版权声明 CCNP Routing and Switching TSHOOT 300-135 Official Cert Guide (ISBN: 1587205610) Copyright 2015 Pearson Education, Inc. Authorized translation

Similar documents

说明为了反映教运行的基本状态, 为校和院制定相关政策和进行教建设与改革提供据依据, 校从程资源 ( 开类别开量规模 ) 教师结构程考核等维度, 对 2015 年春季期教运行基

0 年上半年评价与考核细则序号部门要素值考核内容考核方式考核标准考核 ( 扣原因 ) 考评得 3 安全生产目 30 无同等责任以上道路交通亡人事故无轻伤责任事故无重大质量

<433A5C446F63756D656E E E67735C41646D696E F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63>

18 上报该学期新生数据至阳光平台第一学期第四周至第六周 19 督促学习中心提交新增专业申请第一学期第四周至第八周 20 编制全国网络统考十二月批次考前模拟题第一学

评委 : 李炎斌 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

何秋琳张立春视觉学习研究进展视觉注意视觉感知

深圳市新亚电子制程股份有限公司

评委 : 徐岩宇 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

《C语言基础入门》课程教学大纲

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6>

一公共卫生硕士专业学位论文的概述学位论文是对研究生进行科学研究或承担专门技术工作的全面训练, 是培养研究生创新能力, 综合运用所学知识发现问题, 分析问题和解决

修改版-操作手册.doc

Microsoft Word - 第7章图表反转形态.doc

采取行动的机会 90% 开拓成功的道路 2

Microsoft Word - 文件汇编.doc

,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,, ( ),,,, (, : ),, :,

龚亚夫在重新思考基础教育英语教学的理念一文中援引的观点认为当跳出本族语主义的思维定式后需要重新思考许多相连带的问题比如许多发音的细微区别并不影响理解和

<433A5C C6B73625C B746F705CB9FABCCAD6D0D2BDD2A9D7A8D2B5B8DFBCB6BCBCCAF5D6B0B3C6C6C0C9F3C9EAC7EBD6B8C4CFA3A CDA8D3C3B0E6A3A92E646F63>

全国建筑市场注册执业人员不良行为记录认定标准（试行）.doc

金不少于 800 万元, 净资产不少于 960 万元 ; (3) 近五年独立承担过单项合同额不少于 1000 万元的智能化工程 ( 设计或施工或设计施工一体 ) 不少于 2 项 ; (4) 近三年每年

( ) 信号与系统 Ⅰ 学科基础必修课教周 2016 年 06 月 13 日 (08:00-09:35) ( )

2006年顺德区高中阶段学校招生录取分数线

工程勘察资质标准根据建设工程勘察设计管理条例和建设工程勘察设计资质管理规定, 制定本标准一总则 ( 一 ) 本标准包括工程勘察相应专业类型主要专业技术人员配备技术

抗战时期国民政府的银行监理体制探析 % # % % % ) % % # # + #, ) +, % % % % % % % %

名称生命科学学院环境科学 1 生物学仅接收院内调剂, 初试分数满足我院生物学复试最低分数线生命科学学院生态学 5 生态学或生物学生命科学学院

珠江钢琴股东大会

国债回购交易业务指引

HSK( 一级 ) 考查考生的日常汉语应用能力, 它对应于国际汉语能力标准一级欧洲语言共同参考框架 (CEF) A1 级通过 HSK( 一级 ) 的考生可以理解并使用一些非常简单的汉语

中中中中部中岗位条件历其它历史师地理师生物师体与健康师从事中历史工从事中地理工从事中生物工从事中体与健康工 2. 课程与论 ( 历史 ); 2. 科 ( 历史 )

3 月 30 日在中国证券报上海证券报证券时报证券日报和上海证券交易所网站上发出召开本次股东大会公告, 该公告中载明了召开股东大会的日期网络投票的方式时间以及审

2014年中央财经大学研究生招生录取工作简报

·岗位设置管理流程

物流从业人员职业能力等级证书分为四个级别, 分别为初级助理级中级和高级 ; 采购从业人员职业能力等级证书分为三个级别, 分别为中级高级和注册级请各有关单位按照通

新, 各地各部门 ( 单位 ) 各文化事业单位要高度重视, 切实加强领导, 精心组织实施要根据事业单位岗位设置管理的规定和要求, 在深入调查研究广泛听取意见的基础上, 研究提

一、资质申请

( 二 ) 现行统一高考制度不利于培养人的创新精神,,,,,,,,,,,,, [ ],,,,,,,,,,, :, ;,,,,,,? ( 三 ) 现行统一高考制度不利于全体学生都获得全面发展,, [ ],,,,,,,,,,,

中国软科学年第期!!!

随着执业中医师资格考试制度的不断完善，本着为我校中医学专业认证服务的目的，本文通过对我校中医类毕业生参加2012年和2013年的中医执业医师考试成绩及通过率、掌握率进行分析，并与全国的平均水平进行差异比较分析，以此了解我校执业中医师考试的现状，进而反映我校中医类课程总体教学水平，发现考核知识模块教学中存在的不足，反馈给相关学院和教学管理部门，以此提高教学和管理水平。

正规培训达规定标准学时数, 并取得结业证书二级可编程师 ( 具备以下条件之一者 ) (1) 连续从事本职业工作 13 年以上 (2) 取得本职业三级职业资格证书后, 连续从事本职业

上海证券交易所会议纪要

目录第一章博星卓越电子商务营销策划实践平台硬件使用介绍... 3 第二章博星卓越电子商务营销策划实践平台管理员端功能使用介绍系统管理员登陆班

教师上报成绩流程图

第1篇道路桥梁工程技术核心专业课程标准及学习绩效考评体系

公开刊物须有国内统一刊 (CN), 发表文章的刊物需要在国家新闻出版广电总局 ( 办事服务便民查询新闻出版机构查询 ) 上能够查到刊凡在有中国标准书公开

一从分封制到郡县制一从打虎亭汉墓说起

ETF、分级基金规模、份额变化统计

<4D F736F F D20B9D8D3DAB0BABBAAA3A8C9CFBAA3A3A9D7D4B6AFBBAFB9A4B3CCB9C9B7DDD3D0CFDEB9ABCBBE C4EAC4EAB6C8B9C9B6ABB4F3BBE1B7A8C2C9D2E2BCFBCAE92E646F6378>

<4D F736F F D20C6F3D2B5C5E0D1B5CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

目录一系统访问... 1 二门户首页申报用户审核用户... 2 三系统登录用户名密码登录新用户注册用户登录已注册用

证券代码：证券简称：长城电脑公告编号：

附件 : 上海市建筑施工企业施工现场项目管理机构关键岗位人员配备指南二一四年九月十一日 2

<4D F736F F D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

国家职业标准：网络课件设计师

2016年南开大学MBA招生信息

3 复试如何准备 4 复试成绩计算 5 复试比例 6 复试类型 7 怎么样面对各种复试 04 05

登录、注册功能的测试用例设计.doc

<4D F736F F D20D0A3B7A2A1B A1B BAC5B9D8D3DAD7E9D6AFBFAAD5B9C8ABD0A3BDCCD6B0B9A4B8DACEBBC6B8D3C3B1E4B6AFB9A4D7F7B5C4CDA8D6AA2E646F63>

抗日战争研究! 年第期 # # # # #!!!!!!!! #!!

(1) 信息系统项目管理综合知识, 考试时间为 150 分钟, 笔试, 选择题 ; (2) 信息系统项目管理案例分析, 考试时间为 90 分钟, 笔试, 问答题 ; (3) 信息系统项目管理论文, 考试

四川省卫生厅关于开展医疗美容主诊医师资格考试及换证工作的通知

<4D F736F F D20B6C0C1A2B6ADCAC2D0ECCCFABEFDCFC8C9FABCB0CCE1C3FBC8CBC9F9C3F72E646F63>

收入支出项目 2016 年预算项目 2016 年预算预算 01 表单位 : 万元 ( 保留两位小数 ) 一公共财政预算拨款一人员经费一般财力人员支出成品

证监会行政审批事项目录

自服务按钮无法访问新系统的自服务页面因此建议用户从信网中心 ( 主页, 右下角位置的常用下载, 或校园网用户自服务 ( 首页

2 熟悉 Visual Basic 的集成开发环境 3 了解可视化面向对象编程事件驱动交互式开发等基本概念 4 了解 Visual Basic 的特点环境要求与安装方法 1 Visual Basic 开发应用

年 8 月 11 日, 公司召开 2015 年第五次临时股东大会, 审议通过了关于公司 <2015 年股票期权激励计划 ( 草案 )> 及其摘要的议案关于提请股东大会授权董事会办理公

关于修订《沪市股票上网发行资金申购

马克思主义公正观的基本向度及方法论原则!! # #

第六章债券股票价值评估 1 考点一 : 债券价值的影响因素 2

目录关于图标... 3 登陆主界面... 3 工单管理... 5 工单列表... 5 搜索工单... 5 工单详情... 6 创建工单... 9 设备管理巡检计划查询详情销售管

目录第一部分概况一主要职能二部门预算单位构成第二部分 15 年部门预算表一 15 年收支预算总表二 15 年收入预算表三 15 年支出预算表 ( 按科目 ) 四 15 年支出预算表 ( 按

上海工程技术大学教学管理工作流

i 1) 系统运作前设定 *1. [2.1 网页主机名称设定 ] -- 设定校务系统的主机 IP 地址, 以供其他个人电脑连接及使用该系统 *2. [2.3.1 输入 / 修改学校资料 ] -- 输入系统使

2016年德州市机构编制委员会

学年第二学期集中考试安排 (18 周 ) 考试日期 :6 月 27 日星期一 8:10-9:50 第二公共教学楼 A 区 A 高等数学 ( 理二 2) 复材材料科学与工程

黄金原油总持仓增长, 同比增幅分别为 4.2% 和 4.1% 而铜白银以及玉米则出现减持, 减持同比减少分别为 9.4%,9.4% 以及 6.5% 大豆, 豆粕结束连续 4 周总持仓量增长, 出现小幅

伊犁师范学院 611 语言学概论全套考研资料 <2016 年最新考研资料 > 2-2 语言学纲要笔记, 由考取本校本专业高分研究生总结而来, 重点突出, 借助此笔记可以大大提高复习效

Template BR_Rec_2005.dot

21 业余制 -- 高起专 (12 级 ) 75 元 / 学分网络学院学生沪教委财 (2005)49 号江西化校工科 22 业余制 -- 高起专 (12 级 ) 70 元 / 学分网络学院学生沪教委财 (2005)49 号吉

