CCNP-CIT 中文筆記完整版(上)

2019-11-04 23:58:20

字體：大中小

來源：轉載

供稿：網友

　　第1章故障處理方法
　　
　　一、網絡的復雜性
　　
　　一般網絡包括路由、撥號、交換、視頻、WAN（ISDN、幀中繼、ATM、…）、LAN、VLAN、…
　　
　　二、故障處理模型
　　
　　1、界定問題（Define the PRoblem）
　　具體而精確地描述故障的癥狀和潛在的原因
　　
　　2、收集具體信息（Gather Facts）
　　信息來源：要害用戶、網絡治理系統、路由器/交換機
　　1）識別癥狀：
　　2）重現故障：校驗故障依然存在
　　3）調查故障頻率：
　　4）確定故障的范圍：有三種方法建立故障范圍
　　? 由外到內故障處理（Outside-In Troubleshooting）：通常適用于有多個主機不能連接到一臺服務器或服務器集
　　? 由內到外故障處理（Inside-Out Troubleshooting）：
　　? 半分故障處理（Divide-by-Half Troubleshooting）
　　
　　3、考慮可能情形（Consider Possibilities）
　　考慮引起故障的可能原因
　　
　　4、建立一份行動計劃（Create the Action Plan）
　　5、部署行動計劃（Implement the Action Plan）
　　用于糾正網絡故障原因。從最象故障源處，想出處理方法
　　每完成一個步驟，檢查故障是否解決
　　
　　6、觀察行動計劃執行結果（Observe Results）
　　
　　7、如有行動計劃不能解決問題，重復上述過程（Iterate as Needed）
　　
　　三、記錄所做修改
　　
　　在通過行動計劃解決問題后，建議把記錄作為故障處理的一部分，記錄所有的配置修改。
　　
　　第2章網絡文檔
　　
　　一、網絡基線
　　
　　解決網絡問題的最簡單途徑是把當前配置和以前的配置相比較。
　　基線文檔由不同的網絡和系統文檔組成，它包括：
　　? 網絡配置表
　　? 網絡拓撲圖
　　? ES網絡配置表
　　? ES網絡拓撲圖
　　
　　創建網絡的注重事項：
　　1）確定文檔覆蓋的范圍；
　　2）保持一致：收集網絡中所有設備的相同信息；
　　3）明確目標：了解文檔的用途；
　　4）文檔易于使用和訪問；
　　5）及時維護更新文檔。
　　
　　二、網絡配置表
　　
　　網絡配置表的通常目標是提供網絡中使用的硬件和軟件組成的列表，其組成有：
　　分級項目
　　雜項信息設備名、設備型號、CPU類型、Flash、DRAM、接口描述、用戶名口令
　　第1層介質類型、速率、雙工模式、接口號、連接插座或端口
　　第2層 MAC地址、STP狀態、STP根橋、速端口信息、VLAN、Etherchannel配置、封裝、中繼狀態、接口類型、端口安全、VTP狀態、VTP模式
　　第3層 ip地址、IPX地址、HSRP地址、子網掩碼、路由協議、ACL、隧道信息、環路接口
　　在多數情形下，存儲這些信息的最佳方式是電子表格或數據庫，電子表格用于較小的網絡，數據庫用于較大的網絡。
　　
　　三、網絡拓撲圖
　　
　　網絡拓撲圖是圖示網絡的各組成部分之間如何在邏輯上和物理上相互連接。
　　
　　1、網絡拓撲圖的組成
　　分級項目
　　雜項信息設備名、設備型號、設置間連接、接口描述
　　第1層介質類型、接口號
　　第2層 MAC地址、VLAN、封裝、中繼狀態、接口類型、DLCI
　　第3層 IP地址、子網掩碼、路由協議
　　
　　對于大型的網絡，可以制作多個網絡拓撲圖，每個網絡拓撲圖反映一個分離的部分。
　　
　　2、建立網絡拓撲圖
　　
　　四、發現網絡配置信息
　　
　　1、收集路由器和第3層交換機網絡配置信息
　　show version ；顯示設備型號、Flash、DRAM、IOS版本
　　show ip interface brief ；顯示接口簡要信息（類型、狀態、協議狀態、IP地址）
　　show interface e0/0 ；顯示某接口具體信息（MAC、IP、MASK、…）
　　show ip protocols ；顯示IP路由協議信息
　　show ip interface e0/0 ；顯示接口的IP協議信息（狀態、IP地址、ACL、…）
　　
　　2、收集交換機配置信息
