2022年Cisco故障诊断 .pdf
《2022年Cisco故障诊断 .pdf》由会员分享,可在线阅读,更多相关《2022年Cisco故障诊断 .pdf(16页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、故障分类一、故障分类1、软故障:配置错误,软件bug, 病毒攻击;2、链路问题,硬件故障,性能不足,环境问题。二、故障关注的内容1、鼓励故障点 测试方法 2、配置合理性 三层配置 / 二层配置3、传输问题 自环测试 4、拓扑正确性 环路5、环境问题 温度 / 压力 6、产品性能 产品结构7、硬件故障 硬件表象 / 隐性故障 8、攻击 流量分析三、故障信息收集1、拓扑信息 2、测试记录 3、show tech 4、show log 5、Crashinfo 文件 6、网管 / 日志服务器记录四、故障诊断工具1、Error message Decoder(错误信息解码)2、Software Advi
2、sor(软件指导)3、Bug Toolkit(bug工具包) 4、Command Lookup Tool (命令查找工具)6、Output Interpreter(输出解释) 6、 TAC Case Collection(TAC 故障采集)五、故障推导名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 16 页 - - - - - - - - - 1. 孤立故障点一、对于复杂的拓扑如何测试?范围由远及近,逐步缩小范围 - 根据业务受影响的范围 , 比如只有单一分支节点受损,
3、应该从该分支逐步向核心测试范围由近至远,逐步延伸范围 - 根据业务受影响的范围 , 比如大部分分支节点受损 , 应该从总部核心最接近业务服务器的部分开始测试双向连通性 , 路由测试应用由上至下, vpn,mpls- 路由-二层-物理二、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 16 页 - - - - - - - - - 1、充分利用扩展 ping 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
4、精心整理 - - - - - - - 第 3 页,共 16 页 - - - - - - - - - 2、Trace 3、其他测试寻找规律 -故障是否集中在某个 vlan? -故障是否集中发生在某个时段? -故障是否发生在做了某些变化之后? 排除法测试故障位置 -拔掉所有业务板卡测试启动, 再逐一插回测试 -更换传输测试 -更换怀疑有问题的板卡测试名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 16 页 - - - - - - - - - -更换槽位测试 -更换引擎测试 -
5、更换机箱测试2. 配置合理性一、静态路由谨慎配置静态路由,通常不恰当的静态路由是导致路由环路的根源案例1:1. 路由器将会发送 192.168.x.x 的arp请求到防火墙名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 16 页 - - - - - - - - - 2. 防火墙只能对接口地址, global 地址作 arp代理的应答 ( 开启arp代理) 3. 如果防火墙上如果没有地址转换(路由模式),将不会对到192.168.x.x 的arp request 作应答案例
6、2:现象: 7609 上配置静态路由 , 但接口 down 的时候路由并不消失分析:静态路由从路由表中消失的原则-指定的下一跳不可达本例中静态路由配置为递归路由,因此当下一跳可达时静态路由不会消失例如: ip route 121.0.19.128 255.255.255.0 121.0.31.82 如果只是这样,当接口 down 的时候,下一跳 121.0.31.82 不可达了,路由将会消失。但如果同时配置中还有一条ip route 121.0.31.0 255.255.255.0 Null0到121.0.19.128 255.255.255.0 递归路由下一跳为 null0. null0永远
7、可达,则无论接口是否down 路由都不会消失。二、Spanning-tree 案例3:set spantree portfast bpdu-filter x/x enable spanning-tree bpdufilter enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 16 页 - - - - - - - - - 三、Firewall NAT 案例四:故障现象 : 防火墙部分用户无法上网或访问缓慢测试:排除物理故障故障原因: Firewall上只配置了一
8、个 global 地址,最多只支持 65535个xlata转换,当连接数过大的时候就会出现 xlate分配不足的现象解决方法:再分配一个 global 地址 asa5540(config)# show run global global (outside) 1 221.7.77.203 global (outside) 1 221.7.77.204 3. 传输问题一、 show log show interface 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 16 页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年Cisco故障诊断 2022 Cisco 故障诊断
限制150内