一 癥狀
   如果經(jīng)排故確定物理層和數(shù)據(jù)鏈路層沒有問題時,那么就可以得出問題出在網(wǎng)絡(luò)層或高層的結(jié)論:
 . 問題鏈路網(wǎng)絡(luò)層之上的所有組件不能正常工作;
 . 網(wǎng)絡(luò)是可以運行的但運行性能(速度,響應(yīng)或吞吐量)比基線狀態(tài)下的要低 ;
 . 在鏈路傳輸層之上沒有連通性;
 . PING命令偶爾會成功;
 . 路由選擇表是空的,不一致的或不完全的;
 . 路由選擇行為并非所期望的;
 . 分組被轉(zhuǎn)發(fā)到錯誤的地方;
 . 不同的控制臺消息報告了失敗和問題;
 . 系統(tǒng)的日志文件報告了失敗和問題;
 . 網(wǎng)管系統(tǒng)報警提示了問題和失敗.
   當網(wǎng)絡(luò)可以運行并且時斷時續(xù)地以低于基線的水平運行時,則可能出現(xiàn)優(yōu)化問題.在這種情形下,用戶反映數(shù)據(jù)傳輸比平常要慢,時斷時續(xù)或不一致.網(wǎng)絡(luò)層常見證狀說明并非所有的網(wǎng)絡(luò)層問題都會有相同的證狀.這些癥狀可以從系統(tǒng)上顯示控制臺消息到分組的錯誤路由轉(zhuǎn)發(fā)(連接性問題). 二 隔離網(wǎng)絡(luò)層問題的終端系統(tǒng)的命令和程序
  WIN下
  . ping   
  . arp -a
  . ipconfig[/all]
  . tracert
  . winipcfg
  unix下
  . ifconfig -a
  . traceroute
  . route -n
  cisco IOS命令
  用來隔離地址解析
  . show ip arp
  . debug arp
  對BGP問題隔離
  . show ip bgp  --顯示當前BGP表的內(nèi)容
  . show ip bgp summary --顯示所有BGP連接的列表和狀態(tài)
  . show ip bgp neighbors --顯示有關(guān)到鄰居的TCP和BGP連接信息
  . show ip bgp flap-statistics --顯示BGP路由波動的信息
  . debug ip bgp[dampening|events|keepaloves|updates] --顯示BGP進程信息,其它隔離IP通信和訪問列表問題命令
  . show ip traffic --顯示所有IP流量的統(tǒng)計,如:格式錯誤,壞的跳數(shù),封裝失敗,不知道的路由和探測代理請求
  . debug ip icmp  --顯示ICMP的信息
  . debug ip packet --顯示常規(guī)的IP調(diào)試信息和IP安全選項(IPSO)安全交易
  . show ip access-list[access-list[number|access-list-name]

三 在網(wǎng)絡(luò)層隔離問題
  遵循:
  . 明確有問題的發(fā)送端和接收端設(shè)備;
  . 沿途ping網(wǎng)絡(luò)設(shè)備;
  . 逐跳測試連通性;
  . 在IP路徑的雙向進行排故;
  . 使用網(wǎng)絡(luò)拓撲圖.

四 糾正問題命令
 1. cisco IOS命令
 (1)接口
 . [no]ip domain-lookup
 . interface [interface-type number]
 . ip address ip-address mask [secondary]
 . [no] ip redirects
    --例:如果幀中繼的多點連接是建立在同一子網(wǎng)時,可能需要在中心設(shè)備上關(guān)閉IP重定向
 . bandwidth kilobits
  --指定帶寬值,是為了計算機接口的負荷和利用率.其些路由選擇協(xié)議如OSPF和EIGRP使用此值來計算機路由選擇度量(將接口的帶寬值傳給上層協(xié)議)
 . [no]ip proxy-arp   --PARP缺少為啟用.路由器將會對ARP請求進行響應(yīng),不僅僅對自身的IP地址,只要此地址能夠通過其他的接口可達.如果路由器的IP接口連到某個對PARP請求有著響應(yīng)的IP主機的網(wǎng)段,使用此命令,即CISCO路由器IP接口的缺省配置,對于這些IP主機能夠與子網(wǎng)的外部設(shè)備之間進行通信則是非常關(guān)鍵的.
 . ip helper-address address 
  --使接口監(jiān)視UDP廣播(常有DHCP,NTP,TACACS等)并以IP單播的形式來將此請求發(fā)送到指定的地址服務(wù)器上.因為客戶端請求發(fā)送的是廣播,它們是不能達到不同網(wǎng)段的.helper-address命令確保了客戶端請求被發(fā)送到指定的地址,并且服務(wù)器的響應(yīng)能夠發(fā)送到客戶所在的網(wǎng)段.當路由器將客戶端請求發(fā)送到服務(wù)器上時,實際上就指定了請求所源自的網(wǎng)絡(luò)地址.基于這些信息,DHCP服務(wù)器就知道從哪個地址段中選擇IP地址租約并將它分配給請求的客戶機.
 . [no]ip mroute-cache --啟用IP組播快速或分布式交換(no禁用)
 (2)訪問列表
 . access-list {access-list-number}
 . ip access-group {access-list-number | access-list} [in|out]
 (3)IP路由
 . ip route prefix mask address [distance]
 . ip route 0.0.0.0 0.0.0.0 {ip-address | interface-type number}[distance]
 . ip route-cache
 . ip split-borizon 
  --應(yīng)用在距離矢量協(xié)議(IGRP和RIP),當中心點通過多點連接(如幀中繼)連接兩個或多個邊緣站點時,可能會使用這條命令
 . [no]passive-interface {interface-type number} --在某個特定的接口上不發(fā)送更新消息
  . network 
    2. 終端系統(tǒng)命令
  . arp -d --從ARP表中刪除條目
  . route add 
  . ipconfig
  . winipcfg
  . ifconfig
五 糾正網(wǎng)絡(luò)層問題步驟
 第1步 確保在對設(shè)備配置更改之前保存設(shè)備的當前配置
 第2步 做初始的配置更改
 第3步 評估和存檔所做改變及結(jié)果
 第4步 確認所做改變正好解決了問題而沒有引入新的問題
 第5步 繼續(xù)做改變直到問題得到解決
 第6步 如有必要,請尋求外部資源的幫助
 第7步 在解決問題后,存檔解決方案 文章錄入：csh    責任編輯：csh 

最新評論