¹ º ¹ º 农业流动人口是指户口性质为农业户口在流入地城市工作生活居住一个月及以上的流动人口非农流动人口是指户口性质为非农户口在流入地城市工作生活居住一个

一开放性的政策与法规二两岸共同的文化传承三两岸高校各自具有专业优势远见杂志年月日

抗日战争研究年第期

<4D F736F F D20322EC9F3BACBC8CBD4B1D7CAB8F1D7A2B2E1B9DCC0EDB9E6B7B6B8BDB1ED2E646F63>

西南民族学院学报哲学社会科学版第卷资料来源中国统计年鉴年年新中国五十年统计资料汇编中国人口统计年鉴年数据资料来源中国统计年鉴中国统计出版社年版资料来源

Transcription:

版权声明 CCNP Routing and Switching TSHOOT 300-135 Official Cert Guide (ISBN: 1587205610) Copyright 2015 Pearson Education, Inc. Authorized translation from the English language edition published by Cisco Press. All rights reserved. 本书中文简体字版由美国 Pearson Education 授权人民邮电出版社出版未经出版者书面许可, 对本书任何部分不得以任何方式复制或抄袭版权所有, 侵权必究

内容提要本书是 Cisco 最新发布的 CCNP 路由和交换 TSHOOT 300-135 认证考试的官方认证考试指南, 内容涵盖了与 TSHOOT 考试相关的 Cisco Catalyst 交换机和路由器的各种故障检测与排除技术, 包括 STP Inter-VLAN 路由 FHRP EIGRP OSPF BGP 路由重分发 IPv4 和 IPv6 编址 OSPFv3 RIPng ACL 和前缀列表路由映射和策略路由以及管理接入与管理工具等故障检测与排除技术, 为广大备考人员提供了翔实的学习资料为了帮助广大读者更好地深入掌握各章所学的知识, 本书在每章开头均安排了我已经知道了吗? 测试题, 可以帮助读者确定如何分配有限的学习时间在主要章节中间, 本书提供了大量的故障工单, 便于读者掌握认证考试中可能遇到的各种复杂场景, 在每章结束前的备考任务中以列表方式总结了本章的考试要点以及各种有用的 IOS 命令, 便于读者随时参考和复习此外, 为帮助读者进行考前模拟, 本书配套光盘还提供了测试工具和模拟测验题本书主要面向备考 CCNP TSHOOT 认证考试的考生, 但本书相关内容实用性很强, 有助于提高大家日常网络维护和排障工作的效率, 保证网络稳定运行, 因而也非常适合从事企业网及复杂网络故障检测与排除工作的技术人员参考

关于作者 Raymond Lacoste 是 CCSI(Cisco 认证讲师 ), 其 IT 职业生涯自始至终都在教书育人 Raymond 最初从 Shillsoft 助教做起, 为学生们提供学习帮助, 解释 Cisco Microsoft 以及业界相关的其他概念, 提高学生的理解水平目前 Raymond 在 Skillsoft 负责教授 CCNA 与 CCNP 路由和交换认证课程, 拥有超过 300 节 Cisco 课程的授课经验以及无数的练习实验实验示范和动手实验经验, 同时还开发了大量学生手册除了专心授课之外,Raymond 还一直勤于学习, 为了跟上技术发展的步伐,Raymond 迄今已经通过了超过 100 门 IT 认证考试, 包括各类 Cisco 认证 Microsoft 认证 CompTIA 认证以及 ISC2 CISSP( 信息系统安全专家认证 ) 等, 此外还获得了 Cisco Sirius Top Quality Instructor 称号, 下一步目标是获得 CCIE 路由和交换认证 Raymond 目前与他的妻子 Melanie 及两个孩子住在加拿大大西洋省份 Kevin Wallace,CCIE #7945( 协作和 R/S),CCSI #20061, 在 Cisco 的工作经历最早可以追溯到 1989 年,Kevin 当时是沃尔特迪斯尼世界乐园的网络设计专家, 同时也是东肯塔基大学的网络管理员以及 Skillsoft 的 Cisco 课程讲师 Kevin 目前为 Cisco Press/Pearson IT Certification ( http://kwtrain.com/books ) 制作视频课件并编著书籍, 与妻子 Vivian 及两个女儿 (Stacie 和 Sabrina) 住在肯塔基州中部可以通过以下社交平台联系 Kevin Blog: http://kwtrain.com Twitter: http://twitter.com/kwallaceccie Facebook: http://facebook.com/kwallaceccie YouTube: http://youtube.com/kwallaceccie LinkedIn: http://linkedin.com/in/kwallaceccie Google+: http://google.com/+kevinwallace

关于技术审稿人 Ryan Lindfield 是 Stormwind 的讲师和技术顾问, 日常工作是通过视频演播室以广播方式讲授 Cisco 的官方培训课程除了通过虚拟教室进行授课之外,Ryan 还负责为客户网络提供技术支持 Ryan 拥有近 20 年的技术咨询经验和十几年的授课经验, 曾经在世界范围内讲授过网络安全以及数据中心技术的培训课程 Ryan 拥有大量认证, 包括 CCNP 路由和交换 CCNP 安全 HP MASE( 高级系统工程师认证 ) VMware VCP CEH CISSP SANS GFCA CISSP ECSA CHFI CPTE CPTC OSWP 以及大量 Microsoft 和 CompTIA 认证 Ryan 在佛洛里达州的坦帕市领导了一个拥有 150 名成员的 Defcon 用户组, 并且为 ISC2 和 B-Sides 计算机安全事件提供简报 Diane Teare(P.Eng CCNP CCDP CCSI 和 PMP) 是网络互连培训过程管理以及远程学习领域的专家, 拥有 25 年的网络硬件和软件的设计部署及排障经验, 并且长期从事教育课程设计以及项目管理工作, 具备丰富的网络设计和路由技术知识 Diane 是 CCSI(Cisco 认证讲师 ), 拥有 CCNP CCDP 以及 PMP( 项目管理专家 ) 认证 Diane 是 Cisco 最大的远程学习授权合作伙伴之一的讲师和 CCNA 及 CCNP 课程总监, 并且也是该公司远程学习部的主任, 负责规划和支持加拿大范围内公司所有的远程学习工作 ( 包括 Cisco 课程 ) Diane 持有电气工程应用科学专业的学士学位, 以及管理科学应用科学专业的硕士学位她独立或联合编著了以下 Cisco Press 图书 :Implementing Cisco IP Routing (ROUTE) 的第 1 版和第 2 版 Designing Cisco Network Service Architectures (ARCH) 的第 2 版 Campus Network Design Fundamentals Authorized Self-Study Guide Building Scalable Cisco Internetworks (BSCI) 的三个版本以及 Building Scalable Cisco Networks, 同时还负责编辑了 Authorized Self-Study Guide Designing for Cisco Internetwork Solutions (DESGN) 的前两版以及 Designing Cisco Networks

献辞谨将本书献给两位在我早期 IT 从业生涯中给予过无私支持和帮助的人, 没有你们就没有本书, 永远铭记并衷心感谢你们在多年以前给予我追求个人事业的宝贵机会, 万分感谢! Raymond Lacoste 致谢感谢我的妻子, 让我有信心写作本书, 并且在长达数月的写作期间给予我无私的支持与鼓励感谢我两个优秀的孩子 (9 岁和 5 岁 ), 虽然他们并不知道爸爸为什么总是坐在电脑前, 但是出于某些奇怪的原因, 他们似乎知道我工作的重要性, 而且一直以他们不可思议的方式来支持我, 我爱你们, 孩子们! 同样感谢我的父母, 没有你们就没有我, 也就没有我的今天, 感谢我的姐姐 Terry-Anne, 为我把握了正确的人生方向感谢我的导师及 Skillsoft 现场学习部主任 Dan Young, 感谢他长期以来对我的支持和鼓励感谢本书策划编辑 Ellie Bru, 感谢他组织和整理了写作本书所需要的材料 ( 这绝不是一个轻松的任务 ) 感谢本书制作编辑 Mandie Frank, 将本书各章节精心组织在一起并最终编辑成书感谢 Diane Teare 和 Ryan Lindfield 审阅全书, 确保技术细节的正确性感谢 Keith Cline 对本书事无巨细的努力付出, 在本书中发现了很多连我自己都不知道的问题, 谢谢你! 感谢本书执行编辑 Brett Bartow, 给我机会写作如此复杂的书籍衷心感谢本书前一版的作者兼我的好友 Kevin Wallace, 感谢他将这一版的任务转交给我最后, 感谢整个 Cisco Press 团队以及你们的家人和朋友, 为制作高质量的培训材料付出了巨大精力 Raymond Lacoste

本书使用的图标命令语法约定本书在介绍命令语法时使用与 IOS 命令参考一致的约定, 本书涉及的命令参考约定如下 : 需要逐字输入的命令和关键字用粗体表示, 在配置示例和输出结果 ( 而不是命令语法 ) 中, 需要用户手工输入的命令用粗体表示 ( 如 show 命令 ); 必须提供实际值的参数用斜体表示 ; 互斥元素用竖线 ( ) 隔开 ; 中括号 [ ] 表示可选项 ; 大括号表示 { } 必选项 ; 中括号内的大括号 [{ }] 表示可选项中的必选项

前言长期以来, 专业认证一直都是计算机产业非常重要的组成部分, 未来肯定会越来越重要存在这些认证的原因很多, 但最通俗的原因就是可信度, 在其他条件均相同的情况下, 通过认证的雇员 / 咨询师 / 求职者比没有任何认证的会显得更有价值目标和方法本书最重要也是最明显的目的就是帮助大家通过 300-135 TSHOOT( 故障排除和维护 Cisco IP 网络 ) 认证考试事实上, 如果本书的主要目的不是如此, 那么本书的书名就有误导之嫌了不过, 本书用到的各种方法除了能够帮助大家通过 TSHOOT 认证考试之外, 还有助于提高大家的日常工作能力虽然本书及配套光盘提供了大量认证考试备考任务以及模拟测验题, 但是其中用到的方法并不简单地希望大家记住尽可能多的题目和答案本书的写作方法有助于读者发现需要重点复习的考试主题, 方便大家全面理解并记住这些细节, 同时证明自己已经完全掌握了这些考试主题本书不是试图通过死记硬背的方式帮助读者通过考试, 而是希望读者能够真正理解和掌握这些主题内容 TSHOOT 考试通常是 CCNP 路由和交换认证领域的最后一站, 其知识点对于考察技术人员是否是一个真正熟练的路由 / 交换专家来说至关重要, 如果本书不能帮助大家真正学习这些知识, 那么本书就毫无价值最后, 本书利用如下方法来帮助读者顺利通过 TSHOOT 考试 : 列出必须掌握的考试要点并帮助读者发现自己仍未掌握的考试要点 ; 提供有关考试要点的解释和信息, 以解决自己的知识鸿沟 ; 提供多个故障检测与排除案例以及相应的拓扑结构和故障诊断输出结果, 以增强在考试环境中和现实世界中解决故障工单的能力 ; 通过各章节及配套光盘上提供的测试题来熟悉考试要点的实践练习和考试流程本书阅读对象备考策略本书的写作目的不是提供通用的网络互连主题 ( 尽管读者也可以这么去使用本书 ), 而是希望帮助读者通过 Cisco TSHOOT 认证考试虽然也可以利用本书去实现其他目标, 但一定要记住本书的写作目的是助您顺利通过考试, 如果希望通过 TSHOOT 认证, 那么这本书就是不二之选每个人准备 TSHOOT 考试的备考策略都不尽相同, 这取决于每个人掌握的技能知识

