CISCO網(wǎng)絡(luò)故障排錯(cuò)命令總結(jié)
責(zé)編:admin |2015-01-12 15:26:27一、故障處理命令
1、show命令:
1) 全局命令:
show version ;顯示系統(tǒng)硬件和軟件版本、DRAM、Flash
show startup-config ;顯示寫入NVRAM中的配置內(nèi)容
show running-config ;顯示當(dāng)前運(yùn)行的配置內(nèi)容
show buffers ;詳細(xì)輸出buffer的名稱和尺寸
show stacks ;提供路由器進(jìn)程和處理器利用率信息, 用stack decode
show tech-support ;顯示幾個(gè)show命令的輸出
show access-lists ;查看訪問(wèn)列表配置
show memory ;用于測(cè)試內(nèi)存問(wèn)題
2) 接口相關(guān)命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上隊(duì)列的設(shè)置和操作
show interface e0/1 ;Cisco缺省的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定接口的TCP/IP配置信息
3) 進(jìn)程相關(guān)命令
show processes cpu ;顯示路由器CPU的使用率和當(dāng)前的進(jìn)程
show processes memory ;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況
4) TCP/IP協(xié)議相關(guān)命令
Show ip access-list ;顯示IP訪問(wèn)列表(1-199)
Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口)
Show ip protocols ;顯示運(yùn)行在路由器上的IP路由協(xié)議的信息
Show ip route ;顯示IP路由表中的信息
Show ip traffic ;顯示IP流量統(tǒng)計(jì)信息
2、debug命令
DEBUG不應(yīng)在CPU使用率超過(guò)50%的路由器上運(yùn)行。
1) 限制debug輸出
在使用DEBUG獲得所需數(shù)據(jù)后,要關(guān)閉Debug
使路由器對(duì)所有消息都配置使用時(shí)間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省,error和debug信息僅發(fā)送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
Router#terminal monitor
Router#terminal monitor ;關(guān)閉信息輸出
Router#undebug all ;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出
可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。
如僅查看從10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug命令:
3) 接口debug
4) 協(xié)議debug
5) IP debug
debug ip packets
3、logging命令
輸出error和其它信息到console、terminal、路由器內(nèi)部buffer或一臺(tái)syslog服務(wù)器:
Router>show logging
Cisco路由器有8種可能的logging級(jí):0-7
Logging級(jí)別 名稱 描述
1 Emergencies 系統(tǒng)不能用的信息
2 Alerts 直接行動(dòng)
3 Critical 緊急情形
4 Errors 錯(cuò)誤信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 調(diào)試
缺省地,console、monitor、buffer的logging被設(shè)置為debugging級(jí),而trap(syslog)服務(wù)器的logging被設(shè)置為informational。
4、執(zhí)行路由核心復(fù)制
core dump包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有:
1) 配置路由器在崩潰時(shí)執(zhí)行Core Dump,存儲(chǔ)到TFTP、FTP、RCP服務(wù)器:
對(duì)TFTP協(xié)議,只需指定TFTP服務(wù)器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP服務(wù)器的IP地址
對(duì)FTP協(xié)議的配置:
Router(config)#exception dump 192.168.1.1 ;FTP服務(wù)器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對(duì)RCP協(xié)議的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP服務(wù)器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系統(tǒng)沒(méi)有崩潰的情況下,執(zhí)行Core Dump命令。
Router#write core
Core Dump僅在Cisco工程師測(cè)試和解決路由器問(wèn)題時(shí)有用。
5、ping命令
ping用于測(cè)試整個(gè)網(wǎng)絡(luò)可達(dá)性和連通性。可在用戶EXEC模式和特權(quán)EXEC模式下使用。
IP的ping使用ICMP協(xié)議提供連通性和可能性信息,缺省只發(fā)送5個(gè)echo信息。
擴(kuò)展Ping的選項(xiàng)有:源IP地址;服務(wù)類型;數(shù)據(jù);包頭選項(xiàng)。
Ping的響應(yīng)字符集
字符 解釋 字符 解釋
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用于顯示到達(dá)目標(biāo)的包路徑。可在用戶模式和特權(quán)模式下使用。
Traceroute的響應(yīng):
