本文為大家分享的是CISCO Trouble Shooting的實用命令,希望能幫助到大家!
一、故障處理命令
1、show命令:
1) 全域性命令:
show version ;顯示系統硬體和軟體版本、DRAM、Flash
show startup-config ;顯示寫入NVRAM中的配置內容
show running-config ;顯示當前執行的配置內容
show buffers ;詳細輸出buffer的名稱和尺寸
show stacks ;提供路由器程序和處理器利用率資訊, 用stack decode
show tech-support ;顯示幾個show命令的輸出
show access-lists ;檢視訪問列表配置
show memory ;用於測試記憶體問題
2) 介面相關命令
show queueing [fair|priority|custom]
show queue e0/1 ;檢視介面上佇列的設定和操作
show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定介面的TCP/IP配置資訊
3) 程序相關命令
show processes cpu ;顯示路由器CPU的使用率和當前的程序
show processes memory ;顯示路由器當前程序的記憶體使用情況
4) TCP/IP協議相關命令
Show ip access-list ;顯示IP訪問列表(1-199)
Show ip arp ;顯示路由器的ARP快取(IP、MAC、封裝型別、介面)
Show ip protocols ;顯示執行在路由器上的IP路由協議的資訊
Show ip route ;顯示IP路由表中的資訊
Show ip traffic ;顯示IP流量統計資訊
2、debug命令
DEBUG不應在CPU使用率超過50%的路由器上執行。
1) 限制debug輸出
在使用DEBUG獲得所需資料後,要關閉Debug
使路由器對所有訊息都配置使用時間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
預設,error和debug資訊僅傳送到console,telnet到路由器上看不到debug和log的資訊。想在telnet中看到debug和log資訊:
Router#terminal monitor
Router#terminal monitor ;關閉資訊輸出
Router#undebug all ;關閉debug程序及所有相關資訊的輸出
可以應用ACL到debug以限定僅輸出要求的debug資訊。
如僅檢視從到的ICMP包:
Router(config)#access-list 101 permit icmp host host
Router#debug ip packet detail 101
2) 全域性debug命令:
3) 介面debug
4) 協議debug
5) IP debug
debug ip packets
3、logging命令
輸出error和其它資訊到console、terminal、路由器內部buffer或一臺syslog伺服器:
Router>show logging
Cisco路由器有8種可能的logging級:0-7
Logging級別 名稱 描述
1 Emergencies 系統不能用的資訊
2 Alerts 直接行動
3 Critical 緊急情形
4 Errors 錯誤資訊
5 Warnings 警告資訊
6 Notifications 正常但重要的情形
7 Informational 資訊
8 Debugging 除錯
預設地,console、monitor、buffer的logging被設定為debugging級,而trap(syslog)伺服器的logging被設定為informational。
4、執行路由核心複製
core dump包含一份當前系統記憶體中資訊的精確拷貝。捕捉包含在記憶體中資訊的方法有:
1) 配置路由器在崩潰時執行Core Dump,儲存到TFTP、FTP、RCP伺服器:
對TFTP協議,只需指定TFTP伺服器IP,不需要任何附加的配置:
Router(config)#exception dump ;TFTP伺服器的IP地址
對FTP協議的配置:
Router(config)#exception dump ;FTP伺服器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對RCP協議的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump ;RCP伺服器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin kevin ;
2) 在系統沒有崩潰的情況下,執行Core Dump命令。
Router#write core
Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
5、ping命令
ping用於測試整個網路可達性和連通性。可在使用者EXEC模式和特權EXEC模式下使用。
IP的ping使用ICMP協議提供連通性和可能性資訊,預設只發送5個echo資訊。
擴充套件Ping的選項有:源IP地址;服務型別;資料;包頭選項。
Ping的響應字符集
字元 解釋 字元 解釋
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用於顯示到達目標的包路徑。可在使用者模式和特權模式下使用。