2 前言及已有经验例如, 对于参加过专门的 TSHOOT 课程的读者来说, 采取的备考策略可能就与通过在职培训方式学习故障检测与排除技术的读者不同无论大家采取何种备考策略或者具有什么样的背景, 本书都能帮助大家获得各种路由和交换技术可能产生的大量故障问题的相关知识, 并且帮助大家利用这些知识顺利地通过 TSHOOT 认证考试 Cisco 认证和考试 Cisco 提供了 4 种级别的路由和交换认证, 每种认证级别的专业能力都依次递增 : 入门级助理级专业级和专家级, 这些就是通常所说的 CCENT(Cisco Certified Entry Networking Technician, 思科认证入门网络技术员 ) CCNA(Cisco Certified Network Associate, 思科认证网络工程师 ) 路由和交换 CCNP(Cisco Certified Network Professional, 思科认证网络高级工程师 ) 路由和交换以及 CCIE(Cisco Certified Internetworking Expert, 思科认证互联网专家 ) 路由和交换对 CCNP 路由和交换认证来说, 必须通过 SWITCH ROUTE 和 TSHOOT 三门考试由于 Cisco 通常并不对外公布各种认证考试的合格成绩, 因而大家只有在参加完考试之后才能知道自己是否通过了认证考试如果希望了解 CCNP 路由和交换认证的最新需求和动态信息, 请访问 cisco.com 并点击 Training and Events, 以了解考试要点以及如何注册考试等各种信息本书组织方式虽然可以按部就班地逐页阅读本书, 但本书还提供了更为灵活的阅读方式, 可以根据自身需要以章节为基础进行跳跃式阅读虽然某些章节之间具有一定的关联性, 但大家在阅读时完全可以根据自己的情况打乱这些章节顺序如果大家准备通读本书, 那么按照本书的编排顺序进行阅读应该是最好的方式本书每章都涵盖了 CCNP TSHOOT 考试的部分主题内容, 以下是本书各章的内容简介第 1 章, 故障检测与排除及网络维护概述, 本章讨论了结构化故障检测与排除方法以及一致性的网络维护计划的重要性, 介绍了所有组织机构都应该考虑的各种常见模型结构及任务不过, 没有任何一种方法能够满足所有的故障排查与网络维护需求, 这是一门需要大家不断完善和提高的艺术第 2 章, 故障检测与排除及网络维护工具, 本章介绍了网络维护和故障排查过程中经常用到的多种 Cisco IOS 工具以及功能特性工具包括 ping Telnet Traceroute NetFlow SNMP SPAN RSPAN 和 CDP 等第 3 章, 设备性能故障检测与排除, 本章讨论了路由器和交换机出现 CPU 和内存利用率偏高的常见故障原因, 并且解释了相应的故障问题识别方法此时应该检查接口

前言 3 统计信息, 因为这些信息可能是某些故障问题的初始现象, 此外, 还应该在路由器和多层交换机上检查不同的包交换模式第 4 章, 二层中继 VTP 及 VLAN 故障检测与排除, 本章回顾了二层交换机的基本操作特性, 并解释了与中继 VTP 以及 VLAN 相关的故障问题的检测与排除方式此外, 还讨论了 MAC 地址表信息对于故障检测与排除进程的重要性第 5 章, STP 及二层 EtherChannel 故障检测与排除, 本章回顾了 STP 的基本操作特性, 并解释了与 STP 拓扑结构相关的故障问题 ( 如根网桥选择根端口选择指派端口选择以及阻塞端口等 ) 的检测与排除方式, 讨论了 STP 特性 ( 如 PortFast BPDU 保护 BPDU 过滤根保护以及 UDLD) 的故障检测与排除方式此外, 还解释了将多个物理二层交换端口绑定为一个逻辑 EtherChannel 以及检测与排除相关故障的方法第 6 章, VLAN 间路由及三层 EtherChannel 故障检测与排除, 本章重点讨论了各种 VLAN 间路由实现方式 ( 单臂路由和 SVI) 以及路由式端口三层 EtherChannel 相关故障的检测与排除方法第 7 章, 交换机安全特性故障检测与排除, 本章讨论了可以在交换机上部署的各种安全特性的相关故障的检测与排除方法, 包括端口安全 DHCP 监听动态 ARP 检测 IP 源保护保护端口 PVLAN 以及 VACL 等由于这些安全特性的故障问题大多数都与配置有关, 因而在故障检测与排除进程中需要重点关注配置问题第 8 章, FHRP 故障检测与排除, 本章讨论了部署 FHRP( 如 HSRP VRRP 和 GLBP) 时可能产生的故障问题, 解释了导致 FHRP 无法正常工作的可能原因以及在故障检测与排除过程中需要考虑的相关因素此外, 本章还提供了成功检测与排除这些 FHRP 故障所需的相关命令第 9 章, IPv4 编址及编址技术故障检测与排除, 本章回顾了 IPv4 编址技术以及识别编址故障的方法, 这一点非常重要, 因为如果设备故障的原因是 IPv4 地址子网掩码或者默认网关不正确, 那么就不必浪费大量时间去排查与服务或功能特性相关的故障问题此外, 本章还讨论了与 DHCPv4 以及 NAT 相关的故障检测与排除任务第 10 章, IPv6 编址及编址技术故障检测与排除, 本章解释了启用 IPv6 特性的设备确定目的地是本地或远端的方式, 以及根据已知 IPv6 地址确定 MAC 地址的方式此外, 还讨论了 SLAAC 以及 DHCPv6 等地址分配方案, 并解释了 IPv6 相关故障的检测与排除方法第 11 章, IPv4 和 IPv6 ACL 及前缀列表故障检测与排除, 本章讨论了 ACL 和前缀列表的利弊问题, 解释了 ACL 和前缀列表的处理和阅读方式以及识别相关故障的方法此外, 本章还解释了利用 ACL 进行流量过滤的方法以及利用前缀列表进行路由过滤的方法

4 前言第 12 章, 基本的 IPv4/IPv6 路由及 GRE 隧道故障检测与排除, 本章解释了基本的包转发进程以及检测与排除包转发进程故障时所需的相关命令, 讨论了路由器选择最可信路由信息源从而仅在路由表中安装最佳路由的处理方式, 最后还讨论了与静态路由及 GRE 隧道相关的故障问题的识别以及检测与排除方法第 13 章, RIPv2 和 RIPng 故障检测与排除, 本章讨论了与 RIPv2 及 RIPng 域相关的故障检测与排除技术, 包括如何根据故障现象来识别这些故障问题以及成功验证这些故障原因所需的相关命令第 14 章, EIGRP 故障检测与排除, 本章讨论了 IPv4 EIGRP 和 IPv6 EIGRP 故障检测与排除技术, 主要包括邻居邻接性故障和邻居路由缺失故障两部分内容此外, 还讨论了与 EIGRP 邻居或路由没有直接关系的其他故障问题的检测与排除方法, 最后还讨论了命名式 EIGRP 的故障检测与排除方法第 15 章, OSPF 故障检测与排除, 本章讨论了 OSPFv2 和 OSPFv3 故障检测与排除技术, 主要包括邻居邻接性故障和邻居路由缺失故障两部分内容此外, 还讨论了与 OSPF 邻居或路由没有直接关系的其他故障问题的检测与排除方法, 最后还讨论了 OSPFv3 地址簇的故障检测与排除方法第 16 章, 路由映射及策略路由故障检测与排除, 本章首先讨论了路由映射问题, 解释了路由映射的阅读方式以及验证路由映射配置的相关命令, 然后介绍了 PBR, 解释了 PBR 覆盖路由器默认路由行为的方式, 讨论了 PBR 未能按照预期方式运行的故障原因以及相应的故障检测与排除方法第 17 章, 路由重分发故障检测与排除, 本章解释了将路由重分发到 IPv4 和 IPv6 EIGRP OSPF RIP 以及 BGP 的差异, 描述了快速检测与排除路由重分发故障时应该考虑的因素此外, 还讨论了多点重分发环境下相关故障的识别以及检测与排除方法第 18 章, BGP 故障检测与排除, 本章讨论了建立 IPv4 和 IPv6 ebgp 及 ibgp 邻居邻接关系时可能遇到的各种故障问题, 并解释了相应的故障识别以及故障检测与排除方法, 同时还讨论了交换 IPv4 和 IPv6 ebgp 及 ibgp 路由时可能遇到的各种故障问题, 并解释了相应的故障识别以及故障检测与排除方法此外, 考虑到故障检测与排除人员必须理解并掌握 BGP 的路由决策进程, 因而本章还讨论了 BGP 路由决策进程的相关问题第 19 章, 管理协议及管理工具故障检测与排除, 本章讨论了 NTP Syslog 以及 SNMP 等管理协议可能遇到到各种故障问题, 同时还讨论了 Cisco IOS IP SLA 对象跟踪以及 SPAN 和 RSAPN 等管理工具可能遇到的各种故障问题第 20 章, 管理接入故障检测与排除, 本章讨论了控制台接入和 vty 线路接入失败的可能原因以及相应的故障识别方法, 同时还讨论了与 Cisco IOS AAA 认证相关的故障检测与排除问题第 21 章, 其他故障工单, 本章提供了一些额外的故障工单以及相应的故障解决方案

