CCNP-CIT中文筆記之一：第1章 故障處理方法

一、網(wǎng)絡(luò)的復(fù)雜性

一般網(wǎng)絡(luò)包括路由、撥號(hào)、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…

二、故障處理模型

1、 界定問(wèn)題（Define the Problem）

詳細(xì)而精確地描述故障的癥狀和潛在的原因

2、 收集詳細(xì)信息（Gather Facts）R>信息來(lái)源：關(guān)鍵用戶(hù)、網(wǎng)絡(luò)管理系統(tǒng)、路由器/交換機(jī)

1） 識(shí)別癥狀：

2） 重現(xiàn)故障：校驗(yàn)故障依然存在

3） 調(diào)查故障頻率：

4） 確定故障的范圍：有三種方法建立故障范圍

由外到內(nèi)故障處理（Outside-In Troubleshooting）：通常適用于有多個(gè)主機(jī)不能連接到一臺(tái)服務(wù)器或服務(wù)器集

由內(nèi)到外故障處理（Inside-Out Troubleshooting）：

半分故障處理（Divide-by-Half Troubleshooting）

3、 考慮可能情形（Consider Possibilities）考慮引起故障的可能原因

4、 建立一份行動(dòng)計(jì)劃（Create the Action Plan）

5、 部署行動(dòng)計(jì)劃（Implement the Action Plan）

用于糾正網(wǎng)絡(luò)故障原因。從最象故障源處，想出處理方法每完成一個(gè)步驟，檢查故障是否解決

6、 觀察行動(dòng)計(jì)劃執(zhí)行結(jié)果（Observe Results）

7、 如有行動(dòng)計(jì)劃不能解決問(wèn)題，重復(fù)上述過(guò)程（Iterate as Needed）

三、記錄所做修改

在通過(guò)行動(dòng)計(jì)劃解決問(wèn)題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。

CCNP-CIT中文筆記之二：第2章 網(wǎng)絡(luò)文檔

一、網(wǎng)絡(luò)基線

解決網(wǎng)絡(luò)問(wèn)題的最簡(jiǎn)單途徑是把當(dāng)前配置和以前的配置相比較。

基線文檔由不同的網(wǎng)絡(luò)和系統(tǒng)文檔組成，它包括：

網(wǎng)絡(luò)配置表

網(wǎng)絡(luò)拓?fù)鋱D

ES網(wǎng)絡(luò)配置表

ES網(wǎng)絡(luò)拓?fù)鋱D

創(chuàng)建網(wǎng)絡(luò)的注意事項(xiàng)：

1） 確定文檔覆蓋的范圍；

2） 保持一致：收集網(wǎng)絡(luò)中所有設(shè)備的相同信息；

3） 明確目標(biāo)：了解文檔的用途；

4） 文檔易于使用和訪問(wèn)；

5） 及時(shí)維護(hù)更新文檔。

二、網(wǎng)絡(luò)配置表

網(wǎng)絡(luò)配置表的通常目標(biāo)是提供網(wǎng)絡(luò)中使用的硬件和軟件組成的列表，其組成有：

分級(jí) 項(xiàng)目

雜項(xiàng)信息 設(shè)備名、設(shè)備型號(hào)、CPU類(lèi)型、FLASH、DRAM、接口描述、用戶(hù)名口令

第1層 介質(zhì)類(lèi)型、速率、雙工模式、接口號(hào)、連接插座或端口

第2層 MAC地址、STP狀態(tài)、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態(tài)、接口類(lèi)型、端口安全、VTP狀態(tài)、VTP模式

第3層 IP地址、IPX地址、HSRP地址、子網(wǎng)掩碼、路由協(xié)議、ACL、隧道信息、環(huán)路接口

在多數(shù)情形下，存儲(chǔ)這些信息的***方式是電子表格或數(shù)據(jù)庫(kù)，電子表格用于較小的網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)用于較大的網(wǎng)絡(luò)。

三、網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)鋱D是圖示網(wǎng)絡(luò)的各組成部分之間如何在邏輯上和物理上相互連接。

1、網(wǎng)絡(luò)拓?fù)鋱D的組成

分級(jí) 項(xiàng)目

雜項(xiàng)信息 設(shè)備名、設(shè)備型號(hào)、設(shè)置間連接、接口描述

第1層 介質(zhì)類(lèi)型、接口號(hào)

