Cisco故障診断方法.doc

故障分类 一、故障分类 1、软故障：配置错误，软件bug,病毒攻击； 2、链路问题，硬件故障，性能不足，环境问题。 二、故障关注的内容 1、鼓励故障点——测试方法 2、配置合理性——三层配置/二层配置 3、传输问题——自环测试 4、拓扑正确性——环路 5、环境问题——温度/压力 6、产品性能——产品结构 7、硬件故障——硬件表象/隐性故障 8、攻击——流量分析 三、故障信息收集 1、拓扑信息 2、测试记录 3、show tech 4、show log 5、Crashinfo文件 6、网管/日志服务器记录 四、故障诊断工具 1、Error message Decoder（错误信息解码） 2、Software Advisor（软件指导） 3、Bug Toolkit（bug工具包） 4、Command Lookup Tool（命令查找工具） 6、Output Interpreter（输出解释） 6、TAC Case Collection（TAC故障采集） 五、故障推导 1.孤立故障点 一、对于复杂的拓扑如何测试？ ??范围由远及近，逐步缩小范围 - 根据业务受影响的范围,比如只有单一分支节点受损,应该从该分支逐步向核心测试 ??范围由近至远，逐步延伸范围 - 根据业务受影响的范围,比如大部分分支节点受损,应该从总部核心最接近业务服务器的部分开始测试 ??双向连通性,路由测试 ??应用由上至下，vpn,mpls-路由-二层-物理 二、 1、充分利用扩展ping 2、Trace 3、其他测试 ①寻找规律 -故障是否集中在某个vlan? -故障是否集中发生在某个时段? -故障是否发生在做了某些变化之后? ②排除法测试故障位置 -拔掉所有业务板卡测试启动,再逐一插回测试 -更换传输测试 -更换怀疑有问题的板卡测试 -更换槽位测试 -更换引擎测试 -更换机箱测试 2.配置合理性 一、静态路由 谨慎配置静态路由，通常不恰当的静态路由是导致路由环路的根源 案例1： 1.路由器将会发送192.168.x.x的arp请求到防火墙 2.防火墙只能对接口地址，global地址作arp代理的应答(开启arp代理) 3.如果防火墙上如果没有地址转换（路由模式），将不会对到192.168.x.x的arp request作应答 案例2： 现象: 7609上配置静态路由,但接口down的时候路由并不消失 分析：静态路由从路由表中消失的原则-----指定的下一跳不可达 本例中静态路由配置为递归路由，因此当下一跳可达时静态路由不会消失 例如：ip route 121.0.19.128 255.255.255.0 121.0.31.82 如果只是这样，当接口down的时候，下一跳121.0.31.82不可达了，路由将会消失。 但如果同时配置中还有一条ip route 121.0.31.0 255.255.255.0 Null0到121.0.19.128 255.255.255.0 递归路由下一跳为null0. null0永远可达，则无论接口是否down路由都不会消失。 二、Spanning-tree 案例3： ?? set spantree portfast bpdu-filter x/x enable ?? spanning-tree bpdufilter enable 三、Firewall NAT 案例四： 故障现象:防火墙部分用户无法上网或访问缓慢 测试：排除物理故障 故障原因：Firewall上只配置了一个global地址，最多只支持65535个xlata转换，当连接数过大的时候就会出现 xlate分配不足的现象 解决方法：再分配一个global地址 asa5540(confi