Cisco路由器故障诊断技术的详细解决方案

新年也是网络管理员和工程师最忙的节日。正是在这个时候,网络设备不听话的和动态的。萧边已经搜索了一些Cisco路由器故障排除技术,包括常用命令的使用,以及如何找到基于错误信息的错误,希望能定位故障并及时解决当你的网络环境,失败故障。


1引言


基于Cisco路由网络,介绍了Cisco路由器故障诊断的一种诊断工具。限于篇幅,内容和实例介绍主要是基于IP报文,并基于协议如IPX和AppleTalk的诊断方法是相似的。


2故障诊断和故障排除命令


思科ISO操作系统软件提供了一组丰富的可用于故障诊断和故障排除,命令问题诊断和性能检测。命令可以大致分为两类:显示命令和调试命令。同时,一套明确的命令用来连接这两类命令也包括在内。我们解释的命令


2.1显示命令


在这一部分中,我们将讨论最常用的显示命令,解释这些命令的输出,这些命令适用于解决故障的类型,以便明确,这些命令被分为全局系统命令接口相关的命令和协议相关的命令。我们只讨论最常见的使用的命令。


全局系统命令


这部分将输出指令的软件和硬件相关的路由器,包括存储区和电源。showversion命令是最基本的命令显示路由器本身的基本信息以及硬件和软件的使用,显示硬件命令的功能是类似的显示版本的命令。


命令的输出信息包括:iOS版本,路由器运行约23周时间,最后重启原因,共享内存的大小,路由器的内存大小,内存大小,IOS映像文件名,而路由器是从哪里开始的信息。showversion命令显示了很多很有用的路由器上信息。解决问题时,你通常应该从这个命令收集数据。


如果路由器的多个接口同时丢失消息,则可能是由于路由器内存不足或CPU过载,用户可以使用显示内存命令检查内存利用率(如下所示)。




显示内存的前两行显示存储器的一般信息,表明该系统具有足够的可用内存。这也表明,在内存中有没有碎片,因为在13兆300亿字节的可用内存的最大可用块接近11兆2500亿个字节,内存碎片表明,内存被划分成许多不连续的块。这将导致减少使用的内存,这可能会导致内存错误情况严重,严重影响了路由器的性能。


现在看,有很多的记忆碎片在路由器的情况(如下图所示)。在这一点上我们有足够的可用内存(8兆4000亿字节),但最多只有5000亿个字节。没有足够大的可用块的连续的内存,这可能会导致严重的内存分配的问题。这些问题有时是由一个或多个接口间歇性丢失的邮件表示。此时路由器产生内存碎片的错误消息。




使用命令显示内存,用户可以看到可用内存被划分成许多小碎片。需要注意的是,在路由器是正常的一定量的记忆碎片重要。虽然不是一个非常严格的边界划分可接受的内存碎片,可用的块的大小至少应不少于一半的可用内存,用户可以通过重启路由器解决这个问题。重新启动时,系统redistributies内存和缓存空间。在这一点上,用户应该检查内存分配的过程。如果类似的情况再次发生,思科TAC应该咨询。


用户可以使用显示进程的CPU指令检查路由器的CPU超载。这个命令对路由器的CPU利用率和路由器显示不同的进程的CPU占用率。在下面的例子中,路由器的CPU工作正常。在通常情况下,5分钟内CPU平均使用率低于60%。如果有CPU利用率的问题,你需要不断地监测这个参数,因为它可以在短时间内改变。最好使用此命令每10秒一次。通过这种方法,CPU利用率的波动可以清楚地了解。









如果CPU平均使用率超过80%,这表明路由器过载。下一步是检测一些导致高CPU利用率的过程。在上面的显示,我们可以看到,进程IPX SAP占用了绝大部分的CPU处理能力,但它仍然是在可接受的范围。有时,如果SRB背景参数仍然太高,它表明一个路由桥风暴。


显示进程内存命令可以用来提供路由器可用内存的一般信息,然后显示每个进程占用的内存空间的详细信息。


如果路由器完全崩溃因为临时重启,对应的错误信息将被列入showversion命令的输出显示堆栈命令用于跟踪路由器堆栈提供路由器的临时重启的原因。栈记录将显示在输出端如果它使重新启动由于错误。为了提取相关的故障信息,堆栈记录需要解码。这项工作通常是由思科TAC工程师完成。此外,与相应的CCO登录ID的用户可以通过发送的堆栈命令CCO的输出得到解码信息。结果堆栈记录解码有时错误相关思科路由器的。


当用户报告一个失败到思科TAC,技术支持人员通常要求用户发送的命令的输出显示tech_support。此命令将导致下列命令来执行顺序:显示版本,显示控制器,显示缓冲区,显示界面,显示堆栈,堆栈,界面显示的。这些命令的组合给路由器配置的细节和最关键的性能参数,显示tech_support命令的输出为思科TAC技术人员解决复杂的网络问题是很有用的。


