2012年11月网络管理员必备(经典版)

1、 网络管理员 网络管理员行业对网络管理员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在HYPERLINK /view/948.htm网络操作系统、网络数据库、HYPERLINK /view/1158081.htm网络设备、网络管理、HYPERLINK /view/17495.htm网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。HYPERLINK /view/332353.htm国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。网络管理员的定义按照国际标准化组织(ISO)的定义，网络管理是指

2、规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。一般而言，网络管理有五大功能：失效管理、HYPERLINK /view/569797.htm配置管理、性能管理、安全管理和计费管理。目前有影响的HYPERLINK /view/4284460.htm网络管理协议是SNMP（SimpleNetworkManagementProtocol,HYPERLINK /view/875800.htm简单网络管理协议）、CMIS/CMIP（theCommonManagementInformationService/Protocol,公共管理信息服务和协议）和RMON（HYPERLINK

3、/view/270897.htm远程监控）。 网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“HYPERLINK /view/6076.htm网管”是个很模糊的概念，可以简单划分为： 网络管理员：负责网络架构设计、安装、配置，主要人员为大多数系统集成公司的员工。 HYPERLINK /view/83228.htm系统管理员：负责HYPERLINK /view/813.htm网络服务器的安装、配置、运行，主要人员为大型公司IT总部系统管理员。 客户端管理员（HYPERLINK /view/2264135.htm桌面支持）：负责解决最终用户的问题，比如客户端重装，解决不能上网，机

4、器有病毒等问题，主要人员为小型公司IT管理员和网吧网管。科目内容考试科目1：计算机与网络知识1 HYPERLINK /view/1130583.htm计算机系统知识 1.1硬件知识 1.1.1计算机结构 .HYPERLINK /view/1258594.htm计算机组成（HYPERLINK /view/147768.htm运算器、控制器、HYPERLINK /view/87697.htm存储器、I/O部件） .HYPERLINK /view/178189.htm指令系统（指令、HYPERLINK /view/889427.htm寻址方式、CISC、RISC） .多处理器（HYPERLINK /

5、view/1343490.htm紧耦合系统、HYPERLINK /view/1343493.htm松耦合系统、HYPERLINK /view/1933363.htm阵列处理机、双机系统、同步） .处理器性能 1.1.2存储器 .存储介质（HYPERLINK /view/421719.htm半导体存储器、磁存储器、HYPERLINK /view/1326111.htm光存储器） .存储系统 .主存与HYPERLINK /view/3291204.htm辅存 .主存类型，主存容量和性能 .主存配置（主存HYPERLINK /view/444171.htm奇偶校验、交*存取、多级主存、主存保护系统）

6、 .高速缓存 .辅存设备的性能和容量计算 1.1.3输入输出结构和设备 .I/O接口（中断、DMA、通道、SCSI、HYPERLINK /view/161114.htm并行接口、通用接口总线、RS232、USB、IEEE1394、HYPERLINK /view/2294194.htm红外线接口、输入输出控制系统、通道） .HYPERLINK /view/2632399.htm输入输出设备类型和特征 1.1.4HYPERLINK /view/6115.htm嵌入式系统基本知识 1.2HYPERLINK /view/880.htm操作系统知识 1.2.1基本概念 .操作系统定义、特征、功能及分类（

7、HYPERLINK /view/80110.htm批处理、分时、实时、网络、分布式） .HYPERLINK /view/1189611.htm多道程序 .内核和中断控制 .进程和线程 1.2.2HYPERLINK /view/2107226.htm处理机管理、HYPERLINK /view/1304814.htm存储管理、设备管理、HYPERLINK /view/80318.htm文件管理、作业管理 .进程的状态及转换 .进程HYPERLINK /view/2963962.htm调度算法（分时轮转、优先级、抢占） .死锁 .存储管理方案（分段与HYPERLINK /view/159980.ht

