CCIE 建立详细的“故障检测检查表”
第一级故障检测
接口处于”UP/UP”状态?
显示IP接口摘要
显示ATM接口情形
显示端口(CAT 5000)
显示MAC(CAT 5000)
常用的接口故障检测:show controllers.
连接的哪一端是DCE,哪一端是DTE?
Show cdp neighbor.
1、祯中继故障检测
路由器与祯中继交换机是否正确通信?
Show frame PVC显示的DLCI是否处于激活状态?
路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)
你的祯中继分组语句正确吗?(show frame-relay map)
实验环境最受欢迎的祯中继故障检测工具:debug frame packet.
2. ISDN/DDR故障检测
ISDN
Show isdn status
Debug isdn q921
Debug isdn q931
最受欢迎的ISDN故障检测工具,debug isdn q931
DDR
出境业务流是否是有兴趣的业务流
Show dialer
Show dialer map
Debug dialer packet
Debug dialer events
记住——当怀疑的时候,保持拨号者列表的配置尽可能的简单。
ISDN呼叫是否正常设置?
Debug isdn q931
由呼叫方产生的Q931信息是什么?
由被呼叫方产生的Q931信息是什么?
最受欢迎的DDR故障检测工具ebug dialer packet.
PPP权威认证是否正常发生?
Debug PPP authentication
3. Catalyst 5000故障检测
端口是否激活
Show port
端口通过祯吗?
清除计数器
show mac module/port
CAM表中是否有特定的MAC地址?
Show port
Show mac
Show cam dynamic
Show vlan
Show trunk
Show spantree
4. ATM故障检测
Show atm interface status
Show atm ilmi
Show atm vc
5. ATM仿真局域网LANE故障检测
LANE设备是否正确地建立所有管理和控制VC?
Show lane default
Show lane client
Show lane database
Show lane le-arp
Debug lane client all
第二级故障检测
1. IP地址
分配给特定路由器的接口的IP地址有哪些?
Show ip interface brief
直接相连的邻居接口IP地址是哪些?
Show cdp neighbor detail
你能ping通自身的接口吗?
2. 特定路由器转发的IP分组
ping (standard ping/extended ping)
Debug ip packet
分组通过正确的接口离开路由器吗?
如果debug ip packet显示”unroutable” 信息,检查路由表(show ip route)
如果debug ip packe显示”encap failed”信息,检查支持IP分组转发特定接口的过程。
如果”encap failed”信息出现在一个多访问接口,例如Ethernet或令牌环,使用debug arp 确保ARP过程正常。
如果”encap failed”信息出现在非广播多重访问接口,例如祯中继或ATM,使用debug 祯分组或debug atm分组确保分组映射到目的地址。
如果”encap failed”出现在交换连接上,例如ISDN/DDR连接,使debug q931来确保呼叫方正确设置,检查拨号者分组来确保业务流已被定义为“有兴趣的”,或检查PPP权威认证确保PPP权威认证已正确产生。
如果debug ip packet仅仅显示sending信息,则所有的IP转发过程都在该路由器上正确操作。检查所有中间路由器或路由业务流的返回路径。
3. IP路由
IP路由更新信息是否把正确的前缀送出正确的接口了吗?
你在正确的接口上收到正确的路由更新信息吗?
Debug ip rip
Debug ip igrp transactions
Debug ip igrp events
Debug ip eigrp
4. 跟踪分组通过互连网的路径
traceroute (standard traceroute/extened traceroute)
5. OSPF
参与OSPF进程每个接口的OSPF是否激活?
Show Ip ospf interface
OSPF邻居之间关系正确形成了吗?
Show ip ospf neighbor
OSPF的毗邻正确形成了吗?
6. NBMA网络上OSPF
是否有不同接口混合使用(物理的、点到点子接口和多点子接口),存在接口不匹配情况吗?
7. DDR
OSPF Hello 分组无限地保持接口处于激活状态吗?
8. IP路由分组再分派
激活合适的路由协议检错工具,确认路由正确通过再分派进程。
在路由再分派过程中存在FLSM/VLSM冲突吗?
Show ip protocols
Clear ip ospf redistribution
第三级故障检测
你的BGP邻居关系形成了吗?
