全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

网络设备安装与调试(第七章)

2022-05-24 来源:年旅网


项目七:网络工程收尾

【情景故事】 小张是吉林职业学校计算机系的学生。对网络的布线、安装和设备的调试都比较熟悉,最近学校的网速有时很慢,网络经常掉线,甚至有些网络区域还上不去网,他该从哪方面入手呢?该补充哪些方面的知识呢? 计算机研究室的张老师建议他多学习一些网络设备的测试工具,从中可以学习到线缆及设备的测试方法,最终可以解决校园网络中存在的问题。

【项目描述】

本项目主要强化对网络测试工具的学习,系统的讲述如何运用工具对网络传输介质、网络设备进行测试及故障判断,最终能够对网络工程进行验收。学生通过实例掌握网络测试工具的使用,最终能够顺利的对网络进行测试,从而有效的解决网络故障。

【项目分解】

任务一:网络的测试与验收

1.线缆的测试

2.网络设备的测试 3.网络工程的验收 任务二:网络故障分析与排除

1.认识网络故障测试工具 2.网络故障排除

【学习目标】

1.能熟练运用相关工具对线缆进行测试,排除线缆方面的故障。 2.能够对相关网络设备进行调试、检测及测试从而解决一定的网络故障。 3.掌握网络工程验收中的注意事项,并能够对网络工程进行验收,

任务一:网络的测试与验收 【任务目标】

学习运用网络测试工具对双绞线,同轴电缆及光纤等网络传界介质进行测试及排障,使学员熟练掌握排除网络线缆故障的能力。

【任务描述】

介绍几款常见的线缆测试工具,通过实例操作完成对各种线缆的测试。

【知识准备】

双绞线是用于连接网络两端,完成数据传输任务的传输介质。因此线缆是否能够工作,也就是指其能不能将数据从一端到另一端。可以通过检查线缆是否存在断裂或接头松脱的情况,如果出现这些因素,线缆就无法连通。因此这类的测试可以称为“连通性”测试。如(图 7-1 线缆测试仪)就是基于这个思路设计出来的一种简单的工具。

线缆测试仪一般由信号发送端与信号接收端两部分组成。它的使用相当简单,将双绞线的一端接在信号发送端,一端接在信号接收端,然后按下信号发送按钮,观察信号接收端的8个指示灯是否均能亮起,如果能说明线缆正常,如果那个指示灯不亮就说明那个线对有问题。

图 7-1 线缆测试仪

1 线缆的测试 1.1双绞线连通测试

【活动情景】

如何使用电缆测线仪测试网线?

【活动准备】

如果无法找到Net Tools等专业网线测试工具,也可以购买廉价的网线测试仪,例如上海三北的“能手”电脑网络电缆测试仪,价格较为便宜,用于网线的连通性测试绰绰有余了。 【活动实施】

将网线两端的水晶头分别插入主测试仪和远程测试端的RJ-45端口,将开关开至“ON”(S为慢速档),主机指示灯从1至G逐个顺序闪亮。 若连接不正常,按下述情况显示:

1.当有一根导线断路,则主测试仪和远程测试端对应线号的灯都不亮。 2.当有几条导线断路,则相对应的几条线都不亮,当导线少于2根线联通时,灯都不亮。

3.当两头网线乱序,则与主测试仪端连通的远程测试端的线号亮。 当导线有2根短路时,则主测试器显示不变,而远程测试端显示短路的两根线灯都亮。若有3根以上(含3根)线短路时,则所有短路的几条线对应的灯都不亮。

1.2双绞线性能测试

再高速率的局域网中,双绞线通过了连通性测试只是第一步,还需要对其性能进行一些测试,检查其线缆长度、最大传输率、衰减率、跳线设置等。 要实现这一测试的最有效的办法就是购买专用的线缆扫描仪(如图7-2 线缆扫描仪)。它的优点是使用十分简单,缺点就是过于昂贵。

图7-2 线缆扫描仪

【活动情景】

如何使用Fluke MircoScanner Pro 测试跳线?

【活动准备】

作为集多种测试功能于一身的网络测试仪器,Fluke MircoScanner Pro是Micro Tools队离伍中的旗舰产品。MicroScanner Pro是专为防止和解决电缆安装

问题而设计的,使用线序适配器可以迅速检验4对线的连通性,以确认被测电缆的线序正确与否,并识别开路,短路、跨接、串绕或任何错误连线,定位故障,从而确保基本的连通性和端接的正确性。

【活动实施】

将需测试双绞线的一端插入微扫描器上的“MAIN”口,另一端插入接线映射转接器。按下“ON/OFF”按钮,打开电源开关。按动“MODE”钮,直至在液晶显示屏上出现“WIREMAP”字样。此时,将显示测试结果。测试结果均以数字表示,上面一行数字显示的是微扫描器插头处(即插于MAIN口)检测到的线路,下面一行显示的则是实际接线情况。

根据如下图例即可判断当前的跳线情况。 1.连接正确(如图 7-3正常连通显示)。

图 7-3 正常连通显示

2.连接错误。当出现故障时,液晶显示屏上将显示“FAULT”字样,(如图 7-4连接故障)显示了3种连接故障的实际测试结果。

(1) (2)

图 7-4 连接故障

(3)

(1)倒向线对错误显示(2)交叉线对错误显示 (3)分离线对错误显示 3.断路和短路。当线路的两端不通,即断路时,不通线路所对应的针脚数字指示灯将变成空白,液晶显示屏上将显示“OPEN”字样。当两根线路在内部相连,即短路时,短路所对应的针脚数字将变成括弧,液晶显示屏上将显示“SHORT”字样(如图7-5 短路和断路)。

(1) 图 7-5 短路和断路

(2)

(1)断路错误显示 (2)短路错误显示

【活动情景】

如何使用Fluke MircoScanner Pro测试线缆长度?

【活动准备】

无论是以太网、快速以太网还是千兆以太网,对线路的长度都作出了明确的规定。其中,以太网、快速以太网所允许的最大长度为100M.。那么,如何判断所安装的电缆是否超过了规定的长度呢?

可以利用Fluke MircoScanner Pro来测量线缆的长度是否符合标准。

【活动实施】

步骤1:插入网线

将需测试(或已知长度)双绞线的一端插入微扫描器上的“MAIN”口,另一端空置。

步骤2:校准NVP值

NVP(标称传输速度)是信号在电缆中传输的速度与光速的比值,通常用光速的百分率来表示,NVP必须正确设定才能进行精确测量电缆的长度。进入校准状态。按下“ON/OFF”按钮,关闭Fluke MircoScanner Pro。然后,按住“MODE”按钮并同时按“ON/OFF”按钮,即可进入校准状态。一旦进入校准状态,液晶显示屏上便显示系统默认的NVP值以及电缆的全长。此时的电缆长度,是由已存储的NVP校准的(如图 7-6 双绞线测试仪进行校准状态)。

图 7-6 双绞线测试仪进行校准状态

设定NVP。如果知道自己所使用电缆的NVP,可以使用“▲”或“”按钮直接修改该数值。此时,电缆长度会自动根据新设定的NVP重新计算。如果此时Fluke MircoScanner Pro端口中的是已知长度的电缆,也可以使用“▲”或“”按钮调整NVP数值,使测得的电缆长度与已知的长度相符,从而达到校准NVP值的目的。

在校准状态下,按动“MODE”按钮,显示的长度单位会在英尺和米之间切换。一旦所需的电缆长度或NVP已显示在液晶显示屏上,即可按“ON/OFF”按钮结束“校准”状态,并存储新的校准系数。此后,Fluke MircoScanner Pro将以该系数为准测量网线的长度,直到下次重新校准为止。需要注意的是,用于校准NVP值的电缆最短不得少于15m。

步骤3:测量线缆长度

将欲测量网线的一端插入微扫描器上的“MAIN”口后,按下““ON/OFF”按钮打开MICROSCANNER,按动“MODE”按钮,直至液晶显示屏上显示“LENGTH”字样时,网线的长度即可显示出来。按动“▲”或“”按钮,即可分别查看各配对线路的长度(如图7-7 测量双绞线长度)。

图 7-7 测量双绞线长度

1.3测试同轴电缆

同轴电缆的主要技术指标包括:插入损耗、回波损耗、阻抗和驻波比。其中,插入损耗是属于传输测量技术指标;回波损耗、阻抗和驻波比是属于反射测量技术指标。

测量过程,网络分析仪的扫频信号源发出扫频信号,信号通过仪器输出口送到待测电缆,信号通过待测电缆后通过仪器信号输入口送回网络分析仪。由于待测电缆的阻抗与网络分析仪输出阻抗不可能理想匹配,必然会反射一部分信号。网络分析仪对输出和输入信号进行比较可得出待测设备的传输指标,如插入损耗等;对输出和反射信号进行比较可得出待测设备的反射指标,如回波损耗、阻抗和驻波比等。

在测试之前请看清测试的线缆是75欧姆还是50欧姆的,50欧姆线缆的针比75欧姆的针粗,如果不小心把50欧姆的线缆在没有通过阻抗变换器情况下直接连连到75欧姆的仪器上,会损坏75欧姆仪器的输入和输出口,所而造成仪器的损坏。

在给仪器加电前将网络分析仪和待测设备进行统一接地。网络分析仪和待

测设备的地电位相同是很重要的,既保证测试人员在测量时的安全,也避免对设备造成损坏。

在开始测量前先将仪器预热30分钟,待仪器的电路系统全部达到稳定状态后,再进行校准和测量。

【活动情景】

(1)测量同轴电缆的“插入损耗”

【活动准备】

插入损耗是指信号在经过同轴电缆传输的时候,由于同轴电缆介质对于信号的衰减作用,从而造成降低了通过信号的强度,一般同轴电缆是通过信号频率越高,对信号的衰减作用越强。 从下边的数值可以看出这种衰减趋势(如表7-1 性能参照表):

表 7-1 性能参照表

【活动实施】

用网络分析仪进行测试的具体步骤如下:

步骤1:因为要测量同轴电缆的传输响应,所以按下CH1 键选择测量通道1(选择哪一个逻辑通道是任意的),按下MEAS键,再按下其中的[传输测量]。完成选择通道1为传输测量通道。

步骤2:按下 START 键,再按数字键 1,这时位于液晶显示器右边显示[GHz]、[MHz]、[KHz]、[Hz]几个单位,我们选[MHz]按下。完成起始频率1MHz的设置。

步骤3:按下STOP键,再按数字键3,再按[GHz] 。完成输入终止频率3GHz的设置。

步骤4:按下DISP键,再选择其中的 [双通道 关]项。

步骤5:按下AVG键,再选择其中的 [中频带宽 手动] 项,再按数字键1,这时位于液晶显示器右边显示[GHz]、[MHz]、[KHz]、[Hz]几个单位,我们选[KHz]按下,用直通线连接网络分析仪的输出口和输入口,然后按下CAL键,选择其中的第一项[通用校准],这样就完成了插入损耗测试前的校准工作,校准完成后,通道标识显示CH1+Cr。

步骤6:按下MARKER键,选择其中的第一项[频标1/开],再按下数字键1,选择[MHz];以此类推,按[频标2/开]-[频标8/开],键入需要观测的频率值,从而完成了同轴电缆插入损耗的测试,得到下图(图 7-8):

图 7-8

【活动情景】

(2)插入损耗测试

【活动准备】

测量同轴电缆的【回波损耗】、【阻抗】和【驻波比】有线电视系统中要求设备器材的输入、输出阻抗和同轴电缆特性阻抗都是75Ω,理想情况下,各部分阻抗完全匹配,则系统的反射损耗无穷大。而实际中不可能完全阻抗匹配,反射损耗就可以反映设备器材的阻抗是否标准。

