1、Troubleshooting 的工具Troubleshooting 的工具有许多种,可以用路由器的诊断命令,Cisco 网络管理工具(CiscoWorks)和规程分析仪等等方法.下面我们主要介绍路由器的诊断命令.路由器诊断命令有四种: 用 show 命令 用 debug 命令 用 ping 命令 用 trace 命令 用 show 命令Show 是一个很有用的监控命令和解决系统出现问题的工具.下面是几个通常用到的 show 命令: show interface-显示接口统计信息.一些常用的 show interface 命令:o show interface etherneto show i
2、nterface tokenringo show interface serial show controllers-显示接口卡控制器统计信息.一些常用的 show controllers 命令:o show controllers cxbuso show controllers e1 show running-config-显示当前路由器正在运行的配置. show startup-config-显示存在 NVRAM 配置. show flash-Flash memory 内容. show buffers-显示路由器中 buffer pools 统计信息. show memory-路由器使用内
3、存情况的统计信息,包括空闲池统计信息. show processes-路由器活动进程信息. show version-显示系统硬件,软件版本,配置文件和启动的系统映象. 用 debug 命令在超级用户模式下的 debug 命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的 troubleshooting 数据.注意:使用 debug 命令要注意,它会占用系统资源,引起一些不可预测现象.终止使用 debug 命令请用 no debug all 命令.Debug 命令默认是显示在控制台端口上的,可用 log buffer 命令把输出定向到buffers 里面.若是 telnet
4、过去的,可用 Router#terminal monitor 监控到控制台信息.用 ping 命令Ping 确定网络连通.用 trace 命令Trace 命令跟踪路由器包传输.TCP/IP 连接的 Troubleshooting现象: 主机到本地路由器的以太口不通建议:我们可以把路由器的以太网口看作是普通主机的以太网卡,这就成了一个局域网连接问题, 1. 用 show interface ethernet number 命令Router#show interface ethernet 0Ethernet is up,line protocol is down2. 若 Ethernet is d
5、own,请把线缆(同轴线缆或双绞线)接上.若已接上,ethernet 依然是 down,请找你的代理联系.3. 若 Ethernet is admsinstratively down.Router#conf tRouter(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#ZRouter#4. 若 Ethernet is up,而 line protocol is down.主机 10M 网卡接到路由器 100M 的以太口上面,它不是自适应的(目前版本).反之无问题.若是同轴线缆请检查线缆,T
6、型头,终结器,是否连接正确.若是双绞线请检查线缆是否正确,中间是否通过 HUB 连接,若是直连主机要用交叉线.若是 100BaseTX 接口,需要用五类双绞线.若是一个接口提供两种物理介质,如粗缆 AUI 和 UTPRJ45,默认为 AUI 的.要用 RJ45 需要:Router#conf tRouter(config)#interface ethernet 0Router(config-if)#media-type 10basetRouter(config-if)#ZRouter#5. 若 Ethernet is up,line protocol is up;但 ping 不通.请查看路由器
7、以太口的 IP 地址,是否与主机 IP 地址在同一个网段上.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系. 现象: 主机到对方路由器广域网口或以太网口不通 .建议:假设主机到本地路由器的以太口已通. 1. 在路由器上检查两个广域网口之间是否通,若不通,请看下面关于广域网的 troubleshooting.2. 若路由器两个广域网口之间是通的.在主机上用“netstat -rn“命令查找路由,若没有请用“route add“加入.以 SCO UNIX 为例:#netstat -rn#route add 目的网段 掩码 网关 1或#vi /etc/gatewaysnet 目的网段 gat
8、eway 本地路由器以太口地址 metric 1 passive3. 若主机上有默认网关,检查路由器路由协议配置.Router#show ip routeRouter#show running-config.router eigrp 1network .network .两端路由器配置路由协议是否一致,是否在一个自治系统里面.“network“加入的网段是否正确. 现象: 主机到对方目的主机不通 .建议:按以下步骤解决. 1. 检查主机到本地路由器的以太口.2. 检查两个广域网口.3. 检查主机到对方路由器广域网口.4. 检查主机到对方路由器以太网口.可用 telnet 命令远程登录到对方路由
