資源描述:
《實(shí)驗(yàn)cisco路由器故障排除》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1�����、實(shí)驗(yàn)cisco路由器故障排除時(shí)間版本說(shuō)明修改人2008年4月9日V1.0實(shí)驗(yàn)手冊(cè)開(kāi)發(fā)課程名稱:計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)驗(yàn)名稱:Cisco路由器故障排除實(shí)驗(yàn)?zāi)康模篊isco路由器故障排除預(yù)備知識(shí):計(jì)算機(jī)基礎(chǔ)知識(shí)實(shí)驗(yàn)環(huán)境:Cisco路由器實(shí)驗(yàn)任務(wù)任務(wù)一:Cisco路由器故障排除實(shí)驗(yàn)步驟任務(wù)一:Cisco路由器故障排除一��、靜態(tài)路由故障 1�、靜態(tài)路由和有類(lèi)別查找 當(dāng)路由選擇表進(jìn)程檢查一條使用中間地址(路由選擇表中作為下一跳引用的IP地址)的可解析的靜態(tài)路由時(shí)��,這個(gè)檢查總是在有類(lèi)別方式下完成的�����,無(wú)論是否使用ipclassless命令如果在路由選擇表中有類(lèi)別方式下的中間地址不能解析��,則刪除該
2��、靜態(tài)路由��?����!∵M(jìn)入遠(yuǎn)程路由器telnet219.142.17.4210001我們就可以實(shí)驗(yàn)下面所示命令:使用showiproute查看路由選擇表����?���! ∈褂胐ebug可以顯示某個(gè)網(wǎng)絡(luò)down掉了。14 如果使用無(wú)類(lèi)別方式并有一條默認(rèn)路由存在����,那么具有高管理距離的備份表態(tài)路由將永遠(yuǎn)不會(huì)在主靜態(tài)路由失效時(shí)裝入到路由選擇表中。這是因?yàn)槿魏戊o態(tài)路由����,即便是指向不存在的中間地址的靜態(tài)路由,都會(huì)使用默認(rèn)路由進(jìn)行解析�。 CISCO路由選擇表進(jìn)程每60s調(diào)用一個(gè)檢查路由選擇表的靜態(tài)路由功能來(lái)根據(jù)動(dòng)態(tài)變化的路由選擇表安裝或刪除靜態(tài)路由�。 2�、.靜態(tài)路由和中間地址 靜態(tài)路由可以使用中間網(wǎng)絡(luò)地
3、址或出接口來(lái)創(chuàng)建����。大多數(shù)情況下,使用出接口在路由選擇表進(jìn)程中解析靜態(tài)路由更加有效�����?�! ≈灰虚gIP地址可以在路由選擇表中解析�����,它不必是真實(shí)的下一跳路由器的接口���。靜態(tài)網(wǎng)絡(luò)路由(如中間地址)必須最終被解析為路由選擇表中一條具有出接口的路由��?��! ∶慨?dāng)路由選擇表進(jìn)程需要為x.x.x.0/24網(wǎng)絡(luò)使用靜態(tài)路由表項(xiàng)時(shí)�,它還需要解析中間地址y.y.y.y��,稱為遞歸查找��。一次額外的路由查找或許對(duì)路由選擇進(jìn)程的性能沒(méi)有多少影響���。但是���,采取多次遞歸查找來(lái)獲得解析的靜態(tài)路由可能會(huì)影響性能?����! ?�、靜態(tài)路由優(yōu)化 為避免遞歸查找:串行網(wǎng)絡(luò):使用出接口 以太網(wǎng)絡(luò):同時(shí)使用中間地址和出接口 4、反復(fù)
4�、的靜態(tài)路由安裝和刪除 盡可能地使用出接口而不是中間地址來(lái)配置靜態(tài)路由。 5����、使用丟棄路由 有時(shí)網(wǎng)絡(luò)中有環(huán)路的產(chǎn)生����。通過(guò)周期性的查看路由器接口上的計(jì)數(shù)器可以看到路由選擇環(huán)路的結(jié)果?��! learcountersserial0/0 showinterfaceserial0/0 路由環(huán)路的問(wèn)題在網(wǎng)絡(luò)中產(chǎn)生了一個(gè)黑洞����。一旦IP頭中的生存期(TTL)減到0就丟棄分組��?�! 〗鉀Q方案1:有類(lèi)別模式的路由選擇(noipclassless)——在用戶網(wǎng)絡(luò)路由器上使用noipclassless.路由器在至少一個(gè)已知子網(wǎng)存在時(shí)不會(huì)使用任何超網(wǎng)或默認(rèn)路由��。但不是首選����。因?yàn)樗淖兞怂蟹纸M的
5、路由選擇表查找行為����?! 〗鉀Q方案2:使用一條丟棄路由——當(dāng)路由選擇表中沒(méi)有特定的匹配����,而且使用一條超網(wǎng)或默認(rèn)路由來(lái)轉(zhuǎn)發(fā)那些分組并不合適時(shí),一條丟棄路由把分組送給了null0��,即比特桶�。 iproutex.x.0.0255.255.0.0null014 iproutex.x.0.0255.255.0.0null0200 后一個(gè)命令行配置僅在主路由失效時(shí)使用的另一條丟棄路由�。通過(guò)將靜態(tài)路由的默認(rèn)管理距離改為比所使用的動(dòng)態(tài)路由選擇協(xié)議的管理距離更高的一個(gè)值來(lái)實(shí)現(xiàn)。二���、排除RIP故障 1��、不兼容的版本類(lèi)型 debugiprip showipprotocols對(duì)檢查接口上發(fā)
6�、送和接收的RIP分組版本十分有用���?�! ∪绻鸕1不支持V2的版本�,只能接收RIPv1分組�����,那么R2配置成RIPv1和RIPv2. 可在接口級(jí)指定發(fā)送和接收RIP分組的特定版本 interfacee0 ipripsendversion12 ipripreceiveversion12 2、不匹配的認(rèn)證密鑰 RIPv2的一個(gè)選項(xiàng)是可以認(rèn)證的RIPv2更新�����,為了增強(qiáng)安全性��,當(dāng)使用認(rèn)證時(shí)���,必須在雙方配置口令。這個(gè)口令被稱為認(rèn)證密鑰��。如果這一密鑰與另一方的密鑰不匹配�,雙方都將忽略RIPv2更新?���! ≡诮涌谏吓渲胕pripauthenticationkey-chaincisco
7、 用debugiprip調(diào)試����。 3�����、達(dá)到RIP的路數(shù)限制 RIP度量標(biāo)準(zhǔn)的最大值是15跳?�! o(wú)法克服這個(gè)問(wèn)題�。可以使用非15跳限制的路由選擇協(xié)議��。IGRP最大跳數(shù)是255�,EIGRP最大跳數(shù)是224,二者默認(rèn)都是100. 4���、不連續(xù)網(wǎng)絡(luò) 當(dāng)主網(wǎng)絡(luò)被另一個(gè)主網(wǎng)絡(luò)分隔開(kāi)時(shí)��,被稱為不連續(xù)網(wǎng)絡(luò)�?����! 〗鉀Q方案1:使用靜態(tài)路由 解決方案2:在路由器之間的鏈路地址改為左右不連續(xù)網(wǎng)絡(luò)中的一部分�。 解決方案3:在兩臺(tái)路由器上用noauto-summary配置啟用RIPv2的無(wú)類(lèi)別路由選擇版本���。14 rout
