cisco网络简单故障处理手册

cisco 网络故障处理手册1 故障处理方法1、收集路由器和第 3 层交换机网络配置信息show version ；显示设备型号、Flash、DRAM、IOS 版本show ip interface brief ；显示接口简要信息（类型、状态、协议状态、IP 地址）show in terface e0/0 ；显示某接口详细信息（MAC、IP、MASK、）show ip protocols ；显示IP路由协议信息show ip interface e0/0 ；显示接口的IP协议信息（状态、IP地址、ACL、）2、收集交换机配置信息交换机网络配置表包含的信息：设备名、型号、位置、 Flash、 DRAM、 CATOS 版本、管理地址、 VTP 域、 VTP 模式、端口号、端口速率、端口双工、 VLAN、 STP状态、速端口状态、中继状态、show version ；显示 IOS 或 CATOS 版本、DRAM、Flashshow vtp domain ； （CatOS）显示 VTP 域和 VTP 模式show vtp status ；（IOS）show interface ； （CatOS）显示管理接口信息show port ； （CatOS）显示每个端口的简要信息（号、VLAN、双工、）show interface ；（IOS）show trunk ； （CatOS）显示中继信息（模式、圭寸装、允许端口、剪裁、）show interface trunk ；（IOS）show span tree 45 ；（Ca tOS）显示端口的STP模式、类型、状态、速端口、） show spanning-tree 45 ；（IOS）3、发现相邻CISCO设备的信息CDP （Cisco Discovery Protocol）是CISCO的专用协议，用于识别直接相 邻的CISCO设备信息，CDP工作在第2层。Show cdp neighbor ；显示相邻CISCO设备的简要信息（ID、相邻接口、平 台、）Show cdp neighbor det ail显示相邻CISCO设备的详细信息（包含第3层 信息）2 Cisco 测试命令和 TCP/IP 连接故障处理2.1故障处理命令1、show 命令：1）全局命令：show version ；显示系统硬件和软件版本、 DRAM、 Flashshow startup-config ；显示写入 NVRAM 中的配置内容show running-config ；显示当前运行的配置内容show buffers ；详细输出buffer的名称和尺寸show stacks ；提供路由器进程和处理器利用率信息, 用 stack decodeshow tech-support ；显示几个 show 命令的输出show access-lists ；查看访问列表配置show memory ；用于测试内存问题2）接口相关命令show queueing fair|priority|customshow queue e0/1 ；查看接口上队列的设置和操作show interface e0/1 ； Cisco 缺省的 Ethernet 封装方法是 ARPAshow ip interface e0/1 ；显示指定接口的 TCP/IP 配置信息3）进程相关命令show processes cpu ；显示路由器CPU的使用率和当前的进程show processes memory ；显示路由器当前进程的内存使用情况4）TCP/IP协议相关命令Show ip access-list ；显示 IP 访问列表（1-199）Show ip arp ；显示路由器的ARP缓存（IP、MAC、封装类型、接口）Show ip protocols ；显示运行在路由器上的IP路由协议的信息Show ip route ；显示 IP 路由表中的信息Show ip traffic ；显示 IP 流量统计信息2、debug 命令注意：DEBUG不应在CPU使用率超过50%的路由器上运行。1) 限制 debug 输出在使用DEBUG获得所需数据后，要关闭Debug，使路由器对所有消息 都配置使用时间戳：Router#service timestamps debug datetime msec localtimeRouter#service timestamp log datetime msec localtime缺省，error和debug信息仅发送到console，telnet到路由器上看 不到 debug 和 log 的信息。想在 telnet 中看到 debug 和 log 信息： Router#terminal monitorRouter#terminal monitor ；关闭信息输出Router#undebug all ；关闭 debug 进程及所有相关信息的输出 可以应用 ACL 到 debug 以限定仅输出要求的 debug 信息。如仅查看从10.0.1.1到10.1.1.1的ICMP包：Router(config)#access-list 101 permit icmp host 10. 0. 1. 