資料分享——CCNP-CIT中文筆記(一）

第1章 故障處理方法
    一、網(wǎng)絡(luò)的復(fù)雜性
    一般網(wǎng)絡(luò)包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…
    二、故障處理模型
    1、 界定問題（Define the Problem）
    詳細(xì)而精確地描述故障的癥狀和潛在的原因
    2、 收集詳細(xì)信息（Gather Facts）R>信息來源：關(guān)鍵用戶、網(wǎng)絡(luò)管理系統(tǒng)、路由器/交換機(jī)
    1） 識別癥狀：
    2） 重現(xiàn)故障：校驗故障依然存在
    3） 調(diào)查故障頻率：
    4） 確定故障的范圍：有三種方法建立故障范圍
    由外到內(nèi)故障處理（Outside-In Troubleshooting）：通常適用于有多個主機(jī)不能連接到一臺服務(wù)器或服務(wù)器集
    由內(nèi)到外故障處理（Inside-Out Troubleshooting）：
    半分故障處理（Divide-by-Half Troubleshooting）
    3、 考慮可能情形（Consider Possibilities）考慮引起故障的可能原因
    4、 建立一份行動計劃（Create the Action Plan）
    5、 部署行動計劃（Implement the Action Plan）
    用于糾正網(wǎng)絡(luò)故障原因。從最象故障源處，想出處理方法每完成一個步驟，檢查故障是否解決
    6、 觀察行動計劃執(zhí)行結(jié)果（Observe Results）
    7、 如有行動計劃不能解決問題，重復(fù)上述過程（Iterate as Needed）
    三、記錄所做修改
    在通過行動計劃解決問題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。
    第2章 網(wǎng)絡(luò)文檔
    一、網(wǎng)絡(luò)基線
    解決網(wǎng)絡(luò)問題的最簡單途徑是把當(dāng)前配置和以前的配置相比較。
    基線文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成，它包括：
    網(wǎng)絡(luò)配置表
    網(wǎng)絡(luò)拓?fù)鋱D
    ES網(wǎng)絡(luò)配置表
    ES網(wǎng)絡(luò)拓?fù)鋱D
    創(chuàng)建網(wǎng)絡(luò)的注意事項：
    1） 確定文檔覆蓋的范圍；
    2） 保持一致：收集網(wǎng)絡(luò)中所有設(shè)備的相同信息；
    3） 明確目標(biāo)：了解文檔的用途；
    4） 文檔易于使用和訪問；
    5） 及時維護(hù)更新文檔。
    二、網(wǎng)絡(luò)配置表
    網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表，其組成有：
    分級 項目
    雜項信息 設(shè)備名、設(shè)備型號、CPU類型、FLASH、DRAM、接口描述、用戶名口令
    第1層 介質(zhì)類型、速率、雙工模式、接口號、連接插座或端口
    第2層 MAC地址、STP狀態(tài)、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態(tài)、接口類型、端口安全、VTP狀態(tài)、VTP模式
    第3層 IP地址、IPX地址、HSRP地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口
    在多數(shù)情形下，存儲這些信息的方式是電子表格或數(shù)據(jù)庫，電子表格用于較小的網(wǎng)絡(luò)，數(shù)據(jù)庫用于較大的網(wǎng)絡(luò)?！∪?、網(wǎng)絡(luò)拓?fù)鋱D
    網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。
    1、網(wǎng)絡(luò)拓?fù)鋱D的組成
    分級 項目
    雜項信息 設(shè)備名、設(shè)備型號、設(shè)置間連接、接口描述
    第1層 介質(zhì)類型、接口號
    第2層 MAC地址、VLAN、封裝、中繼狀態(tài)、接口類型、DLCI
    第3層 IP地址、子網(wǎng)掩碼、路由協(xié)議
    對于大型的網(wǎng)絡(luò)，可以制作多個網(wǎng)絡(luò)拓?fù)鋱D，每個網(wǎng)絡(luò)拓?fù)鋱D反映一個分離的部分。
    2、建立網(wǎng)絡(luò)拓?fù)鋱D
    四、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息
    1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息
    show version ；顯示設(shè)備型號、Flash、DRAM、IOS版本
    show ip interface brief ；顯示接口簡要信息（類型、狀態(tài)、協(xié)議狀態(tài)、IP地址）
    show interface e0/0 ；顯示某接口詳細(xì)信息（MAC、IP、MASK、…）
    show ip protocols ；顯示IP路由協(xié)議信息
    show ip interface e0/0 ；顯示接口的IP協(xié)議信息（狀態(tài)、IP地址、ACL、…）
    2、收集交換機(jī)配置信息
    交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、…
    show version ；顯示IOS或CATOS版本、DRAM、Flash
    show vtp domain ；（CatOS）顯示VTP域和VTP模式
    show vtp status ；（IOS）
    show interface ；（CatOS）顯示管理接口信息
    show port ；（CatOS）顯示每個端口的簡要信息（號、VLAN、雙工、…）
    show interface ；（IOS）