接口相关的命令


下面我们将解释的一些路由器的主动接口直接相关的命令,显示接口将每个路由器接口的IP地址信息,以及第二层状态信息显示(如下图所示)。与IP相关的其他协议可以通过相应的命令获得的属性,如显示IPX接口简介。




显示接口命令可以获得更多的信息,我们以以太网为例讨论这些通用接口参数。




其中:


以太网1 0向上表示OSI模型的第一层已经成功启动。


上线协议表明第二层已经成功启动。


描述用户定义的描述。使用这个函数对接口进行精确描述是非常重要的。在大型组织中,本地网络工程师很难找到故障路由器。


MTU指定最大传输单元,其中用户可以配置。


BW,DLY、依赖、负载(带宽、延迟、可靠性和负载):这些参数是IGRP和EIGRP的相关标准,带宽和延迟的配置会影响路由选择。在正常的工作界面,可靠度值为255,除非很忙的情况下,负载不正常应超过150 / 255。


封装是指第二层封装接口,以太网,IP,思科默认设置为阿尔帕河,并默认设置为Novell IPX醚。


还有什么其他的信息可以从输出的读者获得可以看出ARP缓存超时值为4小时(该值是默认设置)。从路由器接口的输出输入的时间小于1秒,输出一直挂了。上次接口计数器清零0是5个星期前,这些数据是非常有用的在评估该接口的统计信息。在通常情况下,计数器可以清除0进一步监测。


接口采用FIFO排队规则。默认的输出队列长度和输入队列40和75分别。信息不包括队列。上次计数器清零0后,输入队列中已经失去了很多的信息。然而,正如我们之前所说的,反不被清除的0 5周;因此,此值并不表明网络故障必须发生。在这种情况下,反应先清除0,然后输出队列中的消息数量应监测了。







同时,该命令的输出显示平均信息量(以字节为单位)的消息数通过路由器接口每1秒。这些参数的总量信息和所有广播消息的路由器接口观察的数量也在该命令的输出中显示。如果广播消息的数量增长很快,特别是如果输入信息的数量是非常高的,这表明在局域网段有广播风暴,因为某些应用程序需要经常使用广播消息,很难确定该广播消息的阈值数。然而,如果一些广播消息超过整个输入信息30%,需要使用局域网协议分析仪来进一步检测网络。


我们还可以获取接口的以下错误检测信息:


矮子是一个消息的大小小于最小。在例如以太网,该值为64,最小数据包大小指定在以太网由于需要检测这种传输模式的碰撞。如果以太网段包含以太网中继器及其距离符合规定的标准,最小的消息的大小可以使这传输模式的任何工作站检测线的任何碰撞。


巨人是一个消息,大于一个消息,超过线路所能承受的大小。以太网的MTU是1500字节,或最大数据包为1500字节。


输入错误是指消息中检测到的错误,也可能表明该段本身是错误的。


输出错误是指输出消息中的一个错误,它可能表明路由器接口本身的故障。


CRC循环冗余校验检测由于消息以太网校验和错误。这可能是由网络段的噪声引起的,或由网卡故障和信息冲突。CRC的频率应该在每100000个输入消息一旦发生。


帧错误是指收到的帧的类型,没有路由器的以太网帧类型匹配(IP协议框架型ARPA)。


中止问题的碰撞检测过度重传引起的。在以太网中,重传的最大数不超过15次。


运球状态意味着接收到的帧大于MTU,但不是巨人。


唠叨是指一个可疑的帧连续接收。


如果线路忙,则延迟发送消息。


当接口重置检测到太多错误时,路由器将重置接口。这些错误可能存在于局域网网段中,也可能是接口本身的错误。无法确定故障发生在何处,但是如果大量的输出错误伴随而来,路由器接口本身就会失败。


碰撞在以太网中,冲突主要分为两大类:早期和晚期。早期的碰撞是一种检测发送的帧的前64字节输入线之前的冲突。早期的碰撞是以太网CSMA / CD存取方法的一个组成部分。早期冲突通常导致碎小的帧,或侏儒。当多个字节晚发生碰撞时(大于64)的帧被发送到线。在理论上,以太网不产生这样的矛盾。生产晚碰撞的原因包括:


1,电缆违反了距离规则。


2,故障网卡错误地监视线路。


丢失的载波在计数器的最终计数器为0之后显示载波和线路协议的失败。这种故障通常与路由器无关。例如,载波丢失可能是由于路由器与集线器之间的电缆连接中断造成的。


缓冲区参数显示接口命令还提供了缓冲区分配相关的故障信息,包括无缓冲,超支,忽视,潜流,缓冲失败和缓冲,等。


在上面,我们详细讨论了show接口命令的用法,这些命令的输出提供了与路由器接口相关的有价值的信息以及与传输介质相关的参数。


显示控制器命令提供关于路由器接口和传输介质的物理线路的详细信息,并提供状态的历史信息。一些细节很少使用,它们一般只由TAC技术人员用来解决非常复杂的问题。







协议相关命令


本节将讨论如何使用与不同协议相关的显示命令。


显示协议命令给出路由器运行的协议信息和由协议路由的每个接口的地址信息(如下所示)。




2.2调试命令


Cisco IOS软件包含了大量的调试命令,这些命令可以得到详细的信息和帧交换的路由器当路由器正常工作或网络故障发生时,可以减少调试命令的协议分析仪的用户的需求在网络故障排除的特殊功能被淘汰。当你使用调试命令,你需要注意以下几点:


1,不要在完全掌握调试命令的工作过程和它提供的信息的情况下使用调试命令。


2、调试命令只能捕获过程通过交换消息。调试命令将显著提高处理器的负荷。一些命令的负荷小,但其他处理器的敏感指令大大增加处理器的负担。建议读者使用命令显示进程的CPU使用前的调试命令检查CPU的负荷,即使CPU的负载是非常小的,它仍然需要使用处理器敏感的命令时必须非常小心。在不确定的情况下,你可以查询思科DEBUG命令参考手册,一个非常敏感的指令,CPU会产生警告信息。通常,从调试命令增加处理器的负担大量输出。


3,调试故障排除命令,在监视时最好不要使用这些命令。当获得足够的信息时,调试命令的执行应该立即中止。


接下来,我们将解释可以在Cisco IOS中使用的各种调试命令。为了清楚地说明,我们将所有调试命令分为三类:全局(系统)调试命令、接口调试命令和协议调试命令。


首先,需要理解的是调试命令可以使用。在调试的帮助下,输入调试,我们将得到一个命令列表,每个命令包含几个属性,它们在故障排除时提供各种功能。


整体调试


当配置Cisco路由器的全局和接口命令的界限是非常明显的。在这种情况下,我们使用全球,确定不能用于调试接口或特定的传输介质的类型和协议调试命令。例如,在一个2500系列的路由器,您可以使用调试命令分析发现协议(思科发现协议,CDP)。我们登录到路由器的远程通过telnet。默认情况下,调试的命令发送到控制台输出。如果我们在telnet会话中,我们可以使用终端监视器命令查看输出。


接口调试


调试串口命令调试命令,是路由器接口和传输介质的类型直接相关。在下面的例子中,串行接口封装在HDLC,端到端的HDLC保持积极的信息每10秒一次。这表明链路运行正常,第二层效果良好,显示路由器的命令表明线路协议是正常启动,使用undebug所有命令关闭所有调试。




协议调试


这里我们给出了两个协议调试的例子,这两个例子都与IP协议有关,当然,调试命令也适用于所有其他协议。


第一个例子(如下所示)显示ARP debug.arp调试和清除ARP缓存,并产生ARP请求和响应。首先,我们用命令来清除所有的路由器ARP缓存,使路由器每个局域网段会产生一个ARP消息。因为我们不需要产生太多ARP报文,所选择的路由器只连接到一个以太网段。









第二个示例(如下所示)显示了IP RIP调试。在调试开始时,没有清除路由器表,因为路由器每隔30秒自动更新RIP,因此不需要强制更新。




2.3 ping命令


平是最常用的故障诊断和故障排除的命令。它包括一套ICMP回应请求消息和响应消息,一组是网络运行正常返回。ICMP消息被发送的IP数据包,所以接收ICMP响应消息可以表明,在第三层连接的所有工作正确。


思科的Ping命令不仅支持IP协议,而且还支持大多数其他桌面的协议,如IPX Ping命令和AppleTalk协议。让我们先看看在用户执行模式ping命令支持IP协议的实现看一看,然后讨论了扩展ping命令下的特权模式的许多强大的功能。


用户执行模式


IP ping的简单IP ping可以在用户模式和特权模式下执行,正常情况下,命令发送5个响应请求,5个感叹号表示所有请求已成功接收,输出还包括最大、最小和平均往返时间信息。


每一个;!表示成功地接受了回声响应,如果不是;!数字,表示没有收到回声响应。


对成功接待的反应


请求超时


遥不可及的你的目的


P协议无法访问


N network inaccessibility


问源抑制


m不能被分割


不可知的消息类型


IPX Ping IPX Ping命令只能在路由器上运行的iOS V 8.2多本执行。在用户模式下的IPX Ping通常仅用于测试的路由器接口。在特权模式下,用户可以与特定的Novell工作站,该命令的格式是平IPX IPX地址;。


appletale ping这个命令使用苹果回声协议(AEP)确认AppleTalk节点之间的连通性。需要注意的是,目前的路由器支持苹果回声协议仅为以太网接口重要。该命令的格式是苹果的地址;。