　　交換機網絡配置表包含的信息：設備名、型號、位置、Flash、DRAM、CATOS版本、治理地址、VTP域、VTP模式、端口號、端口速率、端口雙工、VLAN、STP狀態、速端口狀態、中繼狀態、…
　　show version ；顯示IOS或CATOS版本、DRAM、Flash
　　show vtp domain ；（CatOS）顯示VTP域和VTP模式
　　show vtp status ；（IOS）
　　show interface ；（CatOS）顯示治理接口信息
　　show port ；（CatOS）顯示每個端口的簡要信息（號、VLAN、雙工、…）
　　show interface ；（IOS）
　　show trunk ；（CatOS）顯示中繼信息（模式、封裝、答應端口、剪裁、…）
　　show interface trunk ；（IOS）
　　show spantree 45 ；（CatOS）顯示端口的STP模式、類型、狀態、速端口、…）
　　show spanning-tree 45 ；（IOS）
　　
　　3、發現相鄰CISCO設備的信息
　　CDP（Cisco Discovery Protocol）是CISCO的專用協議，用于識別直接相鄰的CISCO設備信息，CDP工作在第2層。

　　Show cdp neighbor ；顯示相鄰CISCO設備的簡要信息（ID、相鄰接口、平臺、…）
　　Show cdp neighbor detail；顯示相鄰CISCO設備的具體信息（包含第3層信息）
　　
　　五、創建網絡文檔的過程
　　
　　1、 LOGIN ；登錄到設備進入特權模式。
　　
　　2、接口發現；發現關于設備的所需信息
　　
　　3、 Document ；在網絡配置表中記錄發現的信息。
　　
　　4、 Diagram ；從網絡配置表傳輸所需信息到網絡拓撲圖
　　
　　5、設備發現；判定是否有相鄰設備沒有記錄文檔。
　　
　　第3章 ES文檔和故障處理
　　
　　一、ES網絡配置表
　　
　　ES網絡配置表是ES的硬件和軟件組成的列表。ES網絡配置常包括以下項目：
　　分級項目
　　雜項信息系統名、系統廠商/型號、CPU速率、RAM、存儲器、系統功能
　　第1、2層介質類型、接口速率、VLAN、MAC、網絡接頭
　　第3層 IP地址、缺省網關、子網掩碼、WINS、DNS、
　　第7層操作系統（版本）、基于網絡的應用程序、高帶寬應用程序、低延時應用程序、特定考慮
　　
　　二、ES網絡拓撲圖
　　
　　ES網絡拓撲圖的典型項目有：系統名、網絡連接、物理位置、系統目標、VLAN、IP地址、子網掩碼、操作系統、網絡應用程序
　　大多數ES網絡拓撲圖都建立在網絡拓撲圖中，其中還可加入ES網絡配置表數據的子集。
　　
　　三、收集ES網絡配置信息
　　
　　通用命令：
　　1） ping host/ip-address ；發送和接收ICMP響應，校驗網絡的連通性
　　2） arp -a ；查看修改ES的MAC-IP映射表（同一子網）
　　3） telnet host/ip-address ；登錄遠程ES或特定TCP端口
　　
　　Windows平臺命令
　　1） ipconfig /all ；查看修改ES的IP信息（適用所有Windows平臺）
　　2） winipcfg ；查看修改ES的IP信息（僅適用于Win9x平臺）
　　3） tracert host/ip-address ；校驗到主機的連接并顯示路徑上的設備IP
　　4） route print ；顯示本設備IP路由表的內容
　　5） netstat ；顯示當前網絡連接
　　
　　Unix、linux和Mac OS系統命令
　　1） ifconfig -a ；查看UNIX和MAC主機的IP信息
　　2） traceroute host/ip ；
　　3） route –n ；
　　4） cat /etc/resolv.conf ；查看DNS服務器信息
　　
　　四、通用的故障處理過程
　　
　　1、通用的故障處理過程：
　　l 收集癥狀：收集網絡、用戶、ES的癥狀
　　1）分析現存癥狀
　　2）判定所屬
　　3）窄化范圍
　　4）判定癥狀
　　5）記錄癥狀
　　
　　l 分離問題
　　1） Bottom-Up troubleshooting
　　從物理層開始向上排查，直到應用層。常用于懷疑問題發生在物理層，或在處理復雜網絡問題時使用。
　　
　　2） Top-Down troubleshooting
　　從應用層開始向下排查故障，用于懷疑問題發生在軟件部分。
　　