8、m分页、HYPERLINK /view/396331.htm虚存、HYPERLINK /view/3211097.htm页面置换算法） .设备管理的有关技术(Spooling、缓冲、DMA、HYPERLINK /view/1389.htm总线、HYPERLINK /view/792522.htm即插即用技术) .文件管理 .共享和安全（共享方式、可凭性与安全性、恢复处理、环保机制） .作业的状态及转换 .HYPERLINK /view/98104.htm作业调度算法（先来先服务、短作业优先、高HYPERLINK /view/1518161.htm响应比优先） 1.3 HYPERLINK /vi

9、ew/29850.htm系统配置方法 1.3.1 系统配置技术 .HYPERLINK /view/3643607.htm系统构架模式（2层、3层及多层C/S和B/S系统） .系统配置方法（双机、双工、热HYPERLINK /view/235162.htm备份、容错、紧耦合多处理器、松耦合多处理器） .处理模式（集中式、分布式、批处理、HYPERLINK /view/344431.htm实时系统、WEB计算、移动计算） 1.3.2 系统性能 .性能设计（系统调整、响应特性） .性能指标、性能评估（测试基准、系统HYPERLINK /view/45702.htm监视器） 1.3.3 系统可凭性 .

10、可凭性计算（MTBF、MTTR、可用性、故障率） .可凭性设计（失效安全、软失效、部件可凭性及系统可凭性的分配及估计） .可凭性指标和可凭性评估，RAS（可凭性、可用性和可维护性） 2 系统开发和运行基础知识 2.1系统开发基础知识 2.1.1HYPERLINK /view/111493.htm需求分析和设计方案 .需求分析 .HYPERLINK /view/198632.htm结构化分析设计 .HYPERLINK /view/2085197.htm面向对象设计 .HYPERLINK /view/2414000.htm模块设计、I/O设计、人工HYPERLINK /view/119481.ht

11、m界面设计 2.1.2开发环境 .开发工具（设计工具、编程工具、测试工具、CASE） .HYPERLINK /view/14867.htm集成开发环境 2.1.3测试评审方法 .测试方法 .评审方法 .测试设计和管理方法（注入故障、HYPERLINK /view/170112.htm系统测试） 2.1.4项目管理基础知识 .制定项目计划 .质量计划、管理和评估 .过程管理（PERT图、HYPERLINK /view/1653.htm甘特图、工作分解结构、进度控制、关键路径） .配置管理 .人员计划和管理 .HYPERLINK /view/1512676.htm文档管理（文档规范、变更手续） .

12、开发组织和作用（开发组成员、项目经理） .成本组织和风险管理 2.1.5系统可审计性 .审计方法、HYPERLINK /view/4323485.htm审计跟踪 .在系统中纳入可审计性 2.2系统运行和维护知识 2.2.1系统运行 .系统能够运行管理（计算机系统、网络） .系统成本管理 .系统运行（HYPERLINK /view/396348.htm作业调度、数据I/O管理、操作手册） .用户管理（ID注册和管理） .设备和设施管理（电源、空调设备、设备管理、设施安全管理） .系统故障管理（处理手续、监控、恢复过程、预防措施） .安全管理 .性能管理 .系统运行工具（自动化操作工具、监控工具、

13、诊断工具） .HYPERLINK /view/3654670.htm系统转换（转入运行阶段、运行测试、HYPERLINK /view/183136.htm版本控制） .系统运行服务标准 2.2.2HYPERLINK /view/69017.htm系统维护 .维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护） .维护的实施（日常检查、定期维护、预防性维护、事后维护、HYPERLINK /view/3276070.htm远程维护） .硬件维护，HYPERLINK /view/553458.htm软件维护，维护合同 3 HYPERLINK /view/25363.htm网络技术 3.1HY

14、PERLINK /view/635005.htm网络体系结构 .HYPERLINK /view/228909.htm网络拓扑结构 .OSI/RM .HYPERLINK /view/239619.htm应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP） .HYPERLINK /view/239605.htm传输层协议（TCP、UDP） .网络层协议IP（IP地址、HYPERLINK /view/878.htm子网掩码） .HYPERLINK /view/239592.htm数据链路层协议（ARP、RARP、PPP、SLIP） .物理地址 3.2编码和传输 3.2.