【活动实施】

步骤1:因为要测量同轴电缆的反射损耗,所以按下CH2键选择测量通道2(选择哪一个逻辑通道是任意的),按下 MEAS 键,再按下其中的[反射测量],完成选择通道2为反射测量通道。

步骤2:按下START键,再按数字键 1 ,这时位于液晶显示器右边显示[GHz]、[MHz]、[KHz]、[Hz]几个单位,我们选[MHz]按下。完成起始频率1MHz的设置。

步骤3:按下STOP键,再按下数字键 3,再按[GHz] 。完成输入终止频率3GHz的设置。

步骤4:按下CAL键,然后选择其中的 [3校准菜单],出现的子菜单中选择[反射端口]项,然后会出现[开路器],[短路器],[负载],[结束]四个选项。

步骤5:在网络分析仪的信号输出口(RF OUT)接开路器,然后按下[开路器],将短路器接到信号输出口然后按下[短路器],将标准负载接到信号输出口,按下[负载],最后按下[结束]。只有按下[结束]才能完成校准,否则校准无效。开路器,短路器和负载的连接顺序不是固定的。

步骤6:按下MARKER键,选择其中的第一项[频标1/开],再按下数字键1,选择[MHz];以此类推,按[频标2/开]-[频标8/开],键入需要观测的频率值。

步骤7:将被测同轴电缆的一端连接到网络分析仪的信号输出口,同轴电缆的另外一端接上一个标准负载,从而测出同轴电缆的回波损耗,得到下图(图 7-9):

图 7-9

(3)测量同轴电缆回波损耗

要想看阻抗和驻波比,只需要在此画面下,按仪器面板的FORMAT键,然后选择[下一页],选择[驻波比]看驻波比,选择[史密斯图]看阻抗,选择[阻抗幅度]看阻抗平均。

(4)存储配置文件

按面板上的Save/Recall ,选择[保存配置文件],选择[文件管理],可对保存的配置文件进行改名或者删除等操作。

完成上述步骤后,对同轴电缆的测试完成。在下次测试同轴电缆的时候,步骤简化为:

① 开机

② 按面板上的Save/Recall ,选择[调用配置文件] ③ 通过MARKER点读取测试结果。 1.4测试光纤

完成光纤插头制作后,还需要用专门的测试仪器检查制作的质量,至少应保证光纤两端的衰减不超过4DB。 (1)光纤测试仪的组成

测试综合布线系统中光纤传输系统的性能需要用光纤测试仪。下面介绍光纤测试组成。

① 主机

主机包含一个检波器、光源模块(OSM)接口、发送和接收电路及供电电源。主机可独立地作为功率计使用,不要求光源模块。

② 光源模块

光源模块包含发光二级管(LED),在660,7800,820,850,870,1300,和1500mm波长上作为测量光衰减或损耗的光源,每个模块在其相应的波长上发出能量。

③ 光连接器的适配器

光连接器的适配器允许连接一个Bioconic,ST,SC或其他光缆连接器至938主机,对每一个端口(输入和输出)要求一个适配器,安装连接器的适配合器时不需要工具。

④ AC 电源适配器

【活动情景】

测试光纤链路。

【活动实施】

步骤1:完成测试仪初始调整工作。

步骤2:用测试跳线将测试仪的输入端口与光能源连接起来。

步骤3:在光纤路径相反的一端,连接另一条测试跳线(跳线应是同一类型的10/125 UM,50/125UM)到OLTS/OPM的输入端口,且此跳线的另一端连到被测的光纤路径。

步骤4:读取该光纤跳线的损耗,以DB显示,如图7-10所示。

图7-10

步骤5:为了消除测试中产生的方向偏差,要求在两个方向上测试光纤路径,然后取损耗的平均值作为结果。

注:不要从光源上断开测试跳线,这将影响测试结果。 (2)损耗/衰减的测试公式

通常用输入功率与输出功率的比值来定义损耗。 计算公式如下:

损耗(DB)=10lg[输出功率(W)/输入功率(W)]

光衰减测试依赖于所用光源(发送器)的特征。因此,当测试光纤路径时,光源的类型(Center/Peak波长、频谱的宽度等)要与系统运行时所用的光源类型相近。

总的来说,单模光波系统使用基于激光的发送器,从而要求使用激光源模块来进行损耗/衰减测试, 而多模光波系统通常设计成由LED光源来运行。 问题及解决方法

光纤测试过程中,可能遇到下列问题:

1.用手电照一端光纤头时,另一端的光纤头光纤微弱。

用手电继续检查其他光纤,如发现的确有摸个光纤头光线微弱,则说明光纤 头制作过程中有操作问题。用测试仪测量其值(DB),如超标,应重新制作该头。

2.跳线连接出现指示灯不亮或指示灯发红。

跳线连接时出现指示灯不亮或指示灯发红时,解决方法如下。

(1)检查一下跳线接口是否接反了,正确的端口是O→I 、I→O,交叉跳接。 (2)检查ST是否与耦合器扣牢,防止光纤头间出现不对接现象。 (3)使用光纤测试仪测试时,如果测量值大于4.0DB,应作如下处理: ① 检查光纤头是否符合制作要求; ② 检查光纤头是否与耦合器正确连接;

③ 检查光纤头部是否与灰尘(用酒精试擦光纤头,等酒精挥发后再测),视 情况分别处理(重新制作或不需要重新制作)。 (3)光纤收发器的用途

用以太网光纤收发器可以突破电缆传输距离短(100m)的限制,使得以太网

再保证高带宽传输的前提下利用光纤介质实现远距离(几公里至上百公里)传输。同时,光纤具有抗干扰特点,因此光纤收发器广泛应用长距离、宽带宽的计算机网络中。 一般规格分为: ·FT-10Mbit/s ·FT-100Mbit/s

·FT-10/100Mbit/s(自适应等系列)

注:光电收发器的光纤接口有SC和ST两种。

【活动情景】

光纤收发器的使用。

【活动实施】

步骤 1:将光电收发器连接在光纤与双绞线之间,如图图7-11所示。 步骤 2:通过光电收发器上的指示灯来查看收发器的工作状态,如图 7-1所示。

图7-11

图 7-12

表 7-2所示为100Mbit/s收发器指示灯的状态指示。

表 7-2

调试与测试

1.使用过程中,首先检查PWR,FxLink和TxLink三个指示灯,如果全亮则表示线路连接正常。

2.如果Fx(光纤)或RJ45(双绞线)状态指示灯不亮,通常原因是接线顺序有问题。此时对于光纤只要对调光纤接头即可;对于双绞线连接一般是因为该用交叉线的地方用了平行线或者相反情况,所以也只要换一种线序接线就可以了。

3.检查FxRx和TxRx是否闪烁,判断信号是否在正常传输。 总结与探究

1.光电收发器宜在室内使用;

2.不是使用时,务必将光纤接口的防尘罩盖上; 3.光电收发器通电时,严禁肉眼直观TX光纤发射端口。 4.常见故障排除 ① 网卡不匹配

收发器在与计算机连接时,请根据产品的传输速率(10Mbit/s或100Mbit/s) 选择相应速率的网卡;

② 双绞线跳线使用不匹配

光线收发器的RJ-45接口采用MDI-II方式,用户在使用双绞线跳线时,请根 据配套端设备选择平行或交叉双绞线。

③ 双绞线接触不良

双绞线电阻过大或每对线间电阻值相差较大可能导致信号传输不连续,因此 应选择合适的电阻;

④ 光纤布线时,线路损耗过大

接头插损过大、光纤熔接损耗过大都可能导致丢包串过高或无法正常传输, 因此应减小损耗。

2 网络设备的测试

【任务目标】

掌握多层交换机及路由器的初始设置,基本配置及常用的调试方法。达到能够解决相应网络设备故障的能力。 【任务描述】

本任务通过实例讲解并辅以操作训练学习交换机及路由器的的配置及操作,调试相应的网络设备,解决网络问题。

【知识准备】

2.1多层交换机设备调试

(1)认识多层交换设备(如图图7-13 多层交换机)

图7-13 多层交换机

【活动情景】

DCRS-7504设备安装

【活动实施】

步骤1:模块安装

在交换机运行中,在原来插槽插拔新类型的模块时,需要重新设置 Module Write memory//存储 Reload//重新启动

在交换机运行中,在空插槽安装模块时,不需要以上设置

步骤2:DCRS-7504初始化配置 超级终端参数 Baud: 9600 bps Data bits: 8 Parity: None Stop bits: 1 Flow control: None DCRS7504>enable

DCRS-7504# config terminal DCRS-7504 (config)#

步骤3:设置交换机的IP地址 ①设置交换机的IP地址

DCRS-7504 (config)#ip address 192.168.1.2 255.255.255.0 ②设置交换机某接口的IP地址:

DCRS-7504 (config)# interface ethernet 1/5

DCRS-7504 (config-if-1/5)# ip address 192.168.1.1 255.255.255.0 步骤4:DCRS-7504安装三层功能许可 (如图7-14 安装芯片)

图 7-14 安装芯片

DCRS-7504#show version //显示DCRS-7504软硬件版本 DCRS-7504#show flash //显示主辅FLASH软件版本情况 Active management module:

Code Flash Type: AMD 29F032B, Size: 64 * 65536 = 4194304, Unit: 2 Boot Flash Type: AMD 29F040, Size: 8 * 65536 = 524288

Compressed Pri Code size = 2059268, Version 07.5.01T51 (d2s07501.bin) 主FLASH d2s07501.bin二层交换代码

Compressed Sec Code size = 2059268, Version 07.5.01T51 (d2s07501.bin) 辅FLASH d2s07501.bin二层交换代码

Maximum Code Image Size Supported: 3866112 (0x003afe00) Boot Image size = 148856, Version 07.02.02 (m2b07202.bin) 启动代码版本07.02.02 SW-DCRS-7504#

步骤5:升级软件代码为三层代码 1.为二层交换机配置管理 IP 地址 DCRS-7504(config)#ip address 200.1.1.155/24

2.拷贝tftp 服务器(IP 地址200.1.1.156)上的文件d2r07501.bin(三层软件代码)到主FLASH

DCRS-7504#copy tftp flash 200.1.1.156 d2r07501.bin prim 3.重新启动 SW-DCRS-7504#reload 步骤6:系统软件类型

M2bxxxxx.bin - boot 软件文件(适用于DCRS-7504系列标准模块) D2rxxxxx.bin - 全三层系统软件文件(具有完全的三层路由交换功能,需要在管理模块上安装三层升级许可芯片)

D2sxxxxx.bin - 全二层系统软件文件(具有完全的二层交换功能,不需要在管理模块上安装三层升级许可芯片)

Dl3xxxxx.bin - 基本三层系统软件文件(具有基本的三层功能,不需要在管理模块上安装三层升级许可芯片

步骤7:基本参数设置 1.设置开机密码

DCRS-7504(config)#enable super-user-password dcrs7504

2.设置Telnet登录密码

DCRS-7504(config)#enable telnet password dcrs7504 3.设置Web界面管理登录密码 只读: 用户名:get 密码:public 读写: 用户名:set

密码:由下面命令指定

DCRS-7504(config)#snmp-server community dcrs7504 rw 步骤8:恢复出厂设置 将配置清空的命令如下: DCRS-7504#erase startup-config

DCRS-7504#---------Erase startup-config Done

【活动情景】

DCRS-5526s设备安装

【活动准备】

模块不支持热插拔,不可以带电插拔模块 Setup参数设置

【活动实施】

步骤1:基本参数配置-1 配置交换机的主机名 DCRS-5526S>enable DCRS-5526S#config

DCRS-5526S(Config)#hostname DCRS-5526SA DCRS-5526SA(Config)# 步骤2:基本参数配置-2 配置Vlan1 的接口IP地址

DCRS-5526S(Config)#interface vlan 1

00:02:50: %LINK-5-CHANGED: Interface Vlan1, changed state to UP

//进入VLAN 1 接口配置模式,系统提示VLAN1的状态变为UP。 DCRS-5526S(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 //配置VLAN 1的IP地址为192.168.1.1,掩码为255.255.255.0 步骤3:基本参数配置-3 配置Telnet 服务访问

DCRS-5526S(Config)#telnet-server enable Telnetd already enabled.

