一 常見癥狀
 1. 傳輸層
 . 當(dāng)物理層,數(shù)據(jù)鏈路由和網(wǎng)絡(luò)層運(yùn)行正常時,資源不能訪問且存在連接問題;
 . 網(wǎng)絡(luò)運(yùn)行或斷或續(xù),比基線狀態(tài)差;
 . 程序產(chǎn)生錯誤信息,并且報告了鏈路或連接性問題(當(dāng)它們能夠感知時);
 . 用戶抱怨網(wǎng)絡(luò)太慢;
 . 控制臺報告了反常事件,系統(tǒng)日志中觀察到了不可預(yù)知事件;
&nbs p;. 管理系統(tǒng)報警說明了問題;
 . 由于TCP窗口問題,過長的回程時間,過多的重傳等原因?qū)е虏糠值?間歇性的或錯誤的性能問題.
 2. 應(yīng)用層
 . 資源不可達(dá)或不能用,而物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層和傳輸層是正常的;
 . 網(wǎng)絡(luò)服務(wù)或程序不能達(dá)到用戶的正常期望;
 . 應(yīng)用程序報告了出錯消息或功能的失敗;
 . 用戶抱怨網(wǎng)絡(luò)太慢或網(wǎng)絡(luò)程序不能工作,不可用或太慢;
 . 控制臺消息說明了非正常事件,系統(tǒng)日志文件報錯;
 . 管理系統(tǒng)報警說明非正常事件的發(fā)生.

二 隔離傳輸層和應(yīng)用層問題的指南
 . 通過測試并證明了兩臺設(shè)備之間具有IP連通性從而確定了問題不在網(wǎng)絡(luò)層或其下的層次上;
 . 當(dāng)對電子郵件相關(guān)的問題進(jìn)行排入時,要知道收發(fā)郵件使用的依賴不同的協(xié)議并涉及到多個組件.因此,必須分開測試其功能.
 . 可以通過查看相關(guān)的RFC來找出特定傳輸層或應(yīng)用層協(xié)議的細(xì)節(jié).其些協(xié)議/程序嵌入了地址.而其它的程序可能有著特別的控制,握手或認(rèn)證需求. 三 隔離常用命令
 隔離應(yīng)用層問題常用命令
 . traceroute
 . cat /etc/resolv.conf
 . ifconfig -a
 . ipconfig/all
 . winipcfg/all
 . tracert
 . show running-config
 . show hosts
 . ping
 . nslookup
 隔離電子郵件問題
 . telnet [ip-address] 25
 . telnet [ip-address] 110
 . telnet [ip-address] 143
 隔離網(wǎng)絡(luò)管理問題
 . debug snmp packets
 . debug ntp events
 . debug ntp packets
 隔離文件管理問題 
 . copy tftp
 . telnet [ip-address] 21
 . debug tftp
 隔離telnet問題
 . telnet [ip-address]
 . debug telnet
 隔離DHCP問題
 . show ip dhcp binding
 . show dhcp lease
 . debug dhcp [detail]
 . debug ip dhcp server [event|packets]

四 糾正問題命令集
    1. 糾正TCP和UDP問題的有效的IP訪問列表命令
 . access-list {access-list-number}{deny|permit}{ip|udp|tcp|...}source-address source-wildcard destination-address destination-wildcard [operator operand][log]
 . ip access-list {access-list-name}
 . ip access-group {access-list-number|access-list-name}[in|out]
 訪問列表的內(nèi)容說明了攜帶源自或發(fā)往某個特定的應(yīng)用程序端口號的特定類型的傳輸層分組協(xié)議數(shù)據(jù)單元(PDU)是否可以輸入或輸出一個接口.
 2. 糾正應(yīng)用層問題
 . snmp-server enable {informs|traps}
 . snmp-server community name [rw|ro]{access-list-number}
 . snmp-server host {name|ip-address}
 . ntp server {ip-address}  --ntp使用UDP端口123.時間同步以及準(zhǔn)確的時間和日歷在多數(shù)情況下對于網(wǎng)絡(luò)設(shè)備來說是很重要的.
 . ntp peer {ip-address}
 . ntp source {interface}
 . service timestamps log datetime localtime --配置路由器給日志消息標(biāo)上本地日期和時間的時間戳
 . service timestamps debug datetime localtime
 . ip helper-address {address}
 . [no] service dhcp
   DHCP在當(dāng)今的TCP/IP網(wǎng)絡(luò)中扮演了重要的角色.一般情況下,配置一到兩臺DHCP服務(wù)器和許多的個人電腦作為DHCP客戶機(jī)以請求和獲取IP地址,子網(wǎng)掩碼,缺省網(wǎng)關(guān)等等.可以配置路由器來轉(zhuǎn)發(fā)這些請求和響應(yīng)(BOOTP客戶機(jī)和BOOTP服務(wù)器),這些是基于UDP的廣播,可以轉(zhuǎn)為單播.ip helper-address接口命令可以配置路由器以單播方式來轉(zhuǎn)發(fā)客戶機(jī)的bootp請求給DHCP服務(wù)器,并將請求所處的網(wǎng)段的網(wǎng)絡(luò)地址放入DHCP的報頭. 五 接觸CISCO技術(shù)支持中心
 在聯(lián)系之前,要求收集和存檔下列信息:
 1. 準(zhǔn)確的網(wǎng)絡(luò)圖或至少是出問題的部分網(wǎng)絡(luò)圖.包括IP地址和掩碼的圖更有用;
 2. 在排故過程中所收集的所有信息;
 3. 有問題的設(shè)備如果少于4臺,需要捕獲show tech-support命令的輸出;
 4. 撥號或telnet到受影響的設(shè)備. 六 糾正問題指南
 1. 要確定要更改的設(shè)備有配置保存
 2. 做期望的改變,一次只做一個改變
 3. 評估并存檔改變的結(jié)果
 4. 確保所做的改變沒有引入新的問題
 5. 繼續(xù)改變直到問題解決了
 6. 可能會需要尋找外部資源的幫助,如同事,咨詢?nèi)藛T,或CISCO技術(shù)支持中心
 7. 存檔所做的改變和方案 文章錄入：csh    責(zé)任編輯：csh 

最新評論