9、器上,按检查本地主机到本地路由器的以太口的方法检查对方局域网连接情况.5. 重复 3 和 4,检查对方到本地情况.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系. 串口连接遇到问题的 Troubleshooting现象: 在专线连接时 ,路由器直连的两个广域网口间不通 .建议:我们可以把两个路由器广域网口之间分成三段,如图所示:路由器 A-1-MODEMA-2-MODEMB-3-路由器 B我们的任务就是要检查出是哪一段不通并解决它. 1. 用 show interface serial number 命令2. 若是 Serial is down,表示路由器到本地的 MODEM 之间无载
10、波信号 CD.连接串口和 MODEM,开启 MODEM.看 MODEM 的发送灯 TD 是否亮,TD 灯亮表示路由器有信号发送给 MODEM.TD 灯若不亮,请检查 MODEM,线缆(最好用Cisco 所配的)和端口.你可以用另外一个串口再试试看.3. 若 Serial is up,但 line protocol is down.有几种可能:a.本地路由器未作配置.b.远端路由器未开或未配置.路由器两端需要配置相同的协议打包方式.例如:路由器 A 打包 HDLC,路由器 B 打包 PPP,那么两台路由器的 line protocol 始终是 down 的.改变打包方式:Router#conf
11、tRouter(config)#interface serial 0Router(config-if)#encapsulation pppRouter(config-if)#ZRouter#c.若是使用 Newbridge 的 26XX,27XX 的 DTU 设备,它不发送 CD 信号,请在路由器上设置:Router#configure terminalRouter(config)#int serial 0Router(config-if)#ignored-dcdRouter(config-if)#ZRouter#d.MODEM 之间没通,即专线没通.解决办法:作测试环路.请电信局帮助确定具体
12、出现问题是哪一段线路.若作环路成功,line protocol 会变成 up(looped).4. 若 Serial is up,但 line protocol is up(looped).用 show running-config 看看端口是否作了 loopback 配置,若有删调它.MODEM 是否作了环路测试.专线是否作了环路测试.5. 若 Serial is admsinstratively down,line protocol is down.Router#conf tRouter(config)#interface serial 0Router(config-if)#no shut
13、downRouter(config-if)#ZRouter# 电话拨号连接的 Troubleshooting要解决用电话拨号网连接出现的问题,首先要:确定路由器与 MODEM 之间已连接明白 show line 输出的含义确定路由器与 MODEM 之间已连接我们在路由器上用反 Telnet(Reverse Telnet Session)到 MODEM,来确定路由器与 MODEM 之间的连接.也就是说,反向登录到 MODEM 上面可对它用 AT 指令作配置.具体步骤如下: 1. 在路由器控制台上,用命令telnet ip-address 20yy其中 ip-address 是一个活动端口的地址,
14、 yy 是连接 MODEM 的 line 线.例如,下面例子是用 IP 地址 192.169.53.52 连接到辅助口上:telnet 192.169.53.52 20012. 如果连接被拒绝,可能有其它用户连接在该口上.用 show users EXEC 命令决定是否被占用,若是,clear line 清除它;若没有,重试反 Telnet.3. 如果连接仍被拒绝,确认 MODEM 控制 modem inout.4. 确定路由器 txspeed 和 rxspeed 与 MODEM 设置的数率一致.5. 反 Telnet 登录成功后,AT 命令确定应答 OK. 明白 show line 输出的含
15、义Show line line-number EXEC 是非常有用的 trobbleshooting 命令.现象: MODEM 和路由器间无连接 .试用反登录无反应或用户收到 “Connection Refused by Foreign Host“信息 .建议: 1. 用 show line 看 MODEM 一栏是否是“inout“,若不是,在路由器上:Router#conf tRouter(config)#line aux 0Router(config-line)#modem inoutRouter(config-line)#ZRouter#2. 确定正确的线缆.3. 硬件问题,请与你的代理
