切换到宽版
发帖 回复
返回列表
123456
  • 10980阅读
  • 56回复

[水电工程]网络维护知识 [复制链接]

 上一主题 下一主题
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 20楼 发表于: 2010-02-24
十、TCP/IP症状和行动计划 gYc]z5`  
  问题 行动计划 gYc]z5`  
  DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作 gYc]z5`  
  没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题 gYc]z5`  
  ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。 gYc]z5`  
  网络没有配置以处理应用程序 查看路由器配置 gYc]z5`  
  Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包 gYc]z5`  
  缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5)检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布,验证度量值8) 验证路由被正常的再发布 gYc]z5`  
  没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔 gYc]z5`  
第7章 处理串行线路和帧中继连接故障 gYc]z5`  
gYc]z5`  
  一、处理串行线路故障 gYc]z5`  
  1、HDLC封装 gYc]z5`  
  High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法。 gYc]z5`  
  处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。 gYc]z5`  
  Show interface serial 1 ;查看接口信息 gYc]z5`  
  Clear counters serial number ;复位接口的计数器到0 gYc]z5`  
  正常情况下,接口和line都是up的。 gYc]z5`  
  线缆故障、载波故障和硬件故障都可导致接口down,通过校验电缆连接、更换硬件(包括电缆)、检查载波信令定位问题。 gYc]z5`  
  接口up,line down:CSU/DSU故障、路由器接口问题、CSU/DSU或载波的时间不一致、没有从远端路由器接收到keepalive信令、载波问题。应验证本地接口和远端接口的配置。 gYc]z5`  
  接口重启的原因: gYc]z5`  
  ? 数秒内排队的包没有被发送; gYc]z5`  
  ? 硬件问题(路由器接口、线缆、CSU/DSU); gYc]z5`  
  ? 时钟信令不一致 gYc]z5`  
  ? 环路接口 gYc]z5`  
  ? 接口关闭 gYc]z5`  
  ? 线协议down且接口定期重启 gYc]z5`  
  show controllers serial 0 ;显示接口状态、是否连有线缆、时钟速率 gYc]z5`  
  show buffers ;查看系统buffer池,接口buffer设置 gYc]z5`  
  debug serial interface ;显示HDLC或Frame Relay通信信息 gYc]z5`  
  2、CSU/DSU环路测试 gYc]z5`  
  有四种类型的环路测试: gYc]z5`  
  ? 在本地CSU/DSU上测试本地环路; gYc]z5`  
  ? 在远端CSU/DSU上测试本地环路; gYc]z5`  
  ? 从本地NIU到远端CSU/DSU测试远端环路; gYc]z5`  
  ? 从远端NIU到本地CSU/DSU测试远端环路; gYc]z5`  
  用PPP封装的串行链路上,PPP用协商Magic Number检测环回网络。 gYc]z5`  
  3、串行线中总结: gYc]z5`  
  1) 症状和问题: gYc]z5`  
  症状或情形 问题 gYc]z5`  
  Interface is administratively down;line protocol is down 1) 接口被从命令行关闭2) 不允许重复的IP地址,两个使用相同IP地址的接口将down gYc]z5`  
  Interface is down;line protocol is down 1) 不合格的线缆2) 没有本地提供商的信令3) 硬件
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 21楼 发表于: 2010-02-24
故障(接口或CSU/DSU、线缆)4) 时钟 gYc]z5`  
  Interface is up;line protocol is down 1) 未配置的接口:本地或远程2) 本地提供商问题3) Keepalive序号没有增加4) 硬件故障(本地或远端接口、CSU/DSU)5) 线路杂音6) 时钟不一致7)第2层(如LMI) gYc]z5`  
  Interface is up;line protocol is up(looped) 链路在某处环路 gYc]z5`  
  Incrementing carrier transition counter 1) 来自本地提供商的信号不稳定2) 线缆故障3) 硬件故障 gYc]z5`  
  Incrementing interface resets 1) 线缆故障,导致CD信号丢失2) 硬件故障3)线路拥塞 gYc]z5`  
  Input drops,errors,CRC,and framing errors 1) 线路速率超过接口能力2) 本地提供商问题3) 线路杂音4)线缆故障5) 不合格线缆6) 硬件故障 gYc]z5`  
  Output drops 接口传输能力超过线路速率 gYc]z5`  
  2) 问题和行动 gYc]z5`  
  问题 解决行动方案 gYc]z5`  
  本地提供商问题 1) 检查CSU/DSU的CD信号和其它信号,看链路是否在发送和接收信息2) 如果没有CD信号或有其它问题,联系本地提供商处理故障 gYc]z5`  
  不合格或故障的线缆 1) 使用符合设备要求的线缆2)使用breakout盒检查3) 交换故障线缆 gYc]z5`  
  未配置的接口 1) 使用show running-config校验接口配置2) 确认链路两端使用相同的封装类型 gYc]z5`  
  Keepalive问题 1) 验证keepalive被发送2) 配置了keepalive发送,debug keepalive3) 验证序号在增加4) 如果序号不增加,运行环路测试5) CSU/DSU环路,序号仍不增,则硬件故障 gYc]z5`  
  硬件故障 1)更换硬件 gYc]z5`  
  接口在环路模式 1) 检查接口配置2) 如果在接口配置有环路,移除3) 如果接口配置被清除,清除CSU/DSU环路模式4) 如CSU/DSU不在环路模式,可能是提供商置环 gYc]z5`  
  接口administratively down 1) 检查是否有重复的IP地址2) 进行接口配置模式,执行no shutdown gYc]z5`  
  线路速率大于接口能力 1) 使用hold-queue减少进入的队列尺寸2) 增加输出的队列尺寸 gYc]z5`  
  接口速率大于线路速率 1) 减少广播流量2)增加输出的队列3) 如有需要,使用队列算法 gYc]z5`  
二、处理帧中继故障 gYc]z5`  
  DLCI用于在帧中继中标识虚拟链路,DLCI仅仅是本地信令,DLCI与第3层IP地址相映射。 gYc]z5`  
  处理帧中继的步骤: 7K /quJ  
  1) 检查物理层,线缆或接口问题; 7K /quJ  
  2) 检查接口封装; 7K /quJ  
  3) 检查LMI类型; 7K /quJ  
  4) 校验DLCI到IP的映射; 7K /quJ  
  5) 校验Frame Delay的PVC; 7K /quJ  
  6) 校验Frame Delay的LMI; 7K /quJ  
  7) 校验Frame Delay映射; 7K /quJ  
  8) 校验环路测试; 7K /quJ  
  1、帧中继的show命令 7K /quJ  
  show interface 7K /quJ  
  show frame-relay lmi ;显示LMI相关信息(LMI类型、更新、状态) 7K /quJ  
  show frame-relay pvc ;输出PVC信息、每条DLCI的LMI状态、…) 7K /quJ  
  show frame-relay map ;提供DLCI号信息和所有FR接口的封装 7K /quJ  