Traceroute的響應:
字元 解釋 字元 解釋
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN連線問題
1、獲得IP地址
主機可以動態或靜態獲得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP伺服器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服務:配置路由器為一臺DHCP伺服器
5) DHCP和BootP故障處理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP對映第2層MAC地址到第3層地址。
Show arp ;顯示路由器的ARP表
Debug arp ;
1) ARP代理:預設Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器將用自身的MAC地址響應ARP請求:
? 接收到ARP的介面上的Proxy ARP是啟用的;
? ARP請求的地址不在本地子網;
? 路由器的路由表中包含ARP請求地址的子網;
3、TCP連線示例
三、IP訪問列表
1、標準ACL:基於IP包的源IP地址允許或禁用
2、擴充套件ACL:提供源地址、目標地址、埠號、會話層協議進行過濾。
3、命名ACL:可以是標準ACL,也可以是擴充套件ACL。
命名ACL與編號ACL的區別:命名ACL有一個邏輯名,可以刪除命名ACL中單獨一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host any eq snmp
Permit tcp any any
第6章 TCP/IP路由協議故障處理
一、預設閘道器
當包的目的地址不在路由器的路由表中,如路由器配置了預設閘道器,則轉發到預設閘道器,否則就丟棄。
Show ip route ;檢視Cisco路由器的預設閘道器
二、靜態和動態路由
三、處理k_protocal/" target="_blank">RIP故障
RIP是距離向量路由協議,度量值是跳數。RIP最大跳數為15,如果到目標的跳數超過15,則為不可達。
RIP V1是有類別路由協議,RIP V2是非分類路由協議,支援CIDR、路由歸納、VLSM,使用多播()傳送路由更新。
RIP相關的show命令:
Show ip route rip ;僅顯示RIP路由表
Show ip route ;顯示所有IP路由表
Show ip interface ;顯示IP介面配置
Show running-config
Debug ip rip events ;
常見的RIP故障:RIP版本不一致、RIP使用UDP廣播更新
四、處理IGRP故障
IGRP是Cisco專用路由協議,距離向量協議。IGRP的度量值可以基於五個要素:頻寬、延時、負載、可靠性、MTU,預設只使用頻寬和延時。
IGRP相關的show命令:
Show ip route igrp ;顯示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常見的IGRP故障:訪問列表、不正確的配置、到相鄰路由器的line down
五、處理EIGRP故障
EIGRP是鏈路狀態協議和距離向量混合協議,是CISCO專用路由協議。EIGRP使用多播地址傳送路由更新,使用DUAL演算法計算路由。EIGRP的度量值可以基於頻寬、延時、負載、可靠性、MTU,預設僅使用頻寬和延時。
EIGRP使用3種資料庫:路由資料庫、拓撲資料庫、相鄰路由器資料庫。
EIGRP相關的show命令:
Show running-config
Show ip route
Show ip route eigrp ;僅顯示EIGRP路由
Show ip eigrp interface ;顯示該介面的對等體資訊
Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其資訊
Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容
Show ip eigrp traffic ;顯示EIGRP路由統計的歸納
Show ip eigrp events ;顯示最近的EIGRP協議事件記錄
EIGRP相關的debug命令:
Debug ip eigrp as號
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常見的EIGRP故障:相鄰關係、預設閘道器等的丟失、老版本IOS的路由、stuck in active。
處理EIGRP故障時,先用show ip eigrp neighbors檢視所有相鄰路由器,然後再用show ip route gigrp檢視路由器的路由表,再用show ip eigrp topology檢視路由器的拓撲結構表,也可用show ip eigrp traffic檢視路由更新是否被髮送。
六、處理OSPF故障
OSPF是鏈路狀態協議,維護3個數據庫:相鄰資料庫、拓撲結構資料庫、路由表。
OSPF相關的show命令:
Show running-config
Show ip route
Show ip route ospf ;僅顯示OSPF路由
Show ip ospf process-id ;顯示與特定程序ID相關的資訊
Show ip ospf ;顯示OSPF相關資訊
Show ip ospf border-routers ;顯示邊界路由器
Show ip ospf database ;顯示OSPF的歸納資料庫