字符 解釋 字符 解釋
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN連接問(wèn)題
1、獲得IP地址
主機(jī)可以動(dòng)態(tài)或靜態(tài)獲得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP服務(wù)器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服務(wù):配置路由器為一臺(tái)DHCP服務(wù)器
5) DHCP和BootP故障處理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2層MAC地址到第3層地址。
Show arp ;顯示路由器的ARP表
Debug arp ;
1) ARP代理:缺省Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器將用自身的MAC地址響應(yīng)ARP請(qǐng)求:
? 接收到ARP的接口上的Proxy ARP是啟用的;
? ARP請(qǐng)求的地址不在本地子網(wǎng);
? 路由器的路由表中包含ARP請(qǐng)求地址的子網(wǎng);
3、TCP連接示例
三、IP訪問(wèn)列表
1、標(biāo)準(zhǔn)ACL:基于IP包的源IP地址允許或禁用
2、擴(kuò)展ACL:提供源地址、目標(biāo)地址、端口號(hào)、會(huì)話層協(xié)議進(jìn)行過(guò)濾。
3、命名ACL:可以是標(biāo)準(zhǔn)ACL,也可以是擴(kuò)展ACL。
命名ACL與編號(hào)ACL的區(qū)別:命名ACL有一個(gè)邏輯名,可以刪除命名ACL中單獨(dú)一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
TCP/IP路由協(xié)議故障處理
一、缺省網(wǎng)關(guān)
當(dāng)包的目的地址不在路由器的路由表中,如路由器配置了缺省網(wǎng)關(guān),則轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān),否則就丟棄。
Show ip route ;查看Cisco路由器的缺省網(wǎng)關(guān)
二、靜態(tài)和動(dòng)態(tài)路由
三、處理k_protocal/04937.htm" target="_blank">RIP故障
RIP是距離矢量路由協(xié)議,度量值是跳數(shù)。RIP最大跳數(shù)為15,如果到目標(biāo)的跳數(shù)超過(guò)15,則為不可達(dá)。
RIP V1是有類別路由協(xié)議,RIP V2是非分類路由協(xié)議,支持CIDR、路由歸納、VLSM,使用多播(224.0.0.9)發(fā)送路由更新。
RIP相關(guān)的show命令:
Show ip route rip ;僅顯示RIP路由表
Show ip route ;顯示所有IP路由表
Show ip interface ;顯示IP接口配置
Show running-config
Debug ip rip events ;
常見(jiàn)的RIP故障:RIP版本不一致、RIP使用UDP廣播更新
四、處理IGRP故障
IGRP是Cisco專用路由協(xié)議,距離矢量協(xié)議。IGRP的度量值可以基于五個(gè)要素:帶寬、延時(shí)、負(fù)載、可靠性、MTU,缺省只使用帶寬和延時(shí)。
IGRP相關(guān)的show命令:
Show ip route igrp ;顯示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常見(jiàn)的IGRP故障:訪問(wèn)列表、不正確的配置、到相鄰路由器的line down
五、處理EIGRP故障
EIGRP是鏈路狀態(tài)協(xié)議和距離矢量混合協(xié)議,是CISCO專用路由協(xié)議。EIGRP使用多播地址224.0.0.10發(fā)送路由更新,使用DUAL算法計(jì)算路由。EIGRP的度量值可以基于帶寬、延時(shí)、負(fù)載、可靠性、MTU,缺省僅使用帶寬和延時(shí)。
EIGRP使用3種數(shù)據(jù)庫(kù):路由數(shù)據(jù)庫(kù)、拓?fù)鋽?shù)據(jù)庫(kù)、相鄰路由器數(shù)據(jù)庫(kù)。
EIGRP相關(guān)的show命令:
Show running-config
Show ip route
Show ip route eigrp ;僅顯示EIGRP路由
Show ip eigrp interface ;顯示該接口的對(duì)等體信息
Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息
Show ip eigrp topology ;顯示EIGRP拓?fù)浣Y(jié)構(gòu)表的內(nèi)容
Show ip eigrp traffic ;顯示EIGRP路由統(tǒng)計(jì)的歸納
Show ip eigrp events ;顯示最近的EIGRP協(xié)議事件記錄
EIGRP相關(guān)的debug命令:
Debug ip eigrp as號(hào)
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常見(jiàn)的EIGRP故障:相鄰關(guān)系、缺省網(wǎng)關(guān)等的丟失、老版本IOS的路由、stuck in active。
處理EIGRP故障時(shí),先用show ip eigrp neighbors查看所有相鄰路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓?fù)浣Y(jié)構(gòu)表,也可用show ip eigrp traffic查看路由更新是否被發(fā)送。
六、處理OSPF故障
OSPF是鏈路狀態(tài)協(xié)議,維護(hù)3個(gè)數(shù)據(jù)庫(kù):相鄰數(shù)據(jù)庫(kù)、拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(kù)、路由表。
OSPF相關(guān)的show命令:
Show running-config
Show ip route
Show ip route ospf ;僅顯示OSPF路由
Show ip ospf process-id ;顯示與特定進(jìn)程ID相關(guān)的信息