  2、帧中继的debug命令 7K /quJ  
  debug frame-relay lmi ;显示LMI交换信息 7K /quJ  
  debug frame-relay events ;显示协议和应用程序使用DLCI的细节 7K /quJ  
  3、帧中继总纳 7K /quJ  
  1) 症状和问题 7K /quJ  
  症状或情形 相关问题 7K /quJ  
  Frame Realy link is down 1) 线缆故障2) 硬件故障3) 本地服务商问题4) LMI类型不一致5) Keepalive没有被发送6) 封装类型不一致7) DLCI不一致 7K /quJ  
  从Frame Delay网络不能ping远端主机 1) DLCI指定了错误的接口2)封装类型不一致3) ACL问题4) 接口配置错误 7K /quJ  
  2) 问题和行动 7K /quJ  
  问题 解决行动方案 7K /quJ  
  线缆故障 1) 检查线缆并测试接头2) 更换线缆 7K /quJ  
  硬件故障 1) 执行环路测试,以分离硬件2)将线缆连接到路由器的另一同样配置的接口,如OK,则需更换硬件 7K /quJ  
  本地服务提供商问题 1) 如环路测试使LMI状态up,但不能连接远端着站点,联系本地载波2) 包含载波问题,就好象FR配置错误,如DLCI不一致或封装不一致。 7K /quJ  
  LMI类型不一致 1) 校验路由器的LMI类型与PVC上的每个设备都一致2)如使用公共提供商网络,不能访问LMI,与提供商联系 7K /quJ  
  Keepalive问题 1) 使用show interface查看是否keepalive被禁用,或校验keepalive被正常配置2) 如果keepalive设置错误,进入配置模式并在接口上指定keepalive间隔 7K /quJ  
  封装类型 1) 校验两端路由器的封装方式相同,如有非Cisco路由器,必须用IETF。用show frame-relay命令显示封装信息2)用encapsulation frame-relay ietf更换封装方式,与可用frame-relay map设置某个PVC的封装。 7K /quJ  
  DLCI不一致 1) 用show running-config和show frame-relay pvc显示指派给某接口的DLCI号2) 如DLCI号配置正常,联系供应商校验FR交换机是否了相同的DLCI 7K /quJ  
  ACL问题 1) 使用show ip interface显示应用到接口上的ACL2) 分析ACL,如有需要,删除或修改它 7K /quJ  
第8章 处理ISDN故障 7K /quJ  
  一、ISDN基本原理 7K /quJ  
7K /quJ  
  二、常见ISDN故障 7K /quJ  
  ISDN问题分成3类:配置不当的路由器、物理线缆和ISDN协议、配置不当的交换机。 7K /quJ  
  1、配置不当的路由器 7K /quJ  
  配置不当由于不同原因:typographical错误、从服务供应商提供的错误信息、本路由器配置不正确 7K /quJ  
  1) SPID(Service Profile Identifiers):如SPID和LDN配置错误,将有ISDN连接问题。SPID仅用于北美,只有服务供应商要求时才设置。 7K /quJ  
  2) CHAP:CHAP认证在使用PPP封装的接口上使用。两端路由器的CHAP配置一定要相同。在PPP中,用户名和口令是大小写敏感的。 7K /quJ  
  3) Dialer Map实体:Dialer map关联高层地址到相关的电话号码。每种协议需要一条dialer map语句。 7K /quJ  
  4) 访问列表:ACL可用于ISDN连接以阻止某类型流量触发连接。 7K /quJ  
  5) PPP: 7K /quJ  
  2、物理层连接 7K /quJ  
  1) BRI:在现有电话线上提供数字服务。 7K /quJ  
  2) ISDN BRI信道:2B+D(2*64+16+48=192kbps);ISDN BRI的物理帧为48bits,链路每秒发送4000帧。 7K /quJ  
  3) 本地环路:客户和CO之间的链路,连接ISDN设备到ISDN交换机。 7K /quJ  
  4) 物理层:参考点(R、S、T、U);设备(LT/ET、NT1、NT2、TE1、TE2、TA) 7K /quJ  
7K /quJ  
  三、配置不当的电话交换机 7K /quJ  
  在新安装ISDN时,必须考虑服务供应商ISDN交换机配置错误的可能性。 7K /quJ  
  1、第2层故障处理: 7K /quJ  
  ISDN第2层故障处理的目标:q.921协议和PPP。 7K /quJ  
  1) q.921:ISDN的第2层在q.921中定义。Q.921信令在D信道上用LAPD协议传输。处理q.921故障最常用命令是debug isdn q921,问题常与TEI(terminal endpoint identifier)、SAPI(service access point identifier)和SABME(set asynchronous balanced mode extended)有关。 7K /quJ  
  TEI=127表示广播;TEI=64-126保留用于动态分配。 7K /quJ  
  SAPI=0表示当前第3层信令;63表示用于TEI值分配的管理SAPI;64为呼叫控制。 7K /quJ  
  2) PPP:PPP使用LCP设置和维护链路;NCP配置和维护网络层协议。 7K /quJ  
  2、第3层故障处理: 7K /quJ  
  ISDN第3层也叫q.931,使用debug isdn q931命令可查看call setup、connect、release、cancel、status、disconnect和、user information。 7K /quJ  
  ISDN第3层连接在本地路由器(TE)和远端ISDN交换机(ET)之间。 7K /quJ  
  ISDN呼叫建立的过程: 7K /quJ  
  1) SETUP:在本地TE和远端ET之间发送信息 7K /quJ  
  2) CALL_PROC:呼叫处理信令 7K /quJ  
  3) ALERT: 7K /quJ  
  4) CONNECT 7K /quJ  
  5) CONNECT_ACK: 7K /quJ  
  3、交换机类型: 7K /quJ  
  配置ISDN时,必须用isdn switch-type命令指定本地环路的交换机。 7K /quJ  
四、ISDN故障处理命令 7K /quJ  
  1、ping:在DDR中,ping命令触发一个呼叫,在第2个B信道up前,路由器已完成了ping。 7K /quJ  
  2、clear interface bri n:重置接口上不同的计数器并中止接口上的连接。 7K /quJ  
  3、show interface bri n:显示关于ISDN BRI D信道的信息 7K /quJ  
  4、show interface bri n 1 2:显示ISDN BRI的B信道信息。 7K /quJ  
  5、show controller bri:显示接口硬件控制器信息和U接口,供Cisco的TAC处理故障。 7K /quJ  
  6、show isdn status:显示ISDN接口状态和各层详细信息。 7K /quJ  
  7、show dialer:显示关于DDR连接的信息,包括拨号、成功的连接、IDLE时间、呼叫数。 7K /quJ  
  8、show ppp multilink: 7K /quJ  
7K /quJ  
  五、调试ISDN 7K /quJ  
  1、debug bri:提供有关BRI B信道的信息,包括带宽信息 7K /quJ  
  2、debug isdn q921:获取关于接口D信道的信息,D信息用于在交换机和本地ISDN设备间传输信令。 7K /quJ  
  3、debug dialer:呼叫连接的原因和连接的状态。 7K /quJ  
  4、debug isdn q931:监视发生在第3层的事件。 7K /quJ  
  Cause ID显示呼叫被拒绝的原因; 7K /quJ  
  CallRef ID发送和返回的信息,用于分析路由器和交换机之间不同呼叫的特定会话。 7K /quJ  
  5、debug ppp negotiation:提供建立PPP会话的实时信息,可察看CHAP和PAP验证 7K /quJ  
  6、debug ppp packet:报告实时PPP包流,包括包的类型和所用的B信道 7K /quJ  
7K /quJ  
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 22楼 发表于: 2010-02-24
第9章 交换以太网故障处理 7K /quJ  
  一、Switch、Bridge、Hub 7K /quJ  
  广播域:由Router控制 7K /quJ  