前言 5 第 22 章, 最后冲刺, 本章提供了最后备考阶段可以使用的工具以及制定有效学习计划的方法附录 A, 我已经知道了吗? 测试题答案, 本附录提供了我已经知道了吗? 测试题答案附录 B, TSHOOT 考试更新, 解释了获取 TSHOOT 认证考试最新变化信息的方法本书每一章的编排都尽力帮助大家更好地利用时间, 因而具有如下特点评估 : 每章的开始部分都设置了我已经知道了吗? 测试题, 目的是帮助大家确定是否需要完整学习本章的所有知识如果希望通读本章, 那么就可以将测试题留待后用测试题都是多选题, 可以快速评估大家的知识掌握程度基本主题 : 是每章的核心内容, 解释相关主题的协议概念配置以及故障检测与排除策略备考任务 : 位于每章的最后, 包括考试要点凭记忆完成的记忆表定义关键术语以及本章用到的各种命令的命令参考等内容最后, 本书配套光盘还提供了 CCNP 路由和交换 TSHOOT 模拟测试题, 以加强大家对本书所学知识的理解请注意,TSHOOT 考试的主要内容是要求考生解决各种故障工单, 因而掌握配套光盘提供的各种测试题, 将有助于大家在实际考试中灵活运用相关工具有效地检测与排除认证考试时遇到的各种故障工单此外, 本书配套光盘还提供了记忆表和记忆表答案以及超过 60 分钟的认证考试策略视频 CCNP TSHOOT 考试要点请大家在学习期间密切关注 Cisco 在其官方网站发布的最新考试要点信息, 特别是了解每个考试要点所必须掌握的深度此外, 阅读和学习本书提供的各种主题内容还有助于拓展大家的知识范围需要记住的是, 理解并掌握 CCNP 路由和交换的每个主题内容涉及每个人的切身利益, 有助于大家在今后学以致用时能够圆满完成各种网络故障的检测与排除工作表 0-1 列出了 TSHOOT 认证考试的官方考试要点 ( 详见 cisco.com) 需要注意的是,Cisco 有时会在不改变考试编号的情况下更改考试要点, 因此如果发现考试要点出现了少量变化, 千万不要慌张, 而且在考试过程中还有可能会遇到与所列考试要点完全无关的题目, 大家在 Cisco 网站查看考试要点时就会发现 Cisco 的相关声明因此, 为了帮助大家做好考前准备工作, 本书在讨论了所有考试要点之外, 还提供了大量有助于大家顺利通过认证考试的额外信息例如, 考试要点中没有提到二层安全 VLAN 间路由以及 FHRP 等内容, 但是本书还是拿出专门章节来讨论这些内容, 以便让大家能够做出更充分的备考工作

6 前言表 0-1 考试要点 1.0 网络原理调试条件式调试 ping 以及带有扩展选项的路由跟踪 CCNP TSHOOT 考试要点对应的章节诊断网络互连故障的根本性原因 ( 分析现象识别和描述故障根源 ) 第 1 2 章设计和实施有效的故障解决方案验证和监控解决方案 2.0 二层技术交换机管理故障检测与排除二层协议故障检测与排除 VLAN 故障检测与排除中继故障检测与排除 EtherChannel 故障检测与排除第 4 5 19 章生成树故障检测与排除其他 LAN 交换技术故障检测与排除机箱虚拟化和聚合技术故障检测与排除 3.0 三层技术 IPv4 编址及子网划分故障检测与排除 IPv6 编址及子网划分故障检测与排除静态路由故障检测与排除默认路由故障检测与排除管理距离故障检测与排除被动式接口故障检测与排除 VRF lite 故障检测与排除各种协议过滤器故障检测与排除第 9 10 12~18 章各种路由协议或路由源之间的故障检测与排除各种路由协议的手工汇总和自动汇总故障检测与排除策略路由故障检测与排除次优路由故障检测与排除环路预防机制故障检测与排除 RIPv2 故障检测与排除 EIGRP 邻居关系及认证故障检测与排除

前言 7 考试要点无环路径选择故障检测与排除对应的章节续表 EIGRP 操作故障检测与排除 EIGRP 末梢故障检测与排除 EIGRP 负载均衡故障检测与排除 EIGRP 度量故障检测与排除 OSPF 邻居关系及认证故障检测与排除网络类型区域类型以及路由器类型故障检测与排除第 9 10 12~18 章 OSPF 路径优选故障检测与排除 OSPF 操作故障检测与排除 IPv6 OSPF 故障检测与排除 BGP 对等关系及认证故障检测与排除 ebgp 故障检测与排除 4.0 VPN 技术 GRE 故障检测与排除第 12 章 5.0 基础设施安全使用本地数据库的 IOS AAA 故障检测与排除设备访问控制故障检测与排除第 11 20 章路由器安全特性故障检测与排除 6.0 基础设施服务设备管理故障检测与排除 SNMP 故障检测与排除日志记录故障检测与排除 NTP 故障检测与排除 IPv4 和 IPv6 DHCP 故障检测与排除第 2 9 10 和 19 章 IPv4 NAT 故障检测与排除 SLA 架构故障检测与排除对象跟踪特性故障检测与排除

目录第 1 章故障检测与排除及网络维护概述... 1 1.1 我已经知道了吗? 测试题... 1 基本主题... 5 1.2 故障检测与排除概述... 5 1.2.1 故障检测与排除定义... 5 1.2.2 结构化故障检测与排除方法的好处... 7 1.2.3 结构化故障检测与排除方法... 8 1.3 常见故障检测与排除方法... 15 1.3.1 自顶而下法... 15 1.3.2 自底而上法... 16 1.3.3 分而治之法... 16 1.3.4 跟踪流量路径法... 17 1.3.5 对比配置法... 17 1.3.6 组件替换法... 18 1.3.7 动手练习 : 选择故障检测与排除方法... 19 1.4 网络维护概述... 20 1.4.1 网络维护定义... 21 1.4.2 主动式和响应式网络维护... 21 1.4.3 通用网络维护模型... 22 1.4.4 适配通用网络维护模型案例... 22 1.5 常规维护流程... 23 1.5.1 日常维护任务... 23 1.5.2 计划维护的好处... 24 1.5.3 管理网络变更... 24 1.5.4 维护网络文档... 25 1.5.5 出现故障后恢复运行... 26 1.5.6 测量网络性能... 27 1.6 故障检测与排除和网络维护的关系... 27 1.6.1 维护网络文档的时效性... 28 1.6.2 建立基线数据... 28

2 目录 1.6.3 保持沟通顺畅... 29 1.6.4 变更管理... 30 备考任务... 30 1.7 复习所有考试要点... 30 1.8 定义关键术语... 31 第 2 章故障检测与排除及网络维护工具... 33 2.1 我已经知道了吗? 测试题... 33 基本主题... 35 2.2 故障检测与排除及网络维护工具箱... 35 2.2.1 网络维护工具... 36 2.2.2 基本工具... 37 2.2.3 高级工具... 47 2.2.4 Cisco 支持工具... 54 2.3 利用 Cisco IOS 验证和定义故障问题... 54 2.3.1 ping... 54 2.3.2 Telnet... 56 2.3.3 Traceroute... 57 2.4 利用 Cisco IOS 收集信息... 58 2.4.1 过滤 show 命令的输出结果... 58 2.4.2 将 show 命令的输出结果重定向到指定文件... 62 2.4.3 检测与排除硬件故障... 64 2.5 在传输过程中收集信息... 64 2.5.1 执行抓包操作... 64 2.5.2 SPAN... 65 2.5.3 RSPAN... 66 2.6 利用 CLI 工具记录网络信息... 68 备考任务... 73 2.7 复习所有考试要点... 73 2.8 定义关键术语... 74 2.9 凭记忆完成表格和列表... 74 2.10 检查命令的记忆程度... 74 第 3 章设备性能故障检测与排除... 79 3.1 我已经知道了吗? 测试题... 79 基本主题... 81

目录 3 3.2 交换机性能故障检测与排除... 81 3.2.1 Cisco Catalyst 交换机故障检测与排除对象... 81 3.2.2 TCAM 故障检测与排除... 86 3.2.3 CPU 利用率过高故障检测与排除... 90 3.3 路由器性能故障检测与排除... 91 3.3.1 CPU 利用率过高... 91 3.3.2 理解包交换模式 ( 路由器和多层交换机 )... 97 3.3.3 包交换模式故障检测与排除... 100 3.3.4 内存利用率过高... 104 备考任务... 107 3.4 复习所有考试要点... 107 3.5 定义关键术语... 108 3.6 凭记忆完成表格和列表... 108 3.7 检查命令的记忆程度... 108 第 4 章二层中继 VTP 及 VLAN 故障检测与排除... 111 4.1 我已经知道了吗? 测试题... 111 基本主题... 113 4.2 帧转发流程... 113 4.3 中继故障检测与排除... 121 4.3.1 封装类型不匹配... 122 4.3.2 中继模式不兼容... 124 4.3.3 VTP 域名不匹配... 127 4.3.4 本征 VLAN 不匹配... 127 4.3.5 允许的 VLAN... 128 4.4 VTP 故障检测与排除... 129 4.4.1 域名不匹配... 129 4.4.2 版本不匹配... 130 4.4.3 模式不匹配... 131 4.4.4 密码不匹配... 132 4.4.5 较高的修订号... 133 4.5 VLAN 故障检测与排除... 133 4.5.1 IP 编址不正确... 133 4.5.2 VLAN 缺失... 134 4.5.3 端口分配不正确... 135

4 目录 4.6 MAC 地址表... 136 4.7 二层故障工单... 138 4.7.1 故障工单 4-1... 139 4.7.2 故障工单 4-2... 142 备考任务... 145 4.8 复习所有考试要点... 146 4.9 定义关键术语... 146 4.10 凭记忆完成表格和列表... 146 4.11 检查命令的记忆程度... 146 第 5 章 STP 及二层 EtherChannel 故障检测与排除... 149 5.1 我已经知道了吗? 测试题... 149 基本主题... 151 5.2 STP 概述... 151 5.3 收集 STP 拓扑结构信息... 157 5.3.1 收集 STP 信息... 157 5.3.2 收集 MSTP 信息... 158 5.4 STP 故障检测与排除... 159 5.4.1 交换机的 MAC 地址表错误... 159 5.4.2 广播风暴... 161 5.5 STP 功能特性故障检测与排除... 162 5.5.1 PortFast... 162 5.5.2 BPDU 保护... 164 5.5.3 BPDU 过滤... 166 5.5.4 根保护... 168 5.5.5 环路保护... 169 5.6 STP 故障工单... 170 5.6.1 故障工单 5-1... 170 5.6.2 故障工单 5-2... 173 5.6.3 故障工单 5-3... 175 5.7 二层 EtherChannel 故障检测与排除... 178 5.8 EtherChannel 故障工单... 180 5.8.1 故障工单 5-4... 180 5.8.2 故障工单 5-5... 183 备考任务... 185

目录 5 5.9 复习所有考试要点... 185 5.10 定义关键术语... 186 5.11 凭记忆完成表格和列表... 186 5.12 检查命令的记忆程度... 186 第 6 章 VLAN 间路由及三层 EtherChannel 故障检测与排除... 189 6.1 我已经知道了吗? 测试题... 189 基本主题... 191 6.2 单臂路由故障检测与排除... 191 6.3 单臂路由故障工单... 193 6.3.1 故障工单 6-1... 193 6.3.2 故障工单 6-2... 198 6.4 SVI 故障检测与排除... 200 6.4.1 SVI 回顾... 201 6.4.2 SVI 故障检测与排除... 203 6.5 SVI 故障工单... 204 6.5.1 故障工单 6-3... 204 6.5.2 故障工单 6-4... 209 6.6 路由式端口故障检测与排除... 213 6.7 路由式端口故障工单... 214 6.8 三层 EtherChannel 故障检测与排除... 216 6.9 三层 EtherChannel 故障工单... 218 备考任务... 222 6.10 复习所有考试要点... 222 6.11 定义关键术语... 223 6.12 凭记忆完成表格和列表... 223 6.13 检查命令的记忆程度... 223 第 7 章交换机安全特性故障检测与排除... 225 7.1 我已经知道了吗? 测试题... 225 基本主题... 227 7.2 端口安全特性故障检测与排除... 227 7.3 端口安全特性故障工单... 238 7.4 欺诈防护特性故障检测与排除... 243 7.4.1 DHCP 监听... 243 7.4.2 动态 ARP 检测... 245