16、联系. 现象: MODEM 不拨号 .建议:MODEM 不拨号,排除掉硬件,线缆的可能,就是: 1. 不感兴趣的包.用 show running-config 检查路由器配置,是否设置了dialer-list 截段了你想传送的包,若是请重新配置 access-list 表.2. Chat script 配置错误.打开 debug 信息.Router#debug dialer%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Serial0,
17、 changed state to down%LINK-3-UPDOWN: Interface Async1, changed state to downAsync1: re-enable timeoutAsync1: sending broadcast to default destination get_free_dialer: faking itAsync1: Dialing cause: Async1: ip PERMITAsync1:No holdq created - not configuredAsync1: Attempting to dial 8292CHAT1: Attem
18、pting async line dialer scriptCHAT1: Dialing using Modem script: backup remote host not respondingAsync1: disconnecting call帧中继连接的 Troubleshooting 1. 用 show interface serial 查看 interface 和 line protocol 是否 up.确定连接的线缆正确.2. 如果 interface is up,但 line protocol 是 down.用 show frame-relay lmi 查看帧中继的 LMI 类型
19、.3. 用 show frame-relay map 查看打包类型.4. 用 show frame-relay pvc 查看 PVC.5. 打开 debug 信息. X.25 连接的 Troubleshooting 1. 确定两个 X.25 端口连接上.MODEM 状态:若线路已连通,MODEM 的 CD 灯和 RD 灯应该亮,表示 X.25 交换机有数据发送过来.我们也可以用 pad 本地或对方的 X.121 地址,若能 pad 过去,说明行 X.25网链路层已通.Router#pad 28050103(对方的 X.121 地址)2. 用 show interface serial 命令.若
20、 serial is down,line protocol is down 请检查路由器与 MODEM 连接线缆,换另外串口重试.3. 若 serial is up,但 line protocol is down.请与电信局联系,检查LAPB 参数是否匹配.4. 若 serial is up,line protocol is up.但 ping 对方广域网口不通.用 show running-config 查看串口是否作了 x25 map ip 设置.X.25 设置中,最大虚电路数值是否超过了申请的值.5. 若对方连接的不是路由器,而是一块 X.25 网卡(以博达卡为例)6. 环境:7. 知识
21、:博达 X.25 卡上8. #cd /etc/x.259. #vi x25.profile (网卡参数设定文件)10. LOCADDR 28050103 (本地 X.25 端口 X.121 地址)11. VC 1612. IVC 0 (呼入 VC 数)13. OVC 0 (呼出 VC 数)14. PVC 0 (永久 VC 数)15. X25TIMEOUT 60 (拆链时间)16. 故,SVC=VC-IVC-OVC-PVC.17. #x25reset (重启 X.25 网卡)18. #x25link (监控当前状态信息)19. #vi x25.addr (地址对应文件,IP 层能互相通信,要把X
22、.121 地址与 IP 地址对应起来)20. 130.132.128.4 28050104 SVC 021. 130.132.128.3 28050103 SVC 022. #cd /etc23. #vi tcp 加上24. ifconfig x25 130.132.128.3 -arp network 255.255.0.025. 一般 X.25 连接出现问题都是一方的 IP 地址与 X.121 地址之间映射没有设定.与 IBM 主机连接的 Troubleshooting DLSw+ Troubleshooting STUN Troubleshooting CIP Troubleshooti
23、ng DLSw+ Troubleshooting在用 DLSw+通过路由器实现 PU2.0/2.1 与 IBM 大型主机之间连接,我们要同时用show dlsw 和 show interface serial 命令解决出现的问题. 1. 首先检查 DLSw+定义的两个对等 peers 是否连通2. Router#show dlsw peers3. Peers: state pkts-rx pkts-tx type drops ckts TCP uptime4. TCP 17.18.15.1 CONNECT 16080 8400 conf 0 0 0 00.03.275. TCP 1.1.12.