  冲突域:由Switch或Bridge控制 7K /quJ  
  Switch和Hub比较: 7K /quJ  
  类型 Switch Hub 7K /quJ  
  Unicasts 仅发送到目标 发送到所有端口 7K /quJ  
  Broadcasts 发送同VLAN中的所有端口发送到所有端口 7K /quJ  
  Aggregate bandwidth 等于每个端口的带宽×端口数等于介质速率 7K /quJ  
  Full/half-duplex 可全双工连接 仅半双工 7K /quJ  
  Support for mixed media:Token Ring,Ethernet,FDDI… 依靠switch,可在不同帧类型和物理介质之间传输 仅支持同一介质 7K /quJ  
  混合介质的支持 依赖于桥配置 7K /quJ  
  处理帧 硬件(ASIC) 软件或 7K /quJ  
  端口数量 从4到超过100 通常16个以下 7K /quJ  
  帧类型转换 依靠桥配置 7K /quJ  
7K /quJ  
  二、Catalyst故障处理工具 7K /quJ  
  1、Catalyst命令行接口: 7K /quJ  
  命令行接口有Native模式和Hybrid模式。本机模式配置第3层和第2层在一起;混合模式在不同CLI下配置第3层和第2层,常为基于set的CLI。 7K /quJ  
  2、混合模式下的CLI: 7K /quJ  
  1) show system:关于switch的高级总结信息,包括供电状态、uptime和管理设置 7K /quJ  
  2) show port:显示指定端口或一个模块上所有端口的信息(VLAN、速率、双工、状态、类型、…) 7K /quJ  
  3) show log:报告重要事件,包括所有模块的重启、trap、供电失败、…。 7K /quJ  
  4) show logging buffer:等同于路由器的show log命令,根据logging级别,报告端口up或down、STP、… 7K /quJ  
  5) show interface:报告管理模块上IP配置和SC0接口上VLAN信息。(sl0、sc0) 7K /quJ  
  6) show cdp:显示相邻CISCO设备信息 7K /quJ  
  7) show config:等同于show running-config命令,显示交换机除MSFC等外所有模块上所有设置,仅显示非默认设置。Show config all显示所有设置。 7K /quJ  
  8) show test:仅显示switch管理模块状态,包括接口卡、供电、内存等。 7K /quJ  
  9) show mac:显示大量计数,包括每端口帧流量、发出和进入的帧的总数量、丢弃、… 7K /quJ  
  10)show vtp domain: 7K /quJ  
  11)show cam:显示与端口相关联的MAC地址 7K /quJ  
  12)重复的MAC地址 7K /quJ  
  13)show spantree:显示每个VLAN的SPT进程状态 7K /quJ  
  14)show version:显示硬件和软件版本号,包括内存、系统UP时间统计等 7K /quJ  
  3、RMON(Remote Monitoring) 7K /quJ  
  RMON基于RMONProbe,从电路(物理介质)上采集数据信息。Router和Switch并不支持所有级别的RMON信息,更多的监控可以用SPAN(Switched Port Analyzer交换端口分析,也叫Port Mirroring端口监控)实现。 7K /quJ  
  4、指示灯: 7K /quJ  
  管理引擎上包含有负载LED,可以提示交换机的当前负载。在启动过程中,LED将闪烁;正常情况下,LED常绿;橙色LED提示有问题;红色LED提示有故障。 7K /quJ  
三、用STP控制环路 7K /quJ  
  STP算法在802.1D中定义,用于在多交换机时控制重复路径,避免网络环路。 7K /quJ  
  Cisco使用Port fast和Uplink fast时,要防止产生网络环路。 7K /quJ  
7K /quJ  
  四、VLAN 7K /quJ  
  VLAN有基于端口的静态VLAN和基于MAC的动态VLAN 7K /quJ  
  1、ISL:Cisco专用协议,用于连接两台设备以支持多个VLAN。 7K /quJ  
  ? ISL只能在支持ISL的产品上使用 7K /quJ  
  ? ISL必须是点对点的 7K /quJ  
  ? ISL仅用于100Mb全双工 7K /quJ  
  ? ISL要求路由器的IOS和内存升级; 7K /quJ  
  ? ISL可以支持Token Ring; 7K /quJ  
  ? ISL添加30Bit到原始帧; 7K /quJ  
  ? ISL在帧的末尾包含CRC。 7K /quJ  
  2、802.1Q:用于连接非Cisco中继到Cisco设备 7K /quJ  
  。 7K /quJ  
  3、VTP:VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。 7K /quJ  
  ? VTP服务器: 7K /quJ  
  ? VTP客户机 7K /quJ  
  ? 透明VTP: 7K /quJ  
7K /quJ  
  五、线缆问题 7K /quJ  
  物理层标准: 7K /quJ  
  线缆 10Mb 100Mb 7K /quJ  
  3类线距离 100m 不可用 7K /quJ  
  5类距离 100m 100m 7K /quJ  
  多模光纤距离 2000m 2000m 7K /quJ  
  单模光纤距离 高达100km 高达100km 7K /quJ  
  1、线缆问题: 7K /quJ  
  1) 万用表(Multimeters)和电缆测试器(Cable Testers) 7K /quJ  
  万用表(Multimeters)和伏欧表(Volt-ohm)用于验证电缆连通性,只能用于测试铜线或其它基于电信号的电缆,不能用于测试光纤。 7K /quJ  
  电缆测试器(Cable Testers)既可测试电缆也可测试光缆,提供给用户更多的被测试电缆的信息,如:连通性、断路、短路、距离过长、噪音、MAC信息、线路负载、…。 7K /quJ  
  2) 时域反射器(TDRs)和光时域反射器(OTDRs) 7K /quJ  
  TDR是更复杂的电缆测试器,可用于定位电?械奈锢砦侍猓?觳庠谑裁次恢枚下贰⒍搪贰⒕砬?纫斐O窒蟆?br /> 7K /quJ  
  2、交叉线 7K /quJ  
  交叉线用于两台主机直接相连、连接两台网络设备。 7K /quJ  
  以太网使用1、2、3、6四芯(白橙、橙、白绿、绿),而T1电路使用RJ-45的1、2、3、5四芯 7K /quJ  
  六、交换机连接故障处理 7K /quJ  
  发生在交换机上常见的故障有速率和双工设置, 7K /quJ  
  1、SPAN(交换端口分析器): 7K /quJ  
  也叫Port Mirroring(端口监视器)交换机拷贝所有被发送到工作站接口的包到另一接口,这个
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 23楼 发表于: 2010-02-24
没有被指定VLAN。 akw,P$i  
  Set span enable ;配置SPAN akw,P$i  
  使用SPAN既监视接收的、发送的或所有的包。 akw,P$i  
  2、多层交换特性卡(MSFC)和Catalyst路由: akw,P$i  
  MSFC是一个在子板的Cisco路由器,安装在管理模块上,提供VLAN间路由。 akw,P$i  
  在CLI下访问MSFC:session akw,P$i  
  3、路由器和交换机间VLAN: akw,P$i  
  路由器提供VLAN间的通信。 akw,P$i  
  1) 广播管理: akw,P$i  
  路由器不转发广播,交换机控制广播仅转发到是源端口所VLAN成员的端口。 akw,P$i  
  2) 策略控制:交换机没有策略,而路由器提供连接VLAN的安全和策略控制 akw,P$i  
  3) VLAN交换:经过路由器转发一个包到同VLAN的不同接口 akw,P$i  
  4) VLAN传输:使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第2层协议。 akw,P$i  
  5) 路由:在不同VLAN或非VLAN网络间通信 akw,P$i  
  6) 路由器上VLAN故障处理: akw,P$i  
  show vlans akw,P$i  
  show arp akw,P$i  
  show interface akw,P$i  
  show cdp neighbor akw,P$i  
  debug vlan packet akw,P$i  