Show ip ospf ;顯示OSPF相關(guān)信息
Show ip ospf border-routers ;顯示邊界路由器
Show ip ospf database ;顯示OSPF的歸納數(shù)據(jù)庫(kù)
Show ip ospf interface ;顯示指定接口上的OSPF信息
Show ip ospf neighbor ;顯示OSPF相鄰信息
Show ip ospf request-list ;顯示鏈路狀態(tài)請(qǐng)求列表
Show ip ospf summary-address ;顯示歸納路由的再發(fā)布信息
Show ip ospf virtual-links ;顯示虛擬鏈路信息
Show ip interface ;顯示接口的IP設(shè)置
OSPF相關(guān)的debug命令:
Debug ip ospf adj ;
Debug ip ospf events
Debug ip ospf flood
Debug ip ospf lsa-generation
Debug ip ospf packet
Debug ip ospf retransmission
Debug ip ospf spf
Debug ip ospf tree
常見(jiàn)的OSPF故障:OSPF的每個(gè)area不超過(guò)100臺(tái)路由器,整個(gè)網(wǎng)絡(luò)不超過(guò)700臺(tái)路由器;通配符掩碼配置不當(dāng);
七、處理BGP故障
BGP(包括IBGP和EBGP)的關(guān)鍵配置是鄰居關(guān)系,BGP使用TCP建立相鄰關(guān)系。
BGP相關(guān)的show命令:
Show ip bgp ;顯示BGP所學(xué)習(xí)到的路由
Show ip bgp network ;顯示特定網(wǎng)絡(luò)的BGP信息
Show ip neighbors ;顯示BGP鄰居信息
Show ip bgp peer-group ;顯示BGP對(duì)待組信息
Show ip bgp summary ;顯示所有BGP連接的歸納
Show ip route bgp ;顯示BGP路由表
BGP相關(guān)的debug命令:
Debug ip bgp 192.1.1.1 updates
Debug ip bgp dampening
Debug ip bgp events
Debug ip bgp keepalives
Debug ip bgp updates
典型的BGP故障:
八、再發(fā)布路由協(xié)議
九、TCP/IP癥狀和原因
癥狀 原因
本地主機(jī)不能與遠(yuǎn)程主機(jī)通訊 1) DNS工作不正常2) 沒(méi)有到遠(yuǎn)程主機(jī)的路由3) 缺少缺省網(wǎng)關(guān)4) 管理拒絕(ACL)
某個(gè)應(yīng)用程序不能正常工作 1) 管理拒絕(ACL)2) 網(wǎng)絡(luò)沒(méi)有正常配置以處理該應(yīng)用程序
啟動(dòng)失敗 1) BootP服務(wù)器沒(méi)有MAC地址的實(shí)體2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重復(fù)的IP地址6) 不正常的IP配置
不能ping遠(yuǎn)程主機(jī) 1) ACL2) 沒(méi)有到遠(yuǎn)程主機(jī)的路由3) 沒(méi)有設(shè)置缺省網(wǎng)關(guān)4) 遠(yuǎn)程主機(jī)down
缺少路由 1) 沒(méi)有正確配置路由協(xié)議2) 發(fā)布列表3) 被動(dòng)接口4) 沒(méi)有通告路由的鄰居5) 路由協(xié)議版本不一致6) 鄰居關(guān)系沒(méi)有建立
相鄰關(guān)系沒(méi)有建立 1) 不正確的路由協(xié)議配置2) 不正確的IP配置3) 沒(méi)有配置network或neighbor語(yǔ)句4) hello間隔不一致5) 不一致的area ID
高的CPU利用率 1) 不穩(wěn)定的路由更新2) 沒(méi)有關(guān)閉debug3) 進(jìn)程過(guò)重
路由觸發(fā)活躍模式 1) 不一致的間隔2) 硬件問(wèn)題3) 不穩(wěn)定的鏈路
十、TCP/IP癥狀和行動(dòng)計(jì)劃
問(wèn)題 行動(dòng)計(jì)劃
DNS工作不正常 1)配置DNS主機(jī)的配置和DNS服務(wù)器,可以使用nslookup校驗(yàn)DNS服務(wù)器的工作
沒(méi)有到遠(yuǎn)程主機(jī)的路由 1) 用ipconfig /all檢查缺省網(wǎng)關(guān)2) 用show ip route查看是否相應(yīng)路由3) 如果沒(méi)有該路由,用show ip route查看是否有缺省網(wǎng)關(guān)4) 如有網(wǎng)關(guān),檢查到目標(biāo)的下一跳;如無(wú)網(wǎng)關(guān),修正問(wèn)題
ACL 有分離的問(wèn)題與ACL相關(guān),必須分析ACL、或重寫ACL并應(yīng)用。
網(wǎng)絡(luò)沒(méi)有配置以處理應(yīng)用程序 查看路由器配置
Booting失敗 1) 查看DHCP或BootP服務(wù)器,并查看是否存在故障機(jī)的MAC實(shí)體2) 使用debug ip udp校驗(yàn)從主機(jī)接收的包3) 校驗(yàn)helper-address正確配置4) 查看ACL是否禁用包
缺少路由 1) 在第1臺(tái)路由器上用show ip route查看所學(xué)到的路由2)校驗(yàn)相鄰路由器3)有正確的路由network和neighbor語(yǔ)句4) 對(duì)OSPF,校驗(yàn)通配符掩碼5) 檢查應(yīng)用到接口上的distribute list6)驗(yàn)證鄰居的IP配置7) 如果路由被再發(fā)布,驗(yàn)證度量值8) 驗(yàn)證路由被正常的再發(fā)布
沒(méi)有構(gòu)成相鄰關(guān)系 1) 用show ip protocol neighbors列表已構(gòu)成的相鄰關(guān)系2) 查看沒(méi)有構(gòu)成相鄰關(guān)系的協(xié)議配置3)檢查路由配置中的network語(yǔ)句4)用show ip protocol/interface查看特定的接口信息,如Hello間隔。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