cisco的生命周期:准备、规划、设计、实施、运行、优化
故障管理
配置管理
记账管理
性能管理
安全管理
logging console warnings 只有4级以下的日志消息显示到控制台上,默认情况下记录所有日志信息
排除故障:1、定义故障 2、信息收集 3、分析信息 4、推断故障原因 5、排除潜在的故障原因 6、验证 7、排除故障
分类 询问信息 证实 上报 协调 更新 报告
排除故障方式:1、自顶而下法 2、自底而上法 3、分而治之法 4、跟踪流量路径法 5、对比配置法 6、组件替换法
1、报告故障 2、验证故障 3、定义故障 4、分配故障 5、收集故障 6、上报故障
1、排除潜在故障原因 2、收集信息 3、确定责任 4、验证推断 5、上报故障
安装设备、增加、移除、变更 性能监控 安全审计 备份 容量规划 响应规划 支持用户 性能调整 应用软件补丁 网络文档 容灾备份
定义故障:您所说的故障到底指什么?故障出现之前有无变更操作?故障出现之前是否发现了什么异常?正常工作的最后时间是什么?
unassigned section 特定的段落 比begin更为严格
Cisco命令故障:硬件故障、软件故障、配置差错
ping U:网路不可达 M:目的端太忙 ?:未知包类型 &:包生存时间超时
show controllers 硬件接口类型的数据包及差错统计信息
show inventory 查看cisco的sn号
vlan 100
remote-span
monitor session 3 source interface F0/2
monitor session 3 destination remote vlan 100
vlan 100
remote-span
monitor session 3 destination interface F0/1
monitor session 3 source remote vlan 100
二层通信失败故障原因
未在正确的VLAN上接收到数据帧:该问题的原因可能是vlan或中继配置错误
未在期望的端口上接收到数据帧:可能物理故障,生成树问题
该MAC地址未被注册在MAC地址表中:
show mac-address-table
show vlan
show interface trunk
show interface switchport
show platform forward
EtherChannel故障点
1、属于同一通道的多个物理接口配置不一致
2、EtherChannel链路对端上的端口配置不一致
3、EtherChannel绑定链路上的流量不均衡
二层为端口,三层为接口
路由式接口默认情况下不启用常规的二层协议,如stp和DTP
show ip route ip mask
show ip eigrp interface 查看接口表
show ip eigrp neighbour 查看邻居表
OSPF
1、hello定时器
2、ospf区域号
3、ospf区域类型
4、ip子网和子网掩码
5、认证类型和认证数据
init:未接收到邻居的hello包
2-way:other DR最终状态
exstart:
exchange
loading:MTU不一致、表明数据包可能被破坏或路由器存在内存损坏故障
full
redistribute满足条件:
1、该路由必须位于路由表中
2、需要为被重分发的路由分配正确的种子度量
NAT的缺点:地址转换引入了处理时延、丧失了端到端的IP可达性、某些应用程序不支持nat、
与VPN共同使用时要考虑很多注意事项
1、路由
2、访问控制列表,子网掩码
3、配置错误
show ip nat translations
clear ip nat translations
DHCP
discover Source 68 destination 67
offer Source 67 destination 68
request
ack
show ip dhcp conflict 检测地址冲突
交换机性能检测
1、评估问题的本质是否属于技术问题
2、将性能故障隔离到设备、链路或组件上
3、在组件级诊断并解决性能劣化故障
接口、硬件转发、控制平面硬件
show interface f0/0 counters errors