一 癥狀
   如果經(jīng)排故確定物理層和數(shù)據(jù)鏈路層沒有問題時(shí),那么就可以得出問題出在網(wǎng)絡(luò)層或高層的結(jié)論:
 . 問題鏈路網(wǎng)絡(luò)層之上的所有組件不能正常工作;
 . 網(wǎng)絡(luò)是可以運(yùn)行的但運(yùn)行性能(速度,響應(yīng)或吞吐量)比基線狀態(tài)下的要低 ;
 . 在鏈路傳輸層之上沒有連通性;
 . PING命令偶爾會(huì)成功;
 . 路由選擇表是空的,不一致的或不完全的;
 . 路由選擇行為并非所期望的;
 . 分組被轉(zhuǎn)發(fā)到錯(cuò)誤的地方;
 . 不同的控制臺(tái)消息報(bào)告了失敗和問題;
 . 系統(tǒng)的日志文件報(bào)告了失敗和問題;
 . 網(wǎng)管系統(tǒng)報(bào)警提示了問題和失敗.
   當(dāng)網(wǎng)絡(luò)可以運(yùn)行并且時(shí)斷時(shí)續(xù)地以低于基線的水平運(yùn)行時(shí),則可能出現(xiàn)優(yōu)化問題.在這種情形下,用戶反映數(shù)據(jù)傳輸比平常要慢,時(shí)斷時(shí)續(xù)或不一致.網(wǎng)絡(luò)層常見證狀說明并非所有的網(wǎng)絡(luò)層問題都會(huì)有相同的證狀.這些癥狀可以從系統(tǒng)上顯示控制臺(tái)消息到分組的錯(cuò)誤路由轉(zhuǎn)發(fā)(連接性問題). 二 隔離網(wǎng)絡(luò)層問題的終端系統(tǒng)的命令和程序
  WIN下
  . ping   
  . arp -a
  . ipconfig[/all]
  . tracert
  . winipcfg
  unix下
  . ifconfig -a
  . traceroute
  . route -n
  cisco IOS命令
  用來隔離地址解析
  . show ip arp
  . debug arp
  對(duì)BGP問題隔離
  . show ip bgp  --顯示當(dāng)前BGP表的內(nèi)容
  . show ip bgp summary --顯示所有BGP連接的列表和狀態(tài)
  . show ip bgp neighbors --顯示有關(guān)到鄰居的TCP和BGP連接信息
  . show ip bgp flap-statistics --顯示BGP路由波動(dòng)的信息
  . debug ip bgp[dampening|events|keepaloves|updates] --顯示BGP進(jìn)程信息,其它隔離IP通信和訪問列表問題命令
  . show ip traffic --顯示所有IP流量的統(tǒng)計(jì),如:格式錯(cuò)誤,壞的跳數(shù),封裝失敗,不知道的路由和探測(cè)代理請(qǐng)求
  . debug ip icmp  --顯示ICMP的信息
  . debug ip packet --顯示常規(guī)的IP調(diào)試信息和IP安全選項(xiàng)(IPSO)安全交易
  . show ip access-list[access-list[number|access-list-name]

三 在網(wǎng)絡(luò)層隔離問題
  遵循:
  . 明確有問題的發(fā)送端和接收端設(shè)備;
  . 沿途ping網(wǎng)絡(luò)設(shè)備;
  . 逐跳測(cè)試連通性;
  . 在IP路徑的雙向進(jìn)行排故;
  . 使用網(wǎng)絡(luò)拓?fù)鋱D.

四 糾正問題命令
 1. cisco IOS命令
 (1)接口
 . [no]ip domain-lookup
 . interface [interface-type number]
 . ip address ip-address mask [secondary]
 . [no] ip redirects
    --例:如果幀中繼的多點(diǎn)連接是建立在同一子網(wǎng)時(shí),可能需要在中心設(shè)備上關(guān)閉IP重定向
 . bandwidth kilobits
  --指定帶寬值,是為了計(jì)算機(jī)接口的負(fù)荷和利用率.其些路由選擇協(xié)議如OSPF和EIGRP使用此值來計(jì)算機(jī)路由選擇度量(將接口的帶寬值傳給上層協(xié)議)
 . [no]ip proxy-arp   --PARP缺少為啟用.路由器將會(huì)對(duì)ARP請(qǐng)求進(jìn)行響應(yīng),不僅僅對(duì)自身的IP地址,只要此地址能夠通過其他的接口可達(dá).如果路由器的IP接口連到某個(gè)對(duì)PARP請(qǐng)求有著響應(yīng)的IP主機(jī)的網(wǎng)段,使用此命令,即CISCO路由器IP接口的缺省配置,對(duì)于這些IP主機(jī)能夠與子網(wǎng)的外部設(shè)備之間進(jìn)行通信則是非常關(guān)鍵的.
 . ip helper-address address 
  --使接口監(jiān)視UDP廣播(常有DHCP,NTP,TACACS等)并以IP單播的形式來將此請(qǐng)求發(fā)送到指定的地址服務(wù)器上.因?yàn)榭蛻舳苏?qǐng)求發(fā)送的是廣播,它們是不能達(dá)到不同網(wǎng)段的.helper-address命令確保了客戶端請(qǐng)求被發(fā)送到指定的地址,并且服務(wù)器的響應(yīng)能夠發(fā)送到客戶所在的網(wǎng)段.當(dāng)路由器將客戶端請(qǐng)求發(fā)送到服務(wù)器上時(shí),實(shí)際上就指定了請(qǐng)求所源自的網(wǎng)絡(luò)地址.基于這些信息,DHCP服務(wù)器就知道從哪個(gè)地址段中選擇IP地址租約并將它分配給請(qǐng)求的客戶機(jī).
 . [no]ip mroute-cache --啟用IP組播快速或分布式交換(no禁用)
 (2)訪問列表
 . access-list {access-list-number}
 . ip access-group {access-list-number | access-list} [in|out]
 (3)IP路由
 . ip route prefix mask address [distance]
 . ip route 0.0.0.0 0.0.0.0 {ip-address | interface-type number}[distance]
 . ip route-cache
 . ip split-borizon 
  --應(yīng)用在距離矢量協(xié)議(IGRP和RIP),當(dāng)中心點(diǎn)通過多點(diǎn)連接(如幀中繼)連接兩個(gè)或多個(gè)邊緣站點(diǎn)時(shí),可能會(huì)使用這條命令
 . [no]passive-interface {interface-type number} --在某個(gè)特定的接口上不發(fā)送更新消息
  . network 
    2. 終端系統(tǒng)命令
  . arp -d --從ARP表中刪除條目
  . route add 
  . ipconfig
  . winipcfg
  . ifconfig
五 糾正網(wǎng)絡(luò)層問題步驟
 第1步 確保在對(duì)設(shè)備配置更改之前保存設(shè)備的當(dāng)前配置
 第2步 做初始的配置更改
 第3步 評(píng)估和存檔所做改變及結(jié)果
 第4步 確認(rèn)所做改變正好解決了問題而沒有引入新的問題
 第5步 繼續(xù)做改變直到問題得到解決
 第6步 如有必要,請(qǐng)尋求外部資源的幫助
 第7步 在解決問題后,存檔解決方案 文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論