  debug spantree akw,P$i  
  7) show vlans:在路由器上执行,显示路由器VLAN配置的细节,包括:VLAN名、接口、IP地址、VLAN封装协议、接口协议。 akw,P$i  
  8) debug vlan packet:判定在中继上发送到路由器的数据的VLAN。 akw,P$i  
  3、VLAN设计和故障处理 akw,P$i  
  VLAN设计时注意事项: akw,P$i  
  1) 网络直径要少于8台交换机; akw,P$i  
  2) VLAN必须在某个限制内进行编号; akw,P$i  
  七、混合/本地模式命令转换 akw,P$i  
  混合模式 本机模式 解释 akw,P$i  
  Clear vlan No vlan 从配置中删除VLAN akw,P$i  
  Set cam agingtime Mac-address-table aging-time 设置保留MAC地址的超时值 akw,P$i  
  Set port dulex Duplex 在特定端口上配置双工 akw,P$i  
  Set port name Description 设置端口名 akw,P$i  
  Set port speed speed 设置端口速率 akw,P$i  
  Se tspan Monitor session 设置SPAN端口 akw,P$i  
  Set spantree Spanning-tree 设置STP信息 akw,P$i  
  Set vlan Switchport access vlan 分配某端口到给定VLAN akw,P$i  
  Show cam dynamic Show mac-address-table dynamic 显示MAC到端口关系 akw,P$i  
  Show port Show interface 显示端口信息 akw,P$i  
  Show span Show monitor 显示SPAN端口 akw,P$i  
  Show test Show diagnostic 显示启动测试结果 akw,P$i  
  Show version Show version 显示交换机IOS版本信息 akw,P$i  
  Show vlan Show vlan 显示VLAN信息 akw,P$i  
  Show vtp domain Show vtp status 显示VTP信息 akw,P$i  
第10章 分离并纠正物理层和数据链路层故障 akw,P$i  
  1、识别物理层问题的症状 akw,P$i  
  物理层组件包括:接口/端口、模块、线缆、中继器、网卡、转换器等。 akw,P$i  
  物理层问题将导致链路上数据完全或间断的丢失,应用程序失败,数据传输速率低。 akw,P$i  
  设备的端口和特定部件的LED在正常工作时稳定,故障时LED状态将关闭、闪烁或其它颜色。 akw,P$i  
  物理层问题的常见症状: akw,P$i  
  2、识别数据链路层问题的症状 akw,P$i  
  数据链路层问题包括:不正常的帧类型(不相符的封装)、重复的MAC地址、换换?鹊?层设备的不当行为。 akw,P$i  
  第2层和第3层测试工具(CDP、PING)可以帮助检验并校验数据链路层问题。 akw,P$i  
  3、用于分离物理层和数据链路层问题的命令和应用程序: akw,P$i  
  1) ES命令: akw,P$i  
  Ping host|ip-address ; akw,P$i  
  Arp –a ; akw,P$i  
  Netstat –rn ; akw,P$i  
  Ipconfig /all ; akw,P$i  
  Tracert ; akw,P$i  
  Winipcfg ; akw,P$i  
  Ifconfig –a ; akw,P$i  
  Traceroute ; akw,P$i  
  2) Cisco IOS命令 akw,P$i  
  Ping ; akw,P$i  
  Traceroute ; akw,P$i  
  Debug ; akw,P$i  
  Show version ; akw,P$i  
  Show ip interface brief ; akw,P$i  
  Show interface e 1 ; akw,P$i  
  Show cdp neighbor detail ; akw,P$i  
  Show controllers ; akw,P$i  
  Debug ppp|isdn|serial|asynch|frame-relay akw,P$i  
  Show arp ; akw,P$i  
  Debug arp|lapb|stun ; akw,P$i  
  4、纠正发生在物理层和数据链路层的命令和应用程序 akw,P$i  
  arp –d ; akw,P$i  
  interface ; akw,P$i  
  no shutdown ; akw,P$i  
  encapsulation ; akw,P$i  
  clock rate ; akw,P$i  
  controller ; akw,P$i  
  duplex full|half|auto akw,P$i  
  speed 10|100|auto akw,P$i  
  1) 纠正T1|E1问题的命令 akw,P$i  
akw,P$i  
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 24楼 发表于: 2010-02-24
 channel-group channel-no timeslots timeslot-list speed 56|64 akw,P$i  
  clock source line|internal akw,P$i  
  framing sf|esf;framing crc4|no-crc4 akw,P$i  
  linecode ami|b8zs;linecode ami|hdb3 akw,P$i  
  pri-group timeslote range akw,P$i  
第11章 分离并纠正网络层问题 akw,P$i  
  1、网络层问题的症状 akw,P$i  
  2、分离网络层问题的ES命令 akw,P$i  
  1) 通用命令: akw,P$i  
  ping akw,P$i  
  arp –a akw,P$i  
  netstat akw,P$i  
  2) WINDOWS akw,P$i  
  Route print akw,P$i  
  Ipconfig /all akw,P$i  
  Tracert akw,P$i  
  Winipcfg akw,P$i  
  3) UNIX&MAC akw,P$i  
  Ifconfig –a akw,P$i  
  Traceroute akw,P$i  
  Route –n akw,P$i  
  3、分离网络层问题的Cisco IOS命令 akw,P$i  
  1) 通用: akw,P$i  
  ping akw,P$i  
  trace akw,P$i  
  debug akw,P$i  
  show running-config akw,P$i  
  2) ARP akw,P$i  
  Show ip arp akw,P$i  
  Debug arp akw,P$i  
  3) 路由表 akw,P$i  
  show ip route akw,P$i  
  debug ip routing akw,P$i  
  4) IP接口 akw,P$i  
  Show ip interface brief akw,P$i  
  5) BGP akw,P$i  
  Show ip bgp akw,P$i  
  Show ip bgp summary akw,P$i  
  Show ip bgp neighbors akw,P$i  
  Debug ip bgp akw,P$i  
  6) IP流量 akw,P$i  
  Show ip traffic akw,P$i  
  Debug ip icmp akw,P$i  
  Debug ip packet akw,P$i  
  7) IP访问列表 akw,P$i  
  Show ip access-list akw,P$i  
路由器 akw,P$i  
akw,P$i  
1、什么时候使用多路由协议? akw,P$i  
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: akw,P$i  
从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 akw,P$i  
你想使用另一种路由协议但又必须保留原来的协议。 akw,P$i  
你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 akw,P$i  
