網(wǎng)絡(luò)管理和網(wǎng)絡(luò)排錯

█ SNMP

創(chuàng)新互聯(lián)專注于臨縣企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),成都商城網(wǎng)站開發(fā)。臨縣網(wǎng)站建設(shè)公司,為臨縣等地區(qū)提供建站服務(wù)。全流程按需定制設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

█ Netflow

█ CCP=SDM

█ Syslog

網(wǎng)絡(luò)排錯------路由排錯-------IGP和BGP；交換排錯；

一、SNMP簡單網(wǎng)絡(luò)管理協(xié)議

1、通過SNMP可以遠程對設(shè)備進行配置、監(jiān)控、接收設(shè)備發(fā)送的trap消息，根據(jù)以上內(nèi)容來進行排錯、某些調(diào)整；

2、部署

SNMP存在三種不同的版本；V1、V2C、V3；在實際環(huán)境中，建議選取2版本；

第一步，設(shè)定SNMP的團體值，這個值將會作為遠程在管理時候做驗證的一個數(shù)值；

在實際環(huán)境中建議使用V3版本；若使用V2C的版本，一定記得配置ACL來限制僅僅某些用戶可以通過SNMP的方式來調(diào)試設(shè)備，RO\RW\VIEW的權(quán)限；

 

第二步，設(shè)定trap消息

選擇TRAP消息發(fā)送源，建議選取loopback;

第三步：開啟ifindex和MIB，啟用接口索引和管理信息庫----方便生成MIB tree；

 

 

 

 

 syslog日志服務(wù)器

通過在設(shè)備上開啟日志服務(wù)功能，將產(chǎn)生的日志提交到日志服務(wù)器上，通過日志來判斷出現(xiàn)問題；故障恢復(fù)；

日志等級：

0----7；數(shù)值越小越嚴重；通常如果可以發(fā)送7級的日志，默認其他的日志就都可以發(fā)送；

首先在設(shè)備開啟日志服務(wù)

 

 

設(shè)定日志服務(wù)器接受地址

 

默認使用UDP來傳輸日志信息；也可以使用TCP來傳輸信息

 

設(shè)定console日志信息等級，那些等級日志信息將會被發(fā)送

 

需要設(shè)定發(fā)送以trap消息發(fā)送

選擇發(fā)送日志信息的源接口

設(shè)定本地設(shè)備日志緩存空間大小和條目

 

 Netflow------流量分析器

主要將會通過抓去接口的流量信息，拷貝給目標監(jiān)控器；監(jiān)控器通過圖形化方式來查看網(wǎng)絡(luò)中的流量狀態(tài)；

發(fā)現(xiàn)網(wǎng)絡(luò)中比較特殊的流量，還是為診斷和故障排錯；

 

 

若要安全可靠，那么就使用SCTP來實現(xiàn)，數(shù)據(jù)是安全的，并且存在冗余備份效果；

 

查看驗證

 

 CCP圖形界面化部署方法

 

 

網(wǎng)絡(luò)排錯-----IP路由疑難解析------快速構(gòu)建企業(yè)網(wǎng)架構(gòu)和排錯----CCNPTS2.0

一、網(wǎng)絡(luò)排錯思路

1、分層次---現(xiàn)象在那個層面提示的；

2、列舉可能性

3、建議選取合適的分界點---通常建議是網(wǎng)絡(luò)層作為分界點；

4、交換和路由的分開處理；

5、在排錯之前，應(yīng)該先把原有設(shè)備配置做個保留----copy一份；

6、合理選取工具-----snmp、syslog；

 

二、方法論

1、對于路由問題通常的方法

先ping----show----traceroute；----當(dāng)網(wǎng)絡(luò)通信故障；

Show--看，發(fā)現(xiàn)路由出現(xiàn)問題-------show 接口、鄰居、策略、ACL等

Show----鄰居問題------看接口、看認證、ACL、看匹配字段；同時適當(dāng)?shù)臅r候可以使用debug，但是能不用盡量不用；

 

2、組播------ping---show---traceroute（mtrace）

檢查IGMP內(nèi)容----pim---rp----組播定界；

 

3、IPV6----地址配置不當(dāng)，沒啟用IPV6單播路由，其他配置不當(dāng)；

 

4、交換-----show------1查vlan---2trunk----3vtp----4stp-----5etherchannel--之后才看冗余協(xié)議；