　　3） Divide-and-Conquer troubleshooting
　　選擇OSI模型的特定層（數據鏈路層、網絡層、傳輸層）開始故障處理，確定問題是在該層、還是上層或下層。適于具有豐富的經驗的人員使用。
　　
　　常用traceroute命令檢查下4層（從物理層到應用層）。
　　
　　l 糾正問題
　　
　　2、ES故障處理命令
　　
　　1） ping
　　連續Ping： ping –t 192.168.0.1 ；Windows系統
　　ping –s 192.168.0.1 ；Unix環境
　　記錄路由： ping –r 192.168.0.1 ；Windows
　　ping –s –nRv 192.168.0.1 ；Unix
　　
　　2） Trace Route
　　Tracert 10.0.0.1 ；Windows系統
　　Tracerout 10.0.0.1 ；Unix
　　
　　Ping記錄路由器的出接口，而traceroute通常記錄進入的接口。
　　
　　3） Arp
　　顯示第2層和第3層地址的映射表： Arp –a ；Windows/Unix
　　
　　4） Route
　　顯示路由表： route print ；windows系統
　　route –n ；Unix
　　
　　5） Netstat
　　顯示到ES的當前連接及端口： netstat –n ；Windowx & Unix
　　
　　6） Ipconfig＆Ifconfig
　　顯示ES的IP配置： ipconfig /all ；windows
　　ifconfig –a ；unix
　　
　　7） NBTstat
　　顯示當前名稱解析緩存： nbtstat –c ；
　　清除當前名稱解析緩存： nbtstat –r ；
　　
　　第4章協議屬性
　　
　　一、OSI參考模型
　　應用層
　　表示層
　　會話層
　　傳輸層
　　網絡層
　　數據鏈路層
　　物理層
　　
　　二、全局協議分類
　　1、面向連接的協議：
　　windows size：在需要目標系統確認的傳輸的數據包數。

　　隊列數據傳送：對進入和發送的PDU指定序號，在目的地再按序號重排數據；
　　流控：確保發送的速率不超過目標接收的速率，通過為傳輸建立窗口尺寸實現；
　　錯誤控制：確保接收到的數據連續并無錯，如有丟失或損失的PDU，則不發送ACK包。
　　面向連接的協議有：ATM、TCP、Novell SPX、Apple Talk ATP；
　　
　　2、非連接的協議
　　不包括連接設置和終止，沒有流控和錯誤控制。
　　非連接的協議有：UDP、Apple Talk DDP、Novell IPX；
　　
　　三、第2層：數據鏈路層
　　1、Ethernet/IEEE802.3
　　2、Token Ring/IEEE802.5
　　
　　四、PPP
　　
　　五、SDLC
　　
　　六、Frame Relay
　　
　　七、ISDN
　　
　　八、第3、4層：IP路由協議
　　1、IP
　　2、ICMP
　　3、TCP
　　4、UDP
　　
　　第5層 Cisco測試命令和TCP/IP連接故障處理
　　
　　一、故障處理命令
　　1、show命令：
　　1）全局命令：
　　show version ；顯示系統硬件和軟件版本、DRAM、Flash
　　show startup-config ；顯示寫入NVRAM中的配置內容
　　show running-config ；顯示當前運行的配置內容
　　show buffers ；具體輸出buffer的名稱和尺寸
　　show stacks ；提供路由器進程和處理器利用率信息, 用stack decode
　　show tech-support ；顯示幾個show命令的輸出
　　show access-lists ；查看訪問列表配置
　　show memory ；用于測試內存問題
　　
　　2）接口相關命令
　　show queueing [fairprioritycustom]
　　show queue e0/1 ；查看接口上隊列的設置和操作
　　show interface e0/1 ；Cisco缺省的Ethernet封裝方法是ARPA
　　show ip interface e0/1 ；顯示指定接口的TCP/IP配置信息
　　
　　3）進程相關命令
　　show processes cpu ；顯示路由器CPU的使用率和當前的進程