1 host10.1.1.1Router#debug ip packet detail 1012) 全局 debug 命令：3) 接口 debug4) 协议 debug5) IP debugdebug ip packets3、logging 命令输出error和其它信息到console、terminal、路由器内部buffer 或一台 syslog 服务器：Routershow loggingCisco路由器有8种可能的logging级：0-7Logging 级别 名称 描述1 Emergencies 系统不能用的信息2 Alerts 直接行动3 Critical 紧急情形4 Errors 错误信息5 Warnings 警告信息6 Notifications 正常但重要的情形7 Informational 信息8 Debugging 调试缺省地，console、monitor、buffer 的 logging 被设置为 debugging 级，而 trap (syslog)服务器的 logging 被设置为 informational。4、执行路由核心复制core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息 的方法有：1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器: 对TFTP协议，只需指定TFTP服务器IP,不需要任何附加的配置：Router(config)#exception dump 192.168.1.1 ；TFTP 服务器的 IP 地址对 FTP 协议的配置：Router(config)#exception dump 192.168.1.1 ；FTP 服务器的 IP 地址Router(config)#ip ftp username KevinRouter(config)#ip ftp password alohaRouter(config)#ip ftp source-interface e0Router(config)#exception protocol ftp对 RCP 协议的配置：Router(config)#exception protocol rcpRouter(config)#exception dump 192.168.1.1 ；RCP 服务器的 IP 地址Router(config)#ip rcmd remote-username KevinRouter(config)#ip rcmd rcp-enableRouter(config)#ip rcmd rsh-enableRouter(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin2) 在系统没有崩溃的情况下，执行 Core Dump 命令。Router#write coreCore Dump 仅在 Cisco 工程师测试和解决路由器问题时有用。5、ping 命令ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模 式下使用。IP 的 ping 使用 ICMP 协议提供连通性和可能性信息，缺省只发送 5 个 echo 信息。扩展Ping的选项有：源IP地址；服务类型；数据；包头选项。Ping的响应字符集、字符解释字符解释! Received an echo-reply message Q Source quench. Timeout M Unable to fragmentU/H Destination unreachable A Administratively deniedN Network unreachable ? Unknown packet-typeP Protocol unreachable6、traceroute 命令traceroute 用于显示到达目标的包路径。可在用户模式和特权模式下使用。Traceroute 的响应：字符 解释 字符 解释Xx msec The RTT for each packet * TimeoutH Host unreachable U Port unreachableN Network unreachable P Protocol unreachableA Administratively denied Q Source quench? Unknown packet type2.2LAN 连接问题1、获得IP地址主机可以动态或静态获得IP地址。1) DHCP: DHCP比BootP多了地址池和租期。2) BootP：3) Helper Addresses:指定集中放置的DHCP服务器的IP地址Ip helperaddress ip-address ；No ip forward-protocol udp 137 ；4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器5) DHCP和BootP故障处理Show dhcp server ；Show dhcp lease ；2、ARPARP映射第2层MAC地址到第3层地址。Show arp ；显示路由器的 ARP 表Debug arp ；1)ARP代理：缺省Cisco路由器的ARP代理是启用的在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：接收到ARP的接口上的Proxy ARP是启用的；ARP 请求的地址不在本地子网；路由器的路由表中包含ARP请求地址的子网3、TCP 连接示例2.3IP 访问列表1、标准ACL：基于IP包的源IP地址允许或禁用2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。