DCRS-5526S(Config)#telnet-user test password 7 1234 DCRS-5526S(Config)#

DCRS-5526S(Config)#telnet-server securityip 192.168.1.12 步骤4:基本参数配置-4 配置Web 服务器

DCRS-5526S(Config)#ip http server web server is on

DCRS-5526S(Config)#web-user test password 7 1234 (2)多层交换设备的管理和维护

【活动情景】

学会使用TFTP服务器对三层交换机版本进行升级和老版本的备份 学会使用相关命令对三层交换机的接口地址进行配置

【活动准备】

DCRS-7604/5526S交换机一台、DCRS-7504交换机一台、直通双绞线一根、TFTP服务器一台、交换机控制线各一根。图 7-15 网络拓扑

图 7-15 网络拓扑

【活动实施】

步骤1:配置三层交换机的接口IP地址 步骤2:配置主机的IP地址

步骤3:验证主机与三层交换机的网络连通性 步骤4:主机安装TFTP服务器并启动

步骤5:使用命令将设备中的操作系统文件备份到TFTP服务器中 步骤6:使用命令将设备中的配置文件备份到TFTP服务器中

步骤7:使用命令将TFTP服务器中的设备升级版本操作系统文件下载到设备中

步骤8:使用命令将TFTP服务器中的配置文件下载到设备中替换原有的配置文件

(3)多层交换设备的管理和维护

【活动情景】

多层交换机VLAN的划分和VLAN间路由的实现 学会使用各种多层交换设备进行VLAN的划分 理解VLAN之间路由的原理和实现方法

【活动准备】

DCRS-5526S/7604/6804一台、DCRS-7504一台、直通双绞线若干、PC机2-4台、控制线各一根。图 7-16网络拓扑

【活动实施】

图 7-16网络拓扑

步骤1:按如上拓扑搭建环境,配置各PC机的IP地址及默认网关,其默认网关分别为:192.168.1.1、192.168.2.1、192.168.3.1和192.168.4.1。

步骤2:配置交换机的3/1端口为VLAN10的成员、3/2端口为VLAN20的成员、3/3端口为VLAN30的成员、3/4端口为VLAN40的成员。

调试与测试

步骤1:测试各PC的连通性

步骤2:创建交换机虚拟VLAN接口,分别对应VLAN10、VLAN20、VLAN30和VLAN40,配置四个接口的IP地址分别为:192.168.1.1、192.168.2.1、192.168.3.1和192.168.4.1。

步骤3:测试从交换机到各PC机的连通性。 步骤4:测试各PC机之间的连通性。 步骤5:察看当前设备的路由表

总结与探究

DCRS-7504实现这一功能的另外的配置方法是什么? 路由表中的表项有何共同特点?

(4)使用多层交换机实现二层交换机VLAN之间的路由

【活动情景】

使用多层交换机实现二层交换机VLAN之间的路由

【活动准备】

DCRS-5526S/7604/6804一台、DCRS-7504一台、DCS-3926S交换机/DCS-3726S/DCS-3526交换机1-2台、直通双绞线若干、PC机2-4台、控制线各一根 。图 7-17 实验环境

图 7-17 实验环境

【活动实施】

步骤1:按上图方式搭建拓扑环境,配置各PC机的IP地址,其默认网关分别为:192.168.1.1、192.168.10.1、192.168.1.1和192.168.10.1。

步骤2:在二层交换机A和B中分别划分VLAN10和VLAN100两个VLAN,将1 端口和10 端口分别配置为VLAN10和VLAN100的成员。

步骤3:配置A和B的24端口为封装端口

步骤4:配置三层交换机C,在其中划分VLAN10和VLAN100两个VLAN 步骤5:配置C的端口1和10为封装端口

步骤6:测试从192.168.1.10到192.168.1.11的连通性;再测试从192.168.10.10到192.168.10.11的连通性。如连通则进行下一步配置,否则检查前几步的配置知道测试连通为止。

步骤7:在三层交换机C中配置VLAN10和VLAN100的虚拟接口,配置这两个接口的IP地址分别为:192.168.1.1和192.168.10.1。

调试与测试

步骤1:测试各PC机的连通性,如连通,则实验成功。 步骤2:察看当前设备的配置文件 步骤3:察看当前设备的路由表

步骤4:察看当前设备的VLAN划分情况

总结与探究

此时如果DCRS-7504中不划分VLAN,还有其他方式实现此实验吗? (5)理解三层交换机静态路由的配置方法

【活动情景】

多层交换机静态路由实验

【活动准备】

DCRS-5526S/DCRS7604一台、DCRS-7504一台、交叉双绞线一根、直通双绞线若干、普通PC机2-4台、控制线缆各一根、普通交换机或HUB一台(可选) 。图 7-18 实验环境

图 7-18 实验环境

【活动实施】

步骤1:按如上图的方式搭建拓扑环境,配置各PC机的IP地址,其默认网关分别为:192.168.1.1、192.168.2.1、192.168.3.1和192.168.4.1。

步骤2:配置交换机A,划分VLAN10和VLAN20以及VLAN100,将端口1、2、10分别配置成为VLAN10、VLAN20、VLAN100的成员。

步骤3:配置交换机B,划分VLAN30和VLAN40以及VLAN101,将端口1、2、10分别配置成为VLAN30、VLAN40、VLAN101的成员。

步骤4:配置交换机A和B各VLAN虚拟接口的IP地址分别如下表 7-3所示。

表 7-3 虚拟接口的IP地址

步骤5:测试192.168.1.10与192.168.2.10的连通性;再测试从192.168.1.10到192.168.3.10和192.168.4.10的连通性。同样测试192.168.2.10余192.168.3.10和192.168.4.10的连通性,分析原因。

步骤6:使用命令查看A 和B的路由表,进一步分析上一步的现象原因。 步骤7:在192.168.1.10启动ping –t命令连续测试与192.168.3.10的连通性。 步骤8:配置交换机A的静态路由 ip route 192.168.3.0 255.255.255.0 192.168.10.2。

步骤9:观察192.168.1.10中的Ping命令返回信息有何变化,分析原因。 步骤10:配置交换机B的静态路由 ip route 192.168.1.0 255.255.255.0 192.168.10.1 。

步骤11:再次观察192.168.1.10中的Ping命令返回信息有何变化,分析原因

步骤12:使用同样的方式连通所有非同台交换机连接的网段。 2.2路由器设备调试 (1)路由器接口 图 7-19 局域网接口

图 7-19 局域网接口

图 7-20 广域网接口(高速同步串口(serial))

图 7-20 广域网接口(高速同步串口(serial))

(2)路由器配置命令模式

用户模式 Router> 特权模式 Router # 全局模式 Router(config)# 端口模式 Router(config-if)# 路由协议配置模式 Router(config-router)# 基本配置模式介绍

一般用户模式 特权用户模式 全局配置模式 接口配置模式 E1 接 口 配 置 路由协议配置 访问列表配置 其他子配置 以太口配置

串口配置 拨号接口配置 协议配置 协议配置标准访问控制列表

扩展访问控制列表 OSPF(3)配置主机名

Red-Giant# configure terminal Red-Giant(config)#hostname R2620

RIP

R2620(config)#

(4)路由器查看常用的命令

查看版本以及引导信息: show version 查看运行配置: show running-config 查看开机装入配置: show startup-config 显示路由协议信息: show ip route 显示端口的状态 show interface 显示指定端口的状态 show interface fa1/1 显示接口的摘要信息 show ip interface brief (5)端口IP地址配置的基本原则

① 路由器的物理网络端口需要有一个IP地址 ② 相邻路由器的相邻端口IP地址在同一网段 ③ 同一路由器不同端口在不同网段上 图 7-21

图 7-21

(6)路由器串口配置命令 路由器与路由器之间的连接: ·配置DCE端(数据通信设备) Router1(config)#interface serial 1/2 Router1(config-if)#ip address 172.16.2.1 255.255.255.0 Router1(config-if)#clock rate 64000 //在DCE端配置时钟频率64000 Router1(config-if)#no shutdown

·配置DTE端(数据终端设备) Router2(config)#interface serial 1/2 Router2(config-if)#ip address 172.16.2.2 255.255.255.0 Router2(config-if)#no shutdown (7)路由器端口的基本配置 配置端口IP地址

Red-Giant(config)#interface fa1/1

Red-Giant(config-if)#ip address 192.168.10.1 255.255.255.0

Red-Giant(config-if)#no shutdown //开启该端口,使端口转发数据

主机192.168.10.5的网关设为192.168.10.1 (8)在路由器上配置静态路由 图 7-22

图 7-22

【活动情景】

在路由器上配置静态路由 【活动实施】

步骤1:路由器A相应增加一条静态路由

Ra(config)#ip route 202.99.8.0 255.255.255.0 172.16.2.2(或serial 1/2 ) 步骤2:路由器B相应增加一条静态路由

Ra(config)#ip route 192.168.10.0 255.255.255.0 172.16.2.2(或serial 1/2 ) 步骤3:验证Ra上的静态路由

Ra(config)#show ip route

步骤4:删除一条路由记录

Ra(config)#no ip route 202.99.8.0 255.255.255.0

总结与探究

静态路由 图 7-23实验拓扑

图 7-23实验拓扑

注意事项 1.IP地址分配 2.设置主机网关

3.路由器通过串口连接,必须在其中一端设置时钟频率(DCE) (9)在路由器上配置静态路由

【活动情景】

在路由器上配置静态路由 【活动实施】

步骤1:在路由器Router1(R2620)上配置快速以太网口的IP地址 1.Router1#configure terminal

2.Router1(config)#interface FastEthernet 0//进入以太网0口配置状态 3.Router1(config-if)#ip address 172.16.1.1 255.255.255.0//为以太网0口配置地址

4.Router1(config-if)#no shutdown //打开以太网0口 5.Router1(config-if)#end

步骤2:在路由器Router1(R2620)上配置广域网口的IP地址和时钟频率(假设Router1为DCE端)

1.Router1#con

2.Router1(config)#interface serial 0 //进入广域网0口配置状态

3.Router1(config-if)#ip address 172.16.2.1 255.255.255.0 //为广域网0口配置地址

4.Router1(config-if)#clock rate 64000 //DCE端需设置端口时钟频率 5.Router1(config-if)#no shutdown // 打开广域网0口 6.Router1(config-if)#end

步骤3:为Router1(R2620)添加静态路由 1.Router1#con

2.Router1(config)#ip route 202.99.8.0 255.255.255.0 172.16.2.2 // 添加静态路由

3.Router1(config)#end 4.Router1#show ip route

调试与测试

验证路由器接口配置状态。

Router1#show ip interface brief //显示IP端口状态简况 (10)动态路由RIP路由信息更新

① 内部网关协议(简称IGP),适用于小型网络。 ② RIP协议每隔30秒, 定期发送一次更新报文。

③ 如果路由器经过180秒, 没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。

④ 若在其后240秒, 内仍未收到更新报文,就将这些路由从路由表中删除。 (11)配置RIP协议

【活动情景】

配置RIP协议

【活动实施】

步骤1:开启RIP路由进程 Router(config)# router rip

步骤2:发布直连网段信息

Router(config-router)# network 172.16.1.0 步骤3:开启RIP版本2 ( 默认version1 ) Router(config-router)# version 2 步骤4:在RIPv2版本中关闭自动汇总 Router(config-router)# no auto-summary

