cisco网络简单故障处理手册

合集下载

cisco设备连接导致的网络故障

cisco设备连接导致的网络故障

连接错误导致的网络崩溃公司有两个完全隔离的网络系统,内网和外网。

内网的主要作用是处理一些安全性要求比较高,有保密性的事务。

并且,内网上有很多服务器,如DNS、WEB、邮件、人事、档案等服务器,这些服务器对公司业务的正常运转都至关重要,所以一定要保证它们的安全性、稳定性和可靠性。

而公司的外网主要是让办公人员访问互联网,在Internet下载资料,和外单位联系时使用。

一、公司网络概况公司内网的核心层交换机使用的是Cisco 4507R,在Cisco 4507R上接有多个服务器。

内网的接入层交换机使用的是Cisco 3750。

内网中IP地址使用的是A类私有地址,其中内网的DHCP服务器IP地址为10.1.1.1/24。

客户端都是自动从DHCP服务器获取IP地址、DNS和默认网关地址。

内网的结构示意图如图1所示。

外网的核心层交换机使用的是Cisco 4503。

外网的结构相对内网要简单许多,因为只要保证用户能访问互联网就行,在安全性和稳定性方面要求比较低。

外网中的接入层交换机使用的是Cisco 2960。

IP地址使用的是B类私有地址。

外网中只使用了一台服务器,即DHCP服务器,IP地址为172.16.1.1/24。

同样,外网中的客户端也是自动从DHCP服务器上获取IP地址、DNS和默认网关地址。

外网的网络结构图如图2所示。

二、故障发生的过程公司的内网和外网在客户端接入时,有的办公室要接入网络中的电脑数量,比房间中的信息点数量要多。

这样如果不扩展房间中信息点数量,就不能保证所有的电脑都连接到网络中。

在这种情况下,我们使用了TP-Link的8端口交换机。

交换机的一个端口上连到办公室内网或外网中的一个信息点上,这样交换机上的其它七个端口就可以直接连接到用户的电脑上,有效的扩展了办公室中信息点的数量。

引起网络崩溃的错误连接发生在同一个办公室中。

错误连接的示意图,如图3所示。

因为这个办公室中的内网和外网的信息点都很少,所以在用户接入内网和外网时,都使用了一个TP-Link的8端口交换机。

思科ONS 15454故障管理文档说明书

思科ONS 15454故障管理文档说明书

使用简单网络管理协议对 ONS 15454 进行故障管理目录简介先决条件要求使用的组件规则ONS 15454 陷阱说明ONS 15454 陷阱结构确定陷阱的严重性在HPoV中要采取的操作相关信息简介思科建议使用思科传输管理器(CTM)作为元素管理系统(EMS)来监控来自思科ONS 15454的陷阱,并建议使用思科信息中心(CIC)作为网络管理系统(NMS)来监控网络范围的故障和警报。

将本文档与现有故障管理平台(如Hewlett-Packard OpenView(HPOV))配合使用,作为查看故障的主要界面。

本文档说明ONS 15454如何发送陷阱、陷阱的内容,以及在故障管理平台(如HPOV)上应采取什么措施来破解陷阱。

由于ONS 15454的不同版本在名称上存在细微差异,因此本文档在适用时重点介绍这些差异。

先决条件要求本文档假定您对简单网络管理协议(SNMP)陷阱有基本的了解,并且可以解释定义陷阱的管理信息库系统(MIBS)中的内容。

结合ONS 15454用户文档阅读本文档。

使用的组件本文档不限于特定的软件和硬件版本。

规则有关文档约定的更多信息,请参考 Cisco 技术提示约定。

ONS 15454 陷阱说明ONS 15454使用SNMP陷阱作为一种机制,将运行过程中遇到的任何警报情况通知其上层管理系统。

ONS 15454软件版本2.2的MIBS在以下三个文件中定义:cerentRegistry.mibqcerentTC.mibqcerent454.mibq自ONS 15454系统软件版本4.6以来,这些文件的名称已更改,以指示MIBS模块的名称。