你在一个由多个厂家的路由器构成的环境下。 akw,P$i  
什么是距离向量路由协议? akw,P$i  
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。 akw,P$i  
例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。 akw,P$i  
距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。 akw,P$i  
什么是链接状态路由协议? akw,P$i  
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。 akw,P$i  
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。 akw,P$i  
链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。 akw,P$i  
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗? akw,P$i  
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。) akw,P$i  
akw,P$i  
2、什么是访问表? akw,P$i  
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。 akw,P$i  
每一个接口的每一种协议只能有一个访问表。 akw,P$i  
支持哪些类型的访问表? akw,P$i  
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下: akw,P$i  
◎I P标准访问表编号:1~9 9 akw,P$i  
◎I P扩展访问表编号:1 0 0~1 9 9 akw,P$i  
akw,P$i  
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 25楼 发表于: 2010-02-24
◎I P X标准访问表编号:8 0 0~8 9 9 Y/8K;U|  
◎I P X扩展访问表编号:1 0 0 0~1 0 9 9 Y/8K;U|  
◎AppleTa l k访问表编号:6 0 0~6 9 9 Y/8K;U|  
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。 Y/8K;U|  
如何创建IP标准访问表? Y/8K;U|  
一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask] Y/8K;U|  
在这条命令中: Y/8K;U|  
◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。 Y/8K;U|  
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。 Y/8K;U|  
◎source:确定源I P地址。 Y/8K;U|  
◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。 Y/8K;U|  
以下是一个路由器配置文件中的访问表例子: Y/8K;U|  
Router# show access-lists Y/8K;U|  
Standard IP access list 1 Y/8K;U|  
deny 204.59.144.0, wildcard bits 0.0.0.255 Y/8K;U|  
permit any Y/8K;U|  
Y/8K;U|  
3、什么时候使用路由再分配? Y/8K;U|  
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自动执行的。 Y/8K;U|  
Y/8K;U|  
4、什么是管理距离? Y/8K;U|  
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。 Y/8K;U|  
Y/8K;U|  
5、如何配置再分配? Y/8K;U|  
在进行路由再分配之前,你必须首先: Y/8K;U|  
1) 决定在哪儿添加新的协议。 Y/8K;U|  
2) 确定自治系统边界路由器(ASBR)。 Y/8K;U|  
3) 决定哪个协议在核心,哪个在边界。 Y/8K;U|  
4) 决定进行路由再分配的方向。 Y/8K;U|  
可以使用以下命令再分配路由更新(这个例子是针对OSPF的): Y/8K;U|  
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets] Y/8K;U|  
在这个命令中: Y/8K;U|  
◎protocol:指明路由器要进行路由再分配的源路由协议。 Y/8K;U|  
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。 Y/8K;U|  
◎process-id:指明OSPF的进程ID。 Y/8K;U|  
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。 Y/8K;U|  
Y/8K;U|  
6、为什么确定毗邻路由器很重要? Y/8K;U|  
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。 Y/8K;U|  
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。 Y/8K;U|  
距离向量路由协议和链接状态路由协议如何发现毗邻路由器? Y/8K;U|  
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。 Y/8K;U|  
注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。 Y/8K;U|  
Y/8K;U|  
7、什么是自治系统? Y/8K;U|  
一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。 Y/8K;U|  
Y/8K;U|  
8、什么是BGP? Y/8K;U|  
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。 Y/8K;U|  
在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。 Y/8K;U|  
Y/8K;U|  
9、BGP支持的会话种类? Y/8K;U|  
BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话: Y/8K;U|  
o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。 Y/8K;U|  
o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。 Y/8K;U|  
注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个notification消息并断开连接。"-来自RFC11654、BGP*作。 Y/8K;U|  
Y/8K;U|  
10、BGP允许路由再分配吗? Y/8K;U|  
允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的*作与一个内部路
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 26楼 发表于: 2010-02-24
由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。 Y/8K;U|  
Y/8K;U|  
11、如何显示在数据库中的所有BGP路由? Y/8K;U|  
要显示数据库中的所有BGP路由,只需在EXEC命令行下输入: Y/8K;U|  
show ip bgp paths Y/8K;U|  
这个命令的输出可能是: Y/8K;U|  
Address Hash Refcount MetricPath Y/8K;U|  
0 x 2 9 7 A 9 C 0 2 0 i Y/8K;U|  
Y/8K;U|  
12、什么是水平分割? Y/8K;U|  
水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。 Y/8K;U|  
Y/8K;U|  
13、路由环是如何产生的? Y/8K;U|  
由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。 Y/8K;U|  