6 目录 7.4.3 IP 源保护... 246 7.5 欺诈防护特性故障工单... 247 7.6 二层访问控制故障检测与排除... 251 7.6.1 保护端口... 251 7.6.2 PVLAN... 253 7.6.3 VACL... 257 备考任务... 258 7.7 复习所有考试要点... 258 7.8 定义关键术语... 259 7.9 凭记忆完成表格和列表... 259 7.10 检查命令的记忆程度... 259 第 8 章 FHRP 故障检测与排除... 263 8.1 我已经知道了吗? 测试题... 263 基本主题... 265 8.2 HSRP 故障检测与排除... 265 8.2.1 HSRP 回顾... 265 8.2.2 故障后的 HSRP 收敛... 267 8.2.3 HSRP 配置验证及故障检测与排除... 267 8.3 HSRP 故障工单... 272 8.3.1 故障工单 8-1... 273 8.3.2 故障工单 8-2... 275 8.3.3 故障工单 8-3... 277 8.4 VRRP 故障检测与排除... 282 8.4.1 VRRP 回顾... 282 8.4.2 VRRP 配置验证及故障检测与排除... 283 8.5 VRRP 故障工单... 287 8.5.1 故障工单 8-4... 288 8.5.2 故障工单 8-5... 291 8.6 GLBP 故障检测与排除... 294 8.6.1 GLBP 回顾... 294 8.6.2 GLBP 配置验证及故障检测与排除... 297 8.7 GLBP 故障工单... 302 8.7.1 故障工单 8-6... 303 8.7.2 故障工单 8-7... 305

目录 7 8.8 HSRP VRRP 以及 GLBP 对比... 306 备考任务... 306 8.9 复习所有考试要点... 307 8.10 定义关键术语... 307 8.11 凭记忆完成表格和列表... 308 8.12 检查命令的记忆程度... 308 第 9 章 IPv4 编址及编址技术故障检测与排除... 311 9.1 我已经知道了吗? 测试题... 311 基本主题... 313 9.2 IPv4 编址故障检测与排除... 313 9.2.1 IPv4 编址问题... 314 9.2.2 确定子网内的 IP 地址... 316 9.3 IPv4 DHCP 故障检测与排除... 317 9.3.1 DHCP 操作回顾... 318 9.3.2 潜在的 DHCP 故障检测与排除问题... 322 9.3.3 DHCP 故障检测与排除命令... 323 9.4 NAT 故障检测与排除... 325 9.4.1 NAT 回顾... 325 9.4.2 潜在的 NAT 故障检测与排除问题... 327 9.4.3 NAT 故障检测与排除命令... 329 9.5 IPv4 编址与编址技术故障工单... 330 9.5.1 故障工单 9-1... 330 9.5.2 故障工单 9-2... 332 9.5.3 故障工单 9-3... 336 备考任务... 338 9.6 复习所有考试要点... 338 9.7 定义关键术语... 339 9.8 凭记忆完成表格和列表... 339 9.9 检查命令的记忆程度... 339 第 10 章 IPv6 编址及编址技术故障检测与排除... 341 10.1 我已经知道了吗? 测试题... 341 基本主题... 343 10.2 IPv6 编址故障检测与排除... 343 10.3 IPv6 地址分配故障检测与排除... 348 10.3.1 SLAAC... 349

8 目录 10.3.2 状态化 DHCPv6... 354 10.3.3 无状态 DHCPv6... 355 10.3.4 DHCPv6 操作... 357 10.3.5 DHCPv6 中继代理... 358 10.4 IPv6 编址故障工单... 359 10.4.1 故障工单 10-1... 359 10.4.2 故障工单 10-2... 363 备考任务... 367 10.5 复习所有考试要点... 367 10.6 定义关键术语... 367 10.7 凭记忆完成表格和列表... 368 10.8 检查命令的记忆程度... 368 第 11 章 IPv4 和 IPv6 ACL 及前缀列表故障检测与排除... 371 11.1 我已经知道了吗? 测试题... 371 基本主题... 373 11.2 IPv4 ACL 故障检测与排除... 373 11.2.1 阅读 IPv4 ACL... 374 11.2.2 利用 IPv4 ACL 进行过滤... 375 11.2.3 使用基于时间的 IPv4 ACL... 376 11.3 IPv4 ACL 故障工单... 377 11.4 IPv6 ACL 故障检测与排除... 380 11.4.1 阅读 IPv6 ACL... 380 11.4.2 利用 IPv6 ACL 进行过滤... 381 11.5 IPv6 ACL 故障工单... 382 11.6 前缀列表故障检测与排除... 386 11.6.1 阅读前缀列表... 387 11.6.2 前缀列表的处理... 388 11.7 前缀列表故障工单... 389 备考任务... 391 11.8 复习所有考试要点... 391 11.9 定义关键术语... 392 11.10 凭记忆完成表格和列表... 392 11.11 检查命令的记忆程度... 392 第 12 章基本的 IPv4/IPv6 路由及 GRE 隧道故障检测与排除... 395 12.1 我已经知道了吗? 测试题... 395

目录 9 基本主题... 398 12.2 包转发进程... 398 12.2.1 三层包转发进程回顾... 398 12.2.2 包转发进程故障检测与排除... 402 12.3 路由信息源故障检测与排除... 406 12.3.1 数据结构和路由表... 406 12.3.2 路由信息源... 407 12.4 静态路由故障检测与排除... 409 12.4.1 IPv4 静态路由... 409 12.4.2 IPv6 静态路由... 414 12.5 静态路由故障工单... 416 12.5.1 故障工单 12-1... 416 12.5.2 故障工单 12-2... 419 12.6 GRE 隧道故障检测与排除... 421 备考任务... 429 12.7 复习所有考试要点... 429 12.8 定义关键术语... 430 12.9 凭记忆完成表格和列表... 430 12.10 检查命令的记忆程度... 430 第 13 章 RIPv2 和 RIPng 故障检测与排除... 433 13.1 我已经知道了吗? 测试题... 433 基本主题... 435 13.2 RIPv2 故障检测与排除... 435 13.2.1 RIPv2 路由缺失... 435 13.2.2 其他 RIP 问题... 455 13.3 RIPng 故障检测与排除... 461 13.4 RIPv2 和 RIPng 故障工单... 467 13.4.1 故障工单 13-1... 468 13.4.2 故障工单 13-2... 472 13.4.3 故障工单 13-3... 476 备考任务... 479 13.5 复习所有考试要点... 479 13.6 定义关键术语... 479 13.7 凭记忆完成表格和列表... 480 13.8 检查命令的记忆程度... 480

10 目录第 14 章 EIGRP 故障检测与排除... 483 14.1 我已经知道了吗? 测试题... 483 基本主题... 485 14.2 IPv4 EIGRP 故障检测与排除... 485 14.2.1 IPv4 EIGRP 邻居关系故障检测与排除... 486 14.2.2 IPv4 EIGRP 路由故障检测与排除... 496 14.2.3 其他 IPv4 EIGRP 故障检测与排除... 507 14.3 IPv4 EIGRP 故障工单... 514 14.3.1 故障工单 14-1... 514 14.3.2 故障工单 14-2... 522 14.3.3 故障工单 14-3... 525 14.4 IPv6 EIGRP 故障检测与排除... 529 14.4.1 IPv6 EIGRP 邻居故障检测与排除... 529 14.4.2 IPv6 EIGRP 路由故障检测与排除... 533 14.5 IPv6 EIGRP 故障工单... 536 14.6 命名式 EIGRP 配置故障检测与排除... 540 14.7 命名式 EIGRP 故障工单... 545 备考任务... 550 14.8 复习所有考试要点... 550 14.9 定义关键术语... 551 14.10 凭记忆完成表格和列表... 551 14.11 检查命令的记忆程度... 551 第 15 章 OSPF 故障检测与排除... 555 15.1 我已经知道了吗? 测试题... 555 基本主题... 557 15.2 OSPFv2 故障检测与排除... 557 15.2.1 IPv4 OSPF 邻居关系故障检测与排除... 558 15.2.2 OSPFv2 路由故障检测与排除... 572 15.2.3 其他 OSPFv2 故障检测与排除... 586 15.3 OSPFv2 故障工单... 593 15.3.1 故障工单 15-1... 594 15.3.2 故障工单 15-2... 602 15.3.3 故障工单 15-3... 605 15.4 IPv6 OSPFv3 故障检测与排除... 607

目录 11 15.5 OSPFv3 故障工单... 613 15.5.1 故障工单 15-4... 614 15.5.2 故障工单 15-5... 617 15.6 OSPFv3 地址簇故障检测与排除... 621 15.7 OSPFv3 地址簇故障工单... 631 备考任务... 636 15.8 复习所有考试要点... 636 15.9 定义关键术语... 637 15.10 凭记忆完成表格和列表... 637 15.11 检查命令的记忆程度... 637 第 16 章路由映射及策略路由故障检测与排除... 641 16.1 我已经知道了吗? 测试题... 641 基本主题... 643 16.2 路由映射故障检测与排除... 643 16.3 策略路由故障检测与排除... 645 16.4 策略路由故障工单... 649 16.4.1 故障工单 16-1... 649 16.4.2 故障工单 16-2... 653 16.4.3 故障工单 16-3... 656 备考任务... 658 16.5 复习所有考试要点... 658 16.6 定义关键术语... 658 16.7 凭记忆完成表格和列表... 658 16.8 检查命令的记忆程度... 658 第 17 章重分发故障检测与排除... 661 17.1 我已经知道了吗? 测试题... 661 基本主题... 663 17.2 IPv4 和 IPv6 重分发故障检测与排除... 663 17.2.1 路由重分发回顾... 663 17.2.2 重分发到 RIP 时的故障检测与排除... 666 17.2.3 重分发到 EIGRP 时的故障检测与排除... 669 17.2.4 重分发到 OSPF 时的故障检测与排除... 673 17.2.5 重分发到 BGP 时的故障检测与排除... 679 17.2.6 带有路由映射的重分发故障检测与排除... 682