这些MIBS文件的名称为:CERENT-GLOBAL-REGISTRY.mibqCERENT-TC.mibqCERENT-454-MIB.mibqCERENT-GENERIC-MIB.mib(仅用于ONS 15327)qCISCO-SMI.mibqCISCO-VOA-MIB.mibqCERENT-MSDWDM-MIB.mibqCISCO-OPTICAL-MONITOR-MIB.mibqCERENT-FC-MIB.mibq注意:CiscoV2目录中的CERENT-MSDWDM-MIB.mib和CERENT-FC-MIB.mib支持64位性能监控计数器。

cisco网络故障处理手册

cisco网络故障处理手册

cisco网络故障处理手册故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…二、故障处理模型1、界定问题(Define the Problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机1)识别症状:2)重现故障:校验故障依然存在3)调查故障频率:4)确定故障的范围:有三种方法建立故障范围由外到内故障处理(Outside—In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集由内到外故障处理(Inside-Out Troubleshooting):半分故障处理(Divide-by-Half Troubleshooting)3、考虑可能情形(Consider Possibilities)考虑引起故障的可能原因4、建立一份行动计划(Create the Action Plan)5、部署行动计划(Implement the Action Plan)用于纠正网络故障原因.从最象故障源处,想出处理方法每完成一个步骤,检查故障是否解决6、观察行动计划执行结果(Observe Results)7、如有行动计划不能解决问题,重复上述过程(Iterate as Needed)三、记录所做修改在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成,它包括:网络配置表网络拓扑图ES网络配置表ES网络拓扑图创建网络的注意事项:1)确定文档覆盖的范围;2)保持一致:收集网络中所有设备的相同信息;3)明确目标:了解文档的用途;4)文档易于使用和访问;5)及时维护更新文档。

二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的,网络数据库用于较大的网络.三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。

CiscoVPN客户端常见错误说明及解决方案

CiscoVPN客户端常见错误说明及解决方案

CiscoVPN客户端常见错误说明及解决方案第一篇:Cisco VPN客户端常见错误说明及解决方案VPN客户端常见错误说明及解决方案 1 VPN打开后自动缩到任务栏,整个GUI界面无法显示原因:vpn配置文件vpnclient.ini中的WindowX,WindowY值被修改超级大,超出屏幕界面[main] ClientLanguage= [GUI] DefaultConnectionEntry=Avnet VPN-Americas WindowWidth=600 WindowHeight=330 WindowX=245000 WindowY=245000 VisibleTab=0 ConnectionAttribute=0 AdvancedView=1 LogWindowWidth=0 LogWindowHeight=0 LogWindowX=0 LogWindowY=0 解决方案:在客户端安装目录下找到,把它修改为WindowX=75、WindowY=75,恢复正常。

错误代码56原因:VPN的服务被关闭解决方案:计算机----> 管理------->服务和应用程序-----> 服务----->Cisco Systems, Inc.VPN Service----->右键--------->启动 OK 如果遇到启动一会后就被kill :cvpnd服务是被Internet Connection Sharing(ICS)服务kill掉的: 1.将Internet Connection Sharing服务类型设置为手动。

2.停止Internet Connection Sharing服务。

3.启动Cisco System, Inc.VPN Service。

另外,如果在连接的时候,报了无法启用虚拟网卡的错误,需要先取消物理网卡的共享(停止Internet Connection Sharing服务),再连就OK了。

cisco 思科 Catalyst 9800无线控制器常见无线客户端连接问题故障排除

cisco 思科 Catalyst 9800无线控制器常见无线客户端连接问题故障排除

Catalyst 9800无线控制器常见无线客户端连接问题故障排除目录简介先决条件要求使用的组件收集日志客户端无法连接时的场景Web身份验证凭据无效策略配置文件中未定义有效的VLAN错误密码9800 WLC上不存在RADIUS发送的访问控制列表(ACL)RADIUS发送的VLAN在9800 WLC上不存在由于WLAN或策略配置文件中的更改而断开连接从网络中手动删除客户端由于EAP超时而断开连接由于AP无线电重置,已断开连接由于Web身份验证超时而断开连接由于会话超时,已断开连接由于空闲超时而断开连接客户端在SSID之间移动简介本文档介绍最常见的无线客户端连接问题场景以及如何在Catalyst 9800无线控制器上解决这些问题。

先决条件要求Cisco 建议您了解以下主题:Cisco Catalyst 9800 系列无线控制器q无线控制器的命令行界面(CLI)访问q使用的组件本文档中的信息基于Cisco IOS® XE Gibraltar 16.10或更高版本的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始(默认)配置。