15、1调制和编码 .AM、FM、PM、QAM .PCM、抽样 3.2.2 传输技术 .通信方式（单工/半双工/全双工、串行/并行、2线/4线） .HYPERLINK /view/793550.htm差错控制（CRC、HYPERLINK /view/80370.htm海明码、奇偶校验、比特出错率） .同步控制（起停同步、SYN同步、标志同步、HYPERLINK /view/1970457.htm帧同步） .多路复用（FDM、TDM、WDM） .压缩和HYPERLINK /view/845020.htm解压缩方法（JEPG、MPEG、MH、MR、MMR、游程长度） 3.2.3 传输控制 .竞争系统 .

16、HYPERLINK /view/1870084.htm轮询/选择系统 .基本规程、HYPERLINK /view/4464900.htm多链路规程、传输HYPERLINK /view/1112575.htm控制字符、线路控制 .HDLC 3.2.4 交换技术（电路交换、储存转发、HYPERLINK /view/65860.htm分组交换、ATM交换、HYPERLINK /view/21773.htm帧中继） 3.2.5公用网络和租用线路 3.3网络 3.3.1网络分类 .按地域范围分类（LAN、MAN、WAN） .按服务分类（因特网、企业内部网） .按传输媒体分类（HYPERLINK /vie

17、w/3248.htm电话、数据、视像） .按电信网分类（驻地、接入、骨干） 3.3.2LAN .LAN拓扑（总线型、星型、HYPERLINK /view/1319235.htm令牌总线） .访问控制系统（HYPERLINK /view/54303.htmCSMA/CD、HYPERLINK /view/54261.htm令牌环、令牌总线） .LAN间的连接、LAN-WAN连接、HYPERLINK /view/2828489.htm对等连接、点对点连接 .高速LAN技术（HYPERLINK /view/65106.htm千兆以太网） .无线LAN 3.3.3MAN常用结构 3.3.4WAN与远程传

18、输服务 .HYPERLINK /view/544293.htm租用线路服务、线路交换服务、分组交换服务 .ISDN、VPN、帧中继、ATM、IP连接服务 .卫星通信服务、移动通信服务、国际通信服务 3.3.5因特网 .因特网概念（网际互连设备、TCP/IP、IPHYPERLINK /view/18655.htm路由、DNS、HYPERLINK /view/751.htm代理服务器） .电子邮件（协议、HYPERLINK /view/179412.htm邮件列表） .Web（HTTP、HYPERLINK /view/7718.htm浏览器、URL、HTML、XML） .文件传输（FTP） .搜索

19、引擎（HYPERLINK /view/2523078.htm全文搜索、目录搜索、智能搜索） .QoS、CGI、VoIP 3.3.6接入网与接入技术 3.3.7网络性质 .有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计） .性能评估 .排队论的应用 3.4网络通信设备 3.4.1传输介质和通信电缆 .有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线） .分HYPERLINK /view/150031.htm配线架（IDF）、主配线架（MDF） 3.4.2 各类通信设备 .线路HYPERLINK /view/34654.htm终端设备、多路设备、交换设备、转接设备

20、 .线路连接设备（HYPERLINK /view/1074.htm调制解调器、DSU、NCU、TA、CCU、PBX） 3.5HYPERLINK /view/2262270.htm网络连接设备 .网际连接设备（HYPERLINK /view/4230.htm网卡、网桥、生成树网桥、源路由网桥、HYPERLINK /view/1360.htm路由器、HYPERLINK /view/103471.htm中继器、HYPERLINK /view/7770.htm集线器、HYPERLINK /view/1077.htm交换机） 3.6网络软件系统 3.6.1HYPERLINK /view/948.htm网