3、命名ACL:可以是标准ACL，也可以是扩展ACL。命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独 一行。Ip access-list extended Example-Named-ACLDeny tcp any any eq echoDeny tcp any any eq 37Permit udp host 172.16.10.2 any eq snmpPermit tcp any any3 TCP/IP 路由协议故障处理3.1缺省网关当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发 到缺省网关，否则就丢弃。Show ip route ；查看 Cisco 路由器的缺省网关32处理rip故障RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过 15，则为不可达。RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、 VLSM，使用多播(224.0.0.9)发送路由更新。RIP 相关的 show 命令：Show ip route rip ；仅显示 RIP 路由表Show ip route ；显示所有 IP 路由表Show ip interface ；显示 IP 接口配置Show running-configDebug ip rip events ；常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新3.3处理 IGRP 故障IGRP 是 Cisco 专用路由协议，距离矢量协议。 IGRP 的度量值可以基于五个 要素：带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。IGRP 相关的 show 命令：Show ip route igrp ；显示 IGRP 路由表Debug ip igrp events ；Debug ip igrp transactions ；常见的 IGRP 故障：访问列表、不正确的配置、到相邻路由器的 line down3.4处理 EIGRP 故障EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议EIGRP 使用多播地址 224.0.0.10 发送路由更新，使用 DUAL 算法计算路由。 EIGRP 的度 量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。 EIGRP 使用 3 种数据库：路由数据库、拓扑数据库、相邻路由器数据库。EIGRP 相关的 show 命令：Show running-configShow ip routeShow ip route eigrp ；仅显示 EIGRP 路由Show ip eigrp interface ；显示该接口的对等体信息Show ip eigrp neighbors ；显示所有的 EIGRP 邻居及其信息Show ip eigrp topology ；显示 EIGRP 拓扑结构表的内容Show ip eigrp traffic ；显示 EIGRP 路由统计的归纳Show ip eigrp events ；显示最近的 EIGRP 协议事件记录EIGRP 相关的 debug 命令：Debug ip eigrp as 号Debug ip eigrp neighborDebug ip eigrp notificationsDebug ip eigrp summaryDebug ip eigrp常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后 再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology 查看路由器的拓扑结构表，也可用 showipeigrptraffic 查看路由更新是否被 发送。35处理OSPF故障OSPF 是链路状态协议，维护3 个数据库：相邻数据库、拓扑结构数据库、路 由表。OSPF相关的show命令：Show running-configShow ip routeShow ip route ospf ；仅显示 OSPF 路由Show ip ospf process-id ；显示与特定进程 ID 相关的信息Show ip ospf ；显示 OSPF 相关信息Show ip ospf border-routers ；显示边界路由器Show ip ospf database ；显示 OSPF 的归纳数据库Show ip ospf interface ；显示指定接口上的 OSPF 信息Show ip ospf neighbor ；显示 OSPF 相邻信息Show ip ospf request-list ；显示链路状态请求列表Show ip ospf summary-address ；显示归纳路由的再发布信息Show ip ospf virtual-links ；显示虚拟链路信息Show ip interface ；显示接口的 IP 设置OSPF相关的debug命令：Debug ip ospf adj ；Debug ip ospf eventsDebug ip ospf floodDebug ip ospf lsa-generationDebug ip ospf packetDebug ip ospf retransmissionDebug ip ospf spfDebug ip ospf tree常见的 OSPF 故障： OSPF 的每个 area 不超过100 台路由器，整个网络不超过 700 台路由器；通配符掩码配置不当；36处理bgp故障BGP （包括IBGP和EBGP）的关键配置是邻居关系，BGP使用TCP建立相邻关 系。