點擊查看：2018年軟件水平考試《網(wǎng)絡(luò)管理員》復(fù)習(xí)講義匯總

　　Cisco測試命令和TCP/IP連接故障處理

　　一、故障處理命令

　　1、show命令：

　　1) 全局命令：

　　show version ;顯示系統(tǒng)硬件和軟件版本、DRAM、Flash

　　show startup-config ;顯示寫入NVRAM中的配置內(nèi)容

　　show running-config ;顯示當(dāng)前運行的配置內(nèi)容

　　show buffers ;詳細(xì)輸出buffer的名稱和尺寸

　　show stacks ;提供路由器進(jìn)程和處理器利用率信息, 用stack decode

　　show tech-support ;顯示幾個show命令的輸出

　　show access-lists ;查看訪問列表配置

　　show memory ;用于測試內(nèi)存問題

　　2) 接口相關(guān)命令

　　show queueing [fair|priority|custom]

　　show queue e0/1 ;查看接口上隊列的設(shè)置和操作

　　show interface e0/1 ;Cisco缺省的Ethernet封裝方法是ARPA

　　show ip interface e0/1 ;顯示指定接口的TCP/IP配置信息

　　3) 進(jìn)程相關(guān)命令

　　show processes cpu ;顯示路由器CPU的使用率和當(dāng)前的進(jìn)程

　　show processes memory ;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況

　　4) TCP/IP協(xié)議相關(guān)命令

　　Show ip access-list ;顯示IP訪問列表(1-199)

　　Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口)

　　Show ip protocols ;顯示運行在路由器上的IP路由協(xié)議的信息

　　Show ip route ;顯示IP路由表中的信息

　　Show ip traffic ;顯示IP流量統(tǒng)計信息

　　2、debug命令

　　DEBUG不應(yīng)在CPU使用率超過50%的路由器上運行。

　　1) 限制debug輸出

　　在使用DEBUG獲得所需數(shù)據(jù)后，要關(guān)閉Debug

　　使路由器對所有消息都配置使用時間戳：

　　Router#service timestamps debug datetime msec localtime

　　Router#service timestamp log datetime msec localtime

　　缺省，error和debug信息僅發(fā)送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

　　Router#terminal monitor

　　Router#terminal monitor ;關(guān)閉信息輸出

　　Router#undebug all ;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出

　　可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。

　　如僅查看從10.0.1.1到10.1.1.1的ICMP包：

　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

　　Router#debug ip packet detail 101

　　2) 全局debug命令：

　　3) 接口debug

　　4) 協(xié)議debug

　　5) IP debug

　　debug ip packets

　　3、logging命令

　　輸出error和其它信息到console、terminal、路由器內(nèi)部buffer或一臺syslog服務(wù)器：

　　Router>show logging

　　Cisco路由器有8種可能的logging級：0-7

　　Logging級別 名稱 描述

　　1 Emergencies 系統(tǒng)不能用的信息

　　2 Alerts 直接行動

　　3 Critical 緊急情形

　　4 Errors 錯誤信息

　　5 Warnings 警告信息

　　6 Notifications 正常但重要的情形

　　7 Informational 信息

　　8 Debugging 調(diào)試

　　缺省地，console、monitor、buffer的logging被設(shè)置為debugging級，而trap(syslog)服務(wù)器的logging被設(shè)置為informational。