21、络操作系统 .网络操作系统的功能、分类和特点 .网络设备驱动程序（ODI、NDIS） .HYPERLINK /view/538641.htm网络通信的系统功能调用（HYPERLINK /view/538713.htm套接字API） .RPC .TP Monitor .HYPERLINK /view/771589.htm分布式文件系统 .网络设备共享 3.6.2网络管理 .网络管理的功能域（安全管理、HYPERLINK /view/569797.htm配置管理、故障管理、性能管理、计费管理） .HYPERLINK /view/4284460.htm网络管理协议（CMIS/CMIP、SNMP、RM

22、ON、MIB-II） .网络管理工具（ping、traceroute、HYPERLINK /view/1230981.htmNetXray、Analyzer、Sniffer） .网络管理平台（OpenView、NetView、SunNet、Manager） .分布式网络管理 3.6.3网络应用与服务 .WWW .FTPHYPERLINK /view/543341.htm文件传输 .电子邮件 .Telnet .信息检索 .视频点播 .网络会议 .远程教育 .电子商务 .电子政务 .CSCW和群 4 HYPERLINK /view/17495.htm网络安全 4.1安全计算 4.1.1保密性和完整

23、性 .HYPERLINK /view/493846.htm私钥和公钥加密标准（DES、IDES、RSA） .认证（HYPERLINK /view/7626.htm数字签名、HYPERLINK /view/1014826.htm身份认证） .完整性（SHA、MDS） .HYPERLINK /view/469056.htm访问控制（存取权限、口令） 4.1.2非法入侵和病毒的防护 .HYPERLINK /view/3067.htm防火墙 .HYPERLINK /view/16487.htm入侵检测 .VPN、VLAN .安全协议（IPSec、SSL、ETS、PGP、HYPERLINK /view/

24、875734.htmS-HTTP、TLS） .硬件安全性 .HYPERLINK /view/5339.htm计算机病毒保护 4.1.3可用性 .文件的备份和恢复 4.1.4安全保护 .个人信息控制 .匿名 .不可跟踪性 4.1.5LAN安全 .网络设备可凭性 .应付自然灾害 .环境安全性 .UPS 4.2风险管理 4.2.1风险分析和评估 4.2.2应付风险对策 .风险预防（风险转移、风险基金、计算机保险） .意外事故预案（意外事故类别、应付意外事故的行动预案） 4.2.3内部控制 .安全规章制度 .HYPERLINK /view/160028.htm安全策略和安全管理 5 标准化知识 5.1

25、标准的制定和获取 5.1.1标准的制定和获取过程 5.1.2环境和安全性评估标准化 5.2信息系统基础设施标准化 5.2.1标准 .国际标准（ISO、IEC）与HYPERLINK /view/555380.htm美国标准（ANSI） .国家标准（GB） .行业标准与企业标准 5.2.2开放系统（X/Open，OSF，POSIX） 5.2.3数据交换标准（EDIFACT、SETP、XML） 5.2.4安全性标准 .信息系统安全措施 .计算机HYPERLINK /view/3871586.htm防病毒标准 .计算机防非法访问标准 .CC标准 .BS7799标准 5.3标准化组织 .国际标准化组织（

26、ISO、IEC、IETF、IEEE、IAB、W3C） .美国标准化组织 .欧洲标准化组织 .中国国家标准化委员会 3 信息化基础知识 .信息化意识 .全球信息化趋势、国家信息化战略、企业信息化战略和策略 .企业信息化资源管理基础知识 .互联网相关的法律、法规知识 .个人信息保护规则 4 HYPERLINK /view/1178206.htm计算机专业英语 .掌握计算机技术的基本词汇 .能正确阅读和理解计算机领域的英文资料第1章 故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、)、LAN、VLAN、二、故障处理模型1、 界定问题(Define t

27、he Problem)详细而精确地描述故障的症状和潜在的原因。2、 收集详细信息(Gather Facts)R信息来源：关键用户、网络管理系统、路由器/交换机。1) 识别症状 ：2) 重现故障：校验故障依然存在。3) 调查故障频率：4) 确定故障的范围：有三种方法建立故障范围。 由外到内故障处理(Outside-In Troubleshooting)：通常适用于有多个主机不能连接到一台服务器或服务器集。 由内到外故障处理(Inside-Out Troubleshooting) 半分故障处理(Divide-by-Half Troubleshooting)3、 考虑可能情形(Consider Po