第2層 MAC地址、VLAN、封裝、中繼狀態(tài)、接口類(lèi)型、DLCI

第3層 IP地址、子網(wǎng)掩碼、路由協(xié)議

對(duì)于大型的網(wǎng)絡(luò)，可以制作多個(gè)網(wǎng)絡(luò)拓?fù)鋱D，每個(gè)網(wǎng)絡(luò)拓?fù)鋱D反映一個(gè)分離的部分。

2、建立網(wǎng)絡(luò)拓?fù)鋱D

四、發(fā)現(xiàn)網(wǎng)絡(luò)配置信息

1、收集路由器和第3層交換機(jī)網(wǎng)絡(luò)配置信息

show version ；顯示設(shè)備型號(hào)、Flash、DRAM、IOS版本

show ip interface brief ；顯示接口簡(jiǎn)要信息（類(lèi)型、狀態(tài)、協(xié)議狀態(tài)、IP地址）

show interface e0/0 ；顯示某接口詳細(xì)信息（MAC、IP、MASK、…）

show ip protocols ；顯示IP路由協(xié)議信息

show ip interface e0/0 ；顯示接口的IP協(xié)議信息（狀態(tài)、IP地址、ACL、…）

2、收集交換機(jī)配置信息

交換機(jī)網(wǎng)絡(luò)配置表包含的信息：設(shè)備名、型號(hào)、位置、Flash、DRAM、CATOS版本、管理地址、VTP域、VTP模式、端口號(hào)、端口速率、端口雙工、VLAN、STP狀態(tài)、速端口狀態(tài)、中繼狀態(tài)、…

show version ；顯示IOS或CATOS版本、DRAM、Flash

show vtp domain ；（CatOS）顯示VTP域和VTP模式

show vtp status ；（IOS）

show interface ；（CatOS）顯示管理接口信息

show port ；（CatOS）顯示每個(gè)端口的簡(jiǎn)要信息（號(hào)、VLAN、雙工、…）

show interface ；（IOS）

show trunk ；（CatOS）顯示中繼信息（模式、封裝、允許端口、剪裁、…）

show interface trunk ；（IOS）

show spantree 45 ；（CatOS）顯示端口的STP模式、類(lèi)型、狀態(tài)、速端口、…）

show spanning-tree 45 ；（IOS）

3、發(fā)現(xiàn)相鄰CISCO設(shè)備的信息

CDP（Cisco Discovery Protocol）是CISCO的專(zhuān)用協(xié)議，用于識(shí)別直接相鄰的CISCO設(shè)備信息，CDP工作在第2層。

Show cdp neighbor ；顯示相鄰CISCO設(shè)備的簡(jiǎn)要信息（ID、相鄰接口、平臺(tái)、…）

Show cdp neighbor detail；顯示相鄰CISCO設(shè)備的詳細(xì)信息（包含第3層信息）

五、創(chuàng)建網(wǎng)絡(luò)文檔的過(guò)程

1、 LOGIN ；登錄到設(shè)備進(jìn)入特權(quán)模式。

2、 接口發(fā)現(xiàn) ；發(fā)現(xiàn)關(guān)于設(shè)備的所需信息

3、 Document ；在網(wǎng)絡(luò)配置表中記錄發(fā)現(xiàn)的信息。

4、 Diagram ；從網(wǎng)絡(luò)配置表傳輸所需信息到網(wǎng)絡(luò)拓?fù)鋱D

5、 設(shè)備發(fā)現(xiàn) ；判斷是否有相鄰設(shè)備沒(méi)有記錄文檔。

#p#

CCNP-CIT中文筆記之三：第3章 ES文檔和故障處理

一、ES網(wǎng)絡(luò)配置表

ES網(wǎng)絡(luò)配置表是ES的硬件和軟件組成的列表。ES網(wǎng)絡(luò)配置常包括以下項(xiàng)目：

分級(jí) 項(xiàng)目

雜項(xiàng)信息 系統(tǒng)名、系統(tǒng)廠商/型號(hào)、CPU速率、RAM、存儲(chǔ)器、系統(tǒng)功能

第1、2層 介質(zhì)類(lèi)型、接口速率、VLAN、MAC、網(wǎng)絡(luò)接頭

第3層 IP地址、缺省網(wǎng)關(guān)、子網(wǎng)掩碼、WINS、DNS、

第7層 操作系統(tǒng)（版本）、基于網(wǎng)絡(luò)的應(yīng)用程序、高帶寬應(yīng)用程序、低延時(shí)應(yīng)用程序、特定考慮