　　show processes memory ；顯示路由器當前進程的內存使用情況
　　
　　4） TCP/IP協議相關命令
　　Show ip access-list ；顯示IP訪問列表（1-199）
　　Show ip arp ；顯示路由器的ARP緩存（IP、MAC、封裝類型、接口）
　　Show ip protocols ；顯示運行在路由器上的IP路由協議的信息
　　Show ip route ；顯示IP路由表中的信息
　　Show ip traffic ；顯示IP流量統計信息
　　
　　2、debug命令
　　DEBUG不應在CPU使用率超過50%的路由器上運行。
　　1）限制debug輸出
　　在使用DEBUG獲得所需數據后，要關閉Debug
　　使路由器對所有消息都配置使用時間戳：
　　Router#service timestamps debug datetime msec localtime
　　Router#service timestamp log datetime msec localtime
　　缺省，error和debug信息僅發送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：
　　Router#terminal monitor
　　Router#terminal monitor ；關閉信息輸出
　　Router#undebug all ；關閉debug進程及所有相關信息的輸出
　　
　　可以應用ACL到debug以限定僅輸出要求的debug信息。
　　如僅查看從10.0.1.1到10.1.1.1的ICMP包：
　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
　　Router#debug ip packet detail 101
　　
　　2）全局debug命令：
　　
　　3）接口debug
　　
　　4）協議debug
　　
　　5） IP debug
　　debug ip packets
　　
　　3、logging命令
　　輸出error和其它信息到console、terminal、路由器內部buffer或一臺syslog服務器：
　　Router>show logging
　　
　　Cisco路由器有8種可能的logging級：0-7
　　Logging級別名稱描述
　　1 Emergencies 系統不能用的信息
　　2 Alerts 直接行動
　　3 Critical 緊急情形
　　4 Errors 錯誤信息
　　5 Warnings 警告信息
　　6 Notifications 正常但重要的情形
　　7 Informational 信息
　　8 Debugging 調試
　　缺省地，console、monitor、buffer的logging被設置為debugging級，而trap（syslog）服務器的logging被設置為informational。
　　
　　4、執行路由核心復制
　　core dump包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有：
　　1）配置路由器在崩潰時執行Core Dump，存儲到TFTP、FTP、RCP服務器：
　　對TFTP協議，只需指定TFTP服務器IP，不需要任何附加的配置：
　　Router(config)#exception dump 192.168.1.1 ；TFTP服務器的IP地址
　　
　　對FTP協議的配置：
　　Router(config)#exception dump 192.168.1.1 ；FTP服務器的IP地址
　　Router(config)#ip ftp username Kevin
　　Router(config)#ip ftp passWord aloha
　　Router(config)#ip ftp source-interface e0
　　Router(config)#exception protocol ftp
　　
　　對RCP協議的配置：
　　Router(config)#exception protocol rcp
　　Router(config)#exception dump 192.168.1.1 ；RCP服務器的IP地址
　　Router(config)#ip rcmd remote-username Kevin
　　Router(config)#ip rcmd rcp-enable