BGP 相关的 show 命令：Show ip bgp ；显示 BGP 所学习到的路由Show ip bgp network ；显示特定网络的 BGP 信息Show ip neighbors ；显示 BGP 邻居信息Show ip bgp peer-group ；显示 BGP 对待组信息Show ip bgp summary ；显示所有 BGP 连接的归纳Show ip route bgp ；显示 BGP 路由表BGP 相关的 debug 命令：Debug ip bgp 192.1.1.1 updatesDebug ip bgp dampeningDebug ip bgp eventsDebug ip bgp keepalivesDebug ip bgp updates典型的BGP故障：3.7再发布路由协议3.8TCP/IP 症状和原因症状 原因本地主机不能与远程主机通讯1)DNS 工作不正常2)没有到远程主机的路由3)缺少缺省网关4)管理拒绝(ACL)某个应用程序不能正常工作1 )管理拒绝( ACL)2网络没有正常配置以处理该应用程序启动失败1 )BootP服务器没有MAC地址的实体2)缺少 IP helper-address3)ACL4)修改 NIC 或 MAC 地址5)重复的 IP 地址6)不正常的 IP 配置不能 ping 远程主机1 )ACL2)没有到远程主机的路由3)没有设置缺省网关4)远程主机 down缺少路由1)没有正确配置路由协议2)发布列表3)被动接口4)没有通告路由的邻居5)路由协议版本不一致6)邻居关系没有建立相邻关系没有建立1 )不正确的路由协议配置2)不正确的 IP 配置3)没有配置 network 或 neighbor 语句4)hello 间隔不一致5)不一致的 area ID高的 CPU 利用率1)不稳定的路由更新2)没有关闭 debug3)进程过重路由触发活跃模式1)不一致的间隔2)硬件问题3)不稳定的链路3.9 TCP/IP 症状和行动计划问题 行动计划DNS 工作不正常1) 配置DNS主机的配置和DNS服务器，可以使用nslookup校验DNS服务器 的工作没有到远程主机的路由1) 用 ipconfig /all 检查缺省网关2) 用 show ip route 查看是否相应路由3) 如果没有该路由，用 show ip route 查看是否有缺省网关4) 如有网关，检查到目标的下一跳；如无网关，修正与ACL有分离的问题 与ACL相关，必须分析ACL、或重写ACL并应用。网络没有配置以处理应用程序 查看路由器配置。Booting 失败1) 查看DHCP或BootP服务器，并查看是否存在故障机的MAC实体2) 使用 debug ip udp 校验从主机接收的包3) 校验 helper-address 正确配置4) 查看 ACL 是否禁用包缺少路由1) 在第1台路由器上用show ip route查看所学到的路由2) 校验相邻路由器3) 有正确的路由 network 和 neighbor 语句4) 对OSPF，校验通配符掩码5) 检查应用到接口上的 distribute list6) 验证邻居的 IP 配置7) 如果路由被再发布，验证度量值8) 验证路由被正常的再发布 没有构成相邻关系1) 用 show ip protocol neighbors 列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3) 检查路由配置中的 network 语句4) 用 show ip protocol/interface 查看特定的接口信息，如 Hello 间隔4 处理串行线路和帧中继连接故障4.1处理串行线路故障4.1.1.1 HDLC 封装High-level Data Link Control （HDLC）是用于串行链路的一种封装方法,HDLC 是 Cisco 路由器串行接口的缺省封装方法。 处理串行链路故障的第一步就是查看链路两端要使用相同的封装类型。Show interface serial 1 ；查看接口信息Clear counters serial number ；复位接口的计数器到 0 正常情况下,接口和 line 都是 up 的。线缆故障、载波故障和硬件故障都可导致接口 down，通过校验电缆连接、更换 硬件（包括电缆）、检查载波信令定位问题。接口 up， line down：CSU/DSU 故障、路由器接口问题、 CSU/DSU 或载波的时间 不一致、没有从远端路由器接收到 keepalive 信令、载波问题。应验证本地接口 和远端接口的配置。