CIT--在网络层解决问题

一 症状
   如果经排故确定物理层和数据链路层没有问题时,那么就可以得出问题出在网络层或高层的结论:
 . 问题链路网络层之上的所有组件不能正常工作;
 . 网络是可以运行的但运行性能(速度,响应或吞吐量)比基线状态下的要低 ;
 . 在链路传输层之上没有连通性;
 . PING命令偶尔会成功;
 . 路由选择表是空的,不一致的或不完全的;
 . 路由选择行为并非所期望的;
 . 分组被转发到错误的地方;
 . 不同的控制台消息报告了失败和问题;
 . 系统的日志文件报告了失败和问题;
 . 网管系统报警提示了问题和失败.
   当网络可以运行并且时断时续地以低于基线的水平运行时,则可能出现优化问题.在这种情形下,用户反映数据传输比平常要慢,时断时续或不一致.网络层常见证状说明并非所有的网络层问题都会有相同的证状.这些症状可以从系统上显示控制台消息到分组的错误路由转发(连接性问题). 二 隔离网络层问题的终端系统的命令和程序
  WIN下
  . ping   
  . arp -a
  . ipconfig[/all]
  . tracert
  . winipcfg
  unix下
  . ifconfig -a
  . traceroute
  . route -n
  cisco IOS命令
  用来隔离地址解析
  . show ip arp
  . debug arp
  对BGP问题隔离
  . show ip bgp  --显示当前BGP表的内容
  . show ip bgp summary --显示所有BGP连接的列表和状态
  . show ip bgp neighbors --显示有关到邻居的TCP和BGP连接信息
  . show ip bgp flap-statistics --显示BGP路由波动的信息
  . debug ip bgp[dampening|events|keepaloves|updates] --显示BGP进程信息,其它隔离IP通信和访问列表问题命令
  . show ip traffic --显示所有IP流量的统计,如:格式错误,坏的跳数,封装失败,不知道的路由和探测代理请求
  . debug ip icmp  --显示ICMP的信息
  . debug ip packet --显示常规的IP调试信息和IP安全选项(IPSO)安全交易
  . show ip access-list[access-list[number|access-list-name]

三 在网络层隔离问题
  遵循:
  . 明确有问题的发送端和接收端设备;
  . 沿途ping网络设备;
  . 逐跳测试连通性;
  . 在IP路径的双向进行排故;
  . 使用网络拓扑图.

四 纠正问题命令
 1. cisco IOS命令
 (1)接口
 . [no]ip domain-lookup
 . interface [interface-type number]
 . ip address ip-address mask [secondary]
 . [no] ip redirects
    --例:如果帧中继的多点连接是建立在同一子网时,可能需要在中心设备上关闭IP重定向
 . bandwidth kilobits
  --指定带宽值,是为了计算机接口的负荷和利用率.其些路由选择协议如OSPF和EIGRP使用此值来计算机路由选择度量(将接口的带宽值传给上层协议)
 . [no]ip proxy-arp   --PARP缺少为启用.路由器将会对ARP请求进行响应,不仅仅对自身的IP地址,只要此地址能够通过其他的接口可达.如果路由器的IP接口连到某个对PARP请求有着响应的IP主机的网段,使用此命令,即CISCO路由器IP接口的缺省配置,对于这些IP主机能够与子网的外部设备之间进行通信则是非常关键的.
 . ip helper-address address 
  --使接口监视UDP广播(常有DHCP,NTP,TACACS等)并以IP单播的形式来将此请求发送到指定的地址服务器上.因为客户端请求发送的是广播,它们是不能达到不同网段的.helper-address命令确保了客户端请求被发送到指定的地址,并且服务器的响应能够发送到客户所在的网段.当路由器将客户端请求发送到服务器上时,实际上就指定了请求所源自的网络地址.基于这些信息,DHCP服务器就知道从哪个地址段中选择IP地址租约并将它分配给请求的客户机.
 . [no]ip mroute-cache --启用IP组播快速或分布式交换(no禁用)
 (2)访问列表
 . access-list {access-list-number}
 . ip access-group {access-list-number | access-list} [in|out]
 (3)IP路由
 . ip route prefix mask address [distance]
 . ip route 0.0.0.0 0.0.0.0 {ip-address | interface-type number}[distance]
 . ip route-cache
 . ip split-borizon 
  --应用在距离矢量协议(IGRP和RIP),当中心点通过多点连接(如帧中继)连接两个或多个边缘站点时,可能会使用这条命令
 . [no]passive-interface {interface-type number} --在某个特定的接口上不发送更新消息
  . network 
    2. 终端系统命令
  . arp -d --从ARP表中删除条目
  . route add 
  . ipconfig
  . winipcfg
  . ifconfig
五 纠正网络层问题步骤
 第1步 确保在对设备配置更改之前保存设备的当前配置
 第2步 做初始的配置更改
 第3步 评估和存档所做改变及结果
 第4步 确认所做改变正好解决了问题而没有引入新的问题
 第5步 继续做改变直到问题得到解决
 第6步 如有必要,请寻求外部资源的帮助
 第7步 在解决问题后,存档解决方案 文章录入：csh    责任编辑：csh