　　Router(config)#ip rcmd rsh-enable
　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ；
　　
　　2）在系統沒有崩潰的情況下，執行Core Dump命令。

　　Router#write core
　　
　　Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
　　
　　5、ping命令
　　ping用于測試整個網絡可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。
　　IP的ping使用ICMP協議提供連通性和可能性信息，缺省只發送5個echo信息。
　　擴展Ping的選項有：源IP地址；服務類型；數據；包頭選項。
　　Ping的響應字符集
　　字符解釋字符解釋
　　! Received an echo-reply message Q Source quench
　　. Timeout M Unable to fragment
　　U/H Destination unreachable A Administratively denied
　　N Network unreachable ? Unknown packet-type
　　P Protocol unreachable
　　
　　6、traceroute命令
　　traceroute用于顯示到達目標的包路徑。可在用戶模式和特權模式下使用。
　　Traceroute的響應：
　　字符解釋字符解釋
　　Xx msec The RTT for each packet * Timeout
　　H Host unreachable U Port unreachable
　　N Network unreachable P Protocol unreachable
　　A Administratively denied Q Source quench
　　? Unknown packet type
　　
　　二、LAN連接問題
　　1、獲得IP地址
　　主機可以動態或靜態獲得IP地址。
　　1） DHCP：DHCP比BootP多了地址池和租期。
　　2） BootP：
　　3） Helper Addresses：指定集中放置的DHCP服務器的IP地址
　　Ip helperaddress ip-address ；
　　No ip forward-protocol udp 137 ；
　　
　　4）路由器上的DHCP服務：配置路由器為一臺DHCP服務器
　　5） DHCP和BootP故障處理
　　Show dhcp server ；
　　Show dhcp lease ；
　　
　　2、ARP
　　ARP映射第2層MAC地址到第3層地址。
　　Show arp ；顯示路由器的ARP表
　　Debug arp ；
　　
　　1） ARP代理：缺省Cisco路由器的ARP代理是啟用的
　　在下列情況下，CISCO路由器將用自身的MAC地址響應ARP請求：
　　? 接收到ARP的接口上的Proxy ARP是啟用的；
　　? ARP請求的地址不在本地子網；
　　? 路由器的路由表中包含ARP請求地址的子網；
　　
　　3、TCP連接示例
　　
　　三、IP訪問列表
　　1、標準ACL：基于IP包的源IP地址答應或禁用
　　2、擴展ACL：提供源地址、目標地址、端口號、會話層協議進行過濾。
　　3、命名ACL：可以是標準ACL，也可以是擴展ACL。
　　命名ACL與編號ACL的區別：命名ACL有一個邏輯名，可以刪除命名ACL中單獨一行。
　　Ip access-list extended Example-Named-ACL
　　Deny tcp any any eq echo
　　Deny tcp any any eq 37
　　Permit udp host 172.16.10.2 any eq snmp
　　Permit tcp any any
　　
　　第6章 TCP/IP路由協議故障處理
　　
　　一、缺省網關
　　當包的目的地址不在路由器的路由表中，如路由器配置了缺省網關，則轉發到缺省網關，否則就丟棄。
　　Show ip route ；查看Cisco路由器的缺省網關
　　
　　二、靜態和動態路由
　　
　　三、處理RIP故障