 

三、路由排錯之IGP

1、靜態(tài)路由--------網(wǎng)絡(luò)地址、掩碼、出接口、下一跳地址錯誤；若有條件性跟蹤問題，靜態(tài)路由加表失敗，由于IP SLA跟蹤失??；管理距離導(dǎo)致；

錯誤的靜態(tài)缺省，還會導(dǎo)致轉(zhuǎn)發(fā)環(huán)路；不精確的靜態(tài)匯總-----轉(zhuǎn)發(fā)環(huán)路；

2、RIP

路由為什么不加表或者沒有被學(xué)到-------沒有通告或者通告錯誤，版本不一致，ACL導(dǎo)致、自動匯總被開啟、手工匯總、被動接口、單播鄰居指錯、認證不匹配、偏移列表導(dǎo)致、分發(fā)列表導(dǎo)致；RIPV1的時候，不連續(xù)子網(wǎng)子網(wǎng)導(dǎo)致；幀中繼映射錯誤；管路距離和metric

3、EIGRP

鄰居關(guān)系無法建立：通告問題、AS不一致、router ID、ACL、K值、認證、被動接口、單播鄰居導(dǎo)致

拓撲數(shù)據(jù)庫之內(nèi)無法得到：eigrp router ID一致、分發(fā)列表導(dǎo)致、ACL導(dǎo)致、匯總

路由不加表：AD、metric、

4、OSPF

鄰居無法建立-

一致處于down-------關(guān)鍵字段不匹配，鏈路問題導(dǎo)致、ACL導(dǎo)致、router ID導(dǎo)致、被動接口導(dǎo)致、接口網(wǎng)絡(luò)類型、特殊區(qū)域配置導(dǎo)致、認證

一直處于two-way-----優(yōu)先級導(dǎo)致；

保持處于exstart-----MTU

處于EXCHANEG------MTU、使用較大的ping數(shù)據(jù)包在進行鏈路測試的時候，發(fā)現(xiàn)不通------鏈路擁塞發(fā)生導(dǎo)致；

LSDB數(shù)據(jù)庫不完整：不連續(xù)區(qū)域、特殊區(qū)域、匯總、LSDB數(shù)據(jù)過載保護導(dǎo)致

路由不加表：AD、metric、OSPF的路由優(yōu)先級、分發(fā)列表拒絕加表、路由翻動（鏈路擺動、出現(xiàn)了遞歸循環(huán)---存在不連續(xù)區(qū)域的時候，使用tunnel；）

5、重發(fā)布-------metric度量指定、管理距離的修改、分發(fā)列表的調(diào)用、ACL的定義、route-map的匹配問題、前綴列表書寫是否正確，在就是操作的位置；

 

四、路由排錯之BGP

1、鄰居關(guān)系建立問題-----AS、鄰居地址、ttl、ACL過濾、更新源、認證；可達性；

2、BGP路由在BGP路由表之內(nèi)未被優(yōu)選-----next-hop不可達、選路進程不合理、同步?jīng)]有關(guān)閉；

    帶有R----AD；s------匯總或者抑制；團體屬性導(dǎo)致的；AS-path；分發(fā)列表顧慮、route-map過濾；

3、BGP路由不能加入到IP路由表

AD、自動匯總、手工匯總、

 

五、交換排錯

1、VLAN------接口沒有正確劃分進入

2、VTP------trunk沒啟用、域名不一致、密碼不一致、配置版本號、模式導(dǎo)致

3、TRUNK---模式、封裝協(xié)議不一致、allowed VLAN列表不一致、natvive VLAN不一致

4、STP-----干涉的時候調(diào)整錯誤

5、etherchannel-----協(xié)議錯、協(xié)商錯、速率錯、雙工錯

6、冗余-----認證錯、網(wǎng)關(guān)地址指定錯、ACL、雙方協(xié)議不一樣、ACTIVE路由器與STP根橋不一致、計時器單位不一致、跟蹤時候設(shè)定的條件不正確、

減少的優(yōu)先級或者權(quán)重變量指定不對

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

網(wǎng)頁名稱：網(wǎng)絡(luò)管理和網(wǎng)絡(luò)排錯
文章轉(zhuǎn)載：http://m.jiaotiyi.com/article/jgjoei.html