12 目录 17.3 重分发故障工单... 682 17.3.1 故障工单 17-1... 683 17.3.2 故障工单 17-2... 688 17.3.3 故障工单 17-3... 692 17.3.4 故障工单 17-4... 697 17.4 高级重分发故障检测与排除... 702 17.4.1 重分发导致的次优路由故障检测与排除... 702 17.4.2 重分发导致的路由环路故障检测与排除... 704 备考任务... 709 17.5 复习所有考试要点... 709 17.6 定义关键术语... 710 17.7 凭记忆完成表格和列表... 710 17.8 检查命令的记忆程度... 710 第 18 章 BGP 故障检测与排除... 713 18.1 我已经知道了吗? 测试题... 713 基本主题... 716 18.2 BGP 邻居邻接性故障检测与排除... 716 18.2.1 接口处于 down 状态... 717 18.2.2 三层连接中断... 718 18.2.3 通过默认路由到达邻居... 718 18.2.4 邻居没有到达本地路由器的路径... 719 18.2.5 neighbor 语句错误... 720 18.2.6 BGP 数据包来自于错误的 IP 地址... 721 18.2.7 ACL... 723 18.2.8 BGP 数据包的 TTL 到期... 724 18.2.9 认证参数不匹配... 727 18.2.10 对等体组配置错误... 727 18.2.11 定时器... 728 18.3 BGP 路由故障检测与排除... 730 18.3.1 network mask 命令缺失或错误... 731 18.3.2 下一跳路由器不可达... 733 18.3.3 BGP 水平分割规则... 736 18.3.4 更优的路由信息源... 737 18.3.5 路由过滤... 739

目录 13 18.4 BGP 路径选择故障检测与排除... 744 18.4.1 理解最佳路径决策进程... 745 18.4.2 私有自治系统号... 748 18.4.3 使用 debug 命令... 748 18.5 IPv6 BGP 故障检测与排除... 750 18.6 BGP 故障工单... 755 18.6.1 故障工单 18-1... 755 18.6.2 故障工单 18-2... 761 18.6.3 故障工单 18-3... 767 18.7 MP-BGP 故障工单... 772 备考任务... 775 18.8 复习所有考试要点... 775 18.9 定义关键术语... 776 18.10 凭记忆完成表格和列表... 776 18.11 检查命令的记忆程度... 776 第 19 章管理协议及管理工具故障检测与排除... 779 19.1 我已经知道了吗? 测试题... 779 基本主题... 781 19.2 管理协议故障检测与排除... 781 19.2.1 NTP 故障检测与排除... 781 19.2.2 Syslog 故障检测与排除... 784 19.2.3 SNMP 故障检测与排除... 786 19.3 管理工具故障检测与排除... 790 19.3.1 Cisco IP SLA 故障检测与排除... 790 19.3.2 对象跟踪故障检测与排除... 797 19.3.3 SPAN 和 RSPAN 故障检测与排除... 798 19.4 管理协议和管理工具故障工单... 800 备考任务... 807 19.5 复习所有考试要点... 808 19.6 定义关键术语... 808 19.7 凭记忆完成表格和列表... 808 19.8 检查命令的记忆程度... 809 第 20 章管理接入故障检测与排除... 813 20.1 我已经知道了吗? 测试题... 813

14 目录基本主题... 815 20.2 控制台和 vty 接入故障检测与排除... 815 20.2.1 控制台接入故障检测与排除... 815 20.2.2 vty 接入故障检测与排除... 816 20.3 Cisco IOS AAA 故障检测与排除... 819 20.4 管理接入故障工单... 822 20.4.1 故障工单 20-1... 823 20.4.2 故障工单 20-2... 824 20.4.3 故障工单 20-3... 826 备考任务... 828 20.5 复习所有考试要点... 828 20.6 定义关键术语... 829 20.7 凭记忆完成表格和列表... 829 20.8 检查命令的记忆程度... 829 第 21 章其他故障工单... 831 21.1 概述... 831 21.2 故障工单 1... 831 21.3 故障工单 2... 836 21.4 故障工单 3... 840 21.5 故障工单 4... 843 21.5.1 故障问题 1: 建议解决方案... 851 21.5.2 故障问题 2: 建议解决方案... 857 21.5.3 故障问题 3: 建议解决方案... 858 21.5.4 故障问题 4: 建议解决方案... 858 21.6 故障工单 5... 861 21.7 故障工单 6... 871 21.8 故障工单 7... 879 21.8.1 故障问题 1: 忘记了启用秘密密码... 880 21.8.2 故障问题 1: 建议解决方案... 881 21.8.3 故障问题 2:exec-timeout 参数设置得过低... 882 21.8.4 故障问题 2: 建议解决方案... 882 21.8.5 故障问题 3:ACL 配置错误... 883 21.8.6 故障问题 3: 建议解决方案... 883 21.9 故障工单 8... 884

目录 15 21.10 故障工单 9... 887 21.10.1 故障问题 1: 路由器 R1 与 R2 之间的邻接关系... 888 21.10.2 故障问题 1: 建议解决方案... 891 21.10.3 故障问题 2: 路由器 R2 与 BB2 之间的邻接关系... 891 21.10.4 故障问题 2: 建议解决方案... 892 21.10.5 故障问题 3: 路由器 BB1 与 BB2 之间的邻接关系... 892 21.10.6 故障问题 3: 建议解决方案... 894 21.11 故障工单 10... 895 21.11.1 故障问题 1: 路由器 R2 没有通过路由器 BB1 和 BB2 实现负载均衡... 898 21.11.2 故障问题 1: 建议解决方案... 898 21.11.3 故障问题 2: 没有抑制骨干网路由... 899 21.11.4 故障问题 2: 建议解决方案... 900 第 22 章最后冲刺... 903 22.1 最后冲刺工具... 903 22.1.1 配套光盘提供的测试工具及模拟测试题... 903 22.1.2 Cisco 网络学习空间... 904 22.1.3 记忆表... 905 22.1.4 每章末尾的复习工具... 905 22.2 最后复习 / 学习的建议计划... 905 22.2.1 步骤 1: 复习考试要点和每章开始的测试题... 906 22.2.2 步骤 3: 动手实践... 906 22.2.3 步骤 5: 练习子网划分... 907 22.2.4 步骤 6: 利用模拟考试软件进行练习... 907 22.3 结束语... 908 附录 A 我已经知道了吗? 测试题答案... 911 附录 B TSHOOT 考试更新... 917 B.1 始终访问最新的配套网站... 917 B.2 技术内容... 917

本章主要讨论以下主题故障检测与排除及网络维护工具箱 : 本节将介绍故障检测与排除和网络维护任务的必备工具利用 Cisco IOS 验证和定义故障问题 : 本节将回顾 ping Telnet 以及 traceroute 等工具利用 Cisco IOS 收集信息 : 本节将描述利用 CLI 为故障检测与排除及网络维护工作收集信息的方式在传输过程中收集信息 : 本节将解释配置交换机向使用 SPAN 和 RSPAN 的抓包设备发送帧拷贝的配置方式利用 CLI 工具记录网络信息 : 本节将解释记录网络结构图所需的步骤及相关命令

第 2 章 2.1 我已经知道了吗? 测试题 33 故障检测与排除及网络维护工具信息收集是一种持续不断的操作过程, 网络出现故障问题时收集信息当然毫无疑问, 但是如果仅仅在网络出现问题时才去收集网络信息, 那么将会错失很多保障故障检测与排除过程效率与效果的关键信息为了提升排障人员的工作效率和实施效果, 必须掌握网络运行正常与运行异常时的信息, 而且现在就需要, 绝不是以后才需要, 因而必须定期收集基线数据, 以便与当前故障状态进行对比此外, 与特定网络事件相关的统计信息 ( 如网络服务器的处理器利用率超过特定阈值 ) 还应该触发日志消息的记录操作 ( 如记录到 Syslog 服务器上 ), 从而及时掌握特定时间的设备健康信息本章将介绍网络维护和故障检测与排除工作中常用的 Cisco IOS 工具及功能特性 2.1 我已经知道了吗? 测试题通过完成我已经知道了吗? 测试题, 能够帮助你对本章主题的掌握情况进行自我评估, 从而决定是否需要对本章内容进行完整的阅读或直接进入备考任务如果最终自测结果正确率较低, 那么建议你完整阅读本章内容表 2-1 介绍了本章讨论的主题及对应测试题参考附录 A 核对你的答案表 2-1 基本主题我已经知道了吗? 基本主题及测试题对照表测试题故障检测与排除及网络维护工具箱利用 Cisco IOS 验证和定义故障问题 1~6 7~9 利用 Cisco IOS 收集信息 10 在传输过程中收集信息 11 利用 CLI 工具记录网络信息 12 警告 : 自我评估的目的是帮助读者检查对本章知识的掌握程度, 如果不知道或仅部分知道问题的答案, 出于自我评估的目的, 请在该问题上标记为错为了不影响自我评估的结果, 对不懂的问题请不要猜测答案, 否则可能会造成一种已掌握的假象

34 第 2 章故障检测与排除及网络维护工具 1. 恢复网络设备故障时, 下面哪三种组件最有用? a. 设备配置信息的备份 b. 物理拓扑结构 c. 相同的硬件 d. 该设备的操作系统及应用软件 ( 包括各种可用的许可文件 ) 2. 故障检测与排除进程中的信息收集工作可以归入下列哪三种类型? a. 故障检测与排除信息收集 b. 基线信息收集 c.qos 信息收集 d. 网络事件信息收集 3. 下面哪种方法是基于 Web 的协作式文档编制的最佳解决方案? a. 博客 (Blog) b. 视频博客 (Vlog) c. 维客 (Wiki) d. 播客 (Podcast) 4. 下面哪条命令可以显示路由器启动配置的归档副本? a.show backup b.show archive c.show flash: begin backup d.show ftp: begin archive 5. 下面哪种 Cisco IOS 技术利用采集器从被监控设备上采集数据, 并以图形图表以及表格等形式来表述网络流量模型? a.nbar b.netflow c.qdm d.ips 6. 下面哪两项属于 NetFlow 的功能特性?( 选择两项最佳答案 ) a. 收集有关数据流的详细信息 b. 收集有关设备统计情况的详细信息 c. 使用 PULL( 拉 ) 模型 d. 使用 PUSH( 推 ) 模型 7. 发送了 ICMP Echo( 回送 ) 数据报之后, 下面哪个选项是需要进行分段但又不允许进行分段的 ping 响应? a.u b..