Show ip bgp summary
BGP 网络已在通告了吗?
正在通告的网络在BGP路由器的IGP表中?
Show ip route
IBGP路由器能ping到广播的下一跳地址吗?
如果不能,考虑使用下一跳地址本身。
你的BGP表正确形成了吗?
Clear ip bgp *
Debug ip bgp events
Debug ip bgp updates
同步是否应该关闭?
Show ip bgp
Show ip route
第四级故障检测
1、IPX
指定路由器上运行IPX进程?
Show protocols
Show ipx interface brief
Show cdp neighbor brief
IPX业务流正确进出指定路由器吗?
Ping ipx
Debug ipx packet
你能在正确的接口上发送和接收正确的IPX路由更新信息吗?
Debug ipx routing activity
IPX路由表一致吗?
Clear ipx route *
Show ipx route
SAP表一致吗?
Clear ipx route *
Show ipx servers
假如使用IPX EIGRP,EIGRP邻居关系正确形成了吗?
EIGRP拓扑数据库的内容正确且完整吗?
EIGRP度量值计算反映了最短路径的正确代价了吗?
如果用隧道输送IPX业务流,隧道操作正确吗?
Show tunnel/debug tunnel
记住—IPX隧道依赖于在隧道端点之间的连接性。
保证隧道的一个端点可以由另一个端点到达,ping隧道端口。
如果ping连接成功但隧道仍不工作,检查所有中间路由器上访问表。访问表可能封锁了隧道业务流。
2. APPLETALK
Appletalk进程运行在指定路由器上了吗?
Show protocols
Show appletalk interface brief
Show appletalk interface
Show cdp neighbor brief
Show apple neighbor
Appletalk 业务流正确进出在指定的路由器上吗?
Ping appletalk
Debug appletalk packet
能否在正确的接口上发送和接收正确的路由更新信息?
Debug appletalk routing activity
Appletalk 路由表一致吗?
No appletalk routing/appletalk routing (RTMP only)
Show appletalk route
区表一致吗?
No appletalk routing (RTMP only)
Show appletalk zones
Debug appletalk zone
如果使用appletalk eigrp,正确形成了 EIGRP邻居关系了吗?
EIGRP拓扑数据库的内容正确且完整吗
EIGRP度量值计算反映最短路径的正确代价了吗?
如果隧道输送appletalk业务流,隧道操作正确吗?
Show tunnel/debug tunnel
记住—appletalk隧道依赖于隧道端点间的连接性。
保证隧道的一个端点可从另一个端点到达,ping隧道端点。
如果ping连接成功但隧道仍不工作,检查所有中间路由器上的访问表,因为访问表可能封锁了隧道业务流。
3. DECNET
DECNET进程运行在指定路由器上了吗?
Show protocols
Show DECNET
Show decnet interface
Show cdp neighbor brief
DECNET业务流正确进出指定路由器吗?
Ping decnet
Debug decnet packet
能否在正确的端口上发送和接收正确的录由更新信息?
Debug decnet routing activity
Decnet 路由表一致吗?
Show decnet route
第五级 故障检测
1. 透明桥
所有的网桥组成员都列出相同的根桥了吗?
Show span
生成树正确形成了吗?
桥组中的哪个端口处于封锁状态(如果有的话)?
Debug sapn events
Show spantree
Debug arp
2. CRB和IRB
Show interface crb
Show interface irb
Show interface bvi
3. LAT
Debug translate
Show translate
4. 源路由桥接
show source
5. DLSw+
故障检测DLSw+连接的两边
你能ping通DLSw+对等进程吗?
DLSw disable
Show dlsw peer
Show dlsw reachability
Debug dlsw peer
Debug dlsw reachability
Debug dlsw core
Show span
Show source
第六级故障检测
1. 访问表
记住隐含为所有拒绝
记住有方向性的访问表。
show access-lists
show access-expressions
debug access-expressions
2. 排队
show queue
debug custom
debug priority
3. 策略路由和路由图
show ip policy
debug ip policy
最后补一句,一个熟练的故障检测这必须透彻理解他或她正在排错的技术。常用的故障检测工具是CiscoWorks和Network Asscoiates SNIFFER,这里是培养故障检测技能的开端。
接口处于”UP/UP”状态?
