您好,欢迎访问三七文档
当前位置:首页 > 财经/贸易 > 资产评估/会计 > 2016年软考网络管理员学习笔记
2016年软考网络管理员学习笔记OSI参考模型应用层表示层会话层传输层网络层数据链路层物理层全局协议分类一、面向连接的协议:windowssize:在需要目标系统确认的传输的数据包数。队列数据传送:对进入和发送的PDU指定序号,在目的地再按序号重排数据;流控:确保发送的速率不超过目标接收的速率,通过为传输建立窗口尺寸实现;错误控制:确保接收到的数据连续并无错,如有丢失或损失的PDU,则不发送ACK包。面向连接的协议有:ATM、TCP、NovellSPX、AppleTalkATP;二、非连接的协议不包括连接设置和终止,没有流控和错误控制。非连接的协议有:UDP、AppleTalkDDP、NovellIPX;数据链路层1、Ethernet/IEEE802.32、TokenRing/IEEE802.5故障处理命令1、show命令:(1)全局命令:showversion;显示系统硬件和软件版本、DRAM、Flashshowstartup-config;显示写入NVRAM中的配置内容showrunning-config;显示当前运行的配置内容showbuffers;详细输出buffer的名称和尺寸showstacks;提供路由器进程和处理器利用率信息,用stackdecodeshowtech-support;显示几个show命令的输出showaccess-lists;查看访问列表配置showmemory;用于测试内存问题(2)接口相关命令showqueueing[fair|priority|custom]showqueuee0/1;查看接口上队列的设置和操作showinterfacee0/1;Cisco缺省的Ethernet封装方法是ARPAshowipinterfacee0/1;显示指定接口的TCP/IP配置信息(3)进程相关命令showprocessescpu;显示路由器CPU的使用率和当前的进程showprocessesmemory;显示路由器当前进程的内存使用情况(4)TCP/IP协议相关命令Showipaccess-list;显示IP访问列表(1-199)Showiparp;显示路由器的ARP缓存(IP、MAC、封装类型、接口)Showipprotocols;显示运行在路由器上的IP路由协议的信息Showiproute;显示IP路由表中的信息Showiptraffic;显示IP流量统计信息2、debug命令DEBUG不应在CPU使用率超过50%的路由器上运行。(1)限制debug输出在使用DEBUG获得所需数据后,要关闭Debug使路由器对所有消息都配置使用时间戳:Router#servicetimestampsdebugdatetimemseclocaltimeRouter#servicetimestamplogdatetimemseclocaltime缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:Router#terminalmonitorRouter#terminalmonitor;关闭信息输出Router#undebugall;关闭debug进程及所有相关信息的输出可以应用ACL到debug以限定仅输出要求的debug信息。如仅查看从10.0.1.1到10.1.1.1的ICMP包:Router(config)#access-list101permiticmphost10.0.1.1host10.1.1.1Router#debugippacketdetail101(2)全局debug命令(3)接口debug(4)协议debug(5)IPdebugdebugippackets3、logging命令输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:Routershowlogging网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。基线文档由不同的网络和系统文档组成,它包括:网络配置表网络拓扑图ES网络配置表ES网络拓扑图创建网络的注意事项:(1)确定文档覆盖的范围(2)保持一致:收集网络中所有设备的相同信息(3)明确目标:了解文档的用途;(4)文档易于使用和访问(5)及时维护更新文档网络配置:网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表,其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下,存储这些信息的最佳方式是电子表格或数据库,电子表格用于较小的网络,数据库用于较大的网络。网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。1、网络拓扑图的组成分级项目杂项信息设备名、设备型号、设置间连接、接口描述第1层介质类型、接口号第2层MAC地址、VLAN、封装、中继状态、接口类型、DLCI第3层IP地址、子网掩码、路由协议对于大型的网络,可以制作多个网络拓扑图,每个网络拓扑图反映一个分离的部分。缺省网关当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。Showiproute;查看Cisco路由器的缺省网关处理EIGRP故障EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。EIGRP相关的show命令:Showrunning-configShowiprouteShowiprouteeigrp;仅显示EIGRP路由Showipeigrpinterface;显示该接口的对等体信息Showipeigrpneighbors;显示所有的EIGRP邻居及其信息Showipeigrptopology;显示EIGRP拓扑结构表的内容Showipeigrptraffic;显示EIGRP路由统计的归纳Showipeigrpevents;显示最近的EIGRP协议事件记录EIGRP相关的debug命令:Debugipeigrpas号DebugipeigrpneighborDebugipeigrpnotificationsDebugipeigrpsummaryDebugipeigrp常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuckinactive。处理EIGRP故障时,先用showipeigrpneighbors查看所有相邻路由器,然后再用showiproutegigrp查看路由器的路由表,再用showipeigrptopology查看路由器的拓扑结构表,也可用showipeigrptraffic查看路由更新是否被发送。处理BGP故障BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系。BGP相关的show命令:Showipbgp;显示BGP所学习到的路由Showipbgpnetwork;显示特定网络的BGP信息Showipneighbors;显示BGP邻居信息Showipbgppeer-group;显示BGP对待组信息Showipbgpsummary;显示所有BGP连接的归纳Showiproutebgp;显示BGP路由表BGP相关的debug命令:Debugipbgp192.1.1.1updatesDebugipbgpdampeningDebugipbgpeventsDebugipbgpkeepalivesDebugipbgpupdatesTCP/IP症状和原因症状原因本地主机不能与远程主机通讯(1)DNS工作不正常(2)没有到远程主机的路由(3)缺少缺省网关(4)管理拒绝(ACL)某个应用程序不能正常工作(1)管理拒绝(ACL)(2)网络没有正常配置以处理该应用程序启动失败(1)BootP服务器没有MAC地址的实体(2)缺少IPhelper-address(3)ACL(4)修改NIC或MAC地址(5)重复的IP地址(6)不正常的IP配置不能ping远程主机(1)ACL(2)没有到远程主机的路由(3)没有设置缺省网关(4)远程主机down缺少路由(1)没有正确配置路由协议(2)发布列表(3)被动接口(4)没有通告路由的邻居(5)路由协议版本不一致(6)邻居关系没有建立相邻关系没有建立(1)不正确的路由协议配置(2)不正确的IP配置(3)没有配置network或neighbor语句(4)hello间隔不一致5)不一致的areaID高的CPU利用率(1)不稳定的路由更新(2)没有关闭debug(3)进程过重路由触发活跃模式(1)不一致的间隔(2)硬件问题(3)不稳定的链路TCP/IP症状和行动计划问题行动计划DNS工作不正常配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作没有到远程主机的路由(1)用ipconfig/all检查缺省网关(2)用showiproute查看是否相应路由(3)如果没有该路由,用showiproute查看是否有缺省网关(4)如有网关,检查到目标的下一跳;如无网关,修正问题.ACL有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
本文标题:2016年软考网络管理员学习笔记
链接地址:https://www.777doc.com/doc-2942351 .html