点击查看：2018年软件水平考试《网络管理员》复习讲义汇总

　　Cisco测试命令和TCP/IP连接故障处理

　　一、故障处理命令

　　1、show命令：

　　1) 全局命令：

　　show version ;显示系统硬件和软件版本、DRAM、Flash

　　show startup-config ;显示写入NVRAM中的配置内容

　　show running-config ;显示当前运行的配置内容

　　show buffers ;详细输出buffer的名称和尺寸

　　show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

　　show tech-support ;显示几个show命令的输出

　　show access-lists ;查看访问列表配置

　　show memory ;用于测试内存问题

　　2) 接口相关命令

　　show queueing [fair|priority|custom]

　　show queue e0/1 ;查看接口上队列的设置和操作

　　show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

　　show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

　　3) 进程相关命令

　　show processes cpu ;显示路由器CPU的使用率和当前的进程

　　show processes memory ;显示路由器当前进程的内存使用情况

　　4) TCP/IP协议相关命令

　　Show ip access-list ;显示IP访问列表(1-199)

　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

　　Show ip protocols ;显示运行在路由器上的IP路由协议的信息

　　Show ip route ;显示IP路由表中的信息

　　Show ip traffic ;显示IP流量统计信息

　　2、debug命令

　　DEBUG不应在CPU使用率超过50%的路由器上运行。

　　1) 限制debug输出

　　在使用DEBUG获得所需数据后，要关闭Debug

　　使路由器对所有消息都配置使用时间戳：

　　Router#service timestamps debug datetime msec localtime

　　Router#service timestamp log datetime msec localtime

　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

　　Router#terminal monitor

　　Router#terminal monitor ;关闭信息输出

　　Router#undebug all ;关闭debug进程及所有相关信息的输出

　　可以应用ACL到debug以限定仅输出要求的debug信息。

　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：

　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

　　Router#debug ip packet detail 101

　　2) 全局debug命令：

　　3) 接口debug

　　4) 协议debug

　　5) IP debug

　　debug ip packets

　　3、logging命令

　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

　　Router>show logging

　　Cisco路由器有8种可能的logging级：0-7

　　Logging级别 名称 描述

　　1 Emergencies 系统不能用的信息

　　2 Alerts 直接行动

　　3 Critical 紧急情形

　　4 Errors 错误信息

　　5 Warnings 警告信息

　　6 Notifications 正常但重要的情形

　　7 Informational 信息

　　8 Debugging 调试

　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

　　4、执行路由核心复制

　　core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

　　1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

　　对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

　　Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址

　　对FTP协议的配置：

　　Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址

　　Router(config)#ip ftp username Kevin

　　Router(config)#ip ftp password aloha

　　Router(config)#ip ftp source-interface e0

　　Router(config)#exception protocol ftp

　　对RCP协议的配置：

　　Router(config)#exception protocol rcp

　　Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址

　　Router(config)#ip rcmd remote-username Kevin

　　Router(config)#ip rcmd rcp-enable

　　Router(config)#ip rcmd rsh-enable

　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

　　2) 在系统没有崩溃的情况下，执行Core Dump命令。

　　Router#write core

　　Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

　　5、ping命令

　　ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

　　IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

　　扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

　　Ping的响应字符集

　　字符 解释 字符 解释

　　! Received an echo-reply message Q Source quench

　　. Timeout M Unable to fragment

　　U/H Destination unreachable A Administratively denied

　　N Network unreachable ? Unknown packet-type

　　P Protocol unreachable

　　6、traceroute命令

　　traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

　　Traceroute的响应：

　　字符 解释 字符 解释

　　Xx msec The RTT for each packet * Timeout

　　H Host unreachable U Port unreachable

　　N Network unreachable P Protocol unreachable

　　A Administratively denied Q Source quench

　　? Unknown packet type

　　二、LAN连接问题

　　1、获得IP地址

　　主机可以动态或静态获得IP地址。

　　1) DHCP：DHCP比BootP多了地址池和租期。

　　2) BootP：

　　3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

　　Ip helperaddress ip-address ;

　　No ip forward-protocol udp 137 ;

　　4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

　　5) DHCP和BootP故障处理

　　Show dhcp server ;

　　Show dhcp lease ;

　　2、ARP

　　ARP映射第2层MAC地址到第3层地址。

　　Show arp ;显示路由器的ARP表

　　Debug arp ;

　　1) ARP代理：缺省Cisco路由器的ARP代理是启用的

　　在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

　　? 接收到ARP的接口上的Proxy ARP是启用的;

　　? ARP请求的地址不在本地子网;

　　? 路由器的路由表中包含ARP请求地址的子网;

　　3、TCP连接示例

　　三、IP访问列表

　　1、标准ACL：基于IP包的源IP地址允许或禁用

　　2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

　　3、命名ACL：可以是标准ACL，也可以是扩展ACL。

　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

　　Ip access-list extended Example-Named-ACL

　　Deny tcp any any eq echo

　　Deny tcp any any eq 37

　　Permit udp host 172.16.10.2 any eq snmp

　　Permit tcp any any

　　相关推荐：

　　2018年软考报名时间※2018软考考试安排(全年)

　　考试吧特别策划：2018年计算机软考报考指南专题

　　软考各科目模拟试题及答案※各科目复习指导汇总

　　软考报考条件※软考报名方法※考试大纲※科目

　　历年软考真题及答案汇总※软件水平考试简介