EqLlyHJ5w6,694hQRgLWm

常用CISCO网络故障排错命令总结

来源:济南磐龙笔记本交换机维修作者:济南磐龙思科维修网址:http://www.pldtwx.com

常用CISCO网络故障排错命令总结




一、故障处理命令


  1show命令:


  1 全局命令:


  show version ;显示系统硬件和软件版本、DRAMFlash


  show startup-config ;显示写入NVRAM中的配置内容


  show running-config ;显示当前运行的配置内容


  show buffers ;详细输出buffer的名称和尺寸


  show stacks ;提供路由器进程和处理器利用率信息, stack decode


  show tech-support ;显示几个show命令的输出


  show access-lists ;查看访问列表配置


  show memory ;用于测试内存问题


  2 接口相关命令


  show queueing [fair|priority|custom]


  show queue e0/1 ;查看接口上队列的设置和操作


  show interface e0/1 Cisco缺省的Ethernet封装方法是ARPA


  show ip interface e0/1 ;显示指定接口的TCP/IP配置信息


  3 进程相关命令


  show processes cpu ;显示路由器CPU的使用率和当前的进程


  show processes memory ;显示路由器当前进程的内存使用情况


  4 TCP/IP协议相关命令


  Show ip access-list ;显示IP访问列表(1-199


  Show ip arp ;显示路由器的ARP缓存(IPMAC、封装类型、接口)


  Show ip protocols ;显示运行在路由器上的IP路由协议的信息


  Show ip route ;显示IP路由表中的信息


  Show ip traffic ;显示IP流量统计信息


  2debug命令


  DEBUG不应在CPU使用率超过50%的路由器上运行。


  1 限制debug输出


  在使用DEBUG获得所需数据后,要关闭Debug


  使路由器对所有消息都配置使用时间戳:


  Router#service timestamps debug datetime msec localtime


  Router#service timestamp log datetime msec localtime


  缺省,errordebug信息仅发送到consoletelnet到路由器上看不到debuglog的信息。想在telnet中看到debuglog信息:


  Router#terminal monitor


  Router#terminal monitor ;关闭信息输出


  Router#undebug all ;关闭debug进程及所有相关信息的输出


  可以应用ACLdebug以限定仅输出要求的debug信息。


  如仅查看从10.0.1.110.1.1.1ICMP包:


  Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1


  Router#debug ip packet detail 101


  2 全局debug命令:


  3 接口debug


  4 协议debug


  5 IP debug


  debug ip packets


  3logging命令


  输出error和其它信息到consoleterminal、路由器内部buffer或一台syslog服务器:


  Router>show logging


  Cisco路由器有8种可能的logging级:0-7


  Logging级别 名称 描述


  1 Emergencies 系统不能用的信息


  2 Alerts 直接行动


  3 Critical 紧急情形


  4 Errors 错误信息


  5 Warnings 警告信息


  6 Notifications 正常但重要的情形


  7 Informational 信息


  8 Debugging 调试


  缺省地,consolemonitorbufferlogging被设置为debugging级,而trapsyslog)服务器的logging被设置为informational


  4、执行路由核心复制


  core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:


  1 配置路由器在崩溃时执行Core Dump,存储到TFTPFTPRCP服务器:


  对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:


  Router(config)#exception dump 192.168.1.1 TFTP服务器的IP地址


  对FTP协议的配置:


  Router(config)#exception dump 192.168.1.1 FTP服务器的IP地址


  Router(config)#ip ftp username Kevin


  Router(config)#ip ftp password aloha


  Router(config)#ip ftp source-interface e0


  Router(config)#exception protocol ftp


  对RCP协议的配置:


  Router(config)#exception protocol rcp


  Router(config)#exception dump 192.168.1.1 RCP服务器的IP地址


  Router(config)#ip rcmd remote-username Kevin


  Router(config)#ip rcmd rcp-enable


  Router(config)#ip rcmd rsh-enable


  Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin


  2 在系统没有崩溃的情况下,执行Core Dump命令。


  Router#write core


  Core Dump仅在Cisco工程师测试和解决路由器问题时有用。


  5ping命令


  ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。


  IPping使用ICMP协议提供连通性和可能性信息,缺省只发送5echo信息。


  扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。


  Ping的响应字符集


  字符 解释 字符 解释


  ! Received an echo-reply message Q Source quench


  . Timeout M Unable to fragment


  U/H Destination unreachable A Administratively denied


  N Network unreachable ? Unknown packet-type


  P Protocol unreachable


  6traceroute命令


  traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。


  Traceroute的响应:


  字符 解释 字符 解释


  Xx msec The RTT for each packet * Timeout


  H Host unreachable U Port unreachable


  N Network unreachable P Protocol unreachable


  A Administratively denied Q Source quench


  ? Unknown packet type


  二、LAN连接问题


  1、获得IP地址


  主机可以动态或静态获得IP地址。


  1 DHCPDHCPBootP多了地址池和租期。


  2 BootP


  3 Helper Addresses:指定集中放置的DHCP服务器的IP地址


  Ip helperaddress ip-address


  No ip forward-protocol udp 137


  4 路由器上的DHCP服务:配置路由器为一台DHCP服务器


  5 DHCPBootP故障处理


  Show dhcp server


  Show dhcp lease


  2ARP


  ARP映射第2MAC地址到第3层地址。


  Show arp ;显示路由器的ARP


  Debug arp


  1 ARP代理:缺省Cisco路由器的ARP代理是启用的


  在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:


  ? 接收到ARP的接口上的Proxy ARP是启用的;


  ? ARP请求的地址不在本地子网;


  ? 路由器的路由表中包含ARP请求地址的子网;


