标签:
CCIE-TS
排错思路:
一.物理层
网线故障:测线仪、设备指示灯、打环测试
接口故障:
设备故障:
二.Layer 2
1.两台设备之间直连问题:
(1)接口no shutdown:物理口关闭,从而链路层也是down
(2)IP地址错误:地址错误和掩码错误(掩码错误直连能够ping通,例如路由协议)
2.交换机与主机的问题(包括充当主机的路由器)
(1)Port-security:仅允许特定MAC地址的主机通过。(shutdown模式下)
现象:交换机接口是err-disabled状态
3.VLAN
(1)交换机连接主机的端口vlan划分错误。
(2)Trunk没有允许对应VLAN通过
(3)所有交换机VLAN没有同步
(4)SVI口没有UP:有对应接口划入对应VLAN或是Trunk,
创建对应VLAN,
no shutdown
4.PPP
(1)验证中的用户名密码配置错误:现象-UP DOWN
5.修改接口MAC
6.STP
7.Port-channel
三.Layer 3
1.静态路由:有/无,目的网络、掩码、下一跳
2.OSPF: 没有路由,
路由Metric不对、
无负载均衡
3.EIGRP:
4.BGP: 没有路由
无负载均衡
数据转发路径不对
排错工具
1.ping
ping+目的地址
ping+目的地址+source+原IP
扩展ping
使用路由器模拟PC的时候,需要配置默认路由或者网关(ip default-gateway x.x.x.x)
2.Traceroute
监测数据包路径
no ip domain lookup加快traceroute过程(除了有DNS情况下)
3.telnet
telnet x.x.x.x 80
4.过滤命令
#show ip route 10.1.193.3 #查看路由表中具体条目的路由
#show ip route 10.1.193.3 255.255.255.0 longer-prefixes //前24位相同,大于24位的
show ip route eigrp\ospf #查看OSPF中的路由
include \exclude现实包含或者不包含字符的行
#show running-config | include inter
begin:从符合特定字符的行开始显示
#show running-config | begin inter
#show running-config | begin interface
@section:仅显示特定字符的section(还显示与此字符相关的内容)
#show running-config | section inter
对于more命令
#show ip route eigrp\ospf #查看OSPF中的路由
show run interface e0/0 //仅仅试用于接口
show cdp neighbor //查看对端设备
5.
交换机
show mac address-table //查看交换机MAC地址表
show arp //查看arp表
show ip interface brief //查看设备接口及IP地址等简单信息
show vlan
show vlan brief
show interface trunk //查看交换机上trunk端口及其相关信息
show mac address-table //也可以看到vlan
show spanning-tree //查看生成树状态
show etherchannel summary //查看Port-channel信息
show standby //查看HSRP的运行状态
路由器
show ip route
show run | section bgp/ospf/eigrp //查看路由协议
show ip protocols
show ip eigrp neighbors //查看EIGRP邻居
show ip eigrp topology //查看EIGRP拓扑表
show ip ospf neighbors //ospf
show ip ospf database
show ip ospf interface brief
show tcp brief //查看tcp连接,确保BGP能建立邻居
show ip bgp(all) summary //查看BGP邻居 不加all默认IPv4
show ip bgp(all) //查看BGP表
-------------------------------------------------------------------------------------------------------------
CCIE-TS-2
DNS(域名解析系统)
作用:提供了IP地址和域名之间的映射关系。
一、客户端--DNS服务器
客户端
1. #ip domain lookup //开启查询服务
2. #ip name-server x.x.x.x
DNS服务器端
1. #ip dns server //打开dns服务
二、客户端---出口路由器(DHCP、dns)---实际DNS服务器
1.ip domain lookup
2.DHCP自动分配DNS服务器地址(是出口路由器IP地址)
网关路由器
1.ip domain lookup
2.ip dns server
3.ip name-server x.x.x.x //x.x.x.x是实际DNS服务器
实际DNS服务器:
1.ip dns server
2.ip host
www.xyz.com y.y.y.y //y.y.y.y是其他服务器地址,如HTTP服务器
NAT(网络地址转换)
inside global:公网中数据包源IP
inside local:私网中数据包源IP
outside local:私网中数据包目的IP
outside globa:公网中数据包目的IP
内网到外网,先路由后转换。先检查是不是发到外网,需要转换
外网到内网,先转换再路由。外往来的肯定是需要转换的,直接转换
NAT inside:转换源IP地址,实现私网访问公网,还可以节省IPv4公网地址
私网访问公网过程中在NAT设备上先进行路由再进行转换,
从公网返回的数据包在NAT设备上先进行转换再路由。
NAT outside:转换目的路由,实现公网对私网的隐藏。
也可以在NAT设备上通过ACL控制班内网主机访问公网服务器。
ip nat inside source static 192.168.12.1 100.1.1.4
ip nat outside source 100.1.1.2 192.168.1.1
ip route 0.0.0.0 0.0.0.0 100.1.1.2
access-list 100 permit ip any host 192.168.1.1
int e0/0
ip access-group 100 in
NAT outside实验目的:
1.实现内外网互通
2.对内网影藏外网IP地址
3.控制内网只能访问指定的公网服务器。
PPPoE
客户端用过PPP协商拿地址
R2:
username ccnp password 123
!
interface virtual-template 1
ip add 10.1.12.254 255.255.255.0
ppp authentication chap callin
peer default ip address pool test
!
bba-group pppoe global
virtual-template 1
!
interface FastEthernet0/0
no ip address
no sh
pppoe enable group global
!
ip local pool test 10.1.12.1 10.1.12.10
R1:
interface Dialer 0
no sh
encapsulation ppp
ip address neo
dialer pool 1
ppp chap hostname ccnp
ppp chap password 123
!
interface fastethernet0/0
no ip add
pppoe enable group global
pppoe-client dial-pool-number 1
---------------------------------------------------------------------------------------------------
BGP
邻居表
show ip bgp summary //多使用
show ip bgp neighbors
看bgp表
show ip bgp
show bgp brief
指定建立连接
neighbor 192.168.1.1 remote-as 100
1.用于建立邻居关系的IP地址必须保证TCP可达(相互ping通)
2.配置BGP邻居(neighbor x.x.x.x remote-as nn)
与IGP不同,BGP必须手工指定。BGP也可以跨网段建立邻居关系。
IP地址和AS号要在邻居之间匹配
3.BGP发送路由更新需要手工Network或者将其他路由协议重分布进BGP(可以宣告路由表任意一条路由,但必须保证掩码正确)。
影响BGP邻居关系
1.TCP不可达
2.EBGP邻居使用环回口建立邻居没有更改更新源
3.EBGP没有设置EBGP多跳
BGP的路由传递和数据转发需要区分对待。
在AS之间使用BGP,在AS内部使用IGP,为了使得AS内部没有运行BGP的路由器获得BGP路由,可以使用以下方法:
1.手工静态路由
2.运行BGP路由协议,建立AS内部IBGP全互联邻居
3.在AS边界路由器上将BGP重分布进IGP
重分布
1.重分布进OSPF:加Subnets
2.重分布进EIGRP:加metric 1000 100 255 1 1500
3.OSPF重分布进BGP:match internal external 1 external 2
重分布中的过滤
1. redistribute ospf 1 route-map cisco
route-map cisco permit 10
match ip address prefix/access-list
set metric/tag
2.过滤
distribute-list prefix/route-map
CCIE学习笔记 ----TSHOOT
标签:
原文地址:http://www.cnblogs.com/MnsterLu/p/5743208.html
