思科路由故障如何全面检测

思科路由故障如何全面检测

  第一级故障检测 接口处于”UP/UP”状态?

  显示IP接口摘要

  显示ATM接口情形

  显示端口(CAT 5000)

  显示MAC(CAT 5000)

  常用的接口故障检测:show controllers.

  连接的哪一端是DCE,哪一端是DTE?

  Show cdp neighbor.

  1、祯中继故障检测

  路由器与祯中继交换机是否正确通信?

  Show frame PVC显示的DLCI是否处于激活状态?

  路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)

  你的祯中继分组语句正确吗?(show frame-relay map)

  实验环境最受欢迎的祯中继故障检测工具:debug frame packet.

  2. ISDN/DDR故障检测

  ISDN

  Show isdn status

  Debug isdn q921

  Debug isdn q931

  最受欢迎的ISDN故障检测工具,debug isdn q931

  DDR

  出境业务流是否是有兴趣的业务流

  Show dialer

  Show dialer map

  Debug dialer packet

  Debug dialer events

  记住——当怀疑的时候,保持拨号者列表的配置尽可能的简单。

  ISDN呼叫是否正常设置?

  Debug isdn q931

  由呼叫方产生的Q931信息是什么?

  由被呼叫方产生的Q931信息是什么?

  最受欢迎的DDR故障检测工具ebug dialer packet.

  PPP权威认证是否正常发生?

  Debug PPP authentication

  3. Catalyst 5000故障检测

  端口是否激活

  Show port

  端口通过祯吗?

  清除计数器

  show mac module/port

  CAM表中是否有特定的MAC地址?

  Show port

  Show mac

  Show cam dynamic

  Show vlan

  Show trunk

  Show spantree

  4. ATM故障检测

  Show atm interface status

  Show atm ilmi

  Show atm vc

  5. ATM仿真局域网LANE故障检测

  LANE设备是否正确地建立所有管理和控制VC?

  Show lane default

  Show lane client

  Show lane database

  Show lane le-arp

  Debug lane client all

  [NextPage]

  第二级故障检测

  1. IP地址

  分配给特定路由器的接口的IP地址有哪些?

  Show ip interface brief

  直接相连的邻居接口IP地址是哪些?

  Show cdp neighbor detail

  你能ping通自身的接口吗?

  2. 特定路由器转发的IP分组

  ping (standard ping/extended ping)

  Debug ip packet

  分组通过正确的接口离开路由器吗?

  如果debug ip packet显示”unroutable” 信息,检查路由表(show ip route)

  如果debug ip packe显示”encap failed”信息,检查支持IP分组转发特定接口的过程。

  如果”encap failed”信息出现在一个多访问接口,例如Ethernet或令牌环,使用debug arp 确保ARP过程正常。

  如果”encap failed”信息出现在非广播多重访问接口,例如祯中继或ATM,使用debug 祯分组或debug atm分组确保分组映射到目的地址。

  如果”encap failed”出现在交换连接上,例如ISDN/DDR连接,使debug q931来确保呼叫方正确设置,检查拨号者分组来确保业务流已被定义为“有兴趣的”,或检查PPP权威认证确保PPP权威认证已正确产生。

  如果debug ip packet仅仅显示sending信息,则所有的IP转发过程都在该路由器上正确操作。检查所有中间路由器或路由业务流的返回路径。

  3. IP路由

  IP路由更新信息是否把正确的前缀送出正确的接口了吗?

  你在正确的接口上收到正确的路由更新信息吗?

  Debug ip rip

  Debug ip igrp transactions

  Debug ip igrp events

  Debug ip eigrp

  4. 跟踪分组通过互连网的路径

  traceroute (standard traceroute/extened traceroute)

  5. OSPF

  参与OSPF进程每个接口的OSPF是否激活?

  Show Ip ospf interface

  OSPF邻居之间关系正确形成了吗?

  Show ip ospf neighbor

  OSPF的毗邻正确形成了吗?

  6. NBMA网络上OSPF

  是否有不同接口混合使用(物理的、点到点子接口和多点子接口),存在接口不匹配情况吗?

  7. DDR

  OSPF Hello 分组无限地保持接口处于激活状态吗?

  8. IP路由分组再分派

  激活合适的路由协议检错工具,确认路由正确通过再分派进程。

  在路由再分派过程中存在FLSM/VLSM冲突吗?

  Show ip protocols

  Clear ip ospf redistribution

  第三级故障检测

  你的BGP邻居关系形成了吗?