  3TCP连接示例


  三、IP访问列表


  1、标准ACL:基于IP包的源IP地址允许或禁用


  2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。


  3、命名ACL:可以是标准ACL,也可以是扩展ACL


  命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。


  Ip access-list extended Example-Named-ACL


  Deny tcp any any eq echo


  Deny tcp any any eq 37


  Permit udp host 172.16.10.2 any eq snmp


  Permit tcp any any


  第6 TCP/IP路由协议故障处理


  一、缺省网关


  当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。


  Show ip route ;查看Cisco路由器的缺省网关


  二、静态和动态路由


  三、处理k_protocal/04937.htm" target="_blank">RIP故障


  RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。


  RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。


  RIP相关的show命令:


  Show ip route rip ;仅显示RIP路由表


  Show ip route ;显示所有IP路由表


  Show ip interface ;显示IP接口配置


  Show running-config


  Debug ip rip events


  常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新


  四、处理IGRP故障


  IGRPCisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。


  IGRP相关的show命令:


  Show ip route igrp ;显示IGRP路由表


  Debug ip igrp events


  Debug ip igrp transactions


  常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down


  五、处理EIGRP故障


  EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。


  EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。


  EIGRP相关的show命令:


  Show running-config


  Show ip route


  Show ip route eigrp ;仅显示EIGRP路由


  Show ip eigrp interface ;显示该接口的对等体信息


  Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息


  Show ip eigrp topology ;显示EIGRP拓扑结构表的内容


  Show ip eigrp traffic ;显示EIGRP路由统计的归纳


  Show ip eigrp events ;显示最近的EIGRP协议事件记录


  EIGRP相关的debug命令:


  Debug ip eigrp as


  Debug ip eigrp neighbor


  Debug ip eigrp notifications


  Debug ip eigrp summary


  Debug ip eigrp


  常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active


  处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。


  六、处理OSPF故障


  OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。


  OSPF相关的show命令:


  Show running-config


  Show ip route


  Show ip route ospf ;仅显示OSPF路由


  Show ip ospf process-id ;显示与特定进程ID相关的信息


  Show ip ospf ;显示OSPF相关信息


  Show ip ospf border-routers ;显示边界路由器


  Show ip ospf database ;显示OSPF的归纳数据库


  Show ip ospf interface ;显示指定接口上的OSPF信息


  Show ip ospf neighbor ;显示OSPF相邻信息


  Show ip ospf request-list ;显示链路状态请求列表


  Show ip ospf summary-address ;显示归纳路由的再发布信息


  Show ip ospf virtual-links ;显示虚拟链路信息


  Show ip interface ;显示接口的IP设置


  OSPF相关的debug命令:


  Debug ip ospf adj


  Debug ip ospf events


  Debug ip ospf flood


  Debug ip ospf lsa-generation


  Debug ip ospf packet


  Debug ip ospf retransmission


  Debug ip ospf spf


  Debug ip ospf tree


  常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;


  七、处理BGP故障


  BGP(包括IBGPEBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。


  BGP相关的show命令:


  Show ip bgp ;显示BGP所学习到的路由


  Show ip bgp network ;显示特定网络的BGP信息


  Show ip neighbors ;显示BGP邻居信息


  Show ip bgp peer-group ;显示BGP对待组信息


  Show ip bgp summary ;显示所有BGP连接的归纳


  Show ip route bgp ;显示BGP路由表


  BGP相关的debug命令:


  Debug ip bgp 192.1.1.1 updates


  Debug ip bgp dampening


  Debug ip bgp events


  Debug ip bgp keepalives


  Debug ip bgp updates


  典型的BGP故障:


  八、再发布路由协议


  九、TCP/IP症状和原因


  症状 原因


  本地主机不能与远程主机通讯 1 DNS工作不正常2 没有到远程主机的路由3 缺少缺省网关4 管理拒绝(ACL


  某个应用程序不能正常工作 1 管理拒绝(ACL2 网络没有正常配置以处理该应用程序


  启动失败 1 BootP服务器没有MAC地址的实体2 缺少IP helper-address3 ACL4 修改NICMAC地址5 重复的IP地址6 不正常的IP配置


  不能ping远程主机 1 ACL2 没有到远程主机的路由3 没有设置缺省网关4 远程主机down


  缺少路由 1 没有正确配置路由协议2 发布列表3 被动接口4 没有通告路由的邻居5 路由协议版本不一致6 邻居关系没有建立


  相邻关系没有建立 1 不正确的路由协议配置2 不正确的IP配置3 没有配置networkneighbor语句4 hello间隔不一致5 不一致的area ID


  高的CPU利用率 1 不稳定的路由更新2 没有关闭debug3 进程过重


  路由触发活跃模式 1 不一致的间隔2 硬件问题3 不稳定的链路


  十、TCP/IP症状和行动计划


  问题 行动计划


  DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作


  没有到远程主机的路由 1 ipconfig /all检查缺省网关2 show ip route查看是否相应路由3 如果没有该路由,用show ip route查看是否有缺省网关4 如有网关,检查到目标的下一跳;如无网关,修正问题


  ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。


  网络没有配置以处理应用程序 查看路由器配置


  Booting失败 1 查看DHCPBootP服务器,并查看是否存在故障机的MAC实体2 使用debug ip udp校验从主机接收的包3 校验helper-address正确配置4 查看ACL是否禁用包


  缺少路由 1 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由networkneighbor语句4 OSPF,校验通配符掩码5 检查应用到接口上的distribute list6)验证邻居的IP配置7 如果路由被再发布,验证度量值8 验证路由被正常的再发布


没有构成相邻关系 1 show ip protocol neighbors列表已构成的相邻关系2 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔



济南磐龙笔记本交换机维修,专业芯片级维修服务商


EqLlyHJ5w6