　　4、執(zhí)行路由核心復(fù)制

　　core dump包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有：

　　1) 配置路由器在崩潰時執(zhí)行Core Dump，存儲到TFTP、FTP、RCP服務(wù)器：

　　對TFTP協(xié)議，只需指定TFTP服務(wù)器IP，不需要任何附加的配置：

　　Router(config)#exception dump 192.168.1.1 ;TFTP服務(wù)器的IP地址

　　對FTP協(xié)議的配置：

　　Router(config)#exception dump 192.168.1.1 ;FTP服務(wù)器的IP地址

　　Router(config)#ip ftp username Kevin

　　Router(config)#ip ftp password aloha

　　Router(config)#ip ftp source-interface e0

　　Router(config)#exception protocol ftp

　　對RCP協(xié)議的配置：

　　Router(config)#exception protocol rcp

　　Router(config)#exception dump 192.168.1.1 ;RCP服務(wù)器的IP地址

　　Router(config)#ip rcmd remote-username Kevin

　　Router(config)#ip rcmd rcp-enable

　　Router(config)#ip rcmd rsh-enable

　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

　　2) 在系統(tǒng)沒有崩潰的情況下，執(zhí)行Core Dump命令。

　　Router#write core

　　Core Dump僅在Cisco工程師測試和解決路由器問題時有用。

　　5、ping命令

　　ping用于測試整個網(wǎng)絡(luò)可達(dá)性和連通性�？稍谟脩鬍XEC模式和特權(quán)EXEC模式下使用。

　　IP的ping使用ICMP協(xié)議提供連通性和可能性信息，缺省只發(fā)送5個echo信息。

　　擴(kuò)展Ping的選項有：源IP地址;服務(wù)類型;數(shù)據(jù);包頭選項。

　　Ping的響應(yīng)字符集

　　字符 解釋 字符 解釋

　　! Received an echo-reply message Q Source quench

　　. Timeout M Unable to fragment

　　U/H Destination unreachable A Administratively denied

　　N Network unreachable ? Unknown packet-type

　　P Protocol unreachable

　　6、traceroute命令

　　traceroute用于顯示到達(dá)目標(biāo)的包路徑。可在用戶模式和特權(quán)模式下使用。

　　Traceroute的響應(yīng)：

　　字符 解釋 字符 解釋

　　Xx msec The RTT for each packet * Timeout

　　H Host unreachable U Port unreachable

　　N Network unreachable P Protocol unreachable

　　A Administratively denied Q Source quench

　　? Unknown packet type

　　二、LAN連接問題

　　1、獲得IP地址

　　主機可以動態(tài)或靜態(tài)獲得IP地址。

　　1) DHCP：DHCP比BootP多了地址池和租期。

　　2) BootP：

　　3) Helper Addresses：指定集中放置的DHCP服務(wù)器的IP地址

　　Ip helperaddress ip-address ;

　　No ip forward-protocol udp 137 ;

　　4) 路由器上的DHCP服務(wù)：配置路由器為一臺DHCP服務(wù)器

　　5) DHCP和BootP故障處理

　　Show dhcp server ;

　　Show dhcp lease ;

　　2、ARP

　　ARP映射第2層MAC地址到第3層地址。

　　Show arp ;顯示路由器的ARP表

　　Debug arp ;

　　1) ARP代理：缺省Cisco路由器的ARP代理是啟用的

　　在下列情況下，CISCO路由器將用自身的MAC地址響應(yīng)ARP請求：

　　? 接收到ARP的接口上的Proxy ARP是啟用的;

　　? ARP請求的地址不在本地子網(wǎng);

　　? 路由器的路由表中包含ARP請求地址的子網(wǎng);

　　3、TCP連接示例

　　三、IP訪問列表

　　1、標(biāo)準(zhǔn)ACL：基于IP包的源IP地址允許或禁用

　　2、擴(kuò)展ACL：提供源地址、目標(biāo)地址、端口號、會話層協(xié)議進(jìn)行過濾。

　　3、命名ACL：可以是標(biāo)準(zhǔn)ACL，也可以是擴(kuò)展ACL。

　　命名ACL與編號ACL的區(qū)別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。

　　Ip access-list extended Example-Named-ACL

　　Deny tcp any any eq echo

　　Deny tcp any any eq 37

　　Permit udp host 172.16.10.2 any eq snmp

　　Permit tcp any any

　　相關(guān)推薦：

　　2018年軟考報名時間※2018軟考考試安排(全年)

　　考試吧特別策劃：2018年計算機軟考報考指南專題

　　軟考各科目模擬試題及答案※各科目復(fù)習(xí)指導(dǎo)匯總

　　軟考報考條件※軟考報名方法※考試大綱※科目

　　歷年軟考真題及答案匯總※軟件水平考試簡介