显示IP接口摘要
显示ATM接口情形
显示端口(CAT 5000)
显示MAC(CAT 5000)
常用的接口故障检测:show controllers.
连接的哪一端是DCE,哪一端是DTE?
Show cdp neighbor.
1、祯中继故障检测
路由器与祯中继交换机是否正确通信?
Show frame PVC显示的DLCI是否处于激活状态?
路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)
你的祯中继分组语句正确吗?(show frame-relay map)
实验环境最受欢迎的祯中继故障检测工具:debug frame packet.
2. ISDN/DDR故障检测
ISDN
Show isdn status
Debug isdn q921
Debug isdn q931
最受欢迎的ISDN故障检测工具,debug isdn q931
DDR
出境业务流是否是有兴趣的业务流
Show dialer
Show dialer map
Debug dialer packet
Debug dialer events
记住——当怀疑的时候,保持拨号者列表的配置尽可能的简单。
ISDN呼叫是否正常设置?
Debug isdn q931
由呼叫方产生的Q931信息是什么?
由被呼叫方产生的Q931信息是什么?
最受欢迎的DDR故障检测工具ebug dialer packet.
PPP权威认证是否正常发生?
Debug PPP authentication
3. Catalyst 5000故障检测
端口是否激活
Show port
端口通过祯吗?
清除计数器
show mac module/port
CAM表中是否有特定的MAC地址?
Show port
Show mac
Show cam dynamic
Show vlan
Show trunk
Show spantree
4. ATM故障检测
Show atm interface status
Show atm ilmi
Show atm vc
5. ATM仿真局域网LANE故障检测
LANE设备是否正确地建立所有管理和控制VC?
Show lane default
Show lane client
Show lane database
Show lane le-arp
Debug lane client all
第二级故障检测
1. IP地址
分配给特定路由器的接口的IP地址有哪些?
Show ip interface brief
直接相连的邻居接口IP地址是哪些?
Show cdp neighbor detail
你能ping通自身的接口吗?
2. 特定路由器转发的IP分组
ping (standard ping/extended ping)
Debug ip packet
分组通过正确的接口离开路由器吗?
如果debug ip packet显示”unroutable” 信息,检查路由表(show ip route)
如果debug ip packe显示”encap failed”信息,检查支持IP分组转发特定接口的过程。
如果”encap failed”信息出现在一个多访问接口,例如Ethernet或令牌环,使用debug arp 确保ARP过程正常。
如果”encap failed”信息出现在非广播多重访问接口,例如祯中继或ATM,使用debug 祯分组或debug atm分组确保分组映射到目的地址。
如果”encap failed”出现在交换连接上,例如ISDN/DDR连接,使debug q931来确保呼叫方正确设置,检查拨号者分组来确保业务流已被定义为“有兴趣的”,或检查PPP权威认证确保PPP权威认证已正确产生。
如果debug ip packet仅仅显示sending信息,则所有的IP转发过程都在该路由器上正确操作。检查所有中间路由器或路由业务流的返回路径。
3. IP路由
IP路由更新信息是否把正确的前缀送出正确的接口了吗?
你在正确的接口上收到正确的路由更新信息吗?
Debug ip rip
Debug ip igrp transactions
Debug ip igrp events
Debug ip eigrp
4. 跟踪分组通过互连网的路径
traceroute (standard traceroute/extened traceroute)
5. OSPF
参与OSPF进程每个接口的OSPF是否激活?
Show Ip ospf interface
OSPF邻居之间关系正确形成了吗?
Show ip ospf neighbor
OSPF的毗邻正确形成了吗?
6. NBMA网络上OSPF
是否有不同接口混合使用(物理的、点到点子接口和多点子接口),存在接口不匹配情况吗?
7. DDR
OSPF Hello 分组无限地保持接口处于激活状态吗?
8. IP路由分组再分派
激活合适的路由协议检错工具,确认路由正确通过再分派进程。
在路由再分派过程中存在FLSM/VLSM冲突吗?
Show ip protocols
Clear ip ospf redistribution
第三级故障检测
你的BGP邻居关系形成了吗?
Show ip bgp summary
BGP 网络已在通告了吗?