调试与测试

1.验证 RIP的配置 Router#show ip protocols 2,显示路由表的信息 Router#show ip route 3.清除 IP路由表的信息 Router#clear ip route

4.在控制台显示 RIP的工作状态 Router#debug ip rip

图 7-24 实验拓扑

3.网络工程的验收

【任务目标】

掌握网络工程验收流程,针对完工的网络工程进行系统完整的验收。

【任务描述】

本任务通过讲解网络工程验收的流程,介绍验收中的注意事项,学习如何进行网络工程的验收。

【知识准备】

在进行网络验收之前,应做好前期准备,例如要确保综合布线(光缆和双绞线)通过了认证测试(测试报告), 确保布线进行了标识,确保设备的连接跳线合格(或经过了测试),同时不要忽视各种跳线的性能。

3.1网络验收的前期准备具体如下:

(1)所有网络关键设备及其应用软件必须全部连通运行 (2)路由器,交换机,服务器,软件 (3)避免一些备份设备日后开通对网络的影响 (4)网络的站点应该尽可能地全部上网

(5)确保各个站点对网络的影响(通断,性能等) (6)网络关键设备必须全部上网

(7)尽可能将所有主机连接上网,测试网络实际承载能力 (8)准备网络设计的图纸 (9)确认实际网络和设计的对比 3.2网络验收内容

【活动情景】

网络验收内容

【活动实施】

步骤1:网络拓扑图

网络拓扑图包括: 广域网的连接拓扑 ( 可选)、 各个局域网之间通过 WAN 的连接拓朴、 主干网的连接拓扑、 主交换设置之间连接、 交换机和交换机之间的连接、 次交换机及集线器之间的连接、 服务器,打印机以及其它网络服务设备的连接、 网络站点的连接、 广域网连接拓扑图、 主干路由与交换

机之间的连接、 详细连接拓扑以及 服务器的连接。

步骤2:网络的规划信息-网段,域, VLAN 等:指的是 网络设置信息 步骤3:网络设备信息备案

包括: 设备分类清单、网络互联设备清单、 路由器信息、 路由器路由表、 交换机 ARP 表、 交换机端口列表、 服务器。

步骤4:正常运行时网络重点端口的流量(网络基准测试):路由器或交换机端口流量趋势图、 流量趋势备案

步骤5: 正常运行时网络协议和繁忙用户的分布统计 ( 网络基准测试 ) :各种协议所占用带宽的比例;使用协议的最繁忙用户 ( 按不同角度做统计 ) ;数据包数量 , 大小 , 类型 … ;对话最繁忙用户;广播统计 ( 广播 , 多播 , 单播 ) ;

协议分布记录

步骤6: 网络的吞吐能力或加载测试(路由和交换能力):互联网吞吐量测试 (ITO 选件 ) ;网络吞吐量测试 (ITO) ; 网络加载测试; FLUKE 提供的验收测试工具;基本工具包 (OneTouch 局域网测试包 ) ; OneTouch(ITO) ; NIS-1TS2 或 LanMapShot

高级工具包: OPV-WGA 或 OPV-INA ; OVC6.0

总结与探究

1.网络验收项目依网络规模来进行 2.验收项目要有可实施性

3.验收项目可多可少 , 可繁可简 , 但基本项目不可缺少 4.网络规划 ( 集成 ) 之前 , 应事先考虑验收测试问题 .

5.验收结果 ( 特别是图表 , 清单 ) 是日后网络管理 , 维护 , 升级的基础

6.网络验收后 , 仍需定期进行网络测试和文档备案 , 不断更新验收数据

习题:

1.如何进行异步通信口故障检测与排除

答案:异步通信口故障一般的外部因素是:

(1)拨号链路性能低劣;

(2)电话网交换机的连接质量问题; (3)调制解调器的设置;

(4)检查链路两端使用的调制解调器:连接到远程客户机端口

的调制解调器的问题不太多,因为每次生成新的拨号时通常都初始化调制解调器,利用大多数通信程序都能在发出拨号命令之前发送适当的设置字符串;

(5)连接路由器端口的问题较多,这个调制解调器通常等待来自

远程调制解调器的连接,连接之前,并不接收设置字符串。

2.上网时能通过认证,但提示本地连接受限制,怎样解决呢?

答案:方法1

(1)用网络命令看机器是否正常,如出现IP169.*.*.*。则说明无

法从服务器获取IP,需要绑定静态IP地址;

(2)如在本公寓以外的其它宿舍楼,获取到192.168.0.1、

192.168.1.1地址为网关的,则表示受到路由器攻击,需要绑定静态IP地址; 方法2

(1)检查用户使用的网线是否正常;

(2)检查配线架到用户寝室的校园网端口是否正常; (3)检查配线架到交换机网线是否正常;

任务二:网络故障分析与排除

1.认识网络故障测试工具

【任务目标】

学习运用网络测试工具及方法对网络线路、设备进行测试,从而找出故障所在,培养排解网络故障的能力。

【任务描述】

通过实例运用学习网络故障的测试工具,对网络中的各部分设施进行故障判断,解决实际应用问题。

【知识准备】

当你打开浏览器,自由地游弋于浩如烟海的互联网世界之间,是否也沉迷于下载各种实用软件?其中也许有很大一部分就是网络工具吧!但请你不要忽视你的面前——Windows(包括Windows9X/NT/2000/XP)操作系统中就有不少而且很实用的网络工具,虽然比较简单但却并不简陋。

1.1使用Ping命令

Ping是个使用频率极高的实用程序,它可以很方便地确认本地主机与另一台主机之间的网络是否通畅。Ping命令的工作原理是向目标主机发送ICMP回送请求包,目标主机收到这个请求包后,对其进行应答。

简单的说,Ping就是一个测试程序,如果Ping运行正确,你就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而减小问题的范围。但由于它可以自定义所发数据信息包的大小,并且可以无休止地高速发送,因此Ping常被某些别有用心的人作为DOS(拒绝服务攻击)的工具,以前Yahoo就是因为被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

1.Ping命令简介

Ping是一个命令行程序,其指令格式十分简单:ping目的主机IP地址。下面,我们举一个简单的例子(如图 7-25所示):

图 7-25

正如本例所示,在缺省设置执行Ping命令之后,将发送4个回送请求(从命令中我们可以看到,共接收了4个回送数据包),每个32字节数据(bytes=32),如果一切正常,你应能得到4个回送应答,如果收不到回送应答,将会收到超时信息,显示为“Request timed out.”。 (1)返回时间

从上面的例子中,我们会看到每条回送信息,都包括一个类似“time<1ms”的内容。这是指从回送请求发出,到收回送应答所经历的时间,其单位为“毫秒”(ms) 。

很显然,如果这个时间比较短,说明与目标主机之间的网络通讯速度比较快。如果同一个局域网中,通常在10ms以内,否则就说明线路有问题。 (2)生存时间:TTL

通过ping命令的执行结果,我们还可以了解到这一数据包经过了多少个中间节点。在发出回送请求时,TTL值通常预设为128或256,数据包每经过一个中间节点进行转发,TTL值就会减去1。

由于在TCP/IP协议机制下,网络上的数据包是尽力传输的,如果没有一个有效的机制,那么找不到目的主机的数据包就会在网络上不断地转发。而TTL就为了避免这一问题而设计的。当TTL为0时,网络设备就会将其抛弃。 (3)统计信息

Ping命令还提供了2个统计信息:

丢包率:Packets:Sent=4,Received=4,Lost=0(0% loss,发送出4个,接收到4个,0个丢失,丢包率为0%,说明网络正常。

速率:Minimum=1ms,maximum=8ms,Auerage=3ms0,最快速度1毫秒,最慢速度8毫秒,平均速度3毫秒。 (4)命令参数

Ping还提供了一些命令参数,紧随常用的包括:

-T:连续不断地发送回送请求,直到用户按下Ctrl+c中断。

-1 size:手动指定回送请求包的大小,默认为32,可以用于模拟大流量数据传输,进行压力测试(size的单位为byte)。

-N number:手动指定回送请求包的个数,默认为4. (5)常见出错信息

如果ping命令执行失败,将会给出一些错误提示信息,除了我们前面已经提到的time out(超时,说明网络连接有问题,或远程主机已关机)以外,还有三种情况:

Unknown host:不知名的主机,也就是说ping命令无法将指定的主机名转换成为IP地址,可能是DNS解析不正常或者主机名不存在。

Network unreachable:网络不能到达,出现这一出错信息,说明目标主机的IP地址不在同一个网段,而且路由设置不正确。

No answer :远程主机没有响应,这种故障说明本地系统有一条到达远程主机的路由,但却接收不到它发给该远程主机的任何分组报文。故障的原因可能是远程主机没有工作,本地或远程主机网络配置不正确,本地或远程的路由器没有工作、通信线路有故障,远程主机存在路由选择问题行者等。

2.使用Ping命令

正常情况下,当你使用ping命令来查找问题所在或检验网络运行情况时,你需要使用许多ping命令,如果所有都运行正确,你就可以相信基本的连通配置参数没有问题;如果某些ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:

Ping127.0.0.1—这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基

本的问题。

Ping本机IP—这个命令被送到你计算机所配置的IP地址,你的计算机始终都应该对该ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。

Ping局域网内其他IP—这个命令应该离开你的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。

Ping网关IP—这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。

Ping网关IP—如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

Ping localhost—localhost是个作系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。如果没做到这一点,则表示主机文件(/Windows/host)存在问题。

Ping域名——对这个域名执行ping命令,你的计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户,某些ISP已经不需要设置DNS服务器了)。你也可利用该命令实现域名IP地址的转换功能。

如果上面所列出的所有ping命令都能正常运行,那么对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。

1.2使用Ipconfig命令

了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

Ipconfig实用程序和它的等价图形用户界面——windows 95/98中的winipcfg

可用于显示当前的配置的TCP/IP设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议,这个程序所显示的信息也许更加实用。这时,可以让你了解你的计算机是否成功的分配到一个IP地址,如果分配到则可以了解它目前分配到的IP地址值是多少。ipconfig最常用用的选项如下:

Ipconfig——当使用ipconfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

Ipconfig/all——当使用all选项时,ipconfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示dhcp服务器的IP地址和租用地址预计失效的日期(有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管)。

Ipconfig/release和ipconfig/renrv——这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig/erlease,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果你输入ipconfig/renrv,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前相同的IP地址。

如果你使用的是Windows 95/98,那么你应该更习惯使用winipcfg而不是ipconfig,因为它是一个图形用户界面,而且所显示的信息与ipconfig相同,并且也提供发布和更新动态IP地址的选项如果你购买了Windows NT Resource Kit(NT资源包),那么windows NT也包含了一个图形替代界面,该实用程序的名字是wntipcfg,和windows 95/98的winipcfg类似。

【活动情景】

运用ping和ipconfig命令测试线路

【活动准备】

最简单的网络也有管理工作。当网络不能正常工作时,需要找出问题所在,到底络设备的电源没打开,还是网线接头松动,或是网络驱动程序没有安装正确等原因,都需要网络管理人员做出判断。通常的工作顺序是先从测试线路开始。

完成软件设置后,还不能保障主机就没有任何问题,还需要检测线路是否能

正通到整个网络。检查顺序先从本机开始,逐步往外沿伸到单位的网络中心,如表7-4所示。

表7-4

【活动实施】

步骤1:进入命令行方式,依次单击“开始→程序→MS-DOS方式”。 步骤2:如图 7-26所示,输入ipconfig命令。

图 7-26

图中上半部都是正常的显示结果,显示了主机IP、掩码和网关; 图中下半部是有问题的显示结果,表示需要重新安装TCP/IP。

步骤3:在步骤(2)正常后,如图 7-27所示,输入ping127.0.0.1检查TCP/IP能否能正常运行。

图 7-27

图中显示结果表示TCP/IP已正常运行;