24、1 DISCONN 0 0 conf 0 0 0 00.00.006. Peers - 对应“dlsw remote-peer“定义的对等 peers IP 地址.7. state - 表示与对等 peers 的连接状态.8. 其中:CONNECT 表示对等 peers 已建立.9. CAP_EXG 表示与远程 peer 交换性能信息.10. WAIT_RD 是建立 peer 连接的最后一步,等待远程 peer 应答信息.11. DISCONN 表示与对等 peers 没有建立连接,请参阅 TCP/IP Troubleshooting 检查 TCP 连接故障.WAN_BUSY 表示 TCP 传
25、输队列已满,不能传输数据.12.若对等 peers 已建立连接,请查看性能交换信息.Router#show dlsw capabilitiesDLSw: Capabilities for peer 172.18.15.166vendor id (OUI) : 00C (cisco)version number : 1release number : 0init pacing window : 20unsupported saps : nonenum of tcp sessions :1loop prevent support : noicanreach mac-exclusive : noic
26、anreach netbios-excl. : noreachable mac addresses : nonereachable netbios names : nonecisco version number : 1peer group number : 0border peer capable : nopeer cost : 3biu-segment configured : nolocal-ack configured: yespriority configured: noversion string :Cisco Internetwork Operating System Softw
27、areIOS (tm) GS Software (GS7-K-M), Experimental Version 11.1(10956) sbales 139Copyright (c) 1986-1996 by cisco Systems, Inc.Compiled Thu 30-May-96 09:12 by sbales813. 交换过性能信息后,就要寻找目的 MAC 地址了,显示出所有的路由器能够到达的 MAC 地址(本地和远端)14. Router#show dlsw reachability15. DLSw MAC address reachability cache list16.
28、Mac Addr status Loc. peer/port rif17. 0000.810f.6500 FOUND LOCAL TBridge-001 -no rif-18. 0006.e918.7b70 FOUND LOCAL TBridge-001 -no rif-19. 1000.5ae3.03f7 FOUND LOCAL TBridge-001 -no rif-20. 7500.9221.0000 FOUND REMOTE 16.201.30.250(2065) max-lf(4472)21. 7500.9221.0000 SEARCHING LOCAL22.23. DLSw Net
29、BIOS Name reachability cache list24. NetBIOS Name status Loc. peer/port rif25. SXUSER2 FOUND LOCAL TBridge-001 -no rif-若本地 MAC 地址和目的 MAC 地址状态均是 FOUND,请参看第五步.SEARCHING 表示在寻找本地 MAC 地址或目的 MAC 地址.此时用 show interface serial 命令查看该口连接的 PU 状态.NOT_FOUND 表示没有收到对 PU 轮询的应答.VERIFY 表示确认缓存内信息.26. 在 SERACHING 本地 MAC
30、 地址或目的 MAC 地址.27. Router#show interface serial 028. Serial1 is up, line protocol is up29. Hardware is HD6457030. MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/25531. Encapsulation SDLC, loopback not set32. Router link station role: SECONDARY (DTE)33. Router link station metrics:
31、34. group poll not enabled35. poll-wait 40000 seconds36. N1 (max frame size) 12016 bits37. modulo 838. sdlc vmac: 4000.5555.00-39. sdlc addr C1 state is DISCONNECT40. cls_state is CLS_STN_CLOSED41. VS 0, VR 0, Remote VR 0, Current retransmit count 042. Hold queue: 0/200 IFRAMEs 0/043. TESTs 0/0 XIDs
32、 0/0, DMs 0/0 FRMRs 0/044. RNRs 0/0 SNRMs 0/0 DISC/RDs 0/0 REJs 0/0 chain: C1/C145. Last input never, output never, output hang never46. Last clearing of “show interface“ counters never47. Queueing strategy: fifo48. Output queue 0/40, 0 drops; input queue 0/75, 0 drops49. 5 minute input rate 0 bits/
