█ SNMP
█ Netflow
█ CCP=SDM
█ Syslog
网络排错------路由排错-------IGP和BGP;交换排错;
一、SNMP简单网络管理协议
1、通过SNMP可以远程对设备进行配置、监控、接收设备发送的trap 消息,根据以上内容来进行排错、某些调整;
2、部署
SNMP存在三种不同的版本;V1、V2C、V3;在实际环境中,建议选取2版本;
第一步,设定SNMP的团体值,这个值将会作为远程在管理时候做验证的一个数值;
在实际环境中建议使用V3版本;若使用V2C的版本,一定记得配置ACL来限制仅仅某些用户可以通过SNMP的方式来调试设备,RO\RW\VIEW的权限;
第二步,设定trap消息
选择TRAP消息发送源,建议选取loopback;
第三步:开启ifindex和MIB,启用接口索引和管理信息库----方便生成MIB tree;
syslog日志服务器
通过在设备上开启日志服务功能,将产生的日志提交到日志服务器上,通过日志来判断出现问题;故障恢复;
日志等级:
0----7;数值越小越严重;通常如果可以发送7级的日志,默认其他的日志就都可以发送;
首先在设备开启日志服务
设定日志服务器接受地址
默认使用UDP来传输日志信息;也可以使用TCP来传输信息
设定console日志信息等级,那些等级日志信息将会被发送
需要设定发送以trap消息发送
选择发送日志信息的源接口
设定本地设备日志缓存空间大小和条目
Netflow------流量分析器
主要将会通过抓去接口的流量信息,拷贝给目标监控器;监控器通过图形化方式来查看网络中的流量状态;
发现网络中比较特殊的流量,还是为诊断和故障排错;
若要安全可靠,那么就使用SCTP来实现,数据是安全的,并且存在冗余备份效果;
查看验证
CCP图形界面化部署方法
网络排错-----IP路由疑难解析------快速构建企业网架构和排错----CCNPTS2.0
一、网络排错思路
1、分层次---现象在那个层面提示的;
2、列举可能性
3、建议选取合适的分界点---通常建议是网络层作为分界点;
4、交换和路由的分开处理;
5、在排错之前,应该先把原有设备配置做个保留----copy一份;
6、合理选取工具-----snmp、syslog;
二、方法论
1、对于路由问题通常的方法
先ping----show----traceroute;----当网络通信故障;
Show--看,发现路由出现问题-------show 接口、邻居、策略、ACL等
Show----邻居问题------看接口、看认证、ACL、看匹配字段;同时适当的时候可以使用debug,但是能不用尽量不用;
2、组播------ping---show---traceroute(mtrace)
检查IGMP内容----pim---rp----组播定界;
3、IPV6----地址配置不当,没启用IPV6单播路由,其他配置不当;
4、交换-----show------1查vlan---2trunk----3vtp----4stp-----5etherchannel--之后才看冗余协议;
三、路由排错之IGP
1、静态路由--------网络地址、掩码、出接口、下一跳地址错误;若有条件性跟踪问题,静态路由加表失败,由于IP SLA跟踪失败;管理距离导致;
错误的静态缺省,还会导致转发环路;不精确的静态汇总-----转发环路;
2、RIP
路由为什么不加表或者没有被学到-------没有通告或者通告错误,版本不一致,ACL导致、自动汇总被开启、手工汇总、被动接口、单播邻居指错、认证不匹配、偏移列表导致、分发列表导致;RIPV1的时候,不连续子网子网导致;帧中继映射错误;管路距离和metric
3、EIGRP
邻居关系无法建立:通告问题、AS不一致、router ID、ACL、K值、认证、被动接口、单播邻居导致
拓扑数据库之内无法得到:eigrp router ID一致、分发列表导致、ACL导致、汇总
路由不加表:AD、metric、
4、OSPF
邻居无法建立-
一致处于down-------关键字段不匹配,链路问题导致、ACL导致、router ID导致、被动接口导致、接口网络类型、特殊区域配置导致、认证
一直处于two-way-----优先级导致;
保持处于exstart-----MTU
处于EXCHANEG------MTU、使用较大的ping数据包在进行链路测试的时候,发现不通------链路拥塞发生导致;
LSDB数据库不完整:不连续区域、特殊区域、汇总、LSDB数据过载保护导致
路由不加表:AD、metric、OSPF的路由优先级、分发列表拒绝加表、路由翻动(链路摆动、出现了递归循环---存在不连续区域的时候,使用tunnel;)
5、重发布-------metric度量指定、管理距离的修改、分发列表的调用、ACL的定义、route-map的匹配问题、前缀列表书写是否正确,在就是操作的位置;
四、路由排错之BGP
1、邻居关系建立问题-----AS、邻居地址、ttl、ACL过滤、更新源、认证;可达性;
2、BGP路由在BGP路由表之内未被优选-----next-hop不可达、选路进程不合理、同步没有关闭;
带有R----AD;s------汇总或者抑制;团体属性导致的;AS-path;分发列表顾虑、route-map过滤;
3、BGP路由不能加入到IP路由表
AD、自动汇总、手工汇总、
五、交换排错
1、VLAN------接口没有正确划分进入
2、VTP------trunk没启用、域名不一致、密码不一致、配置版本号、模式导致
3、TRUNK---模式、封装协议不一致、allowed VLAN列表不一致、natvive VLAN不一致
4、STP-----干涉的时候调整错误
5、etherchannel-----协议错、协商错、速率错、双工错
6、冗余-----认证错、网关地址指定错、ACL、双方协议不一样、ACTIVE路由器与STP根桥不一致、计时器单位不一致、跟踪时候设定的条件不正确、
减少的优先级或者权重变量指定不对