點(diǎn)擊查看:2018年軟件水平考試《網(wǎng)絡(luò)管理員》復(fù)習(xí)講義匯總
Cisco測試命令和TCP/IP連接故障處理
一、故障處理命令
1、show命令:
1) 全局命令:
show version ;顯示系統(tǒng)硬件和軟件版本、DRAM、Flash
show startup-config ;顯示寫入NVRAM中的配置內(nèi)容
show running-config ;顯示當(dāng)前運(yùn)行的配置內(nèi)容
show buffers ;詳細(xì)輸出buffer的名稱和尺寸
show stacks ;提供路由器進(jìn)程和處理器利用率信息, 用stack decode
show tech-support ;顯示幾個show命令的輸出
show access-lists ;查看訪問列表配置
show memory ;用于測試內(nèi)存問題
2) 接口相關(guān)命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上隊列的設(shè)置和操作
show interface e0/1 ;Cisco缺省的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定接口的TCP/IP配置信息
3) 進(jìn)程相關(guān)命令
show processes cpu ;顯示路由器CPU的使用率和當(dāng)前的進(jìn)程
show processes memory ;顯示路由器當(dāng)前進(jìn)程的內(nèi)存使用情況
4) TCP/IP協(xié)議相關(guān)命令
Show ip access-list ;顯示IP訪問列表(1-199)
Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、接口)
Show ip protocols ;顯示運(yùn)行在路由器上的IP路由協(xié)議的信息
Show ip route ;顯示IP路由表中的信息
Show ip traffic ;顯示IP流量統(tǒng)計信息
2、debug命令
DEBUG不應(yīng)在CPU使用率超過50%的路由器上運(yùn)行。
1) 限制debug輸出
在使用DEBUG獲得所需數(shù)據(jù)后,要關(guān)閉Debug
使路由器對所有消息都配置使用時間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省,error和debug信息僅發(fā)送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
Router#terminal monitor
Router#terminal monitor ;關(guān)閉信息輸出
Router#undebug all ;關(guān)閉debug進(jìn)程及所有相關(guān)信息的輸出
可以應(yīng)用ACL到debug以限定僅輸出要求的debug信息。
如僅查看從10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug命令:
3) 接口debug
4) 協(xié)議debug
5) IP debug
debug ip packets
3、logging命令
輸出error和其它信息到console、terminal、路由器內(nèi)部buffer或一臺syslog服務(wù)器:
Router>show logging
Cisco路由器有8種可能的logging級:0-7
Logging級別 名稱 描述
1 Emergencies 系統(tǒng)不能用的信息
2 Alerts 直接行動
3 Critical 緊急情形
4 Errors 錯誤信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 調(diào)試
缺省地,console、monitor、buffer的logging被設(shè)置為debugging級,而trap(syslog)服務(wù)器的logging被設(shè)置為informational。
4、執(zhí)行路由核心復(fù)制
core dump包含一份當(dāng)前系統(tǒng)內(nèi)存中信息的精確拷貝。捕捉包含在內(nèi)存中信息的方法有:
1) 配置路由器在崩潰時執(zhí)行Core Dump,存儲到TFTP、FTP、RCP服務(wù)器:
對TFTP協(xié)議,只需指定TFTP服務(wù)器IP,不需要任何附加的配置:
Router(config)#exception dump 192.168.1.1 ;TFTP服務(wù)器的IP地址
對FTP協(xié)議的配置:
Router(config)#exception dump 192.168.1.1 ;FTP服務(wù)器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對RCP協(xié)議的配置:
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ;RCP服務(wù)器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系統(tǒng)沒有崩潰的情況下,執(zhí)行Core Dump命令。
Router#write core
Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
5、ping命令
ping用于測試整個網(wǎng)絡(luò)可達(dá)性和連通性?稍谟脩鬍XEC模式和特權(quán)EXEC模式下使用。
IP的ping使用ICMP協(xié)議提供連通性和可能性信息,缺省只發(fā)送5個echo信息。
擴(kuò)展Ping的選項有:源IP地址;服務(wù)類型;數(shù)據(jù);包頭選項。
Ping的響應(yīng)字符集
字符 解釋 字符 解釋
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用于顯示到達(dá)目標(biāo)的包路徑?稍谟脩裟J胶吞貦(quán)模式下使用。
Traceroute的響應(yīng):
字符 解釋 字符 解釋
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN連接問題
1、獲得IP地址
主機(jī)可以動態(tài)或靜態(tài)獲得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP服務(wù)器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服務(wù):配置路由器為一臺DHCP服務(wù)器
5) DHCP和BootP故障處理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2層MAC地址到第3層地址。
Show arp ;顯示路由器的ARP表
Debug arp ;
1) ARP代理:缺省Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器將用自身的MAC地址響應(yīng)ARP請求:
? 接收到ARP的接口上的Proxy ARP是啟用的;
? ARP請求的地址不在本地子網(wǎng);
? 路由器的路由表中包含ARP請求地址的子網(wǎng);
3、TCP連接示例
三、IP訪問列表
1、標(biāo)準(zhǔn)ACL:基于IP包的源IP地址允許或禁用
2、擴(kuò)展ACL:提供源地址、目標(biāo)地址、端口號、會話層協(xié)議進(jìn)行過濾。
3、命名ACL:可以是標(biāo)準(zhǔn)ACL,也可以是擴(kuò)展ACL。
命名ACL與編號ACL的區(qū)別:命名ACL有一個邏輯名,可以刪除命名ACL中單獨(dú)一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
相關(guān)推薦:
2009年下半年計算機(jī)軟考電子商務(wù)技術(shù)員真 |
2008年下半年計算機(jī)軟考電子商務(wù)技術(shù)員真 |
2012年下半年軟件水平考試真題及答案解析 |
2012年下半年軟件水平考試真題及答案解析 |
2012年下半年軟件水平考試真題及答案解析 |
2018計算機(jī)軟考《電子商務(wù)技術(shù)員》試題及 |
2018計算機(jī)軟考《電子商務(wù)技術(shù)員》試題及 |
2018計算機(jī)軟考《電子商務(wù)技術(shù)員》試題及 |
2018計算機(jī)軟考《電子商務(wù)技術(shù)員》試題及 |
2018軟件水平考試《信息技術(shù)處理員》預(yù)習(xí) |
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |