Cisco网络设备以及故障排查讲解

连接错误导致的网络崩溃公司有两个完全隔离的网络系统，内网和外网。

内网的主要作用是处理一些安全性要求比较高，有保密性的事务。

并且，内网上有很多服务器，如DNS、WEB、邮件、人事、档案等服务器，这些服务器对公司业务的正常运转都至关重要，所以一定要保证它们的安全性、稳定性和可靠性。

而公司的外网主要是让办公人员访问互联网，在Internet下载资料，和外单位联系时使用。

一、公司网络概况公司内网的核心层交换机使用的是Cisco 4507R，在Cisco 4507R上接有多个服务器。

内网的接入层交换机使用的是Cisco 3750。

内网中IP地址使用的是A类私有地址，其中内网的DHCP服务器IP地址为10.1.1.1/24。

客户端都是自动从DHCP服务器获取IP地址、DNS和默认网关地址。

内网的结构示意图如图1所示。

外网的核心层交换机使用的是Cisco 4503。

外网的结构相对内网要简单许多，因为只要保证用户能访问互联网就行，在安全性和稳定性方面要求比较低。

外网中的接入层交换机使用的是Cisco 2960。

IP地址使用的是B类私有地址。

外网中只使用了一台服务器，即DHCP服务器，IP地址为172.16.1.1/24。

同样，外网中的客户端也是自动从DHCP服务器上获取IP地址、DNS和默认网关地址。

外网的网络结构图如图2所示。

二、故障发生的过程公司的内网和外网在客户端接入时，有的办公室要接入网络中的电脑数量，比房间中的信息点数量要多。

这样如果不扩展房间中信息点数量，就不能保证所有的电脑都连接到网络中。

在这种情况下，我们使用了TP-Link的8端口交换机。

交换机的一个端口上连到办公室内网或外网中的一个信息点上，这样交换机上的其它七个端口就可以直接连接到用户的电脑上，有效的扩展了办公室中信息点的数量。

引起网络崩溃的错误连接发生在同一个办公室中。

错误连接的示意图，如图3所示。

因为这个办公室中的内网和外网的信息点都很少，所以在用户接入内网和外网时，都使用了一个TP-Link的8端口交换机。

cisco网络故障处理手册故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…二、故障处理模型1、界定问题（Define the Problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息（Gather Facts）R>信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2)重现故障：校验故障依然存在3）调查故障频率:4）确定故障的范围：有三种方法建立故障范围由外到内故障处理（Outside—In Troubleshooting）:通常适用于有多个主机不能连接到一台服务器或服务器集由内到外故障处理（Inside-Out Troubleshooting）：半分故障处理（Divide-by-Half Troubleshooting）3、考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、建立一份行动计划(Create the Action Plan）5、部署行动计划（Implement the Action Plan)用于纠正网络故障原因.从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果(Observe Results）7、如有行动计划不能解决问题，重复上述过程(Iterate as Needed）三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：网络配置表网络拓扑图ES网络配置表ES网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途;4)文档易于使用和访问；5）及时维护更新文档。

二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表，其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下，存储这些信息的最佳方式是电子表格或数据库，电子表格用于较小的，网络数据库用于较大的网络.三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。

Catalyst 9800无线控制器常见无线客户端连接问题故障排除目录简介先决条件要求使用的组件收集日志客户端无法连接时的场景Web身份验证凭据无效策略配置文件中未定义有效的VLAN错误密码9800 WLC上不存在RADIUS发送的访问控制列表(ACL)RADIUS发送的VLAN在9800 WLC上不存在由于WLAN或策略配置文件中的更改而断开连接从网络中手动删除客户端由于EAP超时而断开连接由于AP无线电重置，已断开连接由于Web身份验证超时而断开连接由于会话超时，已断开连接由于空闲超时而断开连接客户端在SSID之间移动简介本文档介绍最常见的无线客户端连接问题场景以及如何在Catalyst 9800无线控制器上解决这些问题。

先决条件要求Cisco 建议您了解以下主题：Cisco Catalyst 9800 系列无线控制器q无线控制器的命令行界面(CLI)访问q使用的组件本文档中的信息基于Cisco IOS® XE Gibraltar 16.10或更高版本的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

收集日志WLC 9800 提供无间断跟踪功能。

这可确保持续记录所有客户端连接相关的错误、警告和通知级别消息，并且您可以在发生事故或故障情况后查看其日志。

注：根据生成的日志量，您可以返回几小时到几天。

要查看9800 WLC默认收集的跟踪，可以通过SSH/Telnet连接到9800 WLC并遵循以下步骤（确保会话记录到文本文件）。

步骤1:检查控制器当前时间，以便您可以在问题发生之前的时间跟踪日志。

# show clock第二步：根据系统配置的指示，从控制器缓冲区或外部系统日志收集系统日志。

这样可以快速查看系统的运行状况和错误（如果有）。

# show logging第三步：验证是否启用了任何调试条件。

思科排除网络故障的一般流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 确定问题：需要确定网络中出现的问题。

这可能包括网络连接中断、速度慢、丢包等。

实训路由器配置与简单故障诊断实训目的（1）熟悉和掌握路由器的基本配置方法。

（2）熟悉用CISCO 路由器进行点对点连接的方法。

（3）熟悉两种通信线路情况下，各种路由协议的相关配置。

实训要求提供局域网环境及路由器，学生按照内容要求配置路由器并能够了解并掌握配置过程中的故障及故障解决办法，要求掌握路由器的配置命令和故障排除操作。

实训设备PC 工作站2 台以上，带网卡；路由器2台以上；路由器配置电缆2 根以上；网线4－6 根。

实训内容（1）连接组建路由器和PC 机组成的网络。

选择Cisco 路由器（2811 系列）完成如下图的组网任务。

图1. 网络的拓扑图选择交叉线连接PC 与路由器，路由器之间使用DTE、DCE 连接各自的serial端口，注意启动DTE、DCE 的时钟速率。

路由器提供广域网接口（serial 高速同步串口），使用V.35 线缆连接广域网接口链路。

在广域网连接时一端为DCE，一端为DTE。

要求必须在DCE 端配置时钟频率（clock rate）才能保证链路的连通。

图2. 路由器serial 端口的配置（2）配置路由器。

为每台路由器（分属于不同网络）和主机选择合适的私有IP 地址，网关地址；图3. 路由器端口的IP 配置图4. 主机端口的IP 配置（3）使用路由命令检测配置结果的正误。

选择主机GZ，在桌面输入：tracert 192.168.3.1ping 192.168.5.1图13. 主机GZ 的测试选择主机SH，在桌面输入：tracert 192.168.3.1ping 192.168.1.1选择主机BJ，在桌面输入：tracert 192.168.1.1ping 192.168.5.1。

思科路由器崩溃的排查命令及原因推荐文章详解Cisco远程管理vty线路使用教程热度：利用脚本配置思科路由器教程热度：思科路由器密码详解热度： cisco路由器忘记登陆密码怎么办热度： cisco怎么设置用户名和密码热度：思科路由器是我们常用到的网络设备，其崩溃时我们要保存好路由器记忆体中的关键信息，以便找出思科路由器崩溃的原因，并防止这种情况的再次发生。

要做到这一点，你需要对路由器进行配置，以便保存在发生思科路由器崩溃的时间存储在路由器上的核心转储信息。

下面，我将告诉你什么是核心转储信息及其用处，以及如何在路由器上保存这些对事故分析来说非常重要的文件。

一、核心转储信息核心转储信息指的是路由器内存信息的一个完整镜象副本。

当路由器出现一个系统崩溃或无法恢复的错误不能继续工作下去的时间，就会将内存中所有的信息写入服务器的内存中，为重新加载提供方便。

保存一份核心转储信息，对于确定导致系统崩溃的可能因素来说，是非常重要的。

核心转储信息需要保存的是路由器崩溃时的信息，而在路由器重新启动后，这样的核心转储信息就不存在了。

二、思科路由器崩溃时需要使用的重要故障排除命令显示内容(show context)：该命令可以保存象重新启动系统和堆栈跟踪信息的原因之类的信息，除了核心转储信息之外，思科公司的技术援助中心可能还会要求你提供show tech-support命令显示的信息。

这条命令会显示配置、统计等信息并登陆到路由器上。

显示版本(show version)：这条命令可以显示包括路由器的硬件配置、思科网际操作系统的版本、内存、接口等方面在内的可用信息。

导致路由器崩溃的也许仅仅只是一个硬件错误。

这些信息还可以帮助了解路由器运行代码的版本，以及可用内存和闪存数量。

显示栈(show stacks)：这也是一个非常有用的命令，可以用来对堆栈的使用过程和中断例程进行监控。

此命令可以在出现类似总线错误或者软件导致的崩溃的时间显示信息。

Cisco路由器的常见问题大整理网络知识-电脑资料1. 如果要在路由器上实现NAT，对IOS有何要求？需要IP PLUS IOS2. 在2511上执行erase flash时为什么会收到如下信息：Error while erasing flash: device is READ-ONLY 因为此时2511是从Flash 启动的，可用以下命令改变启动方式： conf t config-register 0x1. 如果要在路由器上实现NAT，对IOS有何要求？需要IP PLUS IOS2. 在2511上执行erase flash时为什么会收到如下信息：Error while erasing flash: device is READ-ONLY因为此时2511是从Flash启动的，可用以下命令改变启动方式：conf tconfig-register 0x101Router# reloadRouter(boot)#copy tftp flash.在BOOT模式下你可以删除或升级Flash中的内容，。

另外要注意在升级Flash之后将启动方式改回Flash.Router(boot)#conf tRouter(boot)(Config)# config-reg 0x102Router(boot)(Config)#^ZRouter(boot)#reload3.Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S？Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。

但是需要注意的是：只有快速以太网混合网络模块能够支持这两种广域网接口卡。

支持这两种接口卡的网络模块如下所示：NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W，电脑资料《Cisco路由器的常见问题大整理网络知识》(https://www.)。

故障分类一、故障分类1、软故障：配置错误，软件bug,病毒攻击；2、链路问题，硬件故障，性能不足，环境问题。

二、故障关注的内容1、鼓励故障点——测试方法2、配置合理性——三层配置/二层配置3、传输问题——自环测试4、拓扑正确性——环路5、环境问题——温度/压力6、产品性能——产品结构7、硬件故障——硬件表象/隐性故障 8、攻击——流量分析三、故障信息收集1、拓扑信息2、测试记录3、show tech4、show log5、Crashinfo文件6、网管/日志服务器记录四、故障诊断工具1、Error message Decoder（错误信息解码）2、Software Advisor（软件指导）3、Bug Toolkit（bug工具包）4、Command Lookup Tool（命令查找工具）6、Output Interpreter（输出解释） 6、TAC Case Collection（TAC故障采集）五、故障推导1.孤立故障点一、对于复杂的拓扑如何测试？范围由远及近，逐步缩小范围- 根据业务受影响的范围,比如只有单一分支节点受损,应该从该分支逐步向核心测试范围由近至远，逐步延伸范围- 根据业务受影响的范围,比如大部分分支节点受损,应该从总部核心最接近业务服务器的部分开始测试双向连通性,路由测试应用由上至下，vpn,mpls->路由->二层->物理二、1、充分利用扩展ping2、Trace3、其他测试①寻找规律-故障是否集中在某个vlan?-故障是否集中发生在某个时段?-故障是否发生在做了某些变化之后?②排除法测试故障位置-拔掉所有业务板卡测试启动,再逐一插回测试 -更换传输测试-更换怀疑有问题的板卡测试-更换槽位测试-更换引擎测试-更换机箱测试2.配置合理性一、静态路由谨慎配置静态路由，通常不恰当的静态路由是导致路由环路的根源案例1：1.路由器将会发送192.168.x.x的arp请求到防火墙2.防火墙只能对接口地址，global地址作arp代理的应答(开启arp代理)3.如果防火墙上如果没有地址转换（路由模式），将不会对到192.168.x.x的arp request作应答案例2：现象: 7609上配置静态路由,但接口down的时候路由并不消失分析：静态路由从路由表中消失的原则-----指定的下一跳不可达本例中静态路由配置为递归路由，因此当下一跳可达时静态路由不会消失例如：ip route 121.0.19.128 255.255.255.0 121.0.31.82如果只是这样，当接口down的时候，下一跳121.0.31.82不可达了，路由将会消失。

故障判断及排除(Troubleshooting)这里我们介绍在使用路由器时可能出现的硬件,软件问题;在联网过程中如X.25,FR, DDN, DDR, TCP/IP,与IBM大型主机互连等不同网络环境碰到的问题及解决办法. ∙Troubleshooting的工具∙TCP/IP连接的Troubleshooting∙串口连接遇到问题的Troubleshooting ∙∙∙电话拨号连接的Troubleshooting∙帧中继连接的Troubleshooting∙X.25连接的Troubleshooting∙与IBM主机连接的TroubleshootingTroubleshooting的工具Troubleshooting的工具有许多种,可以用路由器的诊断命令,Cisco网络管理工具(CiscoWorks)和规程分析仪等等方法.下面我们主要介绍路由器的诊断命令.路由器诊断命令有四种:∙用show命令∙用debug命令∙用ping命令∙用trace命令用show 命令Show是一个很有用的监控命令和解决系统出现问题的工具.下面是几个通常用到的show命令:∙show interface---显示接口统计信息.一些常用的show interface命令:∙show interface ethernet∙show interface tokenring∙show interface serial∙show controllers---显示接口卡控制器统计信息.一些常用的show controllers命令:∙show controllers cxbus∙show controllers e1∙show running-config---显示当前路由器正在运行的配置.∙show startup-config---显示存在NVRAM配置.∙show flash---Flash memory内容.∙show buffers---显示路由器中buffer pools统计信息.∙show memory---路由器使用内存情况的统计信息,包括空闲池统计信息.∙show processes---路由器活动进程信息.∙show version---显示系统硬件,软件版本,配置文件和启动的系统映象.用debug 命令在超级用户模式下的debug命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的troubleshooting数据.注意:使用debug命令要注意,它会占用系统资源,引起一些不可预测现象.终止使用debug命令请用no debug all命令.Debug命令默认是显示在控制台端口上的,可用log buffer命令把输出定向到buffers里面.若是telnet过去的,可用Router#terminal monitor监控到控制台信息.用ping命令Ping确定网络连通.用trace 命令Trace命令跟踪路由器包传输.TCP/IP连接的Troubleshooting现象:主机到本地路由器的以太口不通建议:我们可以把路由器的以太网口看作是普通主机的以太网卡,这就成了一个局域网连接问题,1. 用show interface ethernet number命令Router#show interface ethernet 0Ethernet is up,line protocol is down2. 若Ethernet is down,请把线缆(同轴线缆或双绞线)接上.若已接上,ethernet依然是down,请找你的代理联系.3. 若Ethernet is admsinstratively down.Router#conf tRouter(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#^ZRouter#4. 若Ethernet is up,而line protocol is down.主机10M网卡接到路由器100M的以太口上面,它不是自适应的(目前版本).反之无问题.若是同轴线缆请检查线缆,T型头,终结器,是否连接正确.若是双绞线请检查线缆是否正确,中间是否通过HUB连接,若是直连主机要用交叉线.若是100BaseTX接口,需要用五类双绞线.若是一个接口提供两种物理介质,如粗缆AUI和UTPRJ45,默认为AUI的.要用RJ45需要:Router#conf tRouter(config)#interface ethernet 0Router(config-if)#media-type 10basetRouter(config-if)#^ZRouter#5. 若Ethernet is up,line protocol is up;但ping不通.请查看路由器以太口的IP地址,是否与主机IP地址在同一个网段上.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系.现象:主机到对方路由器广域网口或以太网口不通.建议:假设主机到本地路由器的以太口已通.1. 在路由器上检查两个广域网口之间是否通,若不通,请看下面关于广域网的troubleshooting.2. 若路由器两个广域网口之间是通的.在主机上用"netstat -rn"命令查找路由,若没有请用"route add"加入.以SCO UNIX为例:#netstat -rn#route add 目的网段掩码网关1或#vi /etc/gatewaysnet 目的网段gateway 本地路由器以太口地址metric 1 passive3. 若主机上有默认网关,检查路由器路由协议配置.Router#show ip routeRouter#show running-config...router eigrp 1network ...network ...两端路由器配置路由协议是否一致,是否在一个自治系统里面."network"加入的网段是否正确.现象:主机到对方目的主机不通.建议:按以下步骤解决.1. 检查主机到本地路由器的以太口.2. 检查两个广域网口.3. 检查主机到对方路由器广域网口.4. 检查主机到对方路由器以太网口.可用telnet命令远程登录到对方路由器上,按检查本地主机到本地路由器的以太口的方法检查对方局域网连接情况.5. 重复3和4,检查对方到本地情况.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系.串口连接遇到问题的Troubleshooting现象:在专线连接时,路由器直连的两个广域网口间不通.建议:我们可以把两个路由器广域网口之间分成三段,如图所示:路由器A--1---MODEMA----2----MODEMB--3--路由器B我们的任务就是要检查出是哪一段不通并解决它.1. 用show interface serial number命令2. 若是Serial is down,表示路由器到本地的MODEM之间无载波信号CD.连接串口和MODEM,开启MODEM.看MODEM的发送灯TD是否亮,TD灯亮表示路由器有信号发送给MODEM.TD灯若不亮,请检查MODEM,线缆(最好用Cisco所配的)和端口.你可以用另外一个串口再试试看.3. 若Serial is up,但line protocol is down.有几种可能:a.本地路由器未作配置.b.远端路由器未开或未配置.路由器两端需要配置相同的协议打包方式.例如:路由器A打包HDLC,路由器B打包PPP,那么两台路由器的line protocol始终是down的.改变打包方式:Router#conf tRouter(config)#interface serial 0Router(config-if)#encapsulation pppRouter(config-if)#^ZRouter#c.若是使用Newbridge的26XX,27XX的DTU设备,它不发送CD信号,请在路由器上设置:Router#configure terminalRouter(config)#int serial 0Router(config-if)#ignored-dcdRouter(config-if)#^ZRouter#d.MODEM之间没通,即专线没通.解决办法:作测试环路.请电信局帮助确定具体出现问题是哪一段线路.若作环路成功,line protocol 会变成up(looped).4. 若Serial is up,但line protocol is up(looped).用show running-config看看端口是否作了loopback配置,若有删调它.MODEM是否作了环路测试.专线是否作了环路测试.5. 若Serial is admsinstratively down,line protocol is down.Router#conf tRouter(config)#interface serial 0Router(config-if)#no shutdownRouter(config-if)#^ZRouter#电话拨号连接的Troubleshooting要解决用电话拨号网连接出现的问题,首先要:确定路由器与MODEM之间已连接明白show line输出的含义确定路由器与MODEM之间已连接我们在路由器上用反Telnet(Reverse Telnet Session)到MODEM,来确定路由器与MODEM之间的连接.也就是说,反向登录到MODEM上面可对它用AT指令作配置.具体步骤如下:1. 在路由器控制台上,用命令telnet ip-address 20yy其中ip-address是一个活动端口的地址,yy是连接MODEM的line线.例如,下面例子是用IP地址192.169.53.52连接到辅助口上:telnet 192.169.53.52 20012. 如果连接被拒绝,可能有其它用户连接在该口上.用show users EXEC命令决定是否被占用,若是,clear line清除它;若没有,重试反Telnet.3. 如果连接仍被拒绝,确认MODEM控制modem inout.4. 确定路由器txspeed和rxspeed与MODEM设置的数率一致.5. 反Telnet登录成功后,A T命令确定应答OK.明白show line输出的含义Show line line-number EXEC是非常有用的trobbleshooting命令.现象:MODEM和路由器间无连接.试用反登录无反应或用户收到"Connection Refused by Foreign Host"信息.建议:1. 用show line看MODEM一栏是否是"inout",若不是,在路由器上:Router#conf tRouter(config)#line aux 0Router(config-line)#modem inoutRouter(config-line)#^ZRouter#2. 确定正确的线缆.3. 硬件问题,请与你的代理联系.现象:MODEM不拨号.建议:MODEM不拨号,排除掉硬件,线缆的可能,就是:1. 不感兴趣的包.用show running-config检查路由器配置,是否设置了dialer-list截段了你想传送的包,若是请重新配置access-list表.2. Chat script配置错误.打开debug信息.Router#debug dialer%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Async1, changed state to downAsync1: re-enable timeoutAsync1: sending broadcast to default destination get_free_dialer: faking itAsync1: Dialing cause: Async1: ip PERMITAsync1:No holdq created - not configuredAsync1: Attempting to dial 8292CHAT1: Attempting async line dialer scriptCHAT1: Dialing using Modem script: backup & System script: none -- failed, not connectedCHAT1: process startedCHAT1: Asserting DTRCHAT1: Chat script backup startedCHAT1: Expecting string:Async1: sending broadcast to default destination -- failed, not connectedCHAT1: Timeout expecting:CHAT1: Chat script backup finished, status = Connection timed out; remote host not responding Async1: disconnecting call......帧中继连接的Troubleshooting1. 用show interface serial查看interface和line protocol是否up.确定连接的线缆正确.2. 如果interface is up,但line protocol是down.用show frame-relay lmi查看帧中继的LMI类型.3. 用show frame-relay map查看打包类型.4. 用show frame-relay pvc查看PVC.5. 打开debug信息.X.25连接的Troubleshooting1. 确定两个X.25端口连接上.MODEM状态:若线路已连通,MODEM的CD灯和RD灯应该亮,表示X.25交换机有数据发送过来.我们也可以用pad本地或对方的X.121地址,若能pad过去,说明行X.25网链路层已通.Router#pad 28050103(对方的X.121地址)2. 用show interface serial命令.若serial is down,line protocol is down请检查路由器与MODEM连接线缆,换另外串口重试.3. 若serial is up,但line protocol is down.请与电信局联系,检查LAPB参数是否匹配.4. 若serial is up,line protocol is up.但ping对方广域网口不通.用show running-config查看串口是否作了x25 map ip设置.X.25设置中,最大虚电路数值是否超过了申请的值.5. 若对方连接的不是路由器,而是一块X.25网卡(以博达卡为例)6. 环境:7. 知识:博达X.25卡上8. #cd /etc/x.259. #vi x25.profile (网卡参数设定文件)10. LOCADDR 28050103 (本地X.25端口X.121地址)11. VC 1612. IVC 0 (呼入VC数)13. OVC 0 (呼出VC数)14. PVC 0 (永久VC数)15. X25TIMEOUT 60 (拆链时间)16. 故,SVC=VC-IVC-OVC-PVC.17. #x25reset (重启X.25网卡)18. #x25link (监控当前状态信息)19. #vi x25.addr (地址对应文件,IP层能互相通信,要把X.121地址与IP地址对应起来)20. 130.132.128.4 28050104 SVC 021. 130.132.128.3 28050103 SVC 022. #cd /etc23. #vi tcp 加上24. ifconfig x25 130.132.128.3 -arp network 255.255.0.025. 一般X.25连接出现问题都是一方的IP地址与X.121地址之间映射没有设定.与IBM主机连接的Troubleshooting∙DLSw+ Troubleshooting∙STUN Troubleshooting∙CIP TroubleshootingDLSw+ Troubleshooting在用DLSw+通过路由器实现PU2.0/2.1与IBM大型主机之间连接,我们要同时用show dlsw和show interface serial命令解决出现的问题.1. 首先检查DLSw+定义的两个对等peers是否连通2. Router#show dlsw peers3. Peers: state pkts-rx pkts-tx type drops ckts TCP uptime4. TCP 17.18.15.1CONNECT 16080 8400 conf 0 0 0 00.03.275. TCP 1.1.12.1DISCONN0 0 conf 0 0 0 00.00.006. Peers --- 对应"dlsw remote-peer"定义的对等peers IP地址.7. state --- 表示与对等peers的连接状态.8. 其中:CONNECT表示对等peers已建立.9. CAP_EXG表示与远程peer交换性能信息.10. WAIT_RD是建立peer连接的最后一步,等待远程peer应答信息.11. DISCONN表示与对等peers没有建立连接,请参阅TCP/IP Troubleshooting检查TCP连接故障.WAN_BUSY表示TCP传输队列已满,不能传输数据.12. 若对等peers已建立连接,请查看性能交换信息.Router#show dlsw capabilitiesDLSw: Capabilities for peer 172.18.15.166vendor id (OUI) : '00C' (cisco)version number : 1release number : 0init pacing window : 20unsupported saps : nonenum of tcp sessions :1loop prevent support : noicanreach mac-exclusive : noicanreach netbios-excl. : noreachable mac addresses : nonereachable netbios names : nonecisco version number : 1peer group number : 0border peer capable : nopeer cost : 3biu-segment configured : nolocal-ack configured: yespriority configured: noversion string :Cisco Internetwork Operating System SoftwareIOS (tm) GS Software (GS7-K-M), Experimental Version 11.1(10956) [sbales 139]Copyright (c) 1986-1996 by cisco Systems, Inc.Compiled Thu 30-May-96 09:12 by sbales813. 交换过性能信息后,就要寻找目的MAC地址了,显示出所有的路由器能够到达的MAC地址(本地和远端)14. Router#show dlsw reachability15. DLSw MAC address reachability cache list16. Mac Addr status Loc. peer/port rif17. 0000.810f.6500 FOUND LOCAL TBridge-001 --no rif--18. 0006.e918.7b70 FOUND LOCAL TBridge-001 --no rif--19. 1000.5ae3.03f7 FOUND LOCAL TBridge-001 --no rif--20. 7500.9221.0000 FOUND REMOTE 16.201.30.250(2065) max-lf(4472)21. 7500.9221.0000 SEARCHING LOCAL22.23. DLSw NetBIOS Name reachability cache list24. NetBIOS Name status Loc. peer/port rif25. SXUSER2 FOUND LOCAL TBridge-001 --no rif--若本地MAC地址和目的MAC地址状态均是FOUND,请参看第五步.SEA。

CISCO路由器故障-排除RIP故障(2)4.不连续网络当主网络被另一个主网络分隔开时，被称为不连续网络。

解决1：使用静态路由解决2：在路由器之间的链路地址改为左右不连续网络中的一部分。

解决3：在两台路由器上用no auto-summary配置启用RIPv2的无类别路由选择版本。

router ripversion 2network x.x.x.0no auto-summary解决4：使用无类别路由选择协议。

如OSPF，EIGRP，IS-IS替代RIPv1路由选择协议。

5.不合法的源地址当RIP告诉路由选择表安装路由时，它执行源合法性检查。

如果源所在子网与本地接口不同，RIP则忽略更新并且不在路由选择表中安装从这个源来的路由。

当一方是有编号而另一方是无编号时，必须关闭这个检查。

router ripno validate-update-source6.翻动(flapping)路由路由翻动是指路由选择表中一条路由的不断删除和再插入。

为了检查路由是否真的翻动，检查路由选择表并查看路由的寿命(age)。

如果寿命被不断的重置为00：00：00，这就意味这路由正在翻动。

RIP有180S没有收到一条路由，那么该路由将保持240S，然后被清除。

使用show interface来检查接口统计值。

最常见帧中继环境分组丢失。

使用show ip route rip可以检查RIP多久没有更新。

使用show interface serial 0可查看到接口上有大量的广播分组是否被丢弃。

帧中继情况下，可能需要调整帧中继广播队列。

在非帧中继的环境中，可能需要增加输入或输出保留队列。

7.大型路由选择表接口上使用ip summary-address汇总路由。