2.2 故障检测与排除及网络维护工具箱 35 c.m d.d 8. 下面哪条命令可以确定传输层连接是否工作正常? a.telnet b.ping c.traceroute d.arp -a 9. 下面哪条命令可以确定是否存在路由环路? a.telnet b.ping c.traceroute d.arp -a 10. 下面哪条命令可以显示路由器的运行配置, 并且从路由协议配置开始显示? a.show running-config tee router b.show running-config begin router c.show running-config redirect router d.show running-config append router 11.Cisco Catalyst 交换机提供了哪种功能特性, 允许连接在交换端口上的网络监控器监控流经其他交换机指定端口的所有流量? a.rstp b.span c.rspan d.sprt 12. 下面哪条 IOS 命令能够发现直连在其他 Cisco 设备上的 Cisco 设备? a.show ip interface brief b.show interface status c.show cdp neighbor d.show version 基本主题 2.2 故障检测与排除及网络维护工具箱如前所述, 故障检测与排除和网络维护是相辅相成的, 两者关系非常密切, 因此故障检测与排除工具与网络维护工具非常相似 ( 如果不是完全相同的话 )

36 第 2 章故障检测与排除及网络维护工具第 1 章介绍了结构化故障检测与排除流程的实施步骤, 除了修复故障以及可能的回退配置之外, 这些步骤中很多都要用到常见工具, 以帮助收集检查和对比信息, 下面将解释其中的 4 个步骤报告故障 : 利用专用报告工具主动监控网络设备, 可以在用户受到故障影响并报告故障之前, 就能发现即将出现的网络性能问题收集信息 : 利用专用的网络维护及故障检测与排除工具, 可以在排查网络故障时大大提高信息收集的效率, 从而收集更多有用信息, 能够更清楚地发现故障的本质检查收集到的信息 : 排障人员在分析故障检测与排除过程中收集到相关信息时, 需要知道网络的正常运行状态, 然后才能将收集到的数据与正常运行数据相对比为此, 需要利用专用维护工具持续收集网络的基线运行数据, 以备不时之需验证推断 : 专用的网络维护及故障检测与排除工具能够帮助排障人员实施故障解决方案, 而且在故障解决方案无效的情况下, 还能利用这些专用工具回退所做的修正操作经过分析可以发现, 通常可以将收集到的信息分为以下 3 类故障检测与排除信息 : 检测与排除由用户或 NMS(Network Management Station, 网络管理站 ) 报告的网络故障时收集的信息基线信息 : 网络正常运行时收集的信息, 故障排查时可以利用这些基准信息进行对比网络事件信息 : 通过设备响应特定条件 ( 如超过了交换机路由器或服务器上配置的利用率阈值 ) 时自动生成的告警收集到的信息, 这些告警可以是简单的通知消息, 也可以是紧急消息, 这些信息迟早有用由于故障检测与排除及网络维护之间的关系非常紧密, 因而必须搞清楚为执行维护流程而需要准备的相关维护工具, 这些维护工具应该以特定的维护流程和维护任务为目标, 这样就才能聚焦自己的故障检测与排除工作, 而不至于在无用信息上荒废大量时间和精力本节将详细讨论故障检测与排除及网络维护工作中常用的各种工具 2.2.1 网络维护工具首先讨论网络维护工具是非常必要的, 因为如果没有这些维护工具, 没有记录这些工具发现的信息, 那么使用其他工具也将毫无用处第 1 章讨论了网络文档的重要性, 不过, 为了真正凸显网络文档的价值并将其视为宝贵资源, 必须保证网络文档的易于检索性, 最重要的是保证其时效性对于绝大多数人来说, 保持网络文档的时效性是一项极具挑战性的任务, 主要原因就在于时间当然, 如果正确利用合理的维护工具来更新文档, 那么这项工作的挑战性和时间消耗程度都会大大降低市面上提供了大量的网络维护解决方案, 这些维护工具的功能特性决定了其产品的价

2.2 故障检测与排除及网络维护工具箱 37 格, 不过通常并不需要购买最昂贵的工具, 也不需要获得最好的产品, 应该根据自己的业务需求, 与工具提供商进行充分沟通, 货比三家, 可以先暂时使用免费的测试版本工具, 试用是确定最终选择哪种产品的唯一有效方式常见的文档管理系统如下所示故障工单报告系统 : 某些软件应用程序能够记录跟踪和归档故障报告 ( 即故障工单 ), 通常将这些应用程序称为帮助台程序 (help desk applications), 不过它们的作用已经超出了帮助台环境 Wiki( 维客 ):Wiki 是一种基于 Web 的协作式文档编制平台, 最流行的 Wiki 应用是 Wikipedia( 维基百科,www.wikipedia.com),Wikipedia 是一种基于 Internet 的可以由用户自行更新的百科全书可以将这种 Wiki 技术应用于本地网络中, 用来维护一个集中的文档存储库, 不但易于访问, 而且易于更新网络文档的真正作用体现在故障检测与排除过程中, 如果拥有组织良好可查询的信息库, 那么其作用将更加明显在故障检测与排除过程中, 如果拥有存储了曾经解决过的故障以及解决这些故障所遵循的排障指南的可检索数据库, 那么就能有效利用这些信息但是在解决了故障工单之后千万要记得更新这些文档, 正因为曾经报告并解决了类似故障, 所以更不应该忽略网络文档的编制规程, 有时可能需要通过故障工单报告系统中的故障条目数量, 来判断是否存在更严重的潜在问题, 从而多次重复出现一些小问题 2.2.2 基本工具网络维护工具的价格从免费到成千上万美元的都有, 而这些工具在用于故障检测与排除工作时的复杂度及有用性也差距甚大, 因此, 在选择工具时必须在自己的故障检测与排除需求与预算限制之间做出平衡这里先不考虑预算问题几乎所有的 Cisco 故障检测与排除及网络维护工具包都会包含一套可以在路由器或交换机提示符下运行的 CLI(Command Line Interface, 命令行界面 ) 命令此外, 很多网络设备还提供了 GUI(Graphical User Interface, 图形用户界面 ) 来帮助网络管理员进行日常的网络配置和监控工作利用外部服务器 ( 如备份服务器日志服务器和时间服务器 ) 还可以为故障检测与排除及网络维护工作收集存储或提供有价值的网络日常运行状态信息 1.CLI Cisco IOS 提供了大量丰富的 CLI 命令, 这对故障检测与排除工作来说是非常有用的例如,show 命令 ( 显示静态的信息快照 ) 可以显示路由器的配置信息以及通过路由进程学到的所有路由信息,debug 命令可以提供路由器或交换机进程的实时信息本书的重点之一就是讨论利用这些 show 命令和 debug 命令解决故障工单的方法, 从例 2-1 可以看出, 路由器 R2 正在接收 OSPF(Open Shortest Path First, 开放最短路径优先 ) 邻居发送来的 OSPF 链路状态更新信息 ( 出现更新时 )

38 第 2 章故障检测与排除及网络维护工具例 2-1 debug 命令的输出示例这只是本书介绍的众多 show 和 debug 命令之一 Cisco IOS 提供了一个新的功能特性, 允许路由器监控事件并根据预设操作自动响应某些特定事件 ( 如达到预设阈值 ), 该功能特性被称为 Cisco IOS EEM(Embedded Event Manager, 内嵌式事件管理器 ), 有关 EEM 的详细信息将在后面进行介绍 2.GUI 工具虽然 Cisco 提供了大量 GUI 工具, 但是对于 CCNP 路由和交换认证体系的路由器与交换机配置及故障排查来说, 需要将全部精力都投入到 CLI 中, 因而不能指望依赖 GUI 就能通过 CCNP 的路由与交换认证但是作为示例, 大家可以使用 CCP(Cisco Configuration Professional,Cisco 配置专家 )GUI 工具来配置和排查 ISR(Integrated Services Router, 集成业务路由器 ) 故障图 2-1 给出了 CCP 主页界面图 2-1 Cisco 配置专家

2.2 故障检测与排除及网络维护工具箱 39 3. 恢复工具执行恢复操作时不但需要访问硬件和 IOS 副本, 而且也需要备份故障设备的配置文件, 因而通常利用外部服务器来存储设备操作系统 ( 如 Cisco IOS 映像 ) 的归档备份以及配置信息根据不同的网络设备, 可能需要将操作系统和配置信息备份到 TFTP FTP 或 SCP 服务器上 ( 如例 2-2 所示 ) 例 2-2 将路由器的启动配置备份到 FTP 服务器上可以看出, 路由器 R1 的启动配置 (startup configuration) 文件被备份到了 IP 地址为 192.168.1.74 的 FTP 服务器上了请注意, 需要在 copy 命令中指定 FTP 服务器的登录凭证 ( 即用户名 cisco, 密码 cisco) 对于生产网络来说, 需要使用更加健壮的用户名和密码, 以免被轻易猜测破解如果需要经常性地将文件备份到 FTP 服务器上, 那么就可以将这些登录凭证加入到路由器的配置文件中, 从而无需每次都指定这些登录凭证 ( 出于安全性考虑 ) 例 2-3 给出了将用户名和密码凭证添加到路由器配置中的方式, 而例 2-4 则显示了无需在 copy 命令中显式指定这些登录凭证即可将路由器配置信息备份到 FTP 服务器上的方式例 2-3 将 FTP 服务器的登录凭证添加到路由器配置中例 2-4 无需指定登录凭证即可将路由器的启动配置备份到 FTP 服务器上例 2-5 显示了将 HTTP 用户名和密码凭证添加到路由器配置中的方式, 与 FTP 配置命令对比即可发现两者之间的区别

40 第 2 章故障检测与排除及网络维护工具例 2-5 将 HTTP 服务器的登录凭证添加到路由器配置中利用 Cisco IOS 配置替换及配置回退 (Configuration Replace and Configuration Rollback) 特性中的归档机制, 可以实现路由器配置信息的自动备份例如, 可以配置 Cisco IOS 路由器周期性地 ( 以分钟为单位规定时间间隔 ) 将启动配置信息备份到指定位置 ( 如路由器的闪存或 FTP 服务器 ) 此外, 通过配置归档机制, 还可以让路由器每次将运行配置 (running configuration) 复制到启动配置时创建一个归档文件例 2-6 中的路由器被配置为每隔 1440 分钟定期将运行配置备份到 FTP 服务器 (IP 地址为 192.168.1.74, 其登录凭证已经配置在路由器的配置当中 ) 上, 除以此外还配置了 write-memory 命令, 让路由器每次将运行配置复制到启动配置 ( 使用 write-memory 或 copy running-config startup-config 命令 ) 时都对配置副本进行归档例 2-6 自动归档配置利用 show archive 命令可以查看存储在配置归档中的文件 ( 如例 2-7 所示 ) 例 2-7 查看配置存档 ( 待续 )

2.2 故障检测与排除及网络维护工具箱 41 例 2-8 显示了 copy run start 命令的执行结果, 该命令将路由器的运行配置复制到路由器的启动配置中, 然后再运行 show archive 命令, 输出结果证实 FTP 服务器上创建了一个名为 R1-config-3 的配置归档文件, 这是因为在 config-archive 配置模式下应用了 write-memory 命令例 2-8 确认自动备份命令 show archive 的输出结果显示归档配置数最多为 10, 但这并不完全正确由于归档文件的路径指向的是 FTP 服务器, 从而归档配置数量仅受限于服务器的存储空间, 因此, 路由器将仍然以计划间隔创建运行配置的归档文件如果路由器上的归档列表已满 ( 达到最大值 10), 那么 show archive 命令将清除文件 Archive 1, 将所有文件都前移一个位置, 并将新文件添加到 Archive 10( 如例 2-9 所示 ) 不过需要注意的是, 该操作并不会删除 FTP 服务器上的任何文件, 而只是去掉 show archive 命令中的文件, 从而为归档列表腾出空间