　　RIP是距離矢量路由協議，度量值是跳數。RIP最大跳數為15，假如到目標的跳數超過15，則為不可達。
　　RIP V1是有類別路由協議，RIP V2是非分類路由協議，支持CIDR、路由歸納、VLSM，使用多播（224.0.0.9）發送路由更新。
　　RIP相關的show命令：
　　Show ip route rip ；僅顯示RIP路由表
　　Show ip route ；顯示所有IP路由表
　　Show ip interface ；顯示IP接口配置
　　Show running-config
　　Debug ip rip events ；
　　
　　常見的RIP故障：RIP版本不一致、RIP使用UDP廣播更新
　　
　　四、處理IGRP故障
　　IGRP是Cisco專用路由協議，距離矢量協議。IGRP的度量值可以基于五個要素：帶寬、延時、負載、可靠性、MTU，缺省只使用帶寬和延時。
　　IGRP相關的show命令：
　　Show ip route igrp ；顯示IGRP路由表
　　Debug ip igrp events ；
　　Debug ip igrp transactions ；
　　
　　常見的IGRP故障：訪問列表、不正確的配置、到相鄰路由器的line down
　　
　　五、處理EIGRP故障
　　EIGRP是鏈路狀態協議和距離矢量混合協議，是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新，使用DUAL算法計算路由。EIGRP的度量值可以基于帶寬、延時、負載、可靠性、MTU，缺省僅使用帶寬和延時。
　　EIGRP使用3種數據庫：路由數據庫、拓撲數據庫、相鄰路由器數據庫。
　　EIGRP相關的show命令：
　　Show running-config
　　Show ip route
　　Show ip route eigrp ；僅顯示EIGRP路由
　　Show ip eigrp interface ；顯示該接口的對等體信息
　　Show ip eigrp neighbors ；顯示所有的EIGRP鄰居及其信息
　　Show ip eigrp topology ；顯示EIGRP拓撲結構表的內容
　　Show ip eigrp traffic ；顯示EIGRP路由統計的歸納
　　Show ip eigrp events ；顯示最近的EIGRP協議事件記錄
　　
　　EIGRP相關的debug命令：
　　Debug ip eigrp as號
　　Debug ip eigrp neighbor
　　Debug ip eigrp notifications
　　Debug ip eigrp summary
　　Debug ip eigrp
　　
　　常見的EIGRP故障：相鄰關系、缺省網關等的丟失、老版本IOS的路由、stUCk in active。

　　處理EIGRP故障時，先用show ip eigrp neighbors查看所有相鄰路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓撲結構表，也可用show ip eigrp traffic查看路由更新是否被發送。
　　
　　六、處理OSPF故障
　　OSPF是鏈路狀態協議，維護3個數據庫：相鄰數據庫、拓撲結構數據庫、路由表。
　　OSPF相關的show命令：
　　Show running-config
　　Show ip route
　　Show ip route ospf ；僅顯示OSPF路由
　　Show ip ospf process-id ；顯示與特定進程ID相關的信息
　　Show ip ospf ；顯示OSPF相關信息
　　Show ip ospf border-routers ；顯示邊界路由器
　　Show ip ospf database ；顯示OSPF的歸納數據庫
　　Show ip ospf interface ；顯示指定接口上的OSPF信息
　　Show ip ospf neighbor ；顯示OSPF相鄰信息
　　Show ip ospf request-list ；顯示鏈路狀態請求列表
　　Show ip ospf summary-address ；顯示歸納路由的再發布信息
　　Show ip ospf virtual-links ；顯示虛擬鏈路信息
　　Show ip interface ；顯示接口的IP設置
　　
　　OSPF相關的debug命令：