Y/8K;U|  
14、什么是度量值? Y/8K;U|  
度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有: Y/8K;U|  
◎跳步数:报文要通过的路由器输出端口的个数。 Y/8K;U|  
◎Ticks:数据链路的延时(大约1/18每秒)。 Y/8K;U|  
◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。 Y/8K;U|  
◎带宽:数据链路的容量。 Y/8K;U|  
◎时延:报文从源端传到目的地的时间长短。 Y/8K;U|  
◎负载:网络资源或链路已被使用的部分的大小。 Y/8K;U|  
◎可靠性:网络链路的错误比特的比率。 Y/8K;U|  
◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。 Y/8K;U|  
IGRP使用什么类型的路由度量值?这个度量值由什么组成? Y/8K;U|  
IGRP使用多个路由度量值。它包括如下部分: Y/8K;U|  
◎带宽:源到目的之间最小的带宽值。 Y/8K;U|  
◎时延:路径中积累的接口延时。 Y/8K;U|  
◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。 Y/8K;U|  
◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。 Y/8K;U|  
◎MTU:路径中最小的M T U值。 Y/8K;U|  
Y/8K;U|  
15、度量值可以修改或调整吗? Y/8K;U|  
加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令 Y/8K;U|  
为访问表中的网络输入和输出度量值添加一个正的偏移量。 Y/8K;U|  
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list] Y/8K;U|  
Y/8K;U|  
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 27楼 发表于: 2010-02-24
如果参数LIST的值是0,那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0,那么就没有任何作用。对于IGRP来说,偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。 Y/8K;U|  
使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。 Y/8K;U|  
在以下的例子中,一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10 Y/8K;U|  
下面是一个将相同的偏移量添加到访问表121上的例子: Y/8K;U|  
offset-list out 10 121 Y/8K;U|  
Y/8K;U|  
16、每个路由器在寻找路由时需要知道哪五部分信息? Y/8K;U|  
所有的路由器需要如下信息为报文寻找路由: Y/8K;U|  
◎目的地址:报文发送的目的主机。 Y/8K;U|  
◎邻站的确定:指明谁直接连接到路由器的接口上。 Y/8K;U|  
◎路由的发现:发现邻站知道哪些网络。 Y/8K;U|  
◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。 Y/8K;U|  
◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。 Y/8K;U|  
Y/8K;U|  
17、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗? Y/8K;U|  
除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。 Y/8K;U|  
Y/8K;U|  
18、RIP路由表的表项的信息说明了什么? Y/8K;U|  
RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。 Y/8K;U|  
Y/8K;U|  
路由器问题补充: Y/8K;U|  
Y/8K;U|  
1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S? Y/8K;U|  
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。 Y/8K;U|  
但是需要注意的是: Y/8K;U|  
只有快速以太网混合网络模块能够支持这两种广域网接口卡。 Y/8K;U|  
支持这两种接口卡的网络模块如下所示: Y/8K;U|  
NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。 Y/8K;U|  
而以太网混合网络模块不支持,如下所示: Y/8K;U|  
NM-1E2W,NM-2E2W, NM1E1R2W。 Y/8K;U|  
Y/8K;U|  
2、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少? Y/8K;U|  
这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。 Y/8K;U|  
Y/8K;U|  
3、WIC-2T与WIC-1T的电缆各是哪种? Y/8K;U|  
WIC-1T:DB60转V35或RS232、 449等电缆。 如:CAB-V35-MT。 Y/8K;U|  
WIC-2T:SMART型转V35或RS232、 449等电缆。 如: CAB-SS-V35-MT。 Y/8K;U|  
Y/8K;U|  
4、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别? Y/8K;U|  
Cisco 7000上的MCE1可配置为E1、 CE1, 而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。 Y/8K;U|  
Y/8K;U|  
5、Cisco 2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求? Y/8K;U|  
Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的 路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IP Plus特性集。 Y/8K;U|  
Y/8K;U|  
6、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同? Y/8K;U|  
不同点如下: Y/8K;U|  
* Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。 Y/8K;U|  
* Cisco3660路由器支持网络模块热插拔,而 Cisco3620/3640不支持网络模块热插拔。 Y/8K;U|  
* Cisco3660的冗余电源为内置, 而Cisco3620/3640的冗余电源为外置的。 Y/8K;U|  
Y/8K;U|  
7、为什么3640不能识别NM-1FE2W? Y/8K;U|  
需要将IOS升级到12.0.7T Y/8K;U|  
Y/8K;U|  
交换机问题: Y/8K;U|  
Y/8K;U|  
1、Catalyst 35500XL/2950XL的堆叠是如何实现的? Y/8K;U|  
a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。 Y/8K;U|  
b. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。 Y/8K;U|  
c. 2种方法都可以做备份。 Y/8K;U|  
d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。 Y/8K;U|  
Y/8K;U|  
2、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份? Y/8K;U|  
Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。 Y/8K;U|  
当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽; Y/8K;U|  
当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机, Y/8K;U|  