  Show ip bgp summary

  BGP 网络已在通告了吗?

  正在通告的网络在BGP路由器的IGP表中?

  Show ip route

  IBGP路由器能ping到广播的下一跳地址吗?

  如果不能,考虑使用下一跳地址本身。

  你的BGP表正确形成了吗?

  Clear ip bgp *

  Debug ip bgp events

  Debug ip bgp updates

  同步是否应该关闭?

  Show ip bgp

  Show ip route

  [NextPage]

  第四级故障检测

  1、IPX

  指定路由器上运行IPX进程?

  Show protocols

  Show ipx interface brief

  Show cdp neighbor brief

  IPX业务流正确进出指定路由器吗?

  Ping ipx

  Debug ipx packet

  你能在正确的接口上发送和接收正确的IPX路由更新信息吗?

  Debug ipx routing activity

  IPX路由表一致吗?

  Clear ipx route *

  Show ipx route

  SAP表一致吗?

  Clear ipx route *

  Show ipx servers

  假如使用IPX EIGRP,EIGRP邻居关系正确形成了吗?

  EIGRP拓扑数据库的内容正确且完整吗?

  EIGRP度量值计算反映了最短路径的正确代价了吗?

  如果用隧道输送IPX业务流,隧道操作正确吗?

  Show tunnel/debug tunnel

  记住—IPX隧道依赖于在隧道端点之间的连接性。

  保证隧道的一个端点可以由另一个端点到达,ping隧道端口。

  如果ping连接成功但隧道仍不工作,检查所有中间路由器上访问表。访问表可能封锁了隧道业务流。

  2. APPLETALK

  Appletalk进程运行在指定路由器上了吗?

  Show protocols

  Show appletalk interface brief

  Show appletalk interface

  Show cdp neighbor brief

  Show apple neighbor

  Appletalk 业务流正确进出在指定的路由器上吗?

  Ping appletalk

  Debug appletalk packet

  能否在正确的接口上发送和接收正确的路由更新信息?

  Debug appletalk routing activity

  Appletalk 路由表一致吗?

  No appletalk routing/appletalk routing (RTMP only)

  Show appletalk route

  区表一致吗?

  No appletalk routing (RTMP only)

  Show appletalk zones

  Debug appletalk zone

  如果使用appletalk eigrp,正确形成了 EIGRP邻居关系了吗?

  EIGRP拓扑数据库的内容正确且完整吗

  EIGRP度量值计算反映最短路径的正确代价了吗?

  如果隧道输送appletalk业务流,隧道操作正确吗?

  Show tunnel/debug tunnel

  记住—appletalk隧道依赖于隧道端点间的连接性。

  保证隧道的一个端点可从另一个端点到达,ping隧道端点。

  绻?ping连接成功但隧道仍不工作,检查所有中间路由器上的访问表,因为访问表可能封锁了隧道业务流。

  3. DECNET

  DECNET进程运行在指定路由器上了吗?

  Show protocols

  Show DECNET

  Show decnet interface

  Show cdp neighbor brief

  DECNET业务流正确进出指定路由器吗?

  Ping decnet

  Debug decnet packet

  能否在正确的端口上发送和接收正确的录由更新信息?

  Debug decnet routing activity

  Decnet 路由表一致吗?

  Show decnet route

  第五级 故障检测

  1. 透明桥

  所有的网桥组成员都列出相同的根桥了吗?

  Show span

  生成树正确形成了吗?

  桥组中的哪个端口处于封锁状态(如果有的话)?

  Debug sapn events

  Show spantree

  Debug arp

  2. CRB和IRB

  Show interface crb

  Show interface irb

  Show interface bvi

  3. LAT

  Debug translate

  Show translate

  4. 源路由桥接

  show source

  5. DLSw+

  故障检测DLSw+连接的两边

  你能ping通DLSw+对等进程吗?

  DLSw disable

  Show dlsw peer

  Show dlsw reachability

  Debug dlsw peer

  Debug dlsw reachability

  Debug dlsw core

  Show span

  Show source

  第六级故障检测

  1. 访问表

  记住隐含为所有拒绝

  记住有方向性的访问表。

  show access-lists

  show access-expressions

  debug access-expressions

  2. 排队

  show queue

  debug custom

  debug priority

  3. 策略路由和路由图

  show ip policy

  debug ip policy

  最后补一句,一个熟练的故障检测这必须透彻理解他或她正在排错的技术。常用的故障检测工具是CiscoWorks和Network Asscoiates SNIFFER,这里是培养故障检测技能的开端

推荐阅读