　　Debug ip ospf adj ；
　　Debug ip ospf events
　　Debug ip ospf flood
　　Debug ip ospf lsa-generation
　　Debug ip ospf packet
　　Debug ip ospf retransmission
　　Debug ip ospf spf
　　Debug ip ospf tree
　　
　　常見的OSPF故障：OSPF的每個area不超過100臺路由器，整個網絡不超過700臺路由器；通配符掩碼配置不當；
　　
　　七、處理BGP故障
　　BGP（包括IBGP和EBGP）的要害配置是鄰居關系，BGP使用TCP建立相鄰關系。
　　BGP相關的show命令：
　　Show ip bgp ；顯示BGP所學習到的路由
　　Show ip bgp network ；顯示特定網絡的BGP信息
　　Show ip neighbors ；顯示BGP鄰居信息
　　Show ip bgp peer-group ；顯示BGP對待組信息
　　Show ip bgp summary ；顯示所有BGP連接的歸納
　　Show ip route bgp ；顯示BGP路由表
　　
　　BGP相關的debug命令：
　　Debug ip bgp 192.1.1.1 updates
　　Debug ip bgp dampening
　　Debug ip bgp events
　　Debug ip bgp keepalives
　　Debug ip bgp updates
　　
　　典型的BGP故障：
　　
　　八、再發布路由協議
　　
　　九、TCP/IP癥狀和原因
　　癥狀　　　　　原因
　　本地主機不能與遠程主機通訊　　1） DNS工作不正常2）沒有到遠程主機的路由3）缺少缺省網關4）治理拒絕（ACL）
　　某個應用程序不能正常工作 1）治理拒絕（ACL）2）網絡沒有正常配置以處理該應用程序
　　啟動失敗 1） BootP服務器沒有MAC地址的實體2）缺少IP helper-address3） ACL4）修改NIC或MAC地址5）重復的IP地址6）不正常的IP配置
　　不能ping遠程主機 1） ACL2）沒有到遠程主機的路由3）沒有設置缺省網關4）遠程主機down
　　缺少路由 1）沒有正確配置路由協議2）發布列表3）被動接口4）沒有通告路由的鄰居5）路由協議版本不一致6）鄰居關系沒有建立
　　相鄰關系沒有建立 1）不正確的路由協議配置2）不正確的IP配置3）沒有配置network或neighbor語句4） hello間隔不一致5）不一致的area ID
　　高的CPU利用率 1）不穩定的路由更新2）沒有關閉debug3）進程過重
　　路由觸發活躍模式 1）不一致的間隔2）硬件問題3）不穩定的鏈路
　　
　　十、TCP/IP癥狀和行動計劃
　　問題行動計劃
　　DNS工作不正常 1）配置DNS主機的配置和DNS服務器，可以使用nslookup校驗DNS服務器的工作
　　沒有到遠程主機的路由 1）用ipconfig /all檢查缺省網關2）用show ip route查看是否相應路由3）假如沒有該路由，用show ip route查看是否有缺省網關4）如有網關，檢查到目標的下一跳；如無網關，修正問題
　　ACL 有分離的問題與ACL相關，必須分析ACL、或重寫ACL并應用。
　　網絡沒有配置以處理應用程序查看路由器配置
　　Booting失敗 1）查看DHCP或BootP服務器，并查看是否存在故障機的MAC實體2）使用debug ip udp校驗從主機接收的包3）校驗helper-address正確配置4）查看ACL是否禁用包
　　缺少路由 1）在第1臺路由器上用show ip route查看所學到的路由2）校驗相鄰路由器3）有正確的路由network和neighbor語句4）對OSPF，校驗通配符掩碼5）檢查應用到接口上的distribute list6）驗證鄰居的IP配置7）假如路由被再發布，驗證度量值8）驗證路由被正常的再發布
　　沒有構成相鄰關系 1）用show ip protocol neighbors列表已構成的相鄰關系2）查看沒有構成相鄰關系的協議配置3）檢查路由配置中的network語句4）用show ip protocol/interface查看特定的接口信息，如Hello間隔

上一篇：小技巧：教你如何讓Cisco重發證書

下一篇：學習交流:Cisco 3750文件系統學習總結