網(wǎng)絡(luò)管理和網(wǎng)絡(luò)排錯(cuò)

█ SNMP

█ Netflow

█ CCP=SDM

█ Syslog

網(wǎng)絡(luò)排錯(cuò)------路由排錯(cuò)-------IGP和BGP；交換排錯(cuò)；

一、SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

1、通過(guò)SNMP可以遠(yuǎn)程對(duì)設(shè)備進(jìn)行配置、監(jiān)控、接收設(shè)備發(fā)送的trap 消息，根據(jù)以上內(nèi)容來(lái)進(jìn)行排錯(cuò)、某些調(diào)整；

2、部署

SNMP存在三種不同的版本；V1、V2C、V3；在實(shí)際環(huán)境中，建議選取2版本；

第一步，設(shè)定SNMP的團(tuán)體值，這個(gè)值將會(huì)作為遠(yuǎn)程在管理時(shí)候做驗(yàn)證的一個(gè)數(shù)值；

在實(shí)際環(huán)境中建議使用V3版本；若使用V2C的版本，一定記得配置ACL來(lái)限制僅僅某些用戶可以通過(guò)SNMP的方式來(lái)調(diào)試設(shè)備，RO\RW\VIEW的權(quán)限；

第二步，設(shè)定trap消息

選擇TRAP消息發(fā)送源，建議選取loopback;

第三步：開(kāi)啟ifindex和MIB，啟用接口索引和管理信息庫(kù)----方便生成MIB tree；

 syslog日志服務(wù)器

通過(guò)在設(shè)備上開(kāi)啟日志服務(wù)功能，將產(chǎn)生的日志提交到日志服務(wù)器上，通過(guò)日志來(lái)判斷出現(xiàn)問(wèn)題；故障恢復(fù)；

日志等級(jí)：

0----7；數(shù)值越小越嚴(yán)重；通常如果可以發(fā)送7級(jí)的日志，默認(rèn)其他的日志就都可以發(fā)送；

首先在設(shè)備開(kāi)啟日志服務(wù)

設(shè)定日志服務(wù)器接受地址

默認(rèn)使用UDP來(lái)傳輸日志信息；也可以使用TCP來(lái)傳輸信息

設(shè)定console日志信息等級(jí)，那些等級(jí)日志信息將會(huì)被發(fā)送

需要設(shè)定發(fā)送以trap消息發(fā)送

選擇發(fā)送日志信息的源接口

設(shè)定本地設(shè)備日志緩存空間大小和條目

 Netflow------流量分析器

主要將會(huì)通過(guò)抓去接口的流量信息，拷貝給目標(biāo)監(jiān)控器；監(jiān)控器通過(guò)圖形化方式來(lái)查看網(wǎng)絡(luò)中的流量狀態(tài)；

發(fā)現(xiàn)網(wǎng)絡(luò)中比較特殊的流量，還是為診斷和故障排錯(cuò)；

若要安全可靠，那么就使用SCTP來(lái)實(shí)現(xiàn)，數(shù)據(jù)是安全的，并且存在冗余備份效果；

查看驗(yàn)證

 CCP圖形界面化部署方法

網(wǎng)絡(luò)排錯(cuò)-----IP路由疑難解析------快速構(gòu)建企業(yè)網(wǎng)架構(gòu)和排錯(cuò)----CCNPTS2.0

一、網(wǎng)絡(luò)排錯(cuò)思路

1、分層次---現(xiàn)象在那個(gè)層面提示的；

2、列舉可能性

3、建議選取合適的分界點(diǎn)---通常建議是網(wǎng)絡(luò)層作為分界點(diǎn)；

4、交換和路由的分開(kāi)處理；

5、在排錯(cuò)之前，應(yīng)該先把原有設(shè)備配置做個(gè)保留----copy一份；

6、合理選取工具-----snmp、syslog；

二、方法論

1、對(duì)于路由問(wèn)題通常的方法

先ping----show----traceroute；----當(dāng)網(wǎng)絡(luò)通信故障；

Show--看，發(fā)現(xiàn)路由出現(xiàn)問(wèn)題-------show  接口、鄰居、策略、ACL等

Show----鄰居問(wèn)題------看接口、看認(rèn)證、ACL、看匹配字段；同時(shí)適當(dāng)?shù)臅r(shí)候可以使用debug，但是能不用盡量不用；

2、組播------ping---show---traceroute（mtrace）

檢查IGMP內(nèi)容----pim---rp----組播定界；

3、IPV6----地址配置不當(dāng)，沒(méi)啟用IPV6單播路由，其他配置不當(dāng)；

4、交換-----show------1查vlan---2trunk----3vtp----4stp-----5etherchannel--之后才看冗余協(xié)議；

