一 常見癥狀
 1. 傳輸層
 . 當(dāng)物理層,數(shù)據(jù)鏈路由和網(wǎng)絡(luò)層運(yùn)行正常時(shí),資源不能訪問且存在連接問題;
 . 網(wǎng)絡(luò)運(yùn)行或斷或續(xù),比基線狀態(tài)差;
 . 程序產(chǎn)生錯(cuò)誤信息,并且報(bào)告了鏈路或連接性問題(當(dāng)它們能夠感知時(shí));
 . 用戶抱怨網(wǎng)絡(luò)太慢;
 . 控制臺(tái)報(bào)告了反常事件,系統(tǒng)日志中觀察到了不可預(yù)知事件;
&nbs p;. 管理系統(tǒng)報(bào)警說明了問題;
 . 由于TCP窗口問題,過長(zhǎng)的回程時(shí)間,過多的重傳等原因?qū)е虏糠值?間歇性的或錯(cuò)誤的性能問題.
 2. 應(yīng)用層
 . 資源不可達(dá)或不能用,而物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層和傳輸層是正常的;
 . 網(wǎng)絡(luò)服務(wù)或程序不能達(dá)到用戶的正常期望;
 . 應(yīng)用程序報(bào)告了出錯(cuò)消息或功能的失敗;
 . 用戶抱怨網(wǎng)絡(luò)太慢或網(wǎng)絡(luò)程序不能工作,不可用或太慢;
 . 控制臺(tái)消息說明了非正常事件,系統(tǒng)日志文件報(bào)錯(cuò);
 . 管理系統(tǒng)報(bào)警說明非正常事件的發(fā)生.

二 隔離傳輸層和應(yīng)用層問題的指南
 . 通過測(cè)試并證明了兩臺(tái)設(shè)備之間具有IP連通性從而確定了問題不在網(wǎng)絡(luò)層或其下的層次上;
 . 當(dāng)對(duì)電子郵件相關(guān)的問題進(jìn)行排入時(shí),要知道收發(fā)郵件使用的依賴不同的協(xié)議并涉及到多個(gè)組件.因此,必須分開測(cè)試其功能.
 . 可以通過查看相關(guān)的RFC來(lái)找出特定傳輸層或應(yīng)用層協(xié)議的細(xì)節(jié).其些協(xié)議/程序嵌入了地址.而其它的程序可能有著特別的控制,握手或認(rèn)證需求. 三 隔離常用命令
 隔離應(yīng)用層問題常用命令
 . traceroute
 . cat /etc/resolv.conf
 . ifconfig -a
 . ipconfig/all
 . winipcfg/all
 . tracert
 . show running-config
 . show hosts
 . ping
 . nslookup
 隔離電子郵件問題
 . telnet [ip-address] 25
 . telnet [ip-address] 110
 . telnet [ip-address] 143
 隔離網(wǎng)絡(luò)管理問題
 . debug snmp packets
 . debug ntp events
 . debug ntp packets
 隔離文件管理問題 
 . copy tftp
 . telnet [ip-address] 21
 . debug tftp
 隔離telnet問題
 . telnet [ip-address]
 . debug telnet
 隔離DHCP問題
 . show ip dhcp binding
 . show dhcp lease
 . debug dhcp [detail]
 . debug ip dhcp server [event|packets]

四 糾正問題命令集
    1. 糾正TCP和UDP問題的有效的IP訪問列表命令
 . access-list {access-list-number}{deny|permit}{ip|udp|tcp|...}source-address source-wildcard destination-address destination-wildcard [operator operand][log]
 . ip access-list {access-list-name}
 . ip access-group {access-list-number|access-list-name}[in|out]
 訪問列表的內(nèi)容說明了攜帶源自或發(fā)往某個(gè)特定的應(yīng)用程序端口號(hào)的特定類型的傳輸層分組協(xié)議數(shù)據(jù)單元(PDU)是否可以輸入或輸出一個(gè)接口.
 2. 糾正應(yīng)用層問題
 . snmp-server enable {informs|traps}
 . snmp-server community name [rw|ro]{access-list-number}
 . snmp-server host {name|ip-address}
 . ntp server {ip-address}  --ntp使用UDP端口123.時(shí)間同步以及準(zhǔn)確的時(shí)間和日歷在多數(shù)情況下對(duì)于網(wǎng)絡(luò)設(shè)備來(lái)說是很重要的.
 . ntp peer {ip-address}
 . ntp source {interface}
 . service timestamps log datetime localtime --配置路由器給日志消息標(biāo)上本地日期和時(shí)間的時(shí)間戳
 . service timestamps debug datetime localtime
 . ip helper-address {address}
 . [no] service dhcp
   DHCP在當(dāng)今的TCP/IP網(wǎng)絡(luò)中扮演了重要的角色.一般情況下,配置一到兩臺(tái)DHCP服務(wù)器和許多的個(gè)人電腦作為DHCP客戶機(jī)以請(qǐng)求和獲取IP地址,子網(wǎng)掩碼,缺省網(wǎng)關(guān)等等.可以配置路由器來(lái)轉(zhuǎn)發(fā)這些請(qǐng)求和響應(yīng)(BOOTP客戶機(jī)和BOOTP服務(wù)器),這些是基于UDP的廣播,可以轉(zhuǎn)為單播.ip helper-address接口命令可以配置路由器以單播方式來(lái)轉(zhuǎn)發(fā)客戶機(jī)的bootp請(qǐng)求給DHCP服務(wù)器,并將請(qǐng)求所處的網(wǎng)段的網(wǎng)絡(luò)地址放入DHCP的報(bào)頭. 五 接觸CISCO技術(shù)支持中心
 在聯(lián)系之前,要求收集和存檔下列信息:
 1. 準(zhǔn)確的網(wǎng)絡(luò)圖或至少是出問題的部分網(wǎng)絡(luò)圖.包括IP地址和掩碼的圖更有用;
 2. 在排故過程中所收集的所有信息;
 3. 有問題的設(shè)備如果少于4臺(tái),需要捕獲show tech-support命令的輸出;
 4. 撥號(hào)或telnet到受影響的設(shè)備. 六 糾正問題指南
 1. 要確定要更改的設(shè)備有配置保存
 2. 做期望的改變,一次只做一個(gè)改變
 3. 評(píng)估并存檔改變的結(jié)果
 4. 確保所做的改變沒有引入新的問題
 5. 繼續(xù)改變直到問題解決了
 6. 可能會(huì)需要尋找外部資源的幫助,如同事,咨詢?nèi)藛T,或CISCO技術(shù)支持中心
 7. 存檔所做的改變和方案 文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論