其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。   no`>r}C  
这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。 no`>r}C  
no`>r}C  
3、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器? no`>r}C  
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。 no`>r}C  
no`>r}C  
4、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用? no`>r}C  
可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间 no`>r}C  
可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。 no`>r}C  
no`>r}C  
5、Ethernet Channel Technology有什么作用? no`>r}C  
增加带宽,负载均衡,线路备份 no`>r}C  
no`>r}C  
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 28楼 发表于: 2010-02-24
6、 当端口设置成 Ethernet Channel时,如何选择线路? no`>r}C  
根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。 no`>r}C  
no`>r}C  
7、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别? no`>r}C  
PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。 no`>r}C  
最少需要的电源数 1 2 no`>r}C  
包转发速率 18Mpps 18Mpps no`>r}C  
背板带宽 24Gbps 60Gbps no`>r}C  
no`>r}C  
8、Catalyst4000系列是否支持ISL? no`>r}C  
从Supervisor Engine Software Release 5.1开始支持。 no`>r}C  
no`>r}C  
9、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别? no`>r}C  
Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。 no`>r}C  
no`>r}C  
10、Catalyst 4006的三层交换模块是否不含以太网端口? no`>r}C  
不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块, 从而不影响网络结构。 no`>r}C  
no`>r}C  
11、Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)? no`>r}C  
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC) no`>r}C  
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC) no`>r}C  
这两个模块的使用环境不同 no`>r}C  
WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。 no`>r}C  
WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。 no`>r}C  
no`>r}C  
12、Catalyst 6000系列的背板带宽和包转发速率各为多少? no`>r}C  
Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。 no`>r}C  
no`>r}C  
13、Catalyst 6000系列的MSFC 要求多少M DRAM ? no`>r}C  
Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。 缺省配置已含128M DRAM。 no`>r}C  
no`>r}C  
14、Catalyst 6000系列上的插槽是否有限制? no`>r}C  
除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。 no`>r}C  
no`>r}C  
15、Catalyst 6000系列有几种引擎? no`>r}C  
Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种,其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号 描述 no`>r}C  
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC) no`>r}C  
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加强的QOS特性, 含两个千兆端口(需购GBIC) no`>r}C  
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和PFC卡 no`>r}C  
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含两个千兆端口(需购GBIC)和PFC卡 no`>r}C  
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和MSFC、 PFC卡 no`>r}C  
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎,含两个千兆端口(需购GBIC)和MSFC、 PFC卡 no`>r}C  
no`>r}C  
16、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗? no`>r}C  
是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的, no`>r}C  
例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。 no`>r}C  
另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。 no`>r}C  
主、备引擎的对应关系如下: no`>r}C  
主引擎 备份引擎 no`>r}C  
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE no`>r}C  
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE no`>r}C  
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2 no`>r}C  
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2 no`>r}C  
no`>r}C  
17、Catalyst 6000系列支持的路由协议有哪些? no`>r}C  
Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II; no`>r}C  
对于组播PIM支持sparse和dense两种模式; no`>r}C  
支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。 no`>r}C  
no`>r}C  
18、Catalyst 6000系列支持的网络协议有哪些? no`>r}C  
MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet. no`>r}C  
no`>r}C  
19、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能? no`>r}C  
用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。 no`>r}C  
no`>r}C  
20、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机? no`>r}C  
Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。 no`>r}C  
