BootP故障处理
9 l6 s0 M* a, y8 `5 K7 }　　Show dhcp server ;
6 k# S) _. o3 Y! P　　Show dhcp lease ;

* i* L% o0 J4 @& x' E- R5 G/ F　

会计考友

　2、ARP</p>　　ARP映射第2层MAC地址到第3层地址。
, i) ^) D. f, z, Z5 L  R- v　　Show arp ;显示路由器的ARP表
　　Debug arp ;
　　1) ARP代理：缺省Cisco路由器的ARP代理是启用的
. U! ?( K* ?! D, I" r　　在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：
　　? 接收到ARP的接口上的Proxy ARP是启用的;
. F( j  `  s2 E( L* v; t1 \& D' W1 a, L　　? ARP请求的地址不在本地子网;
　　? 路由器的路由表中包含ARP请求地址的子网;
　　3、TCP连接示例
0 }8 K* @9 U, g) v" o　　三、IP访问列表
　　1、标准ACL：基于IP包的源IP地址允许或禁用
6 s: q! P1 R# U" @/ L  E　　2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。
" M* o2 \( c. f! K  \& y　　3、命名ACL：可以是标准ACL，也可以是扩展ACL。
　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。
$ R( j* @3 ?: `& h  _: f　　Ip access-list extended Example-Named-ACL
　　Deny tcp any any eq echo
　　Deny tcp any any eq 37
7 h3 P" A' Y: @　　Permit udp host 172.16.10.2 any eq snmp
　　Permit tcp any any