28、ssibilities)考虑引起故障的可能原因。4、 建立一份行动计划(Create the Action Plan)5、 部署行动计划(Implement the Action Plan)用于纠正网络故障原因。从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决。6、 观察行动计划执行结果(Observe Results)7、 如有行动计划不能解决问题，重复上述过程(Iterate as Needed)三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。第2章 网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。基线文

29、档由不同的网络和系统文档组成，它包括： 网络配置表 网络拓扑图 ES网络配置表 ES网络拓扑图创建网络的注意事项：1) 确定文档覆盖的范围;2) 保持一致：收集网络中所有设备的相同信息;3) 明确目标：了解文档的用途;4) 文档易于使用和访问;二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表，其组成有：分级 项目杂项信息 设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层 介质类型、速率、双工模式、接口号、连接插座或端口第2层 MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端

30、口安全、VTP状态、VTP模式第3层 IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下，存储这些信息的最佳方式是电子表格或数据库，电子表格用于较小的网络，数据库用于较大的网络。三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。1、网络拓扑图的组成分级 项目杂项信息 设备名、设备型号、设置间连接、接口描述第1层 介质类型、接口号第2层 MAC地址、VLAN、封装、中继状态、接口类型、DLCI第3层 IP地址、子网掩码、路由协议对于大型的网络，可以制作多个网络拓扑图，每个网络拓扑图反映一个分离的部分。2、建立网络拓扑图四、

31、发现网络配置信息1、收集路由器和第3层交换机网络配置信息show version ：显示设备型号、Flash、DRAM、IOS版本show ip interface brief ：显示接口简要信息(类型、状态、协议状态、IP地址)show interface e0/0 ：显示某接口详细信息(MAC、IP、MASK、)show ip protocols ：显示IP路由协议信息show ip interface e0/0 ：显示接口的IP协议信息(状态、IP地址、ACL、)2、收集交换机配置信息交换机网络配置表包含的信息：设备名、型号、位置、Flash、DRAM、CATOS版本、管理地址、VTP域

32、、VTP模式、端口号、端口速率、端口双工、VLAN、STP状态、速端口状态、中继状态、show version ：显示IOS或CATOS版本、DRAM、Flashshow vtp domain ：(CatOS)显示VTP域和VTP模式show vtp status ：(IOS)show interface ：(CatOS)显示管理接口信息show port ：(CatOS)显示每个端口的简要信息(号、VLAN、双工、)show interface ：(IOS)show trunk ：(CatOS)显示中继信息(模式、封装、允许端口、剪裁、)show interface trunk ：(IOS)

33、show spantree 45 ：(CatOS)显示端口的STP模式、类型、状态、速端口、)show spanning-tree 45 ：(IOS)3、发现相邻CISCO设备的信息CDP(Cisco Discovery Protocol)是CISCO的专用协议，用于识别直接相邻的CISCO设备信息，CDP工作在第2层。Show cdp neighbor ：显示相邻CISCO设备的简要信息(ID、相邻接口、平台、)Show cdp neighbor detail ：显示相邻CISCO设备的详细信息(包含第3层信息)五、创建网络文档的过程1、 LOGIN ：登录到设备进入特权模式。2、 接口发现

34、 :发现关于设备的所需信息。3、 Document :在网络配置表中记录发现的信息。4、 Diagram :从网络配置表传输所需信息到网络拓扑图。5、 设备发现 :判断是否有相邻设备没有记录文档。5) 及时维护更新文档。第3章 ES文档和故障处理一、ES网络配置表ES网络配置表是ES的硬件和软件组成的列表。ES网络配置常包括以下项目：分级 项目杂项信息 系统名、系统厂商/型号、CPU速率、RAM、存储器、系统功能第1、2层 介质类型、接口速率、VLAN、MAC、网络接头第3层 IP地址、缺省网关、子网掩码、WINS、DNS、第7层 操作系统(版本)、基于网络的应用程序、高带宽应用程序、低延时应