如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

收集日志WLC 9800 提供无间断跟踪功能。

这可确保持续记录所有客户端连接相关的错误、警告和通知级别消息,并且您可以在发生事故或故障情况后查看其日志。

注:根据生成的日志量,您可以返回几小时到几天。

要查看9800 WLC默认收集的跟踪,可以通过SSH/Telnet连接到9800 WLC并遵循以下步骤(确保会话记录到文本文件)。

步骤1:检查控制器当前时间,以便您可以在问题发生之前的时间跟踪日志。

# show clock第二步:根据系统配置的指示,从控制器缓冲区或外部系统日志收集系统日志。

这样可以快速查看系统的运行状况和错误(如果有)。

# show logging第三步:验证是否启用了任何调试条件。

思科排除网络故障的一般流程

思科排除网络故障的一般流程

思科排除网络故障的一般流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。

文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 确定问题:需要确定网络中出现的问题。

这可能包括网络连接中断、速度慢、丢包等。

CISCO交换机故障排除

CISCO交换机故障排除

实验CISCO交换机故障排除
(说明:show module是用于Catalyst5000系列的交换机查看模块的命令,所以在实验过程中,输入这个命令,可能会报错,没有显示信息,另一种原因是远程登录的交换机都是没有任何配置的,也没有添加模块)
使用SHOW PORT命令所输出的信息显示如下:1) Port 已经查询过的端口号
如果有某个S N M P管理应用软件,比如C i s c o Wo r k s正在监视着该交换机的话,那么,窃听将会向S N M P控制台产生一个自陷消息。

使用SHOW MAC命令所输出的信息显示如下:1) MAC 被怀疑的模块号和端口号
使用SHOW VLAN命令所输出的信息显示如下:
1) VLAN VLAN标号
2) Name VLAN的名字,如果已经配置了该选项的话
使用SHOW TRUNK命令所输出的信息显示如下:
使用SHOW VTP DOMAIN命令所输出的信息显示如下:
使用SHOW SPANTREE命令所输出的信息显示如下:
1) VLAN 指出现在所显示的是哪个V L A N的信息
2) Spanning tree 指出生成树的当前状态
SHOW INTERFACE命令将可以显示出该LAN所使用的以及远程访问到该交换机的SLIP。

思科无线局域网控制器(WLC)错误和系统消息常见问题说明书

思科无线局域网控制器(WLC)错误和系统消息常见问题说明书

查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

错误消息常见问题解答问:开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。

48个AP的转换已完成,WLC上收到的消息显示: [] spam_lrad.c 42121APAP。

为什么会出现此错误?A.您必须创建其他AP管理器接口才能支持超过48个AP。

否则,您将收到如下错误消息:Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口,并配置其他 AP 管理器接口未使用的主/备份端口。

您必须创建另一个AP管理器接口以启动其他AP。

但是,请确保每个管理器的主端口和备份端口配置不会重叠。

换句话说,如果 AP 管理器 1 使用端口 1 作为主端口,端口 2 作为备份端口,则 AP 管理器 2 必须使用端口 3 作为主端口,端口 4 作为备份端口。

问:我有一台无线局域网控制器(WLC)4402,我使用1240个轻量接入点(LAP)。

我在WLC上启用了128位加密。

当我在WLC上选择128位WEP加密时,我收到一个错误消息,指出1240s不支持128位:[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。

为什么我会收到此错误消息?A.WLC上显示的密钥长度实际上是共享密钥中的位数,不包括初始化向量(IV)的24位。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

cisco网络故障处理手册1故障处理方法1、收集路由器和第3层交换机网络配置信息show version ;显示设备型号、Flash、DRAM、IOS版本show ip interface brief ;显示接口简要信息(类型、状态、协议状态、IP地址)show interface e0/0 ;显示某接口详细信息(MAC、IP、MASK、…)show ip protocols ;显示IP路由协议信息show ip interface e0/0 ;显示接口的IP协议信息(状态、IP地址、ACL、…)2、收集交换机配置信息交换机网络配置表包含的信息:设备名、型号、位置、Flash、DRAM、CATOS 版本、管理地址、VTP域、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、…show version ;显示IOS或CATOS版本、DRAM、Flashshow vtp domain ;(CatOS)显示VTP域和VTP模式show vtp status ;(IOS)show interface ;(CatOS)显示管理接口信息show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)show interface ;(IOS)show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)show interface trunk ;(IOS)show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…)show spanning-tree 45 ;(IOS)3、发现相邻CISCO设备的信息CDP(Cisco Discovery Protocol)是CISCO的专用协议,用于识别直接相邻的CISCO设备信息,CDP工作在第2层。