步骤4:如图7-28所示为Ping本机的IP地址,检查网卡是否能正常工作。

图 7-28

图的上半部都是网卡正常工作的显示。

图中下半部分显示网卡工作不正常,可能的问题有: (1)网卡的型号与驱动程序不一致;

(2)机箱后背的网卡指示灯无闪亮,这时打开机箱,检查网卡有无松动。 如果在办公室中还有其他的计算机,试着ping下它们的主机IP地址,看看能否相互ping通。

步骤5:图7-29为ping网关,用来检查是否接通了外面的Internet。网关就是离开本网段的地址,很像一个本部门的传达室,是唯一的进出口。

当出现图中下半部的显示时,表示网络系统工作有问题,需要找网络中心管理员来解决。

图 7-29

上述测试步骤所对应网络中的位置如图7-30所示。 如果以上操作都是正常的,网络的软硬件就一切OK了。

图7-30

1.3使用tracert命令

网络路由跟踪程序tracert是一个基于TCP/IP协议的网络测试工具,利用该工具可以查看从本地主机到目标主机所经过的全部路由。无论在局域网中,还是在广域网或Internet中,通过tracert所显示的信息,既可以掌握一个数据包信息从本地计算机到达目标计算机所经过的路由,还可以了解网络堵塞发生在哪一个环节,为网络管理和系统性能分析及优化提供了非常有价值的依据。

【活动情景】

tracert执行实例

如果你想了解你在连接新浪网时,数据包都经过了哪些路由器、网关,则可以执行以下命令:

【活动实施】

C:\\>tracert www.sina.com.cn ……

Trace compiete C:\\> 总结与探究

从tracert命令的输出信息中,我们可以得到答案,共经过了多少个路由器或网关。通过查看每个路由的延时长短,可以判断每一段网络连接的质量好坏。 另外,如果在某个路由器或网关上超时,将显示“*”。

Tracert在故障分析中的作用

当在同一个局域网中发生故障时,我们可以通过前面讲到的ping命令来检测,但是如果是在跨网段或由多个局域网互连的网络中,要精确地定位出网络故障点ping,命令就无法有效完成了。而tracert命令则可以有效地完成这一任务!由于tracert命令会将所有经过的路由器,网关的地址都列出来,如果哪个地方发生了超时,说明问题就在哪里。

1.4使用Netstat命令

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接受的数据报导致数据出错、数据删除或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如

果累计的出错次数占到所接收的数据报相当大的百分比,或者它的次数正迅速增加,那么你就应该使用查一查为什么会出现这些情况了。以下是Netstat的一些常用参数:

Netstat -s —参数能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。

Netstat –e —本参数用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。

Netstat –a —本参数显示一个所有的有效连接信息列表,包括已建立的连接,也包括监听连接请求(LISTENING)的那些连接。

Netstat –n —显示所有已建立的有效连接。

小技巧:经常上网的人一般都使用ICQ,不知道你有没有被一些讨厌的人骚扰行不敢上线,想投诉却又不知从何下手?其实,你只要知道对方的IP,就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址,那你是无法在信息栏中看到的。其实,你只需要通过就可以很方便的做到这一点:当他通过ICQ或其他的工具与你相连时(例如你给他发一条ICQ信息或他给你发一条信息),你立刻在DOS提示符下输入netstat-n或netstat-a就可以看到对方上网时所用的IP或ISP域名了,甚至连所用Port都完全暴露了,如果你想给他一些教训,这些信息已经足够了。

1.5使用nbtstat命令

Nbtstat(TCP/IP上的NetBIOS统计数据)实用程序用于提供关于NetBIOS的统计数据。运用NetBIOS,你可以查看本地计算机或远程计算上的NetBIOS名字表格。nbtstat常用参数如下:

Netstat –n —显示寄存大本地的名字和服务程序。

Netstat –c —本命令用于显示NetBIOS名字调高速缓存的内容。NetBIOS名字调高速缓存用于存入与本计算机最近进行通信的其他计算机的NetBIOS名字

和IP地址对。

Netstat –r —本命令用于清除和重新加载NetBIOS名字调整缓存。 Netstat- a IP —通IP过显示另一台计算机的物理地址和名字列表,你所显示的内容就像对方计算机自己运行netstat-n一样。

Netstat -s IP —显示使用其IP地址的另一台计算机的NetBIOS连接表。 1.6使用软件Sniffer

通常在同一个网段的所有网络接口都有访问在物理媒介上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要一个广播地址(代表所有的接口地址)。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有和本地网络接口相匹配的硬件地址;帧的目标区域具有“广播地址”。

在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。

Sniffer就是一种能将本地网卡状态设成混杂(Promiscuous)状态的软件,当网卡处于这种“混杂”方式时,该网卡具备“广播地址”,它对所有遭遇到的帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒介上的每一个报文包(绝大多数的网卡具备混杂方式的能力)。可见,Sniffer工作在网络环境中的支,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。值得注意的是是极其安静的,它是一种消极的安全攻击。

通常Sniffer所要关心的内容可以分成这样几类:口令、金融帐号、偷窥机密或敏感的信息数据以及窥探低级的协议信息。这是很可怕的事,通过对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口IP地址、IP路由信息和TCP连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害,通常有人用发短信这些信息只有一个原因:他正在进行一次欺诈,(通常IP的地址欺诈就要求你准确插入TCP连接的字节顺序号如果某人很关心这个问题,那么Sniffer对他来说只是前奏,今后的问题要大得多。(对于高级Hacker的而言,这是使用的唯一理由)

Sniffer是黑客们最常用的入侵手段之一。你可以在允许的网络中运行Sniffer,了解它是如何有效地危及本地机器安全。Sniffer可以是硬件,也可以是软件。现在品种最多,应用最广的是软件Sniffer,绝大多数黑客们用的也是软件Sniffer的应用。

【活动情景】

本小节主要以Sniffer pro为例介绍软件Sniffer的应用。

【活动实施】

步骤1:捕获数据包前的准备工作

在默认情况下,Sniffer将捕获其接入碰撞域中流经的所有数据包,但在某些场景下,有些数据包可能不是我们所需要的,为了快速定位网络问题所在,有必要对所要捕获的数据包作过滤。Sniffer提供了捕获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。定义过滤规则的做法一般如下:

在主界面选择capture a define filter选项。define filter address是取常用的定义,其中包括mac地址、IP地址和IPx地址的定义。以定义IP例(如图7-31), 比如现在要捕获地址为218.193.123.31的主机与其他主机通信的信息,在Mode选项卡中,选Include(选Exclude选项,是表示捕获聊此地址外所有的数据包);在station选项中,在任意一栏填上218.193.1234.31,另外一栏填上any(any表示所有的IP地址)。这样就完成了地址的定义。

图7-31 配置Sniffer

Dir.栏的图标表示的意思如下:

表示捕获stationl收发的数据包。 表示捕获stationl发送的数据包。 表示捕获stationl收到的数据包。

最后,选取确定将定义的规则保存下来,供以后使用。

define filter a advanced定义希望捕获的相关协议的数据包(如图 7-32)。比如想捕获FTP、NETBIOS、DNS、HTTP的数据包,那么首先打开TCP选项卡,再进一步选协议;还要明确DNS 、NETBIOS的数据包有些是属于UDP协议,故需在UDP选项卡做类似TCP选项卡的工作,否则捕获的数据包将不全。如果不选任何协议,则捕获所有协议的数据包。

图7-32 配置Sniffer

Packet Size选项中,可以定义捕获的包大小,捕获包大小界于64至128bytes(如图7-33)。

图7-33 配置Sniffer

define filter a buffer定义捕获数据包的缓冲区。Buffer size选项卡将其设为最

大40M。Capture buffer选项卡将设置缓冲区文件存放的位置。

最后,需交过过滤规则应用于捕获中。在主界面中选择“captureselect filter”,出现下图所示窗口(如图7-34)。

图7-34 配置Sniffer

点选Select a Filter for Capture选取定义的捕获规则。 步骤2:捕获数据包时观察到的信息

用Capture a Start启动捕获引擎。可以实时监控主机、协议、应用程序、不同包类型等的分布情况(如图7-35)。

图7-35 配置Sniffer

“Monitor”菜单项的各个选项所代表的意思如下:

Dashboard:可以实时统计每秒钟接收到的包的数量、出错包的数量、德育包的数量、广播包的数量、多播包的数量以及带宽的利用率等。

Host Table:可以查看通信量最大的前10位主机。 Matrix通过连线,可以形象的看到不同主机之间的通信。

Application Response Time:可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。

History Samples:可以看到历史数据抽样出来的统计值。

Protocol distribution:可以实时观察到数据流中不同协议的分布情况。 Switch:可以获取cisco交换机的状态信息。

在捕获进程中,同样可以对想观察的信息定义过滤规则,操作方式类似捕获前的过滤规则。

步骤3:捕获数据包后的分析工作

要停止捕获包时,点选Capture a Stop或者Capture a Stop and Display,前者停止捕获包,后者停止捕获包并把捕获的数据包进行解码和显示(如图7-36)。

图7-36 配置Sniffer

Decode:对每个数据包进行解码,可以看到整个包的结构及从链路层到应用层的信息,事实上,sniffe大部分的时间都花费在这上面,同时也对使用者在网络的理论及实践经验上提出较高的要求主。素质较高的使用者借此工具便可看穿网络问题的结症所在。

Expert:这是sniffe提供的专家模式,系统自身根据捕获的数据包从链路层到应用层进行分类并作出诊断。其中diagnoses提出非常有价值的诊断信息。 sniffe同样提供解码后的数据包过滤显示,要对包进行显示过滤需切换到Decode模式。Display a define filter定义过滤规则,Display a define filter应用过滤规则。显示过滤的使用基本上跟捕获过滤的使用相同。

步骤4:sniffe提供的工具应用

sniffe除了提供数据包的捕获、解码及诊断外,还提供了一系列的工具,包括包发生器、ping、trace route、DNS lookkup、finger、who is等工具。其中包发生器比较有特色。

包发生器提供三种生成数据包的方式(如图7-37):

图7-37 包发生器

点选

,新构一个数据包,包头、包内容及包长由用户直接填写。

点选,发送在Decode中所定位的数据包,同时可以在此包的基础上对数

据包进行如前述的修改。

点选

,发送在buffer中所有的数据包,实现数据流的重放。

可以定义连续发送buffer中的数据包或只发送一次中的数据包。请特别注意,不要在运行的网络中我还记得数据包,否则容易引起严重的网络问题。

2.网络故障排除

【任务目标】

学习如何排查网络设备故障所在,培养解决网络设备故障的能力。

【任务描述】

通过实例讲解学习如何判断网络故障,对网络中的各部分设施进行故障维修,解决实际应用问题。

【知识准备】

网络设备物理实体是组成网络系统的物质基础,他包括各类计算机设备(主机,服务器,工作站,终端),联网设备(网卡,通讯处理器,Modem,Hub等)和传输媒介(电缆,光纤,微波,电磁波)。这些精密的物理实体既‘‘娇’’又贵,安全,可靠的运行需要优良的环境和场所来保障,如果不予重视,就会给网络设备留下隐患。一旦出现了故障,就需要我们采取一些技巧进行故障分析和排解,才能尽快使网络正常运转。除了要有查询手段,当发生故障时,还应采取正确的故障排除方法。故障排除是一门很复杂的学问,有多种可能性。这里着重介绍与Catalys系列交换相相关的故障排除。首先介绍交换机的顺序,以及在各阶段中出现的提示消息;接着介绍交换机的一些内置的诊断工具,并在命令行接口(CLI)状态下,通过一些其他的命令查看并诊断交换式网络的各各问题;最后介绍与物理层、数据链路层和网络层的故障排除相关的内容。