33、sec, 0 packets/sec50. 5 minute output rate 0 bits/sec, 0 packets/sec51. 0 packets input, 0 bytes, 0 no buffer52. Received 0 broadcasts, 0 runts, 0 giants53. 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort54. 0 packets output, 0 bytes, 0 underruns55. 0 output errors, 0 collisions, 19 in
34、terface resets56. 0 output buffer failures, 0 output buffers swapped out57. 6 carrier transitions58. DCD=up DSR=up DTR=up RTS=up CTS=up59. 说明:60. Encapsulation SDLC-串口打包方式为 SDLC.61. Router link station role: SECONDARY (DTE)-目前端口作secondary,由“sdlc role“命令设置.62. sdlc vmac: 4000.5555.00- -由“sdlc vmac“设置
35、的 MAC 地址.注意它的最后两位是留给 PU 地址的.63. 在本例中,端口 MAC 地址是 4000.5555.00C1.64. sdlc addr C1 state is DISCONNECT -该端口连接 PU C1 当前状态.有以下几种状态:65. DISCONNECT -与 PU 未连接,次站没有发 TEST 或 XID帧请求建立连接.请检查下面连接的 PU 是否启动66. SNA 进程,若是用 DCE 线缆连接 PU 请检查线缆是否正确,若是 MODEM 连接到远端 PU 上,请67. 检查 MODEM 状态灯.68.69. DISCSENT-路由器发送断开请求(DISC)给次站
36、,正在等待次站应答.70.71. SNRMSENT-路由器发送连接请求(SNRM)给次站,正在等待次站应答.这个状态出现在作主站的路由器72. 上.若是在作主站路由器上出现 SNRMSENT 状态,检查下端 PU 是否开机,路由器端口与 PU 上73. SDLC 口连接的 MODEM 是否已通(MODEM 的DTR,CD,RXD,TXD 灯应常亮).一句话,出现 SNRMSENT74. 状态是路由器端口与它下端 PU 之间问题.75.76. CONNECT-PU 连接正常.路由器和它连接的次站正常连接.77.78. THEMBUSY-PU 发送 RNR 帧.次站告诉路由器暂时不能接收任何信息.
37、79.80. USBUSY-路由器发送 RNR 帧.路由器告诉次站暂时不能接收任何信息.路由器已接收到次站对 SNRM 帧的81. 应答帧 UA,试图建立 SDLC 或 LLC2 会话.82.83. BOTHBUSY-双方均发送 RNR 帧.告诉对方暂时不能接收任何信息.84.85. ERROR-违反 SDLC 协议.路由器正在等待次站应答 .86.87. SNRMSEEN-路由器作次站,接收到 SNRM 帧.88. 当双方 MAC 地址都找到后,开始建立链路了.89. Router#show dlsw curcuit90. Index local addr(lsap) remote addr
38、(dsap) state91. 1818740 1000.5ae3.430d(04) 4000.5555.00c1(04) CONNECTED92. 用 “show interface serial“查看 PU 状态应是“CONNECT“.我们也可以用“ debug dlsw“获得更多的信息帮助解决网络中出现的问题.你可以记录下 debug 传输信息提供给你的代理.问题:远端没有到达本端机器.远端 peer 的 IP 地址是 172.18.16.156.建议:1. 检查 show dlsw peer 输出,我们看到:2. Peers: state pkts-rx pkts-tx type dr
39、ops ckts TCP uptime3. TCP 172.18.16.156 DISCONN 0 0 conf 0 0 0 -4. 用 debug dlsw peers 命令决定问题:DLSw: action_a() attempting to connect peer 172.18.15.156(2065) DLSw: action_a(): Write pipe opened for peer 172.18.15.156(2065) DLSw: peer 172.18.15.156(2065), old state DISCONN, new state WAIT_RD DLSw: dls
40、w_tcpd_fini() for peer 172.18.15.156(2065) DLSw: tcp fini closing connection for peer 172.18.15.156(2065) DLSw: action_d(): for peer 172.18.15.156(2065) DLSw: peer 172.18.15.156(2065), old state WAIT_RD, new state DISCONN DLSw: Not promiscuous - Rej conn from 172.18.15.166(2065) 诊断:试着打开 peer 172.18.
