Cisco模拟路由故障排除总结

Cisco模拟路由故障排除

引言

网络环境越复杂,发生故障的可能性就越大,引发故障的原因也就越难确定。网络故障往往具有特定的故障现象,这些现象可能比较笼统,也可能比较特殊。利用特定的故障排除工具及技巧在具体的网络环境下观察故障现象,细致分析,最终必然可以查找出一个或多个引发故障的原因。一旦能够确定引发故障的根源,那么故障都可以通过一系列的步骤得到有效的处理。——《网络工程师 第五版》
由于资源的节省,cisco和华为等推出了模拟软件。在这里,我主要向大家介绍在使用Cisco Packet Tracer Student中遇到的常见问题,以及常用的故障排除方法。

路由器配置问题IPv4

检查连接灯是否为绿色状态,相同设备是否采用交叉线连接。
灯全亮,主机依然ping不通。检查路由端口配置,用在特权模式下用show run命令,查看每个端口的配置,是否为开启状态,有无配置ip等。
路由器检查完成后,主机ping不通,检查主机配置,看网关是否配置正常。

多路由情况

在基本检查上,检查路由表是否有添加进去,在路由器的特权模式下用show ip route命令查看,
若没有路由表则需要重新添加

完全静态路由

需要在全局配置模式下,配置下一跳路由,主要格式为ip route 244.244.244.0 255.255.255.0 255.255.255.1
或是配置直连静态路由,主要格式为ip route 244.244.244.0 255.255.255.0 s0/0/0

RIP2动态路由协议

需要添加相邻的两个路由,使其邻居学习,主要格式为network 255.255.255.0
值得注意的一点是,在Cisco路由器配置RIP协议时,若是没有指定RIP的版本,则会默认运行RIPv1,在不同的路由器上,RIPv1会忽略RIPv2字段,也就是说两个RIP协议版本之间无法相互更新。检查默认RIP版本命令为show ip protocols

OSPF协议

检查是否有指定路由器ID以及路由表配置,主要命令为show ip ospf interface brief
若没有手工指定OSPF路由器ID,则会默认IP地址最高的环回口地址作为RID,即便该环回口没有参与OSPF进程,如果没有环回口存在,则会默认选区IP地址最高的物理接口地址作为RID,即便该物理接口没有参与OSPF进程,但一定要处于up状态。
RID对于OSPF非常重要,如果没有RID,则OSPF无法正常运行,因此建议手动指定OSPF路由器ID,主要命令为router-id x.x.x.x

交换机配置

利用Ping命令测试下联通性,若不通,则检查主机网段是否一致。

VLAN故障排除

在特权模式下利用show vlan命令
查看vlan端口划分,物理接口如没有手动配置trunk,默认模式为active,active模式下不同vlan间无法通讯
不同vlan间要想通讯,则需将接入端口配置为中继模式,命令为switchport mode trunk划分vlan命令为switchport turnk native vlan ?
有时有必要将中继重置为默认状态,甚至禁用中继并将端口转换位接入端口。
重置中继以允许所有VLAN,请使用no switchport trunk allowed vlan接口配置命令
将本征VLAN重置位VLAN1,请使用no switchport trunk natice vlan接口配置命令
检查端口vlan配置命令show interfaces ? switchport?为物理接口

双工通信故障排除

使用show interface命令查看接口设置。
Cisco Catalyst 2960和3560交换机上交换机端口双工和速度的默认设置都是auto。当10/100/1000端口设置为10Mibt/s或100Mibt/s时,他们可在半双工或全双工模式下工作,而当设置为1000Mbit/s(1Gbit/s)时,它们只能在全双工模式下运行。
交换机端口的双工模式和速度设置不匹配可能会导致连接问题自动协商失败将导致设置不匹配。
手动设置速度命令为speed 100

单臂路由故障排除

检查路由器子接口IP配置
检查路由器接入端口是否为为开启状态,
如果为开启状态且主机PING不通,检查接入端口是否为TRUNK模式

ACL故障排除

当数据包到达路由器接口时,无论是否使用ACL,路由器处理过程都是相同的
路由和ACL逻辑

Created with Raphaël 2.2.0 帧到达路由器接口 接口上有ACL 语句列表匹配 允许数据包 将数据包转发到出站接口 发送到设备 yes no

ACL出入方向排障

错误的ACL方向会导致配置ACL的语句完全起不到效果
使用show access-list命令来查看ACL配置
show running-config命令用于验证ACL配置
一个路由器接入端口只能配置一个ACL,要么用于出站,要么用于入站。
单一个ACL中可以配置多条语句(需要遵循由大到小原则)
倘若配置多个ACL,则路由器接口中只应用最新的ACL

ACL语句排障

ACL语句写入规则,范围由大到小。
如果范围由小到大,那么路由器将会只生效最前面最小范围的那条ACL命令。
ACL命令必须要有PERMIT语句,否则会将所有的来访全部拒绝

ACL保护VTY端口

当配置VTY上的访问列表时,应该考虑以下几点。

命名访问列表和编号访问列表都可以应用于VTY。
应该在所有VTY上设置相同的限制,因为用户可以尝试连接到任意VTY

ACL VTY配置

// 神思喵
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)transport input ssh     //ssh是应用的协议
R1(config-line)#access-class 21 in    //21为配置的ACL编号
R1(config)#exit

DHCP故障排除(IPv4)

若主机在请求IP地址中,有多个DHCP服务器响应,主机则会采用最先响应的DHCP服务器
利用show running-config检验DHCPv4配置

解决地址冲突

利用show ip dhcp conflict命令显示DHCPv4服务器记录的所有地址冲突的时间和方法,如果检测到地址冲突,冲突地址将从池中删除,在管理员解决此冲突问题之前不予分配。

验证物理连接

用show interface ?命令确认充当客户端默认网关的路由器接口正常运行。如果接口状态不是开启,则该端口不传输流量,包括DHCP客户端请求

使用静态IP地址测试连接

排除任何DHCPv4故障时,为主机配置静态IP地址,测试链路联通性

验证交换机端口

如果客户端与DHCPv4服务器之间有一台交换机,但是客户端却无法获得DHCP配置,那么可能交换机端口配置问题可能时导致故障的原因

验证路由器接入端口配置

检查路由器接受DHCP请求广播的接口是否配置有ip helper-address命令


本文中引用文献《网络工程师教程 第五版》,《思科网络技术学院教程-路由和交换基础 第六版》

你可能感兴趣的:(Cisco)