Cisco交换故障：路由交换机debug故障诊断3

会计考友

下面开始正式介绍10种Cisco IOS debug 方式。
   
# j  {+ H4 y; D& ^2 w    10. Debug all
   
    显然，最危险的debug 命令就是debug all了。它有可能把路由器直接搞崩溃掉。当然执行之前，系统会要求一个确认信息。为了满足你的好奇心，列表 Listing C列举了这条命令的输出。
   
. m8 {, B& Y6 A( {( \5 s) ]7 S    9. Debug ISDN 和 拨号设备
   
    Debug 在做Cisco路由器拨号配置故障排除的时候的用处。在具体工作当中，拨号配置往往很难一次就配置成功。比较好的方式是在配置IOS拨号的时候采用逐层配置，逐层测试的方法（OSI层）。当测试没有通过之后，debug就派上用场了：
; y3 T: Q' Y- F9 F9 p4 {$ ~   
: k+ ^( Z1 `& n    debug isdn events调试所有ISDN的events. 这一条debug最好用在 q921或者 q931之前。 因为那两条相对来说麻烦一点。debug isdn events可能会有你想知道的所有信息。
   
6 q# o% a* V' W/ j9 R6 p+ \    debug isdn q921针对Layer 2.
7 u1 \/ b& a. H' X+ h   
, Y1 [" _* L0 U8 `/ a    debug isdn q931针对Layer 3.
5 W% e4 q+ j: w6 W& R) R7 V   
  D' I' y$ f& h( D( O    debug dialer events会告诉你有关拨号初始化或者结束的原因。这里是例子：
   
    00:18:52: BRI0/0 DDR: Dialing cause ip （s=1.1.1.2, d=1.1.1.1）
   
" r* c$ x' V" i3 C6 C7 J1 V3 [  M" t    00:18:52: BRI0/0 DDR: Attempting to dial 8358661
; a1 J/ |4 r, w9 \5 {   
    00:19:22: BRI0/0:2 DDR: disconnecting call
5 D: |) W' m( h# V. [# o   
/ |  O9 K3 m0 v) u    debug dialer packet可以查看到什么数据包正在通过拨号接口以及包的来源和目的，还可以看到包是否被接口上dialer-list允许通过。例子：
   
    00:39:24: BRI0/0 DDR: ip （s=1.1.1.2, d=1.1.1.1）， 100 bytes, outgoing interesting （ip PERMIT）
   
    00:39:24: BRI0/0 DDR: ip （s=1.1.1.2, d=1.1.1.1）， 100 bytes, outgoing interesting （ip PERMIT）
   
    00:39:24: BRI0/0 DDR: ip （s=1.1.1.2, d=1.1.1.1）， 100 bytes, outgoing interesting （ip PERMIT）
1 T9 i. P- V: L/ j* F   
1 J/ n& v; P. O4 E+ ]5 N# N    00:39:24: BRI0/0 DDR: ip （s=1.1.1.2, d=1.1.1.1）， 100 bytes, outgoing interesting （ip PERMIT）
   
    00:41:09: BRI0/0 DDR: cdp, 273 bytes, outgoing uninteresting （no list matched）
   
    8. PPP authentication
   
9 u# ~( w. A0 W" w3 P    如果你出于安全目的在dialup line上配置了PPP authentication,就可以通过用户名和密码来匹配或者阻断数据包的通过。如果不使用debug ppp authentication 就很难发现问题了。