35、用程序、特定考虑二、ES网络拓扑图ES网络拓扑图的典型项目有：系统名、网络连接、物理位置、系统目标、VLAN、IP地址、子网掩码、操作系统、网络应用程序大多数ES网络拓扑图都建立在网络拓扑图中，其中还可加入ES网络配置表数据的子集。三、收集ES网络配置信息通用命令：1) ping host/ip-address ;发送和接收ICMP响应，校验网络的连通性2) arp -a ;查看修改ES的MAC-IP映射表(同一子网)3) telnet host/ip-address ;登录远程ES或特定TCP端口Windows平台命令：1) ipconfig /all ;查看修改ES的IP信息(适用所有Wi

36、ndows平台)2) winipcfg ;查看修改ES的IP信息(仅适用于Win9x平台)3) tracert host/ip-address ;校验到主机的连接并显示路径上的设备IP4) route print ;显示本设备IP路由表的内容5) netstat ;显示当前网络连接Unix、Linux和Mac OS系统命令：1) ifconfig -a ;查看UNIX和MAC主机的IP信息2) traceroute host/ip ;3) route n ;4) cat /etc/resolv.conf ;查看DNS服务器信息四、通用的故障处理过程1、通用的故障处理过程： 收集症状：收集网络、

37、用户、ES的症状1) 分析现存症状2) 判断所属3) 窄化范围4) 判定症状5) 记录症状 分离问题1) Bottom-Up troubleshooting从物理层开始向上排查，直到应用层。常用于怀疑问题发生在物理层，或在处理复杂网络问题时使用。2) Top-Down troubleshooting从应用层开始向下排查故障，用于怀疑问题发生在软件部分。3) Divide-and-Conquer troubleshooting选择OSI模型的特定层(数据链路层、网络层、传输层)开始故障处理，确定问题是在该层、还是上层或下层。适于具有丰富的经验的人员使用。常用traceroute命令检查下4层(从

38、物理层到应用层)。 纠正问题2、ES故障处理命令1) ping连续Ping： ping t ;Windows系统ping s ;Unix环境记录路由： ping r ;Windowsping s nRv ;Unix2) Trace RouteTracert ;Windows系统Tracerout ;UnixPing记录路由器的出接口，而traceroute通常记录进入的接口。3) Arp显示第2层和第3层地址的映射表： Arp a ;Windows/Unix4) Route显示路由表： route print ;windows系统route n ;Unix5) Netstat显示到ES的当前连

39、接及端口： netstat n ;Windowx & Unix6) Ipconfig&Ifconfig显示ES的IP配置： ipconfig /all ;windowsifconfig a ;unix7) Nbtstat显示当前名称解析缓存： nbtstat c ;清除当前名称解析缓存： nbtstat r ;第4章 协议属性一、OSI参考模型应用层表示层会话层传输层网络层数据链路层物理层二、全局协议分类1、面向连接的协议：windows size：在需要目标系统确认的传输的数据包数。队列数据传送：对进入和发送的PDU指定序号，在目的地再按序号重排数据;流控：确保发送的速率不超过目标接收的速率

40、，通过为传输建立窗口尺寸实现;错误控制：确保接收到的数据连续并无错，如有丢失或损失的PDU，则不发送ACK包。面向连接的协议有：ATM、TCP、Novell SPX、Apple Talk ATP。2、非连接的协议不包括连接设置和终止，没有流控和错误控制。非连接的协议有：UDP、Apple Talk DDP、Novell IPX;三、第2层：数据链路层1、Ethernet/IEEE802.32、Token Ring/IEEE802.5四、PPP五、SDLC六、Frame Relay七、ISDN八、第3、4层：IP路由协议1、IP2、ICMP3、TCP4、UDP第5章 Cisco测试命令和TCP/