2.1排除故障 一般步骤 1.排除故障时通常按以下步骤: (1)判定问题。

(2)收集故障现象和必要的数据。

(3)捕捉问题并进行故障隔离。

(4)解决问题,形成文字材料并归档,以便日后参考。 2.Catalys交换机的引导顺序

和大多数网络设备一样,Catalyst交换机也按照一定的顺序进行加电自检(Power-onselfTest,POST)。理解正常操作期间交换机的各种问题,将有助于出现问题时进行故障排除。交换机的软件会执行所有的诊断测试,并启动各个模块。 交换机各个模块上亮起的不同的LED表明了它的启动顺序,同时也是引导消息。这些都可以从与交换机的控制台端口相连接的终端上看到。对Catalys系列局域 网交换机加电后正常的操作顺序如下: (1)所有的LED开始显示红色。

(2)引导过程中,Status LED会变成桔黄色,表明目前正处于引导过程之中。 (3)管理引擎模块面板上的PSI和PS2 LED变成绿色,表明两个电源(power supply)模块均工作正常(假定有两个电源)。如果某一个电源没有正常工作,相应的LED就会显示红色。

(4)管理引擎模块中指示风扇工作状态的LED亮起来表明其工作正常,起着散热作用。如果风扇工作正常,则该LED应该显示绿色,否则,将显示红色。 (5)管理引擎模块中的Status LED应该一直保持桔黄色,直到交换机的引导过程结束。引导过程结束后,模块中的所有LED都应显示成绿色。 (6)在初始化期间,管理引擎块的Status LED从红公变为桔黄色,最后当所有软件均已加载到内存之后,又变成绿色。

(7)自检完成后,管理引擎模块的活动端口会变成绿色,而其他模块中的LED仍保持为桔黄色。

(8)当其他模块也完成自检之后,所有通过了自检的模块的 Status LED都将变成绿色;模块中的活动端口也将变成绿色。但ATM模块和FDDI模块除外,这两个模块有自己独立的操作系统,并执行自己内部的引导过程,并不作为管理模块的一部分。

如果在控制台端口连接了一台终端,它就可以显示出各阶段的引导消息。在引导过程的不同时段,控制台会显示不同的消息。前面所描述的LED状态的变化是和终端屏上显示的系统引导消息同步的。

在下一阶段的引导过程中,LED应该一直保持桔黄色。此时,如果所有的自检都成功地通过,那么,所有的LED都应该显示成绿色。

3.故障子系统的隔离

根据交换机中的模块数目,自检系统会显示有关在线模块的消息。这表明所有模块都已通过了系统诊断,并已准备完毕可以工作了。必须注意各个模块在线的次数可以不同。

不是所有的模块总会依次上线的。在交换机的引导过程中,任何不正常的表现都意味着交换机的很多子系统可能有故障,并需要进行故障排除。如果某个模块的LED的桔黄色开始不断闪烁,就表明链路坏了,而且已经被切断。

如何将问题隔离到不同子系统之前,先了解一下在Cataly系列的LAN交换机中可能会有哪些不同的子系统:

·电源子系统包括电源以及电源散热风扇。 ·散热子系统包括在交换机底板上装配的风扇。

·处理器和接口子系统包括管理引擎模块(包括操作系统软件)、网络接口和所有缆线。

2.2 排除电源子系统的故障

下面列出交换机在引导过程中电源子系统的任何组件发生故障的情况下,为排除故障可以采取的步骤。此外,通过检查管理模块中LED的状态也可以了解到一些故障现象。

【活动情景】

检查管理模块中LED的状态了解到一些故障现象。

【活动实施】

步骤1:检查PSI LED是否亮着。如果没有,则检查一下电源线连接是否正确(交换机的电源插口在机壳的背面),确保安装螺钉已经拧紧。

步骤2:检查交流电源和电源线。将电源线接插到另一个有效的电源,并打开它。如果LED指示灯仍不亮,则需要更换电源线。如果使用的是直流电源,检查直流电源是否有效并能正常供电,再检查机壳面的接线盒,以保证上面的螺钉都已拧紧,连接线没有故障。

步骤3:如果交换机用一根新的电源线连到另一个供电电源后,LED指示还

是不正确,说明供电电源可能有故障。如果还有另一个可用的供电电源,可以试着替换一下。

步骤4:如果电源线和供电电源都是好的,但交换机的电源还是不能正常工作,说明交换机的电源有可能是坏的。需要更换一个新的电源,并将坏电源寄回去修理。

步骤5:如果需要,对另一个电源也按上述步骤进行诊断。 注意:在排除电源子系统故障时,切记防止被电击。 2.3 排除散热子系统的故障

如果Catalys系列交换机在引导过程中出现散热子系统故障,可以遵照下列步骤排除。

步骤1:检查管理引擎模块的Fan LED是否为绿色。如果不是,检查电源子系统是否正常工作。

步骤2:如果电源子系统工作不正常,遵照上节中“排除电源子系统的故障”所讲的步骤进行检查。

步骤3:如果Fan LED显示为红色,也许是风扇座没有正确安插到交换机机板插槽中。为了确保安装正确,可以关闭电源,松开固定螺钉,拔出风扇座,再重新插入插槽中。拧紧所有固定螺钉,然后重新开启电源。虽然风扇座是设计为支持热插拔的,但只要有可能,建议在插拔风扇座时还是要先关闭电源。

步骤4:如果Fan LED仍然为红色,说明系统可能检测到风扇损坏。Catalys系列交换机的正常工作温度是0~40~C。系统不能在没有风扇的条件下工作。这时,应该立即关闭系统,因为如果交换机在没有风扇的条件下工作,可能会发生严重的损坏。

步骤5:如果交换机有硬件方面的故障,可以与客户支持代表联系,以寻求进一步的支持。

2.4 排除处理器和接口子系统的故障 对处理器和接口子系统故障的排除步骤如下:

步骤1:检查管理引擎模块的Status LED,如果所有诊断和自检都正确,应该显示为绿色,而且端口应该在工作中。如果Status LED显示为红色,说明Boot Up或者诊断测试过程的某一部分没有通过。如果Status LED在过程结束

之后仍然保持为桔黄色,则表明该模块没有启动。

步骤2:检查各个接口模块的LED。如果接口工作正常,其LED应该显示绿色(或者该端口传送或接收信息的过程中,绿灯应该闪烁)。

步骤3:检查所有电缆线和连接,替换掉任何有故障的电缆线。 2.5 SHOW VERSION命令查询硬件和软件信息

执行SHOW VERSION命令,将能看到更多的关于该交换机的硬件和软件信息。该命令的输出信息显示了在不同模块中的软件设置、可用内存和已用内存,以及系统正常运行时间。根据这一输出信息可以检查软硬件的版本,还可以用来发现与该交换机的任何不兼容的问题。Catalyst的一个最基本的软件就是NMP(Network Management Processor,网络管理处理器)映像;另一个就是MCP(Master Communication Processor,主通信处理器)。它们在前面的列表中都已经分别显示出来。

SHOW VERSION命令的输出选项的信息如表 7-5所示。

表 7-5 SHOW VERSION 的选项信息

2.6 物理层和数据链路层的故障排除

对交换网络的物理层(电缆层)和数据链路层进行故障排除。物理层是排除网络故障的最基本层。虽然物理层的连通性是非常明显的,但该层的问题却时常

由于忽视或过分自信而难以觉察到。

交换机是用来连接工作站、服务器和其他网络设备的。在数据通信网络中,经常使用的缆线包括双绞线和光缆。

在网络布线结构化的环境里,星形物理连接通常用来帮助将某个缆线段的问题隔离到一个具体的网络或节点。

1.排除缆线级的故障

排除缆线级故障的基本诊断工具就是在交换机模块中的LED指示。除了标志整个模块总体运行情况的Status LED之外,交换机模块的每个端口都有一个 Link LED,用于指示交换机与该商品所连接的设备之间的物理连通性。的状态可以帮助缩小问题的范围。如表7-6所示列出了Link LED的不同状态及其含义。

表7-6 链路(LINK)LED指示

通过模块端口的物理检查,可以将故障隔离到一个具体的区或该网络物理层的某个具体部件。一旦确定问题出在某根缆线上,就需要通过专门工具。这些工具可以对缆线执行从基本的连续性(无断点)检测到更复杂一些的检测,比如将故障具体定位到缆线上的某一确切位置。这些工具就是缆线扫描仪(cable scanner)和时域反射计(time domain reflectometer,TDR)。

简单最便宜的缆线检测器称为“连续性检测器(continuity tester)”,它只简单地检查缆线的物理连通性。稍好一些的可以将缆线中每对线进行分另检测,以确保没有一对线和其他线缠绕在一起。这类检测器是成对工作的,分别工作在一根缆线的两头,有LED指示。有些通过LED的颜色组合来表示是否一切正常,而有些则是显示整根缆线(双绞线)的引线连通性指示图。

更昂贵一些的检测器可以使用TDR检测。通过TDR检测可能计量缆线的长度,计量到某个断点的距离。这可以通过在被检测的缆线上发送一个信号并测量直到该信号返回所用的时间计算机出来。对于光缆网络来说,可以使用“光时域

反射计(Optical Time Domain Reflecto Meter,OTDR)”进行故障排除,以及对光缆传输质量进行检查。通过这些检测工具,还能显示出在缆线上或在连接器中信号能量的损失情况,这对于光缆电路来说是很重要的。

2.用SHOW命令帮助排除故障

一旦通过控制台端口或通过连接了终端,按下键【Enter】可以看到“console”命令提示符。只要和交换机控制台端口建立了连接,所看到的就称之为“命令行接口”。如果还没有设置密码,则当提示你输入密码时,只需【Enter】按键即可。CLI是对Catalyst交换机进行配置和维护的基本接口。在CLI状态下,可以通过不同的SHOW命令检查交换机的各个子系统、模块和端口的状态。这些都是在完成了缆线级的基本测试检查之后,排除交换机连通性故障的一些基本工具。

下面从排除基本故障的角度来看一下SHOW命令的使用。 (1) SHOW MODULE

SHOW MODUL命令显示Catalyst交换机中包含的所有模块及其状态的信息汇总。最后一列显示的“OK”表明他们工作都正常。如果显示的是其他状态,如“fail”或“disable”,则表明是故障原因。这些问题都可以通过启用模块或者替换有故障的模块来加以解决。使用SHOW MODUL命令所输出的信息显示如表 7-7所示。

表 7-7 SHOW MODUL 显示选项

Catalys系列交换机都支持热插拔,众而允许在不关闭系统电源的情况下,案卷、删除、替换和重新安排交换模块。当系统检测到某个交换模块模块已经安装或被删除时,就会自动运行一个诊断和发现例程,以证实某个模块的存在或不

存在,并在不需要操作员干涉的情况下恢复系统正常工作。必须注意,在替换任何故障模块时都要小心,因为这些部件都对ESD很敏感。

(2)SHOW PORT在排除网络故障时,如果已经能肯定电缆线和模块工作都正常,则可以将命令作为下一步,对端口级进行检查。该命令可以显示出被怀疑的端口的详细状态信息。它可以显示出端口速度、半双工或全双工、VLAN成员关系、冲突和错误等等信息。根据这些信息可以大概推断出问题出在哪里。

使用SHOW PORT命令所输出的信息显示如表7-8所示。

表7-8 SHOW PORT命令的输出信息

命令SHOW PORTSECURITY可以显示为被怀疑的端口所分配的安全性。它可以用来决定是否因为遭到监听而需要将某个端口关闭。如果还有任何一个具有不同MAC地址的节点连接在该端口,那么,该端口将不会将信息传送出去。

如果有某个SNMP管理应用软件,比如CiscoWorks正在监视着该交换机,则监听程序将公向SNMP控制台产生一个自陷消息。

(3)SHOW MAC

SHOW MAC命令可以显示出各只占端口所传送和接收的总帧数,并可以对这些帧进行分类统计。比如广播帧或多路广播帧。

使用SHOW MAC命令所输出的信息显示如表7-9所示。

表7-9 SHOW MAC命令输出信息

在进行故障排除时,可以从与交换机某个端口所连接的节点发出PING命令。在检查完PING命令的返回结果之后,可以通过SHOW MAC命令,根据所记录的计数值查看接收和发送出去的信息分组情况。 (4)SHOW CAM

SHOW CAM命令可以显示交换机的桥接表(bridging Table)。该表中列出了交换机所学到的所有MAC地址以及他们各自的端口。交换机根据表CAM项

将信息帧通过各个端口进行转发。如果某个信息帧的目标MAC地址没有找到,那么,该帧将会被传送到属于同一个的所有端口。交换机可以动态地创建CAM表项。管理员也可以静态地创建CAM表项。动态表项的老化时间默认为300秒。

SHOW CAM命令显示由设备的MAC地址规定的有关该设备的信息如下。 Console>(enable) sh cam Usage:showcamcount[vlan] show cam< dynamic| static| permanent| system>

show cam [vlan]

show cam msfc [vlan] show cam agingtime

console>(enable) sh cam dyn

*=Static Entry.+= Permanent Entry.#=System Entry.R=Router Entry. X=Port Security Entry.