42 第 2 章故障检测与排除及网络维护工具例 2-9 确认归档配置不过, 如果在本地将归档文件存储到闪存上, 那么除了前移 show archive 命令输出结果中的文件之外, 还会删除旧文件以便腾出空间如果希望更改归档文件的最大数量, 可以在 config-archive 配置模式下使用 maximum 命令恢复配置备份时, 需要将配置文件从存储位置复制到路由器或交换机的运行配置由于 Cisco IOS 命令 copy 将该操作理解为合并配置, 而不是复制并替换配置, 因而将任何信息从源端复制到运行配置中时都可能难以实现期望结果以 Cisco 路由器上的密码恢复操作为例, 在密码恢复过程中, 将路由器恢复到出厂默认配置之后, 将启动配置复制到路由器的运行配置中产生的效果是合并效果, 只要查看接口信息即可很容易地证实这一点, 即启动配置中启用的接口没有 shutdown 命令, 而路由器接口的出厂默认设置为关闭状态且包含了 shutdown 命令 ( 如例 2-10 所示 ) 例 2-10 对比运行配置和启动配置 ( 应用 copy 命令之前 ) ( 待续 )

2.2 故障检测与排除及网络维护工具箱 43 将启动配置复制 ( 合并 ) 到运行配置之后,shutdown 命令就会在运行配置中生效, 这是因为启动配置中没有 no shutdown 命令来覆盖该命令 ( 如例 2-11 所示 ) 为了解决这个问题, 将启动配置复制到运行配置之后, 必须在所有希望启用的接口上都应用 no shutdown 命令例 2-11 确认配置合并幸运的是, 可以利用 configure replace 命令来恢复以前归档的配置文件与 copy 命令不同的是,configure replace 命令不是将归档配置与运行配置进行合并, 而是利用归档配置完全替换运行配置例 2-12 显示了利用归档配置恢复路由器的过程, 请注意 IOS 给出的警告信息, 提示该操作是完全重写当前配置的复制替换操作对于本例来说, 运行配置与归档配置之间只有很细微的差别, 即输出结果中显示的 Total number of passes: 1, 即只有主机名不同例 2-12 恢复归档配置 ( 待续 )

44 第 2 章故障检测与排除及网络维护工具 4. 日志工具在进行故障检测与排除操作时, 设备日志常常能够提供非常有价值的信息路由器上发生的许多事件都能自动报告给路由器的控制台例如, 路由器的某个接口出现关闭或启用操作时, 会向路由器的控制台写入一条消息, 不过对于生产网络来说, 通常没有人会始终盯着控制台的输出界面, 甚至根本就不会连接控制台端口大多数情况是在需要时才通过 Telnet 或 SSH(Secure Shell, 安全外壳 ) 连接设备, 但是通过 Telnet 或 SSH 连接设备时默认并不显示这些日志消息如果希望以 Telnet 或 SSH 方式连接路由器时能够看见这些控制台消息, 那么就需要在特权 EXEC 模式下使用 terminal monitor 命令仅仅依靠控制台消息的缺点在于这些消息可能会滚动到屏幕之外, 或者网络管理员可能会关闭终端仿真程序, 之后将无法再看见这些控制台消息因此, 除了控制台消息方式之外, 还可以将这些消息以日志方式记录到路由器的缓存中 ( 即路由器的 RAM) 为了让路由器在缓存中写入这些消息, 可以使用命令 logging buffered 在该命令中, 可以指定路由器使用多少 RAM 来专门记录日志当指定的缓存容量满了之后, 将删除早期消息, 以腾出空间记录新的消息利用 show logging history 命令即可查看该日志缓存中的信息如果希望清除缓存中的日志消息, 可以在特权 EXEC 模式下使用 clear logging 命令日志的严重性等级 (Severity level) 范围为 0~7 级, 每种严重性等级的名称及含义详见表 2-2, 请注意, 严重性等级值越小表示越严重在默认情况下, 控制台 vty 线路以及缓存将记录严重性等级在 7 及以下的所有消息, 但是对于调试日志来说, 仅在使用 debug 命令启用调试之后才进行记录表 2-2 严重性等级严重性等级名称 0 紧急 (Emergencies) 1 警报 (Alerts) 2 危急 (Critical) 3 差错 (Errors) 4 告警 (Warnings) 5 通告 (Notifications) 6 报告 (Informational) 7 调试 (Debugging)

2.2 故障检测与排除及网络维护工具箱 45 有时可能希望将某个严重性等级的消息记录到路由器的控制台, 而将其他严重性等级的消息记录到路由器的缓存中, 此时可以使用 logging console severity_level 和 logging buffered severity_level 命令例如, 如果希望将 6 级及以下的消息记录到控制台, 而将 7 级及以下消息记录到缓存中, 那么就在全局配置模式下使用命令 logging console 6 和 logging buffered 7 除了可以在命令中指定严重性等级编号之外, 还可以在命令中指定严重性等级名称另一个日志选项就是将日志消息记录到外部 Syslog 服务器上将日志消息发送到外部服务器上, 可以保存时间更长的日志消息根据 Syslog 服务器的软件情况, 有时可以按照预定计划实现自动日志归档配置高级脚本操作创建高级告警并生成各种统计图利用 logging ip_address 命令可以直接将路由器的日志输出到指定 IP 地址的 Syslog 服务器, 利用 logging trap severity_level 命令可以将指定严重性等级的消息记录到 Syslog 服务器例 2-13 给出了上面所说的多种日志记录配置情况例 2-13 日志记录配置例 2-13 中严重性等级为告警 ( 即 4) 或更低 ( 即 0~4) 的事件都被记录到路由器的缓存中, 利用 show logging history 命令即可查看缓存中的信息该路由器最大可使用 4096 字节的 RAM 来缓存日志信息, 同时控制台也被配置为记录相同严重性等级的事件此外, 本例还配置路由器将严重性等级为 6 及以下的日志消息输出到 IP 地址为 192.168.1.50 的 Syslog 服务器上图 2-2 显示了 Kiwi Syslog 服务器 (http://www.kiwisyslog.com) 收集到的日志消息 5. 网络时间协议工具假设收到了一个故障工单, 用户抱怨每天下午 5:30( 本地时间 ) 的时候网速很慢该故障工单表明故障现象是每天发生的, 因而浏览日志以查看这个时间段网络是否出现异常情况, 但是仅当日志有时间戳的时候, 这种日志查找操作才有意义, 如果没有时间戳, 那么就无法将日志消息与用户报告的故障问题关联起来因此如果时间戳不精确, 那么将毫无用处例如, 某条日志报告下午 2:25 的时候网络利用率非常高, 那么真的是下午 2:25 还是下午 5:30 呢? 时间戳的精确度对于故障检测与排除工作来说至关重要, 必须确保每台设备的时钟设置完全正确

46 第 2 章故障检测与排除及网络维护工具图 2-2 Syslog 服务器虽然可以在每台设备上分别设置时钟, 但这些时钟经过一段时间后会产生漂移, 相互之间不再一致, 从而导致日志项出现差异就像一个人在仅有一块手表时候能够始终知道当前时间, 但在拥有两块手表时反而无法确定当前时间了这就说明所有网络设备都应该有一个公共的时间参考点, 该参考点可以由 NTP(Network Time Protocol, 网络时间协议 ) 来实现 NTP 可以让网络设备均指向充当 NTP 服务器 ( 时间源 ) 的设备, 不过,NTP 服务器必须是一个可靠的时间源, 如位于华盛顿特区的美国海军天文台是一级 (stratum 1) 时钟源, 一级时钟源是最可靠最精确的时钟源此外, 由于不同时区的设备都可能以该 NTP 服务器为参考基准, 因而每台设备都要设置自己的时区, 表明自己的时区与 GMT (Greenwich Mean Time, 格林威治标准时间 ) 之间的时间差例 2-14 显示了位于东部时区的路由器的 NTP 配置情况在 DST(Daylight Savings Time, 日光节约时间, 也称为夏令时 ) 未生效时, 该时区与 GMT 相差 5 小时 clock summer-time 命令可以指定 DST 的起止时间, 本例中的 DST 起始于 3 月份第 2 个星期日的凌晨 2 点, 结束于 9 月份第 1 个星期日的凌晨 2 点命令 ntp server 用于指向 NTP 服务器需要注意的是, 出于冗余性考虑, 在实际配置中可以出现多条 ntp server 命令, 此时 NTP 将根据其协议原理确定最可靠的 NTP 服务器, 也可以在 ntp server 命令中添加 prefer 选项来手工指定最可靠的 NTP 服务器

2.2 故障检测与排除及网络维护工具箱 47 例 2-14 配置路由器让其指向 NTP 服务器 NTP 根据时钟等级 1~15 来使用层次化的时钟服务器, 一级是最可靠的时钟源由于 NTP 基于层次化架构, 因而可能并不希望所有的网络设备都指向连接在 Internet 上的一级时钟源, 此时可以在组织机构网络中设置一台或两台接收一级时钟源的设备 ( 将这些设备配置为二级时钟源 ), 然后再配置网络中的其他设备 ( 配置为三级时钟 ) 接收这些本地设备的时钟 2.2.3 高级工具密切关注网络流量模式和性能指标, 有助于提前预判网络中可能出现的问题, 并在问题演变为重大故障之前采取必要措施主动解决这些问题这一点与被动式响应不同, 被动式响应需要不断地对已发生的问题作出应对, 因此通常所说的不坏不修方式并不适用于主动式网络维护环境, 必须应该采取防患于未然的态度如果要做到主动维护, 那么就不仅仅使用基本的 show 和 debug 命令, 还需要使用各种高级工具 ( 如 SNMP NetFlow 和 EEM) 来主动监控设备及网络流量的健康状况 1.SNMP 和 NetFlow 概述 SNMP(Simple Network Management Protocol, 简单网络管理协议 ) 允许被监控设备 ( 如路由器或交换机 ) 运行 SNMP 代理, 来收集处理器和内存的利用率等统计信息, 然后 SNMP 服务器就可以查询这些 SNMP 代理来检索相应的统计数据, 从而判断设备的整体健康状况 Cisco IOS NetFlow 能够深刻揭示网络的流量模式, 有些公司提供的商用 Netflow 采集器 ( 软件应用程序 ), 可以获取 Cisco 路由器报告的 Netflow 信息, 并将这些原始信息转化为有用的反映流量模式的图形曲线和表格监控网络性能的原因如下确保遵从 SLA: 无论是服务提供商还是服务提供商的客户, 都可能希望证实服务提供商网络提供给客户的性能等级满足事先约定好的 SLA(Service Level Agreement, 服务等级协定 ) 或者客户从服务提供商网络接收到的性能等级满足事先约定好的 SLA 趋势监控 : 监控网络中的资源利用情况 ( 如带宽利用率和路由器 CPU 利用率 ), 有助于认识网络的发展趋势, 并预测何时需要进行网络升级或者判断用户是否正在滥用网络资源