特权执行模式


在特权执行模式,扩展ping命令适用于任何桌面协议。它包含更多的功能特性,因此可以得到更详细的信息,通过这些信息我们可以分析网络性能下降的原因,不是简单的服务损失的原因。扩展ping命令是ping路由器则提示。各种不同的属性。


使用扩展IP ping的方法如下:




首先,我们讨论了特权模式中ping的各种可用属性,每个属性的默认值都显示在括号中。


协议需要测试协议。


目标地址测试的目标地址。


重复计数,如果有间歇性故障或响应时间过慢,重复次数平。


如果消息被怀疑由于长时间延迟或分段故障而丢失消息,则数据报大小可以增加消息的大小。例如,我们可以使用1600字节消息来强制一段消息。


如果怀疑超时是由于响应慢而不是消息丢失,则超时可以增加值。


扩展命令应答被确定为获得扩展属性。


源地址必须是路由器接口的地址。


服务类型基于RFC 791所指定的属性,通常具有默认值为0。


IP报头中设置DF位被设置DF位禁止,即使包比路由器MTU定义。


0xabcd } {数据模式可以通过改变数据模式测试线路中的噪音。







松散的、严格的、记录的、时间戳、详细的{ } }都是IP报头的属性。一般来说,只使用记录属性和详细信息,很少使用其他属性。记录可用于记录每个消息的地址,而详细属性给出每个响应的响应时间。


这个范围主要用于测试大报文丢失、处理速度过慢或分段故障。


IPX平延长延长IPX Ping还允许用户修改参数,如邮件大小和重复。另一种增强属性平在用户模式下是Novell标准回波属性的使用。利用这个特性,用户可以加载IPX工作站与平。如果禁用此属性,Novell IPX设备没有回应平因为不支持思科专有的IPX Ping协议。用户可以修改设备的性能使它们能够支持此功能


AppleTalk ping命令扩展AppleTalk坪推广是在用户模式下平安的增强,这是类似于扩展IPX Ping,如IP、IPX伸平,用户还可以选择属性如冗长。


2.4道命令


跟踪命令提供路由器的每一跳的目的地址,它是通过控制实现的寿命(TTL)的IP message.ttl字段等于1的ICMP回应请求消息将发送第一。路径上的第一个路由器将丢弃该报文并发送回确认错误信息的消息。错误消息通常是ICMP超时消息,说明消息的顺利到达路径或端口不可达报文的下一跳,表明该消息已被目的地址接收,但不能发送到IP协议栈。


为了获得对往返延迟时间信息,跟踪发送三短信显示的平均延迟时间。然后加入1到消息的TTL字段和发送3条信息。这些信息将达到第二路由器的路径和返回一个超时错误或端口不可达消息。该方法重复用增加消息的TTL字段的值,直到收到响应消息的目的地址是。


在某些情况下,的跟踪命令的使用会导致失败的。因为有一个bug在iOS的跟踪指令相关。这些错误相关的信息可以从CCO。另一个问题是,一些目标网站不响应ICMP端口不可达消息。这样的网站时可能会遇到的该命令的输出显示一系列的星号(*)。用户可以使用ctrl-shift-6中断命令的执行。


用户执行模式显示了一个简单的跟踪命令,在用户执行模式执行输出。到目的地的距离是3跳,3为1的消息的响应消息的TTL值是ICMP超时错误,和返回的信息的IP地址,因为路由器1两。2路由器在同一段,和他们的距离路由器3是一跳,所以路由器应该振铃消息。




下面列出IP跟踪命令输出中的不同字符及其含义:


在接收响应消息之前,XY毫秒有一个往返延迟(毫秒)。


*消息超时


无法识别消息类型


U口不


P协议无法访问


n网络交通不便


主机不可达


源抑制


用于扩展ping命令的特权模式扩展跟踪的许多属性可用于扩展跟踪命令的功能:


默认情况下,数字显示包含跟踪命令输出中的IP地址及其对应的DNS域名。如果用户不需要显示DNS域名,则可以使用此属性。


探测计数的默认值是3,用户可以根据需要调整它。


TTL这个值可以在最大值和最小TTL值之间变化。


端口号是一个非常有用的属性,它允许工程技术人员跟踪特定的传输层端口,因此,它不仅可以确认源端和目的地之间的IP连接,还可以确认高级别服务是否可以访问。


另一个跟踪命令相关的问题是,是否有到目的地的多条路径,返回的消息的源地址可能是不同的。在这种情况下,用户需要比较不同的返回消息仔细的延迟时间。如果仍然没有明确的结果,路径上的一个或多个路由器可以被远程访问,使用trace命令访问的源地址和目标地址。