三、路由排錯(cuò)之IGP

1、靜態(tài)路由--------網(wǎng)絡(luò)地址、掩碼、出接口、下一跳地址錯(cuò)誤；若有條件性跟蹤問(wèn)題，靜態(tài)路由加表失敗，由于IP SLA跟蹤失敗；管理距離導(dǎo)致；

錯(cuò)誤的靜態(tài)缺省，還會(huì)導(dǎo)致轉(zhuǎn)發(fā)環(huán)路；不精確的靜態(tài)匯總-----轉(zhuǎn)發(fā)環(huán)路；

2、RIP

路由為什么不加表或者沒(méi)有被學(xué)到-------沒(méi)有通告或者通告錯(cuò)誤，版本不一致，ACL導(dǎo)致、自動(dòng)匯總被開(kāi)啟、手工匯總、被動(dòng)接口、單播鄰居指錯(cuò)、認(rèn)證不匹配、偏移列表導(dǎo)致、分發(fā)列表導(dǎo)致；RIPV1的時(shí)候，不連續(xù)子網(wǎng)子網(wǎng)導(dǎo)致；幀中繼映射錯(cuò)誤；管路距離和metric

3、EIGRP

鄰居關(guān)系無(wú)法建立：通告問(wèn)題、AS不一致、router ID、ACL、K值、認(rèn)證、被動(dòng)接口、單播鄰居導(dǎo)致

拓?fù)鋽?shù)據(jù)庫(kù)之內(nèi)無(wú)法得到：eigrp router ID一致、分發(fā)列表導(dǎo)致、ACL導(dǎo)致、匯總

路由不加表：AD、metric、

4、OSPF

鄰居無(wú)法建立-

一致處于down-------關(guān)鍵字段不匹配，鏈路問(wèn)題導(dǎo)致、ACL導(dǎo)致、router ID導(dǎo)致、被動(dòng)接口導(dǎo)致、接口網(wǎng)絡(luò)類型、特殊區(qū)域配置導(dǎo)致、認(rèn)證

一直處于two-way-----優(yōu)先級(jí)導(dǎo)致；

保持處于exstart-----MTU

處于EXCHANEG------MTU、使用較大的ping數(shù)據(jù)包在進(jìn)行鏈路測(cè)試的時(shí)候，發(fā)現(xiàn)不通------鏈路擁塞發(fā)生導(dǎo)致；

LSDB數(shù)據(jù)庫(kù)不完整：不連續(xù)區(qū)域、特殊區(qū)域、匯總、LSDB數(shù)據(jù)過(guò)載保護(hù)導(dǎo)致

路由不加表：AD、metric、OSPF的路由優(yōu)先級(jí)、分發(fā)列表拒絕加表、路由翻動(dòng)（鏈路擺動(dòng)、出現(xiàn)了遞歸循環(huán)---存在不連續(xù)區(qū)域的時(shí)候，使用tunnel；）

5、重發(fā)布-------metric度量指定、管理距離的修改、分發(fā)列表的調(diào)用、ACL的定義、route-map的匹配問(wèn)題、前綴列表書(shū)寫(xiě)是否正確，在就是操作的位置；

四、路由排錯(cuò)之BGP

1、鄰居關(guān)系建立問(wèn)題-----AS、鄰居地址、ttl、ACL過(guò)濾、更新源、認(rèn)證；可達(dá)性；

2、BGP路由在BGP路由表之內(nèi)未被優(yōu)選-----next-hop不可達(dá)、選路進(jìn)程不合理、同步?jīng)]有關(guān)閉；

     帶有R----AD；s------匯總或者抑制；團(tuán)體屬性導(dǎo)致的；AS-path；分發(fā)列表顧慮、route-map過(guò)濾；

3、BGP路由不能加入到IP路由表

AD、自動(dòng)匯總、手工匯總、

五、交換排錯(cuò)

1、VLAN------接口沒(méi)有正確劃分進(jìn)入

2、VTP------trunk沒(méi)啟用、域名不一致、密碼不一致、配置版本號(hào)、模式導(dǎo)致

3、TRUNK---模式、封裝協(xié)議不一致、allowed VLAN列表不一致、natvive VLAN不一致

4、STP-----干涉的時(shí)候調(diào)整錯(cuò)誤

5、etherchannel-----協(xié)議錯(cuò)、協(xié)商錯(cuò)、速率錯(cuò)、雙工錯(cuò)

6、冗余-----認(rèn)證錯(cuò)、網(wǎng)關(guān)地址指定錯(cuò)、ACL、雙方協(xié)議不一樣、ACTIVE路由器與STP根橋不一致、計(jì)時(shí)器單位不一致、跟蹤時(shí)候設(shè)定的條件不正確、

減少的優(yōu)先級(jí)或者權(quán)重變量指定不對(duì)