二、ES網(wǎng)絡(luò)拓?fù)鋱D

ES網(wǎng)絡(luò)拓?fù)鋱D的典型項(xiàng)目有：系統(tǒng)名、網(wǎng)絡(luò)連接、物理位置、系統(tǒng)目標(biāo)、VLAN、IP地址、子網(wǎng)掩碼、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序

大多數(shù)ES網(wǎng)絡(luò)拓?fù)鋱D都建立在網(wǎng)絡(luò)拓?fù)鋱D中，其中還可加入ES網(wǎng)絡(luò)配置表數(shù)據(jù)的子集。

三、收集ES網(wǎng)絡(luò)配置信息

通用命令：

1） ping host/ip-address ；發(fā)送和接收ICMP響應(yīng)，校驗(yàn)網(wǎng)絡(luò)的連通性

2） arp -a ；查看修改ES的MAC-IP映射表（同一子網(wǎng)）

3） telnet host/ip-address ；登錄遠(yuǎn)程ES或特定TCP端口

Windows平臺(tái)命令

1） ipconfig /all ；查看修改ES的IP信息（適用所有Windows平臺(tái)）

2） winipcfg ；查看修改ES的IP信息（僅適用于Win9x平臺(tái)）

3） tracert host/ip-address ；校驗(yàn)到主機(jī)的連接并顯示路徑上的設(shè)備IP

4） route print ；顯示本設(shè)備IP路由表的內(nèi)容

5） netstat ；顯示當(dāng)前網(wǎng)絡(luò)連接

Unix、Linux和Mac OS系統(tǒng)命令

1） ifconfig -a ；查看UNIX和MAC主機(jī)的IP信息

2） traceroute host/ip ；

3） route –n ；

4） cat /etc/resolv.conf ；查看DNS服務(wù)器

四、通用的故障處理過(guò)程

1、通用的故障處理過(guò)程：

l 收集癥狀：收集網(wǎng)絡(luò)、用戶(hù)、ES的癥狀

1） 分析現(xiàn)存癥狀

2） 判斷所屬

3） 窄化范圍

4） 判定癥狀

5） 記錄癥狀

l 分離問(wèn)題

1） Bottom-Up troubleshooting

從物理層開(kāi)始向上排查，直到應(yīng)用層。常用于懷疑問(wèn)題發(fā)生在物理層，或在處理復(fù)雜網(wǎng)絡(luò)問(wèn)題時(shí)使用。

2） Top-Down troubleshooting

從應(yīng)用層開(kāi)始向下排查故障，用于懷疑問(wèn)題發(fā)生在軟件部分。

3） Divide-and-Conquer troubleshooting

選擇OSI模型的特定層（數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層）開(kāi)始故障處理，確定問(wèn)題是在該層、還是上層或下層。適于具有豐富的經(jīng)驗(yàn)的人員使用。

常用traceroute命令檢查下4層（從物理層到應(yīng)用層）。

l 糾正問(wèn)題

2、ES故障處理命令

1） ping

連續(xù)Ping： ping –t 192.168.0.1 ；Windows系統(tǒng)

ping –s 192.168.0.1 ；Unix環(huán)境

記錄路由： ping –r 192.168.0.1 ；Windows

ping –s –nRv 192.168.0.1 ；Unix

2） Trace Route

Tracert 10.0.0.1 ；Windows系統(tǒng)

Tracerout 10.0.0.1 ；Unix

Ping記錄路由器的出接口，而traceroute通常記錄進(jìn)入的接口。

3） Arp

【編輯推薦】

1. 思科新推CCNP無(wú)線認(rèn)證考試 無(wú)線考試體系日趨完整
2. 新版思科認(rèn)證CCNP考試實(shí)驗(yàn)題目大集合
3. 三個(gè)月成功考取思科認(rèn)證CCNA與思科認(rèn)證CCNP的心得