41、IP连接故障处理一、故障处理命令1、show命令：1) 全局命令：show version ;显示系统硬件和软件版本、DRAM、Flashshow startup-config ;显示写入NVRAM中的配置内容show running-config ;显示当前运行的配置内容show buffers ;详细输出buffer的名称和尺寸show stacks ;提供路由器进程和处理器利用率信息， 用stack decodeshow tech-support ;显示几个show命令的输出show access-lists ;查看访问列表配置show memory ;用于测试内存问题2) 接口相关命令

42、show queueing fair|priority|customshow queue e0/1 ;查看接口上队列的设置和操作show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPAshow ip interface e0/1 ;显示指定接口的TCP/IP配置信息3) 进程相关命令show processes cpu ;显示路由器CPU的使用率和当前的进程show processes memory ;显示路由器当前进程的内存使用情况4) TCP/IP协议相关命令Show ip access-list ;显示IP访问列表(1-199)Show ip arp

43、;显示路由器的ARP缓存(IP、MAC、封装类型、接口)Show ip protocols ;显示运行在路由器上的IP路由协议的信息Show ip route ;显示IP路由表中的信息Show ip traffic ;显示IP流量统计信息2、debug命令DEBUG不应在CPU使用率超过50%的路由器上运行。1) 限制debug输出在使用DEBUG获得所需数据后，要关闭Debug使路由器对所有消息都配置使用时间戳：Router#service timestamps debug datetime msec localtimeRouter#service timestamp log datetim

44、e msec localtime缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：Router#terminal monitorRouter#terminal monitor ;关闭信息输出Router#undebug all ;关闭debug进程及所有相关信息的输出可以应用ACL到debug以限定仅输出要求的debug信息。如仅查看从到的ICMP包：Router(config)#access-list 101 permit icmp host host Router#debug ip p

45、acket detail 1012) 全局debug命令：3) 接口debug4) 协议debug5) IP debugdeb3、logging命令输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：Routershow loggingCisco路由器有8种可能的logging级：0-7Logging级别 名称 描述1 Emergencies 系统不能用的信息2 Alerts 直接行动3 Critical 紧急情形4 Errors 错误信息5 Warnings 警告信息6 Notifications 正常但重要的情形7 Informati

46、onal 信息8 Debugging 调试缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。4、执行路由核心复制core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：Router(config)#exception dump ;TFTP服务器的IP地址对FTP协议的配置：Router

47、(config)#exception dump ;FTP服务器的IP地址Router(config)#ip ftp username KevinRouter(config)#ip ftp password alohaRouter(config)#ip ftp source-interface e0Router(config)#exception protocol ftp对RCP协议的配置：Router(config)#exception protocol rcpRouter(config)#exception dump ;RCP服务器的IP地址Router(config)#ip rcmd re

48、mote-username KevinRouter(config)#ip rcmd rcp-enableRouter(config)#ip rcmd rsh-enableRouter(config)#ip rcmd remote-host Kevin kevin2) 在系统没有崩溃的情况下，执行Core Dump命令。Router#write coreCore Dump仅在Cisco工程师测试和解决路由器问题时有用。5、ping命令ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信

49、息。扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。Ping的响应字符集! Received an echo-reply message Q Source quench. Timeout M Unable to fragmentU/H Destination unreachable A Administratively deniedN Network unreachable Unknown packet-typeP Protocol unreachable6、traceroute命令traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。Traceroute的响

50、应：Xx msec The RTT for each packet * TimeoutH Host unreachable U Port unreachableN Network unreachable P Protocol unreachableA Administratively denied Q Source quenchUnknown packet typeug ip packets二、LAN连接问题1、获得IP地址主机可以动态或静态获得IP地址。1) DHCP：DHCP比BootP多了地址池和租期。2) BootP：3) Helper Addresses：指定集中放置的DHCP服务器