接口重启的原因：数秒内排队的包没有被发送；硬件问题（路由器接口、线缆、 CSU/DSU）；时钟信令不一致环路接口接口关闭线协议 down 且接口定期重启show controllers serial 0 ；显示接口状态、是否连有线缆、时钟速率show buffers ；查看系统 buffer 池，接口 buffer 设置debug serial interface ；显示 HDLC 或 Frame Relay 通信信息4.1.1.2 CSU/DSU 环路测试 有四种类型的环路测试：在本地 CSU/DSU 上测试本地环路；在远端 CSU/DSU 上测试本地环路；从本地 NIU 到远端 CSU/DSU 测试远端环路；从远端 NIU 到本地 CSU/DSU 测试远端环路；用 PPP 封装的串行链路上， PPP 用协商 Magic Number 检测环回网络。 4.1.1.3 串行线中总结：Interface is administratively down;line protocol is down1) 接口被从命令行关闭2) 不允许重复的 IP 地址，两个使用相同 IP 地址的接口将 downInterface is down;line protocol is down1) 不合格的线缆2) 没有本地提供商的信令3) 硬件故障(接口或CSU/DSU、线缆)4) 时钟Interface is up;line protocol is down1) 未配置的接口：本地或远2) 本地提供商问题3) Keepalive 序号没有增加4) 硬件故障(本地或远端接口、 CSU/DSU)5) 线路杂音6) 时钟不一致7) 第 2 层(如 LMI)Interface is up;line protocol is up(looped) 链路在某处环路 Incrementing carrier transition counter1) 来自本地提供商的信号不稳定2) 线缆故障3) 硬件故障Incrementing interface resets1) 线缆故障，导致CD信号丢失2) 硬件故障3) 线路拥塞Input drops,errors,CRC,and framing errors1) 线路速率超过接口能力2)本地提供商问题3)线路杂音4)线缆故障5)不合格线缆6)硬件故障Output drops 接口传输能力超过线路速率4.1.1.4 问题 解决行动方案本地提供商问题1) 检查CSU/DSU的CD信号和其它信号，看链路是否在发送和接收信息2) 如果没有 CD 信号或有其它问题，联系本地提供商处理故障 不合格或故障的线缆1) 使用符合设备要求的线缆2) 使用 breakout 盒检查3 ) 交换故障线缆未配置的接口1 ) 使用 show running-config 校验接口配置2) 确认链路两端使用相同的封装类型Keepalive 问题1) 验证 keepalive 被发送2) 配置了 keepalive 发送， debug keepalive3) 验证序号在增加4) 如果序号不增加，运行环路测试5) CSU/DSU 环路，序号仍不增，则硬件故障 硬件故障1 )更换硬件 接口在环路模式1) 检查接口配置2) 如果在接口配置有环路，移除3) 如果接口配置被清除，清除 CSU/DSU 环路模式4) 如 CSU/DSU 不在环路模式，可能是提供商置环接口 administratively down1 ) 检查是否有重复的 IP 地址2) 进行接口配置模式，执行 no shutdown 线路速率大于接口能力1) 使用 hold-queue 减少进入的队列尺寸2) 增加输出的队列尺寸接口速率大于线路速率1 ) 减少广播流量2) 增加输出的队列3) 如有需要，使用队列算法4.2处理帧中继故障DLCI用于在帧中继中标识虚拟链路，DLCI仅仅是本地信令，DLCI与第3层 IP 地址相映射。处理帧中继的步骤：1) 检查物理层，线缆或接口问题；2 ) 检查接口封装；3) 检查 LMI 类型；4) 校验 DLCI 到 IP 的映射；5) 校验 Frame Delay 的 PVC；6) 校验 Frame Delay 的 LMI ；7) 校验 Frame Delay 映射；8) 校验环路测试；4.2.1.1 帧中继的 show 命令show interface show frame-relay lmi ；显示LMI相关信息(LMI类型、更新、状态) show frame-relay pvc ；输出 PVC 信息、每条 DLCI 的 LMI 状态、)show frame-relay map ；提供 DLCI 号信息和所有 FR 接口的封装 4.2.1.2 帧中继的 debug 命令debug frame-relay lmi ；显示 LMI 交换信息debug frame-relay events ；显示协议和应用程序使用 DLCI 的细节4.2.1.3 帧中继总纳1) 症状和问题症状或情形 相关问题Frame Realy link is down 1) 线缆故障 2) 硬件故障 3) 本地服务商问题 4)LMI 类型不一致 5) Keepalive 没有被发送 6) 封装类型不一致 7) DLCI 不一 致从 Frame Delay 网络不能 ping 远端主机 1 ) DLCI 指定了错误的接口 2 ) 封装 类型不一致3) ACL 问题 4) 接口配置错误2) 问题和行动问题 解决行动方案线缆故障 1) 检查线缆并测试接头 2) 更换线缆硬件故障 1) 执行环路测试，以分离硬件 2) 将线缆连接到路由器的另一同样 配置的接口，如OK,则需更换硬件本地服务提供商问题1)如环路测试使LMI状态up,但不能连接远端着站点， 联系本地载波2)包含载波问题，就好象FR配置错误，如DLCI不一致或封装 不一致。