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs /[Protocol Type] ---- ------------------- ---- -------------------------------------------------- 9 00-01-4c-0b-00-2a 2/4[ALL] 8 00-00-e8-97-4a-33 2/1[ALL] 16 00-01-4c-8b-00-66 2/3[ALL] 16 oo-e0-40-39-42-f7 2/3[ALL] 11 00-10-dc-01-7c-ab 2/4[ALL] 14 00-50-ba-bc-33-ea 2/2[ALL] 8 00-00-e8-7b-f5-23 2/1[ALL] 14 00-e0-63-76-69-b7 2/2[ALL] 9 00-01-4c-0b-00-2b 2/4[ALL] 10 00-00-e8-82-56-20 2/4[ALL] 7 00-e0-63-76-69-b7 2/2[ALL] 1 00-e0-63-76-69-b7 2/2[ALL] 8 00-00-e8-6b-90-2c 2/1[ALL] 10 00-00-e8-82-51-db 2/4 [ALL] 8 00-50-ba-19-37-4b 2/1[ALL]

9 00-01-4c-0b-00-28 2/4 [ALL] 10 00-50-ba-85-d8-8d 2/4 [ALL] 16 52-54-ab-1c-d0-d5 2/3 [ALL] 9 00-01-4c-0b-00-29 2/4 [ALL] 8 00-00-e8-6e-0a-a7 2/1[ALL] 8 00-50-ba-19-37-4d 2/1[ALL] 9 00-01-4c-0b-00-2e 2/4[ALL] Do you wish to continue y/n[n]?

使用SHOW CAM DYNAMIC命令所输出的信息显示如下。 ·VLAN:该设备所属的VLAN。

·DestMAC/Routedes该设备所找到的MAC地址。 ·DestinationPortsorVCs该设备所连接的端口或虚电路。 (5)SHOW VLAN

SHOW VLAN命令显示出交换机中的所有VLAN及分配的端口列表。通过为每个VLAN所分配的标号(1~1024)来区分不同的 VLAN。其中,标号1和1001~1024是保留标号;1002~1005定义给了交换机中的所有信息环或FDDI模块的默认VLAN; VLAN定义为管理,并已经默认配置在交换机中;可以根据所安装的模块,分配给交换机的各个端口。每个VLAN中的所有端口都表明连接到该端口的李点是否可以和其他端口进行通信。如果要排除网络连通性方面的问题,那么,该命令将能帮助你找到VLAN配置关系,从而可以隔离出任何与交换机中配置有关的问题。

使用SHOW VLAN命令所输出的信息显示如下。 Console> (enable) sh vlan VLAN Name Status If Index Mod/Ports,Vlan 1 default active 134 1/1-2 3/5-8

3/1-2,3/7-8

4/11,4/13-15,4/21-24,4/27-33

2 old active 159

6 public active 163 4/5 7 net active 157 4/1-4,4/6-8 8 library active 155

9 compt active 156 4/46-48 10 office active 148 4/34-37 11 bedu active 149 4/38-39 其中:

·VLAN: VLAN标号。

·Name :VLAN的名字(如果已经配置了该选项)。 ·Status:VLAN的当前状态(激活还是挂起) ·Mod/Ports:VLANs分配到VLAN的端口。 (6)SHOW TRUNK

SHOW TRUNK 命令的输出信息中列出了在主干模式下用于交换机间调整链路的端口。它还显示了允许通过这些主干传输信息的VLAN。该命令对于排除交换机间的连通性问题很有帮助。SHOW TRUNK命令的输出信息如下所示。 使用SHOW TRUNK命令所输出的信息显示如下。

Console>(enable) sh trunk *-indicates vtp domain mismatch

Port Mode Encapsulation Status Natove vlan ----- ------- ----------------- --------- --------------- 2/1 on dotlq trunking 1 2/2 on dotlq trunking 1 2/3 on dotlq trunking 1 2/4 on dotlq trunking 1 15/1 nonegotiate isl trunking 1 Port Vlans allowed on trunk

------ ---------------------------------------------------------------------- 2/1 1-1005,1025-4095 2/2 1-1005,1025-4095 2/3 1-1005,1025-4095

2/4 1-1005,1025-4095 15/1 1-1005,1025-4095

Port Vlans allowed and active in management domain

------ ------------------------------------------------------------------------ 2/1 1-2,6-11,14-19,21,91,100-103 2/2 1-2,6-11,14-19,21,91,100-103 2/3 1-2,6-11,14-19,21,91,100-103 2/4 1-2,6-11,14-19,21,91,100-103 --More—

使用SHOW TRUNK 命令所输出的信息显示如下。 ·Port:正被 一个VLAN主干使用着的端口。

·Mode:端口当前状态,可选项包括on(开)、off(关)、auto(自动)和desirable(期望).

·Staus:指出该端口是否为trunking。 (7)SHOW VTP DOMAIN

SHOW VTP DOMAIN命令会列出交换机所在的VTP或。默认情况下,Catalyst交换机将不会位于任何VIP域中。SHOW VTP DOMAIN一个交换机能且仅能属于一个域。命令显示了交换机所在的VIP域的模式如下所示。

Console> (enable) sh vtp dom

Domain Name Domain Index VTP Version Local Mode Password ---------------------------------------------------------------------------------------- Fz6509 1 2 server Vlan-count max-vlan-storagee Config Rvision Notifications ---------------------------------------------------------------

24 1023 43 disabled

Last Updater V2 Mode Pruning PruningEligibled on Vlans ----------------- ------ ------- ---------------------------------------- 172.16.1.6 disabled disabled 2-1000 Console>(enable)

该命令可以用于排除配置了WLAN的LAN交换机环境下的各种网络故障。该命令中最重要的信息就是交换机的模式。交换机可以配置成以下几种模式:

①Client交换机将从域中的另一个交换机中获得其VIP信息。 ②Server交换机存储着域中所有设备的VIP信息。

③Transparent管理员将手工配置域中所有交换机的VIP信息。 使用SHOW VTP DOMAIN命令所输出的信息显示如下。 ·Domain name:域的名字(如果已经设置了的话)。 ·Domain Index:域索引号。

·VIP Version:交换机正运行的VIP的版本。 ·Local mode:交换机正运行的VIP模式。 ·Vlan-count:域中包含的WLAN数。

·Max-vlan-storage:交换机所支持的最大WLAN数。

·Config Revision:VIP修订版本号,它可以用于域中交换机间的信息WLAN互换。

·Notifications:指出SNMP信息是否要被转发到SNMP工作站。 ·Last Updater:最后一次对VIP配置进行修改的设备的IP地址。 ·V2 Mode:指出VIPV2模式是启用还是禁止。 ·Pruning:指出是否启用了VIP修剪。 (8)SHOW SPANTREE

当交换机通过多条链路进行互连因而有可能产生环路时,需要用到SHOW SPANTREE命令。默认时,Catalyst交换机中的每个VLAN周机中的每个的生成树算法(STA)都是启用的。因此,只要交换机碰到了一个一路,它就会将其中的一个端口设置成“阻塞(blocked)”模式,从而创建一个无环路的网络。默认时,SHOW SPANTREE命令显示的是VLAN1的信息。为了显示交换机中所配置的其他VLAN的信息,必须指定具体的VLAN标号,SHOW SPANTREE命令的输出显示如下:

使用SHOW SPANTREE命令所输出的信息显示如下。 ·WLAN:指出瑞所显示的是哪个VLAN的信息。 ·Spanningnated:指出生成当前状态。 ·Designated Root:指定根桥的MAC地址。 ·Designated Root Priority:指定根桥的优先级。 ·Designated Root Cost:到达根桥的问路径开销。 ·Designated Root Port:指定根桥可以到达的端口。 ·Root Max Age:一个BPDU分组被视为有效的时间长度。 ·Hello Time:一个根桥发送的BPDU次数。

·Forward Delay:端口保持在“侦听”或“学习”模式的时间。 ·Bridge IDMAC ADDR:网格的MAC地址。 ·Bridge ID Priority:网桥优先级。 · Bridge Max Age:网桥的最大年龄。 ·Hello Time:指出网桥发送BPDU的频度。

·Forward Delay:网桥保持在“侦听”模式或“学习”模式的时间长度。 ·Port:VLAN中所包含的端口数。 ·Vlan:端口所属的VLAN。 (9)SHOW命令小结

在排除基于交换的网络故障时,有很多方面与一般的基于路由器的故障的排除很相似。例如,在物理层,缆线是否正确连接;工作是否正常;各组件Link的指示灯是否亮着;是否能从端口指示灯看出有任何端口正在传输数据。

所以,似乎何种网络,采用的是何种协议都是如此。然而,当在网络中增加了LAN交换机之后,这些规则中有一部分似乎有了一些改变。在过去,如果网络在物理上是连通的,则一事实上能够将信息分组通过电缆线进行传输。绿色指示灯可以帮助检查基本的缆线级的完整性。但随着网络中VLAN的出现和应用,这些已经不再够用了。由于每个VLAN都是一个独立的广播域,交换机会从逻辑上阻塞掉属于不同VLAN之间的信息传输。要将VLAN不同的连接到一起,并允许信息分组在他们之间传输,需要用到一些路由选择功能。传统路由器速度慢而且极难配置。如果配置不正确,则根本收不到任何信息。

而在默认情况下,交换机和网桥合仅仅是转发数据,这样,人们曾经为只要连到了一个交换机则所有信息就都能到达目标而津津乐道。而VLAN的引入,为网络传输速度带来了单相不到的冲击。所以,当网络规模大到一事实上程度时,应考虑三层网络结构,即核心层、汇聚层和接入层。

在Cataiys交换机中有一些关键的命令可能帮助网络管理员来确定在交换网络内部所应用的VLAN。的范围。SHOW VLAN命令可以列出任何交换机所关心的所有VLAN。,还会列出每个VLAN所包含的端口。必做注意一个疯狂的考试周机掌握了有关某个VLAN的信息并不意味着该VLAN一定包含了该交换机中的某些端口。