但这两个系列交换机使用相同的交换模块。 no`>r}C  
no`>r}C  
no`>r}C  
有志者事竟成
回复
返回顶部 举报
离线游春波
前任管理  

发帖
6733
金钱
54621
贡献值
183
交易币
209
好评度
1553
家乡
广东省河源市
性别
只看该作者 29楼 发表于: 2010-02-24
21、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式? no`>r}C  
完全可以。 no`>r}C  
no`>r}C  
22、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项? no`>r}C  
不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法,与标准的Spanning-Tree兼容,因此不需关闭该功能。 no`>r}C  
路由器保护内网安全九大步骤 no`>r}C  
no`>r}C  
分类:日常学习 no`>r}C  
2007.4.24 12:59 作者:crazybye | 评论:0 | 阅读:661 no`>r}C  
路由器保护内网安全九大步骤 no`>r}C  
no`>r}C  
对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 no`>r}C  
   no`>r}C  
  经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。 no`>r}C  
   no`>r}C  
  在下列指南中,我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙,而不是一个敞开的大门。 no`>r}C  
   no`>r}C  
  1.修改默认的口令! no`>r}C  
   no`>r}C  
  据国外调查显示,80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。securitystats.com网站维护一个详尽的可用/不可用口令列表,以及一个口令的可靠性测试。 no`>r}C  
   no`>r}C  
  2.关闭ip直接广播(ip directed broadcast) no`>r}C  
   no`>r}C  
  你的服务器是很听话的。让它做什么它就做什么,而且不管是谁发出的指令。smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“icmp echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。 no`>r}C  
   no`>r}C  
  参考你的路由器信息文件,了解如何关闭ip直接广播。例如,“central(c ip source-route”这个指令将关闭思科路由器的ip直接广播地址。 no`>r}C  
   no`>r}C  
  3.如果可能,关闭路由器的http设置 no`>r}C  
   no`>r}C  
  正如思科的技术说明中简要说明的那样,http使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而,遗憾的是,http协议中没有一个用于验证口令或者一次性口令的有效规定。 no`>r}C  
   no`>r}C  
  虽然这种未加密的口令对于你从远程位置(例如家里)设置你的路由器也许是非常方便的,但是,你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理路由器,你一定要确保使用snmpv3以上版本的协议,因为它支持更严格的口令。 no`>r}C  
   no`>r}C  
  4.封锁icmp ping请求 no`>r}C  
   no`>r}C  
  ping的主要目的是识别目前正在使用的主机。因此,ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力,你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。 no`>r}C  
   no`>r}C  
  请注意,这样做实际上并不能保护你的网络不受攻击,但是,这将使你不太可能成为一个攻击目标。 no`>r}C  
   no`>r}C  
  5.关闭ip源路由 no`>r}C  
   no`>r}C  
  ip协议允许一台主机指定数据包通过你的网络的路由,而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是,这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像,或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障,否则应该关闭这个功能。 no`>r}C  
   no`>r}C  
  6.确定你的数据包过滤的需求 no`>r}C  
   no`>r}C  
  封锁端口有两项理由。其中之一根据你对安全水平的要求对于你的网络是合适的。 no`>r}C  
   no`>r}C  
  对于高度安全的网络来说,特别是在存储或者保持秘密数据的时候,通常要求经过允许才可以过滤。在这种规定中,除了网路功能需要的之外,所有的端口和 ip地址都必要要封锁。例如,用于web通信的端口80和用于smtp的110/25端口允许来自指定地址的访问,而所有其它端口和地址都可以关闭。 no`>r}C  
   no`>r}C  
  大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。当使用这种过滤政策时,可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。例如,封锁139端口和445(tcp和udp)端口将使黑客更难对你的网络实施穷举攻击。封锁31337 (tcp和udp)端口将使back orifice木马程序更难攻击你的网络。 no`>r}C  
   no`>r}C  
  这项工作应该在网络规划阶段确定,这时候安全水平的要求应该符合网络用户的需求。查看这些端口的列表,了解这些端口正常的用途。 no`>r}C  
   no`>r}C  
  7.建立准许进入和外出的地址过滤政策 no`>r}C  
   no`>r}C  
  在你的边界路由器上建立政策以便根据ip地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外,所有试图从你的网络内部访问互联网的 ip地址都应该有一个分配给你的局域网的地址。例如,192.168.0.1这个地址也许通过这个路由器访问互联网是合法的。但是, 216.239.55.99这个地址很可能是欺骗性的,并且是一场攻击的一部分。 no`>r}C  
   no`>r}C  
  相反,来自互联网外部的通信的源地址应该不是你的内部网络的一部分。因此,应该封锁入网的192.168.x.x、172.16.x.x和10.x.x.x等地址。 no`>r}C  
   no`>r}C  
  最后,拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者e类(class e)地址段240.0.0.0-254.255.255.255。 no`>r}C  
   no`>r}C  
  8.保持路由器的物理安全 no`>r}C  
   no`>r}C  
  从网络嗅探的角度看,路由器比集线器更安全。这是因为路由器根据ip地址智能化地路由数据包,而集线器相所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式,它们就能够接收和看到所有的广播,包括口令、pop3通信和web通信。 no`>r}C  
   no`>r}C  
  然后,重要的是确保物理访问你的网络设备是安全的,以防止未经允许的笔记本电脑等嗅探设备放在你的本地子网中。 no`>r}C  
   no`>r}C  
  9.花时间审阅安全记录 no`>r}C  
   no`>r}C  
  审阅你的路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法,无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录,你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“nimda”病毒的攻击。 no`>r}C  
   no`>r}C  
  此外,一般来说,路由器位于你的网络的边缘,并且允许你看到进出你的网络全部通信的状况。 no`>r}C  
no`>r}C  
有志者事竟成
回复
返回顶部 举报
发帖 回复
返回列表
123456
快速回复
限100 字节
 
上一个 下一个