LMI类型不一致1)校验路由器的LMI类型与PVC上的每个设备都一致2)如 使用公共提供商网络，不能访问LMI，与提供商联系Keepalive 问题 1) 使用 show interface 查看是否 keepalive 被禁用，或校验 keepalive被正常配置2)如果keepalive设置错误，进入配置模式并在接口上 指定 keepalive 间隔封装类型1)校验两端路由器的封装方式相同，如有非Cisco路由器，必须用IETF。用 show frame-relay 命令显示封装信息 2)用 encapsulation frame-relay ietf更换圭寸装方式，与可用frame-relay map设置某个PVC的圭寸装。DLCI 不一致 1) 用 show running-config 和 show frame-relay pvc 显示指派 给某接口的DLCI号2)如DLCI号配置正常，联系供应商校验FR交换机是否了 相同的 DLCIACL 问题 1) 使用 show ip interface 显示应用到接口上的 ACL2) 分析 ACL， 如有需要，删除或修改它5 交换以太网故障处理 5.1Switch、Bridge、Hub 广播域：由 Router 控制冲突域：由 Switch 或 Bridge 控制Switch 和 Hub 比较：类型 Switch HubUnicasts 仅发送到目标 发送到所有端口Broadcasts 发送同 VLAN 中的所有端口 发送到所有端口Aggregate bandwidth等于每个端口的带宽X端口数 等于介质速率Full/half-duplex 可全双工连接 仅半双工Support for mixed media:Token Ring,Ethernet, FDDI 依靠 switch, 可在不 同帧类型和物理介质之间传输 仅支持同一介质混合介质的支持 依赖于桥配置处理帧硬件(ASIC)软件或端口数量 从 4 到超过 100 通常 16 个以下帧类型转换 依靠桥配置5.2 Catalyst 故障处理工具1、Catalyst 命令行接口：命令行接口有 Native 模式和 Hybrid 模式。本机模式配置第 3 层和第 2 层在 一起；混合模式在不同 CLI 下配置第 3 层和第 2 层，常为基于 set 的 CLI。2、混合模式下的 CLI：1) show system：关于switch的高级总结信息，包括供电状态、uptime 和管理设置2) show port：显示指定端口或一个模块上所有端口的信息(VLAN、速率、 双工、状态、类型、)3) show log：报告重要事件，包括所有模块的重启、trap、供电失败、。4) show logging buffer:等同于路由器的 show log 命令，根据 logging 级别，报告端口 up或down、STP、5) show interface：报告管理模块上IP配置和SC0接口上VLAN信息(slO、 sc0)6) show cdp:显示相邻CISCO设备信息7) show config:等同于 show running-config 命令，显示交换机除 MSFC 等外所有模块上所有设置，仅显示非默认设置。 Show config all 显示所有 设置。8) show test：仅显示switch管理模块状态，包括接口卡、供电、内存等。9) show mac:显示大量计数，包括每端口帧流量、发出和进入的帧的总数 量、丢弃、10) show vtp domain：11) show cam:显示与端口相关联的MAC地址12 )重复的 MAC 地址13) show span tree :显示每个VLAN的SPT进程状态14) show version:显示硬件和软件版本号，包括内存、系统UP时间统计 等3、RMON(Remote Monitoring)RMON基于RMONProbe,从电路(物理介质)上采集数据信息Router和Switch 并不支持所有级别的 RMON 信息，更多的监控可以用 SPAN(Switched Port Analyzer 交换端口分析，也叫 Port Mirroring 端口监控)实现。4、指示灯:管理引擎上包含有负载LED，可以提示交换机的当前负载。在启动过程中， LED 将闪烁；正常情况下， LED 常绿；橙色 LED 提示有问题；红色 LED 提示 有故障。5.3用 STP 控制环路STP算法在802.1D中定义，用于在多交换机时控制重复路径，避免网络环 路。Cisco 使用 Port fast 和 Uplink fast 时，要防止产生网络环路。 5.4VLANVLAN有基于端口的静态VLAN和基于MAC的动态VLAN1、ISL：Cisco 专用协议，用于连接两台设备以支持多个 VLAN。ISL只能在支持ISL的产品上使用ISL必须是点对点的ISL仅用于100Mb全双工ISL要求路由器的IOS和内存升级；ISL 可以支持 Token Ring；ISL添加30Bit到原始帧；ISL在帧的末尾包含CRC。2、802.1Q：用于连接非Cisco中继到Cisco设备3、 VTP： VTP使用多播通知VTP域中所有其它交换机关于域中VLAN的信息。