Cisco网络设备以及故障排查讲解

连接错误导致的网络崩溃公司有两个完全隔离的网络系统，内网和外网。

内网的主要作用是处理一些安全性要求比较高，有保密性的事务。

并且，内网上有很多服务器，如DNS、WEB、邮件、人事、档案等服务器，这些服务器对公司业务的正常运转都至关重要，所以一定要保证它们的安全性、稳定性和可靠性。

而公司的外网主要是让办公人员访问互联网，在Internet下载资料，和外单位联系时使用。

一、公司网络概况公司内网的核心层交换机使用的是Cisco 4507R，在Cisco 4507R上接有多个服务器。

内网的接入层交换机使用的是Cisco 3750。

内网中IP地址使用的是A类私有地址，其中内网的DHCP服务器IP地址为10.1.1.1/24。

客户端都是自动从DHCP服务器获取IP地址、DNS和默认网关地址。

内网的结构示意图如图1所示。

外网的核心层交换机使用的是Cisco 4503。

外网的结构相对内网要简单许多，因为只要保证用户能访问互联网就行，在安全性和稳定性方面要求比较低。

外网中的接入层交换机使用的是Cisco 2960。

IP地址使用的是B类私有地址。

外网中只使用了一台服务器，即DHCP服务器，IP地址为172.16.1.1/24。

同样，外网中的客户端也是自动从DHCP服务器上获取IP地址、DNS和默认网关地址。

外网的网络结构图如图2所示。

二、故障发生的过程公司的内网和外网在客户端接入时，有的办公室要接入网络中的电脑数量，比房间中的信息点数量要多。

这样如果不扩展房间中信息点数量，就不能保证所有的电脑都连接到网络中。

在这种情况下，我们使用了TP-Link的8端口交换机。

交换机的一个端口上连到办公室内网或外网中的一个信息点上，这样交换机上的其它七个端口就可以直接连接到用户的电脑上，有效的扩展了办公室中信息点的数量。

引起网络崩溃的错误连接发生在同一个办公室中。

错误连接的示意图，如图3所示。

因为这个办公室中的内网和外网的信息点都很少，所以在用户接入内网和外网时，都使用了一个TP-Link的8端口交换机。

cisco网络故障处理手册故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…二、故障处理模型1、界定问题（Define the Problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息（Gather Facts）R>信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2)重现故障：校验故障依然存在3）调查故障频率:4）确定故障的范围：有三种方法建立故障范围由外到内故障处理（Outside—In Troubleshooting）:通常适用于有多个主机不能连接到一台服务器或服务器集由内到外故障处理（Inside-Out Troubleshooting）：半分故障处理（Divide-by-Half Troubleshooting）3、考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、建立一份行动计划(Create the Action Plan）5、部署行动计划（Implement the Action Plan)用于纠正网络故障原因.从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果(Observe Results）7、如有行动计划不能解决问题，重复上述过程(Iterate as Needed）三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：网络配置表网络拓扑图ES网络配置表ES网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途;4)文档易于使用和访问；5）及时维护更新文档。

二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表，其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下，存储这些信息的最佳方式是电子表格或数据库，电子表格用于较小的，网络数据库用于较大的网络.三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。

Catalyst 9800无线控制器常见无线客户端连接问题故障排除目录简介先决条件要求使用的组件收集日志客户端无法连接时的场景Web身份验证凭据无效策略配置文件中未定义有效的VLAN错误密码9800 WLC上不存在RADIUS发送的访问控制列表(ACL)RADIUS发送的VLAN在9800 WLC上不存在由于WLAN或策略配置文件中的更改而断开连接从网络中手动删除客户端由于EAP超时而断开连接由于AP无线电重置，已断开连接由于Web身份验证超时而断开连接由于会话超时，已断开连接由于空闲超时而断开连接客户端在SSID之间移动简介本文档介绍最常见的无线客户端连接问题场景以及如何在Catalyst 9800无线控制器上解决这些问题。

先决条件要求Cisco 建议您了解以下主题：Cisco Catalyst 9800 系列无线控制器q无线控制器的命令行界面(CLI)访问q使用的组件本文档中的信息基于Cisco IOS® XE Gibraltar 16.10或更高版本的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

收集日志WLC 9800 提供无间断跟踪功能。

这可确保持续记录所有客户端连接相关的错误、警告和通知级别消息，并且您可以在发生事故或故障情况后查看其日志。

注：根据生成的日志量，您可以返回几小时到几天。

要查看9800 WLC默认收集的跟踪，可以通过SSH/Telnet连接到9800 WLC并遵循以下步骤（确保会话记录到文本文件）。

步骤1:检查控制器当前时间，以便您可以在问题发生之前的时间跟踪日志。

# show clock第二步：根据系统配置的指示，从控制器缓冲区或外部系统日志收集系统日志。

这样可以快速查看系统的运行状况和错误（如果有）。

# show logging第三步：验证是否启用了任何调试条件。

思科排除网络故障的一般流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 确定问题：需要确定网络中出现的问题。

这可能包括网络连接中断、速度慢、丢包等。

实训路由器配置与简单故障诊断实训目的（1）熟悉和掌握路由器的基本配置方法。

（2）熟悉用CISCO 路由器进行点对点连接的方法。

（3）熟悉两种通信线路情况下，各种路由协议的相关配置。

实训要求提供局域网环境及路由器，学生按照内容要求配置路由器并能够了解并掌握配置过程中的故障及故障解决办法，要求掌握路由器的配置命令和故障排除操作。

实训设备PC 工作站2 台以上，带网卡；路由器2台以上；路由器配置电缆2 根以上；网线4－6 根。

实训内容（1）连接组建路由器和PC 机组成的网络。

选择Cisco 路由器（2811 系列）完成如下图的组网任务。

图1. 网络的拓扑图选择交叉线连接PC 与路由器，路由器之间使用DTE、DCE 连接各自的serial端口，注意启动DTE、DCE 的时钟速率。

路由器提供广域网接口（serial 高速同步串口），使用V.35 线缆连接广域网接口链路。

在广域网连接时一端为DCE，一端为DTE。

要求必须在DCE 端配置时钟频率（clock rate）才能保证链路的连通。

图2. 路由器serial 端口的配置（2）配置路由器。

为每台路由器（分属于不同网络）和主机选择合适的私有IP 地址，网关地址；图3. 路由器端口的IP 配置图4. 主机端口的IP 配置（3）使用路由命令检测配置结果的正误。

选择主机GZ，在桌面输入：tracert 192.168.3.1ping 192.168.5.1图13. 主机GZ 的测试选择主机SH，在桌面输入：tracert 192.168.3.1ping 192.168.1.1选择主机BJ，在桌面输入：tracert 192.168.1.1ping 192.168.5.1。

思科路由器崩溃的排查命令及原因推荐文章详解Cisco远程管理vty线路使用教程热度：利用脚本配置思科路由器教程热度：思科路由器密码详解热度： cisco路由器忘记登陆密码怎么办热度： cisco怎么设置用户名和密码热度：思科路由器是我们常用到的网络设备，其崩溃时我们要保存好路由器记忆体中的关键信息，以便找出思科路由器崩溃的原因，并防止这种情况的再次发生。

要做到这一点，你需要对路由器进行配置，以便保存在发生思科路由器崩溃的时间存储在路由器上的核心转储信息。

下面，我将告诉你什么是核心转储信息及其用处，以及如何在路由器上保存这些对事故分析来说非常重要的文件。

一、核心转储信息核心转储信息指的是路由器内存信息的一个完整镜象副本。

当路由器出现一个系统崩溃或无法恢复的错误不能继续工作下去的时间，就会将内存中所有的信息写入服务器的内存中，为重新加载提供方便。

保存一份核心转储信息，对于确定导致系统崩溃的可能因素来说，是非常重要的。

核心转储信息需要保存的是路由器崩溃时的信息，而在路由器重新启动后，这样的核心转储信息就不存在了。

二、思科路由器崩溃时需要使用的重要故障排除命令显示内容(show context)：该命令可以保存象重新启动系统和堆栈跟踪信息的原因之类的信息，除了核心转储信息之外，思科公司的技术援助中心可能还会要求你提供show tech-support命令显示的信息。

这条命令会显示配置、统计等信息并登陆到路由器上。

显示版本(show version)：这条命令可以显示包括路由器的硬件配置、思科网际操作系统的版本、内存、接口等方面在内的可用信息。

导致路由器崩溃的也许仅仅只是一个硬件错误。

这些信息还可以帮助了解路由器运行代码的版本，以及可用内存和闪存数量。

显示栈(show stacks)：这也是一个非常有用的命令，可以用来对堆栈的使用过程和中断例程进行监控。

此命令可以在出现类似总线错误或者软件导致的崩溃的时间显示信息。

Cisco路由器的常见问题大整理网络知识-电脑资料1. 如果要在路由器上实现NAT，对IOS有何要求？需要IP PLUS IOS2. 在2511上执行erase flash时为什么会收到如下信息：Error while erasing flash: device is READ-ONLY 因为此时2511是从Flash 启动的，可用以下命令改变启动方式： conf t config-register 0x1. 如果要在路由器上实现NAT，对IOS有何要求？需要IP PLUS IOS2. 在2511上执行erase flash时为什么会收到如下信息：Error while erasing flash: device is READ-ONLY因为此时2511是从Flash启动的，可用以下命令改变启动方式：conf tconfig-register 0x101Router# reloadRouter(boot)#copy tftp flash.在BOOT模式下你可以删除或升级Flash中的内容，。

另外要注意在升级Flash之后将启动方式改回Flash.Router(boot)#conf tRouter(boot)(Config)# config-reg 0x102Router(boot)(Config)#^ZRouter(boot)#reload3.Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S？Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。

但是需要注意的是：只有快速以太网混合网络模块能够支持这两种广域网接口卡。

支持这两种接口卡的网络模块如下所示：NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W，电脑资料《Cisco路由器的常见问题大整理网络知识》(https://www.)。

故障分类一、故障分类1、软故障：配置错误，软件bug,病毒攻击；2、链路问题，硬件故障，性能不足，环境问题。

二、故障关注的内容1、鼓励故障点——测试方法2、配置合理性——三层配置/二层配置3、传输问题——自环测试4、拓扑正确性——环路5、环境问题——温度/压力6、产品性能——产品结构7、硬件故障——硬件表象/隐性故障 8、攻击——流量分析三、故障信息收集1、拓扑信息2、测试记录3、show tech4、show log5、Crashinfo文件6、网管/日志服务器记录四、故障诊断工具1、Error message Decoder（错误信息解码）2、Software Advisor（软件指导）3、Bug Toolkit（bug工具包）4、Command Lookup Tool（命令查找工具）6、Output Interpreter（输出解释） 6、TAC Case Collection（TAC故障采集）五、故障推导1.孤立故障点一、对于复杂的拓扑如何测试？范围由远及近，逐步缩小范围- 根据业务受影响的范围,比如只有单一分支节点受损,应该从该分支逐步向核心测试范围由近至远，逐步延伸范围- 根据业务受影响的范围,比如大部分分支节点受损,应该从总部核心最接近业务服务器的部分开始测试双向连通性,路由测试应用由上至下，vpn,mpls->路由->二层->物理二、1、充分利用扩展ping2、Trace3、其他测试①寻找规律-故障是否集中在某个vlan?-故障是否集中发生在某个时段?-故障是否发生在做了某些变化之后?②排除法测试故障位置-拔掉所有业务板卡测试启动,再逐一插回测试 -更换传输测试-更换怀疑有问题的板卡测试-更换槽位测试-更换引擎测试-更换机箱测试2.配置合理性一、静态路由谨慎配置静态路由，通常不恰当的静态路由是导致路由环路的根源案例1：1.路由器将会发送192.168.x.x的arp请求到防火墙2.防火墙只能对接口地址，global地址作arp代理的应答(开启arp代理)3.如果防火墙上如果没有地址转换（路由模式），将不会对到192.168.x.x的arp request作应答案例2：现象: 7609上配置静态路由,但接口down的时候路由并不消失分析：静态路由从路由表中消失的原则-----指定的下一跳不可达本例中静态路由配置为递归路由，因此当下一跳可达时静态路由不会消失例如：ip route 121.0.19.128 255.255.255.0 121.0.31.82如果只是这样，当接口down的时候，下一跳121.0.31.82不可达了，路由将会消失。