当远程管理者将他们认为已经不属于其交换机的VLAN删除时,灾难将会降临到许多交换网络中。VLAN主干协议(VIP)确保了如果某个VLAN添加一一个交换机或从某个交换机中VLAN删除时,该操作将被告知所有交换机。换句话说,如果有人将他认为已经不再需要,而你却还需要的一个删除掉,那么你也将失去该VLAN。这带来的严重问题就是你的所有位于该VLAN中的端口都将一直显示在“禁用(disabled)”(桔黄色指示灯)状态。

SHOW PORT命令与SHOW VLAN命令所显示出来的信息有点类似。只是前者会先显示端口VLAN信息,最后显示与端口相对应的VLAN信息。如果你不是某个交换机的本地用户,就可以通过检查端口指示灯的颜色来确定Catalyst交换机中任何端口的状态。这也可以帮助你确定出曾经工作正常的某个端口现在由于失去了VLAN而被禁用。

理论上,一旦某个网络的物理布线已经完成,一般就不公有太多的变化。如果你能确认过去曾经做过某种改动,而问题却还继续存在于你的交换网络中,那么问题的症结可能是在VLAN的状态配置上。SHOW TRUNK命令可以帮助你查看多个VLAN是否正常通过主干接口。当然,如果某个已经被删除,那么,从主干中也就不会看到它。

最后一个有用的命令就是SHOW CAM DYNAMIC。它可以列出交换机中每个端口的MAC地址。使用该命令最大的难点就是管理员必做对整个网络中的所有的地址熟透于心。由于大部分管理员都不会记录这些信息,因此,很难检查某个特定的用户是否已经正确连接上。然而,由于任何MAC地址都会在它所流经

的所有交换机中记录下来,因此,它仍然是一个功能很强大的命令。

管理员可以在不同的交换机中执行该命令以检查通过一个STP路径流经网络的信息帧流量。STP本身也带来了一些很有趣的事情。向网络中添加或者移走一个设备都将要求来确定是否造成了网络环路。对于中等大小的网络来说,这一过程大概需要30~60秒。因此,在生成树将端口释放并允许转发信息帧之前,绿色Link指示灯实际上是毫无意义的。SHOW SPANTREE命令允许管理员检查交换机中每个VLAN的各个端口的状态。注意必须为该命令附加上合适的VLAN参数才能看到配置在某个特定VLAN中的端口的信息。

2.7排除网络层故障 7.1 sc0接口的IP地址

交换机可能创建多个冲突域(hub范围内),但只使用一个广播域,除非被VLAN配置成多个不同的广播域。对于各个VLAN间的通信来说,都需要一个可以由路由交换模块或者一个外部路由器由交换模块(RSM)或者一个外部路由器才能提供的路由选择进程。

在排除网络层故障时,首先需要远程登录(Telnet)到交换机,以进入到CLI状态。交换机的sc0接口必须已经分配了一个IP地址。可以从控制台连接中通过下面的命令来完成:

Console>(enable) set interface sc0 192.168.1.1 255.255.255.0 一旦为该接口分配了IP地址,就可以从任何一个能到达交换机管理带内信号传输的IP主机上远程登录到该交换机。

如果你是通过一个路由器连接的,则需要对IP主机和Catalyst交换机两者均进行默认网关设置检查和子网掩码检查。交换机的默认网关是用来将信息路由到sc0接口的,SNMP响应分组(与管理工作站通信)也使用默认网关。这样就相当于在一个交换机中可以定义3个默认网关。

各个默认网关的优先级可以通过“primary”关键字来设定。参看下面的例子:

7.2 SHOW INTER FACE 命令

SHOW INTER FACE命令将可以显示出该LAN所使用的以及远程访问到该交换机的SLIP和同带信号传输以太网接口的信息。这些信息包括:

·s10接口名字。本例中接口名为SLIP接口。 ·flags描述接口听当前状态;译码信息也会显示出来。 ·slip显示SLIP接口的SLIPIP地址。 ·dest显示接口的目标SLIP地址。

·sc0接口名字。本例中它是一个“带内信号传输(in-band)”接口IP地址以太网接口。

·vlan接口所属的VLAN标号。VLAN是管理VLAN。 ·inet接口的IP地址。 ·netmask接口的子网掩码。 ·broadcast接口听广播地址。 7.3 SHOW IP ROUTE命令

SHOW IP ROUTE命令显示的是交换机路由表中所包含的信息。

·Fragmentation指出是否启用了IP地址地段

·Redirect指出是否启用了ICMP重定向。 ·Unreachable指出是否启用ICMP不可达消息。 ·Destination显示路由表中当前的目标IP地址。 ·Gateway显示用于到达目标的下一跳地址。 ·Flags表项标记。可能的标记有: U=UP G=Gateway H=Host

·Use为达到目标所使用的路由次数。 ·Interface到达目标所使用的接口。

在前面的章节中已经看到,VLAN之间的互连可以有多种方法。如果是通过RSM模块进行VLAN间通信,那么,也许需要到该模块中对配置进行检查。·这项检查可以在交换机的CLI模式下完成。SESSION命令可以连接到RSM。

RSM CLI接口与Cisco路由器中使用的IOS工具的作用是相同的。只要进入到了RSM就可以通过

SHOW RUNNING-CONFIG

SHOW

STARTUP-CONFIG命令对配置进行检查。这时,逻辑VLAN接口已经创建并从该VLAN的子网中为它分配了一个IP地址。确信路由表中包含了你所希望到达的所有的所有网络的表项或者有一个默认的路由表项。可以了解到交换机或RSM与任何其他的外部路由器相连时,所使用的路由协议。

在这些命令中,我们仅举SHOW IP ROUTE和SHOW IP INTERFACE两个例子。SHOW IP ROUTE命令能显示出包含在RSM路由表中的所有路由,以及所有这些路由的源——是静态路由还是通过一个IP路由协议,如RIP或OSPF等学习来的。SHOW IP INTERFACE命令可以显示哪些接口正在路由IP信息,还可以显示诸如在该接口是否应用了任何访问表等其他一些信息。

如果VLAN间的通信不能正确进行,需要检查RSM的配置,看某个具体的VLAN是否有来自VLAN的IP子网的正确的IP地址。

除了这些SHOW命令之处,在交换机中还有两个重要的工具,可以用来检查连通性,特别是检查IP协议的连通性。那就是PING工具和TRACEROUTE工具。

7.4 PING命令

PING命令用于多协议网络环境下排除连通性故障的基本工具。在Cisco路由器中,PING工具可以用于IPX协议,也可以用于Apple Talk协议。而在Catalyst交换机中,它只能用于IP协议环境下。该命令会向远程的主机发送ICMP重复请求,并等待返回的重复回答。

如果你正在向另一个子网中的某台主机发送PING包,那么,也许需要在交换机中定义缺少网关或输入一个静态的IP路由。如果你在使用PING命令时,除了指定远程主机的IP地址之外,不使用任何命令参数,那么,将只能显示出该主机是否可达的信息,而不会提供PING命令的其他统计信息。

7.5 TRACEROUTE命令

TRACEROUTE命令是与PING一起使用的工具,主要用于排除IP路由环境下的网络故障。该命令通过显示第三层设备,比如路由器设备信息,来显示IP包在到达目标过程中所使用的路由。

TRACEROUTE命令可以用来找出网络中可能出现问题的路由选择点。使用TRACEROUTE命令后,显示的信息如下:

·1是到达目标的路径中所经历的第一跳。第一占都会有一个标号,从1开始,直到到达目标为止。当执行一个TRACEROUTE命令时,默认的最大跳数标号为30.

·172.16.96.17是下一跳的IP地址,该IP地址172.16.96.17也是设备的名字或ID。

·第1项的时间1msec(单位为毫秒)表示的信息分组到达路径中的一个点所有的平均时间。

·第2项的时间4msec(单位为毫秒) 表示提信息分组一到达路径中的一个

点所用的最长时间。

·第3项的时间0 msec (单位为毫秒)表示的是信息分组琶达路径中的一个点所用的最短时间。

TRACEROUTE产生UDP分组,该分组中包含目标IP地址,但其TTL先设置成从1开始(不是默认的16)。任何接收到该分组的路由器都会将TTL值减1.当一个路由发现某个分组的TTL为0时,它就会将该分组丢弃掉,并产生一个ICMP的“TTL超时”消息发回给源工作站。这样,源工作站(交换机)就能了解 到达目标站点的下一跳。当交换机再次发送一个UDP分组时(这次TTL设置为2),在到达目标的路径中,第二跳的路由器将会将该分组丢弃(因为经过两次减1,到第二个路由器时,UDP分组的TTL已经为0)。如果在某个特定的跑步处没有响应,就可以推断问题就出在这一点上。没有响应就表明该位置上的路由器要么没有到达目标网络的路由,要么主机没有工作。 总结与探究

主要介绍在排除交换网络故障时所应采取的一些步骤。主要内容集中在如何解决网络的物理层和逻辑层的连通性问题,以及如何将问题进行定位。使用内置的工具或命令就能排除交换级的大部分故障。但都只限于排除物理层、数据链路层,在一定程度上还有网络层的故障。排除更高层次中的网络故障需要对及其握手顺序有很好的理解,而且还需要一些高级工具,如分析器的辅助才能完成。 交换机的CLI在排除网络故障时,作为一个基本的诊断工具的一个很明显的优势在于:网络设备是已经被安装在发生问题的网络位置中的,通过一个LAN交换环境就能排除的网络故障通常是物理层的故障,如缆线连续性、端口状态确认、VLAN配置以及端口分配、通过路由器进程的VLAN间的通信等等。 以下是一些排除网络层的故障的经验总结。

1.排除故障的步骤

在排除故障时,通常应按以下步骤: (1)判定问题

(2)收集故障现象和必要的数据 (3)捕捉问题进行故障隔离。

(4)解决问题,形成文字材料并归档,以便日后参考。

2.排除电源子系统故障的步骤

很好地理解正常操作期间交换机的各种启动过程,将有助于在出现问题时进行故障排除。在交换机的引导过程中,任何不正常的表现都意味着交换机的很多子系统可能出现故障并需要进行故障排除。

(1)检查管理模块中的LED状态,收集故障现象。 (2)检查PS1 LED是否亮着。 (3)检查交流电源和电源线是否正确。 3.排除散热子系统故障的步骤 排除散热子系统故障的步骤如下:

(1)检查管理引擎模块中的Fan LED是否显示为绿色。

(2)如果Fan LED是红色的,那么也许风扇座没有正常插入到机架插槽里。 (3)如果Fan LED仍然显示红色,也许系统检测到风扇已经坏了。 4.排除处理器和接口系统故障的步骤 排除处理器和接口子系统故障的步骤如下: (1)检查管理引擎模块中的Status LED状态。 (2)检查各个接口模块的LED指示。 (3)检查所有缆线和连接是否正确。

习题:

1.引发网络故障都有哪些原因?

答案:(1)因用户自身原因引发的故障;

(2)因小动物或人为恶意的破坏线路引发的故障; (3)设备自身的原因造成的故障; (4)设备遭受雷击;

2.新安装的路由器和交换机的测试步骤? 答案:(1)配置路由器;

(2)使用Ping命令测试每个接口,以确定这是惟一的操作; (3)将路由器与网络的其他部分相连接;

(4)使用Ping命令测试,确保网络中所有部件的连接是正确的; (5)使用Trace程序来确定网络路径; (6)安装和配置交换机;

(7)在新添加的网络中对工作站进行配置; (8)将工作站与新购置的交换机连接; (9)确定网络内部连接是正确的; (10)将路由器和交换机相连接;

(11)确定在工作站上通过Ping命令可以访问路由器接口;

(12)确定从工作站可以访问其他的网络;

(13)为新建的网络创建一个基准;

庄子云:“人生天地之间,若白驹过隙,忽然而已。”是呀,春秋置换,日月交替,这从指尖悄然划过的时光,没有一点声响,没有一刻停留,仿佛眨眼的功夫,半生已过。

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文