VTP 服务器：VTP 客户机 透明 VTP：5.5线缆问题物理层标准：线缆 10Mb 100Mb3 类线距离 100m 不可用5 类距离 100m 100m 多模光纤距离 2000m 2000m单模光纤距离 高达 100km 高达 100km5.5.1.1 线缆问题：1)万用表(Multimeters)和电缆测试器(Cable Testers)万用表（Multimeters）和伏欧表（Volt-ohm）用于验证电缆连通性，只能 用于测试铜线或其它基于电信号的电缆，不能用于测试光纤。电缆测试器（Cable Testers）既可测试电缆也可测试光缆，提供给用户更 多的被测试电缆的信息，如：连通性、断路、短路、距离过长、噪音、MAC 信息、线路负载、。2）时域反射器（TDRs ）和光时域反射器（OTDRs）TDR是更复杂的电缆测试器，可用于定位电?械奈锢砦侍猓觳庠谑裁次恢 枚下贰6.搪贰14.砬 纫斐O窒蟆?br /5.5.1.2 交叉线交叉线用于两台主机直接相连、连接两台网络设备。以太网使用1、2、3、6四芯（白橙、橙、白绿、绿），而T1电路使用RJ-45 的 1、 2、 3、 5 四芯5.6交换机连接故障处理发生在交换机上常见的故障有速率和双工设置，1、SPAN （交换端口分析器）：也叫 P or t M i r r or i ng （端口监视器）交换机拷贝所有被发送到工作站接口 的包到另一接口，这个接口没有被指定 VLAN。Set span enable ；配置 SPAN使用SPAN既监视接收的、发送的或所有的包。2、多层交换特性卡（MSFC）和。&alyst路由：MSFC是一个在子板的Cisco路由器，安装在管理模块上，提供VLAN间路由。 在 CLI 下访问 MSFC： session3、路由器和交换机间 VLAN：路由器提供VLAN间的通信。1）广播管理：路由器不转发广播，交换机控制广播仅转发到是源端口所VLAN成员的端口。2）策略控制：交换机没有策略，而路由器提供连接VLAN的安全和策略控制3）VLAN交换：经过路由器转发一个包到同VLAN的不同接口4）VLAN传输：使用不同VLAN协议的两VLAN间或VLAN协议传输到非VLAN第 2 层协议。5) 路由：在不同 VLAN 或非 VLAN 网络间通信6) 路由器上 VLAN 故障处理：show vlansshow arpshow interfaceshow cdp neighbordebug vlan packetdebug spantree7) showvlans：在路由器上执行，显示路由器VLAN配置的细节，包括：VLAN 名、接口、IP地址、VLAN封装协议、接口协议。8) debug vlan packet：判定在中继上发送到路由器的数据的VLAN。3、 VLAN 设计和故障处理VLAN 设计时注意事项：1) 网络直径要少于8台交换机；2) VLAN 必须在某个限制内进行编号；5.7混合/本地模式命令转换混合模式 本机模式 解释Clear vlan No vlan 从配置中删除 VLANSet cam agingtime Mac-address-table aging-time 设置保留 MAC 地址的超时值Set port dulex Duplex 在特定端口上配置双工Set port name Description 设置端口名Set port speed speed 设置端口速率Se tspan Monitor session 设置 SPAN 端口Set spantree Spanning-tree 设置 STP 信息Set vlan Switchport access vlan 分配某端口到给定 VLANShow cam dynamic Show mac-address-table dynamic 显示 MAC 到端口关系Show port Show interface 显示端口信息Show span Show monitor 显示 SPAN 端口Show test Show diagnostic 显示启动测试结果Show version Show version 显示交换机 IOS 版本信息Show vlan Show vlan 显示 VLAN 信息Show vtp domain Show vtp status 显示 VTP 信息Show interface e 1 ；Show cdp neighbor detail ；Show controllers ；Debug ppp|isdn|serial|asynch|frame-relayShow arp ；Debug arp|lapb|stun ；4、纠正发生在物理层和数据链路层的命令和应用程序 arp -d ；interface ；no shutdown ； encapsulation ； clock rate ； controller ； duplex full|half|auto speed 10|100|auto1) 纠正 T1|E1 问题的命令channel-group channel-no timeslots timeslot-list speed 56|64 clock source line|internalframing sf|esf；framing crc4|no-crc4linecode ami|b8zs；linecode ami|hdb3 pri-group timeslote range