正在通告的网络在BGP路由器的IGP表中?
Show ip route
IBGP路由器能ping到广播的下一跳地址吗?
如果不能,考虑使用下一跳地址本身。
你的BGP表正确形成了吗?
Clear ip bgp *
Debug ip bgp events
Debug ip bgp updates
同步是否应该关闭?
Show ip bgp
Show ip route
第四级故障检测
1、IPX
指定路由器上运行IPX进程?
Show protocols
Show ipx interface brief
Show cdp neighbor brief
IPX业务流正确进出指定路由器吗?
Ping ipx
Debug ipx packet
你能在正确的接口上发送和接收正确的IPX路由更新信息吗?
Debug ipx routing activity
IPX路由表一致吗?
Clear ipx route *
Show ipx route
SAP表一致吗?
Clear ipx route *
Show ipx servers
假如使用IPX EIGRP,EIGRP邻居关系正确形成了吗?
EIGRP拓扑数据库的内容正确且完整吗?
EIGRP度量值计算反映了最短路径的正确代价了吗?
如果用隧道输送IPX业务流,隧道操作正确吗?
Show tunnel/debug tunnel
记住—IPX隧道依赖于在隧道端点之间的连接性。
保证隧道的一个端点可以由另一个端点到达,ping隧道端口。
如果ping连接成功但隧道仍不工作,检查所有中间路由器上访问表。访问表可能封锁了隧道业务流。
2. APPLETALK
Appletalk进程运行在指定路由器上了吗?
Show protocols
Show appletalk interface brief
Show appletalk interface
Show cdp neighbor brief
Show apple neighbor
Appletalk 业务流正确进出在指定的路由器上吗?
Ping appletalk
Debug appletalk packet
能否在正确的接口上发送和接收正确的路由更新信息?
Debug appletalk routing activity
Appletalk 路由表一致吗?
No appletalk routing/appletalk routing (RTMP only)
Show appletalk route
区表一致吗?
No appletalk routing (RTMP only)
Show appletalk zones
Debug appletalk zone
如果使用appletalk eigrp,正确形成了 EIGRP邻居关系了吗?
EIGRP拓扑数据库的内容正确且完整吗
EIGRP度量值计算反映最短路径的正确代价了吗?
如果隧道输送appletalk业务流,隧道操作正确吗?
Show tunnel/debug tunnel
记住—appletalk隧道依赖于隧道端点间的连接性。
保证隧道的一个端点可从另一个端点到达,ping隧道端点。
如果ping连接成功但隧道仍不工作,检查所有中间路由器上的访问表,因为访问表可能封锁了隧道业务流。
3. DECNET
DECNET进程运行在指定路由器上了吗?
Show protocols
Show DECNET
Show decnet interface
Show cdp neighbor brief
DECNET业务流正确进出指定路由器吗?
Ping decnet
Debug decnet packet
能否在正确的端口上发送和接收正确的录由更新信息?
Debug decnet routing activity
Decnet 路由表一致吗?
Show decnet route
第五级 故障检测
1. 透明桥
所有的网桥组成员都列出相同的根桥了吗?
Show span
生成树正确形成了吗?
桥组中的哪个端口处于封锁状态(如果有的话)?
Debug sapn events
Show spantree
Debug arp
2. CRB和IRB
Show interface crb
Show interface irb
Show interface bvi
3. LAT
Debug translate
Show translate
4. 源路由桥接
show source
5. DLSw+
故障检测DLSw+连接的两边
你能ping通DLSw+对等进程吗?
DLSw disable
Show dlsw peer
Show dlsw reachability
Debug dlsw peer
Debug dlsw reachability
Debug dlsw core
Show span
Show source
第六级故障检测
1. 访问表
记住隐含为所有拒绝
记住有方向性的访问表。
show access-lists
show access-expressions
debug access-expressions
2. 排队
show queue
debug custom
debug priority
3. 策略路由和路由图
show ip policy
debug ip policy
最后补一句,一个熟练的故障检测这必须透彻理解他或她正在排错的技术。常用的故障检测工具是CiscoWorks和Network Asscoiates SNIFFER,这里是培养故障检测技能的开端。
转自KKBLUE