51、的IP地址Ip helperaddress ip-address ;No ip forward-protocol udp 137 ;4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器5) DHCP和BootP故障处理Show dhcp server ;Show dhcp lease ;2、ARPARP映射第2层MAC地址到第3层地址。Show arp ;显示路由器的ARP表Debug arp ;1) ARP代理：缺省Cisco路由器的ARP代理是启用的在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求： 接收到ARP的接口上的Proxy ARP是启用的; ARP请求的地

52、址不在本地子网; 路由器的路由表中包含ARP请求地址的子网;3、TCP连接示例三、IP访问列表1、标准ACL：基于IP包的源IP地址允许或禁用2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。3、命名ACL：可以是标准ACL，也可以是扩展ACL。命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。Ip access-list extended Example-Named-ACLDeny tcp any any eq echoDeny tcp any any eq 37Permit udp host any eq snmpPermit tcp an

53、y any第6章 TCP/IP路由协议故障处理一、缺省网关当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。Show ip route ;查看Cisco路由器的缺省网关二、静态和动态路由三、处理k_protocal/04937.htm“ target=”_blank“RIP故障RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播()发送路由更新。RIP相关的show命令：Show ip route rip

54、;仅显示RIP路由表Show ip route ;显示所有IP路由表Show ip interface ;显示IP接口配置Show running-configDebug ip rip events常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新。四、处理IGRP故障IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。IGRP相关的show命令：Show ip route igrp ;显示IGRP路由表Debug ip igrp eventsDebug ip igrp transactions常见

55、的IGRP故障：访问列表、不正确的配置、到相邻路由器的line down。五、处理EIGRP故障EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址0发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。EIGRP相关的show命令：Show running-configShow ip routeShow ip route eigrp ;仅显示EIGRP路由Show ip eigrp interface ;显示该接口的对

56、等体信息Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息Show ip eigrp topology ;显示EIGRP拓扑结构表的内容Show ip eigrp traffic ;显示EIGRP路由统计的归纳Show ip eigrp events ;显示最近的EIGRP协议事件记录EIGRP相关的debug命令：Debug ip eigrp as号Debug ip eigrp neighborDebug ip eigrp notificationsDebug ip eigrp summaryDebug ip eigrp常见的EIGRP故障：相邻关系、缺省网关

57、等的丢失、老版本IOS的路由、stuck in active。处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。六、处理OSPF故障OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。OSPF相关的show命令：Show running-configShow ip routeShow ip route ospf ;仅显示O

58、SPF路由Show ip ospf process-id ;显示与特定进程ID相关的信息Show ip ospf ;显示OSPF相关信息Show ip ospf border-routers ;显示边界路由器Show ip ospf database ;显示OSPF的归纳数据库Show ip ospf interface ;显示指定接口上的OSPF信息Show ip ospf neighbor ;显示OSPF相邻信息Show ip ospf request-list ;显示链路状态请求列表Show ip ospf summary-address ;显示归纳路由的再发布信息Show ip osp

59、f virtual-links ;显示虚拟链路信息Show ip interface ;显示接口的IP设置OSPF相关的debug命令：Debug ip ospf adjDebug ip ospf eventsDebug ip ospf floodDebug ip ospf lsa-generationDebug ip ospf packetDebug ip ospf retransmissionDebug ip ospf spfDebug ip ospf tree常见的OSPF故障：OSPF的每个area不超过100台路由器，整个网络不超过700台路由器;通配符掩码配置不当。七、处理BGP故

60、障BGP(包括IBGP和EBGP)的关键配置是邻居关系，BGP使用TCP建立相邻关系。BGP相关的show命令：Show ip bgp ;显示BGP所学习到的路由Show ip bgp network ;显示特定网络的BGP信息Show ip neighbors ;显示BGP邻居信息Show ip bgp peer-group ;显示BGP对待组信息Show ip bgp summary ;显示所有BGP连接的归纳Show ip route bgp ;显示BGP路由表BGP相关的debug命令：Debug ip bgp updatesDebug ip bgp dampeningDebug ip