    show trunk ；（CatOS）顯示中繼信息（模式、封裝、允許端口、剪裁、…）
    show interface trunk ；（IOS）
    show spantree 45 ；（CatOS）顯示端口的STP模式、類型、狀態(tài)、速端口、…）
    show spanning-tree 45 ；（IOS）
    3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息
    CDP（Cisco Discovery Protocol）是CISCO的專用協(xié)議，用于識別直接相鄰的CISCO設(shè)備信息，CDP工作在第2層。
    Show cdp neighbor ；顯示相鄰CISCO設(shè)備的簡要信息（ID、相鄰接口、平臺、…）
    Show cdp neighbor detail；顯示相鄰CISCO設(shè)備的詳細(xì)信息（包含第3層信息）
    五、創(chuàng)建網(wǎng)絡(luò)文檔的過程
    1、 LOGIN ；登錄到設(shè)備進(jìn)入特權(quán)模式。
    2、 接口發(fā)現(xiàn) ；發(fā)現(xiàn)關(guān)于設(shè)備的所需信息
    3、 Document ；在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。
    4、 Diagram ；從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D
    5、 設(shè)備發(fā)現(xiàn) ；判斷是否有相鄰設(shè)備沒有記錄文檔。
    第3章 ES文檔和故障處理
    一、ES網(wǎng)絡(luò)配置表
    ES網(wǎng)絡(luò)配置表是ES的硬件和軟件組成的列表。ES網(wǎng)絡(luò)配置常包括以下項目：
    分級 項目
    雜項信息 系統(tǒng)名、系統(tǒng)廠商/型號、CPU速率、RAM、存儲器、系統(tǒng)功能
    第1、2層 介質(zhì)類型、接口速率、VLAN、MAC、網(wǎng)絡(luò)接頭
    第3層 IP地址、缺省網(wǎng)關(guān)、子網(wǎng)掩碼、WINS、DNS、
    第7層 操作系統(tǒng)（版本）、基于網(wǎng)絡(luò)的應(yīng)用程序、高帶寬應(yīng)用程序、低延時應(yīng)用程序、特定考慮
    二、ES網(wǎng)絡(luò)拓?fù)鋱D
    ES網(wǎng)絡(luò)拓?fù)鋱D的典型項目有：系統(tǒng)名、網(wǎng)絡(luò)連接、物理位置、系統(tǒng)目標(biāo)、VLAN、IP地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序
    大多數(shù)ES網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中，其中還可加入ES網(wǎng)絡(luò)配置表數(shù)據(jù)的子集。
    三、收集ES網(wǎng)絡(luò)配置信息
    通用命令：
    1） ping host/ip-address ；發(fā)送和接收ICMP響應(yīng)，校驗網(wǎng)絡(luò)的連通性
    2） arp -a ；查看修改ES的MAC-IP映射表（同一子網(wǎng)）
    3） telnet host/ip-address ；登錄遠(yuǎn)程ES或特定TCP端口
    Windows平臺命令
    1） ipconfig /all ；查看修改ES的IP信息（適用所有Windows平臺）
    2） winipcfg ；查看修改ES的IP信息（僅適用于Win9x平臺）
    3） tracert host/ip-address ；校驗到主機(jī)的連接并顯示路徑上的設(shè)備IP
    4） route print ；顯示本設(shè)備IP路由表的內(nèi)容
    5） netstat ；顯示當(dāng)前網(wǎng)絡(luò)連接
    Unix、Linux和Mac OS系統(tǒng)命令
    1） ifconfig -a ；查看UNIX和MAC主機(jī)的IP信息
    2） traceroute host/ip ；
    3） route –n ；
    4） cat /etc/resolv.conf ；查看DNS服務(wù)器信息四、通用的故障處理過程
    1、通用的故障處理過程：
    l 收集癥狀：收集網(wǎng)絡(luò)、用戶、ES的癥狀
    1） 分析現(xiàn)存癥狀
    2） 判斷所屬
    3） 窄化范圍
    4） 判定癥狀
    5） 記錄癥狀
    l 分離問題
    1） Bottom-Up troubleshooting
    從物理層開始向上排查，直到應(yīng)用層。常用于懷疑問題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問題時使用。
    2） Top-Down troubleshooting
    從應(yīng)用層開始向下排查故障，用于懷疑問題發(fā)生在軟件部分。
    3） Divide-and-Conquer troubleshooting
    選擇OSI模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層）開始故障處理，確定問題是在該層、還是上層或下層。適于具有豐富的經(jīng)驗的人員使用。
    常用traceroute命令檢查下4層（從物理層到應(yīng)用層）。
    l 糾正問題
    2、ES故障處理命令
    1） ping
    連續(xù)Ping： ping –t 192.168.0.1 ；Windows系統(tǒng)
    ping –s 192.168.0.1 ；Unix環(huán)境
    記錄路由： ping –r 192.168.0.1 ；Windows
    ping –s –nRv 192.168.0.1 ；Unix
    2） Trace Route
    Tracert 10.0.0.1 ；Windows系統(tǒng)
    Tracerout 10.0.0.1 ；Unix
    Ping記錄路由器的出接口，而traceroute通常記錄進(jìn)入的接口。
    3） Arp