Show cdp neighbor ;显示相邻CISCO设备的简要信息(ID、相邻接口、平台、…)Show cdp neighbor detail;显示相邻CISCO设备的详细信息(包含第3层信息)2Cisco测试命令和TCP/IP连接故障处理2.1故障处理命令1、show命令:1)全局命令:show version ;显示系统硬件和软件版本、DRAM、Flashshow startup-config ;显示写入NVRAM中的配置内容show running-config ;显示当前运行的配置内容show buffers ;详细输出buffer的名称和尺寸show stacks ;提供路由器进程和处理器利用率信息, 用stack decode show tech-support ;显示几个show命令的输出show access-lists ;查看访问列表配置show memory ;用于测试内存问题2)接口相关命令show queueing [fair|priority|custom]show queue e0/1 ;查看接口上队列的设置和操作show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPAshow ip interface e0/1 ;显示指定接口的TCP/IP配置信息3)进程相关命令show processes cpu ;显示路由器CPU的使用率和当前的进程show processes memory ;显示路由器当前进程的内存使用情况4) TCP/IP协议相关命令Show ip access-list ;显示IP访问列表(1-199)Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)Show ip protocols ;显示运行在路由器上的IP路由协议的信息Show ip route ;显示IP路由表中的信息Show ip traffic ;显示IP流量统计信息2、debug命令注意:DEBUG不应在CPU使用率超过50%的路由器上运行。

1)限制debug输出在使用DEBUG获得所需数据后,要关闭Debug,使路由器对所有消息都配置使用时间戳:Router#service timestamps debug datetime msec localtimeRouter#service timestamp log datetime msec localtime缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。

想在telnet中看到debug和log信息:Router#terminal monitorRouter#terminal monitor ;关闭信息输出Router#undebug all ;关闭debug进程及所有相关信息的输出可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包:Router(config)#access-list 101 permit icmp host 10.0.1.1 host10.1.1.1Router#debug ip packet detail 1012)全局debug命令:3)接口debug4)协议debug5) IP debugdebug ip packets3、logging命令输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:Router>show loggingCisco路由器有8种可能的logging级:0-7Logging级别名称描述1 Emergencies 系统不能用的信息2 Alerts 直接行动3 Critical 紧急情形4 Errors 错误信息5 Warnings 警告信息6 Notifications 正常但重要的情形7 Informational 信息8 Debugging 调试缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。

4、执行路由核心复制core dump包含一份当前系统内存中信息的精确拷贝。

捕捉包含在内存中信息的方法有:1)配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP 服务器:对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址对FTP协议的配置:Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址Router(config)#ip ftp username KevinRouter(config)#ip ftp password alohaRouter(config)#ip ftp source-interface e0Router(config)#exception protocol ftp对RCP协议的配置:Router(config)#exception protocol rcpRouter(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址Router(config)#ip rcmd remote-username KevinRouter(config)#ip rcmd rcp-enableRouter(config)#ip rcmd rsh-enableRouter(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin2)在系统没有崩溃的情况下,执行Core Dump命令。

Router#write coreCore Dump仅在Cisco工程师测试和解决路由器问题时有用。

5、ping命令ping用于测试整个网络可达性和连通性。

可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo 信息。

扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。

Ping的响应字符集、字符解释字符解释! Received an echo-reply message Q Source quench. Timeout M Unable to fragmentU/H Destination unreachable A Administratively deniedN Network unreachable ? Unknown packet-typeP Protocol unreachable6、traceroute命令traceroute用于显示到达目标的包路径。

可在用户模式和特权模式下使用。

Traceroute的响应:字符解释字符解释Xx msec The RTT for each packet * TimeoutH Host unreachable U Port unreachableN Network unreachable P Protocol unreachableA Administratively denied Q Source quench? Unknown packet type2.2L AN连接问题1、获得IP地址主机可以动态或静态获得IP地址。

1) DHCP:DHCP比BootP多了地址池和租期。

2) BootP:3) Helper Addresses:指定集中放置的DHCP服务器的IP地址Ip helperaddress ip-address ;No ip forward-protocol udp 137 ;4)路由器上的DHCP服务:配置路由器为一台DHCP服务器5) DHCP和BootP故障处理Show dhcp server ;Show dhcp lease ;2、ARPARP映射第2层MAC地址到第3层地址。

Show arp ;显示路由器的ARP表Debug arp ;1) ARP代理:缺省Cisco路由器的ARP代理是启用的在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:接收到ARP的接口上的Proxy ARP是启用的;ARP请求的地址不在本地子网;路由器的路由表中包含ARP请求地址的子网3、TCP连接示例2.3I P访问列表1、标准ACL:基于IP包的源IP地址允许或禁用2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。

相关文档
最新文档