41、15.156,但不成功.DLSw+接收到来自172.18.15.166 的打开请求,但是 DLSw+拒绝它,因为这个 peer 没有定义.由此我们可以判断定义 peer 地址不正确.该 peer 地址为 172.18.15.166 就连通了.Peers: state pkts-rx pkts-tx type drops ckts TCP uptimeTCP 172.18.16.166 CONNECT 2 2 conf 0 0 0 00:224:27问题:SDLC 设备不能连接到主机.Milan 是连接 SDLC 设备的远端 peer.建议: 1. 用 show dlsw peer 命令显示 p
42、eer 是 up 的.2. milan#sh dlsw peers3. Peers: state pkts-rx pkts-tx type drops ckts TCP uptime4. TCP 172.18.16.166 CONNECT 2 2 conf 0 0 0 00:224:275. Show dlsw circuits 没有链路产生.6. milan#show dlsw circuits7. milan#8. Show interface 命令显示 SDLC 地址状态是 USBUSY,这表示我们已经成功的连接到下端路由器上.9. Router#show interface seria
43、l 3/710. Serial1 is up, line protocol is up11. Hardware is HD6457012. MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/25513. Encapsulation SDLC, loopback not set14. Router link station role: SECONDARY (DTE)15. Router link station metrics:16. group poll not enabled17. poll-wait 400
44、00 seconds18. N1 (max frame size) 12016 bits19. modulo 820. sdlc vmac: 4000.5555.00-21. sdlc addr C1 state is USBUSY22. cls_state is CLS_STN_CLOSED23. VS 0, VR 0, Remote VR 0, Current retransmit count 024. Hold queue: 0/200 IFRAMEs 0/025. TESTs 0/0 XIDs 0/0, DMs 0/1 FRMRs 20/2026. RNRs 620/0 SNRMs 3
45、/0 DISC/RDs 1/0 REJs 0/0 chain: C1/C127. sdlc addr C2 state is USBUSY28. cls_state is CLS_STN_CLOSED29. VS 0, VR 0, Remote VR 0, Current retransmit count 030. Hold queue: 0/200 IFRAMEs 0/031. TESTs 0/0 XIDs 0/0, DMs 0/0 FRMRs 0/032. RNRs 730/0 SNRMs 7/0 DISC/RDs 0/0 REJs 0/0 chain: C2/C233. Last inp
46、ut never, output never, output hang never34. Last clearing of “show interface“ counters never35. Queueing strategy: fifo36. Output queue 0/40, 0 drops; input queue 0/75, 0 drops37. 5 minute input rate 0 bits/sec, 0 packets/sec38. 5 minute output rate 0 bits/sec, 0 packets/sec39. 0 packets input, 0 b
47、ytes, 0 no buffer40. Received 0 broadcasts, 0 runts, 0 giants41. 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort42. 0 packets output, 0 bytes, 0 underruns43. 0 output errors, 0 collisions, 19 interface resets44. 0 output buffer failures, 0 output buffers swapped out45. 6 carrier transi
48、tions46. DCD=up DSR=up DTR=up RTS=down CTS=up47. 检查配置到达的目的 MAC 地址是 4001.3745.1088.48. milan#write terminal 49. . 50. ! 51. interface Serial3/7 52. description sdlc config to MVS 53. mtu 4400 54. no ip address 55. encapsulation sdlc 56. no keepalive 57. clockrate 9600 58. sdlc role primary 59. sdlc vmac 4000.1234.5600 60. sdlc N1 12016 61. sdlc address C1 62. sdlc xid C1 05DCCCC1 63. sdlc part
