H3CTE考试排错命令大全文档

(圆满)H3CTE考试排错命令大全,文档(圆满)H3CTE考试排错命令大全,文档(圆满)H3CTE考试排错命令大全,文档dis不影响设施的运转，可是范围减小再在详尽的可能范围里面

debugging会影响设施的运转，所以先经过debugging。

dis把故障disdebugging查察开起了哪些debugging命令undodebuggingall用于debugging大批显示时封闭debugging.discurintXXXX可查察在该接口上的配置的命令.displaycurrent-configuration查问目前配置信息displaysave-configuration查问保留的配置信息displayuser查察用户级别是不是3级别dislocal-user查察当地用户设置状况，可以查到单前用户名和效力对象，名对应的密码。当进入一台设施里调试信息过多时，可以经过undoinfo-centerenable但要记得最好排完错误后将其打开。

可是查不到用户将封闭调试信息，disaclalldisnatall可查察nat对应的接口，在nat中应用的acl.disnatsession只幸好nat中ACL般配的用ping过今后才能查察到。缺点可能看不到,注意用真机做实验时候看)disnatserver可查察natserver的配置信息

(模拟器中有disnataddress-group可查察address-group的信息debugnatpacket(用真机实验〕可检测数据包能否有去无回，从而可以判断出对方没有回来的路由。NAT：从内到外是变换源

IP，从外到内是变换目的

IP.disstpbri

查察

STP时候

enable

假如没有打开

PROTOCOLSTATUS:disable.假如已经打开了，显示角色信息可以查察能否有多域的状况存在！,假如非实例0的端吵嘴色〔role〕中出现了MASTER,那么说明域名配置错误。discur|bstp可以查察本互换机上的对于stp的全部配置信息，以检查相关配置能否有漏错disvlan可查察本互换机能否创办了业务vlandisporttrunk可查察有哪些端口为trunk端口和该端口的disstpinstancex查察实例X的详尽信息

PVID以及赞成经过的

Vlan.3.链路聚合dislink-aggregationsummary出于unselect状态。dislink-aggregationverbose

可查察聚合组中有多少端口处于select,有多少可查察详尽的哪些接口已经参加到聚合组中VLAN错误点三个总结：

1、没有创办业务VLAN，命令查察–displayvlan2、接口种类或许模式不对〔trunk------access〕命令查察：-displaybriefinterface3、Trunk口permit的VLAN不正确！经过DiscurintXXXX查察接口下的配置播放风暴办理步骤：〔1〕disstp检查设施全局mstp能否开启，假定没有，输入：stpenable(2)disstpint某端口察看该端口mstp能否开起dissptbrief实例端口端吵嘴色端口状态disstpregion-configuration显示已经奏效的mstp域的配置信息disstproot显示抵达实例根桥的rootbridgeid,和抵达实例根桥的出端口。设置该台设施为实例X的主根：stpinstranceXrootprimary设置该台设施为实例X的备根：stpinstranceXrootsecondary先经过disstpbri查察本机上的接口在该实例下能否全都是指定端口，假定不是那么discur|bstp查察stpinstranceXrootprimary/secondary能否配置正确。dispppmpinterfacemp-group0discurints0/2/2

可查察哪些详尽的端口被参加到mp-group中可查察到应当绑定到mp-group中的接口下的配置，看看正不正确debuggingpppchaperror/debuggingppppaperror调试出pppchap/pap考证犯错的详尽原由假定本来的chap/pap设置是正确的，当把chap/pap设置错误后，需要先把应用chap/pap考证的接口shutdown了，此后在undoshutdown,这样PPP考证才会不经过。假定本来的chap/pap设置是错误的，当把chap/pap设置正确后，PPP考证会自动经过。ripdisrip可以查察对于rip配置的全部信息，包含：rip版本，自动聚合的状态，在rip中netword的网段.与disiprouting-table.配合。Disrip1interface可以查察到被宣布到rip进度1下边的接口。ospf排错思路：先disospfpeer看看能否预配已经按题目需求成立了ospf街坊关系，假定没有那么在两头都用discur|bospf或许disospferror或许二者相联合的方式进一步排错。disospferror用来显示ospf错误信息disospfpeer可察看到ospf街坊的routeid,抵达街坊的下一跳，出接口，以及街坊状态disospfinterface查察接口能否使能OSPF，ospf网络种类,接口链路状态，优先级，ospfcost已及接口所在网断的DR,BDR。bri

disospflsdbdisospfbrief查察OSPF设置根本信息〔包含OSPF的routeid〕.假定经过连续disospf察看到SPFComputationCount不停增添，可能是routeid重复以致SPF重复计算时。注意：

全局模式下设置，将能保证

BGP也能使用，不需要真实存在这个IP地点，必然保证全部的A--------------B----------------------C

ID不重复，否那么问题。A,B重复，或许B,C重复ROUTEID，以致OSPF街坊没法成立假如A,C重复，以致AC的SPF频频计算，网络时通时断。OSPF路由协议认证1〕、地区认证2〕、接口认证〔认证街坊〕两个认证必然要一致的加密MD5仍是不加密SIMPLE！并且必然打开地区认证，否那么接口认证无效！！！必然同时地区认证和接口认证都用上！不同样OSPF之间不可以用认证。disbgprouting-tabledisbgppeer

可以查察到有哪些

peer,peer

的AS，已及

peer的状态。Discur|bbgpdisfirwall-statisticsall可查察防火墙功能能否开启式是permit仍是deny.应用了防火墙的接口,方向和被

,防火墙的缺省过滤方ACL般配了的报文的统计信息

.(对于交换机,是鉴于硬件转发,看不到ACL的般配计数,可以在trafficbehavior中增添accounting行为,查察保文般配到哪些规那么.在流行为trafficbehavior中,流行为filterdeny与流统计accounting矛盾,即使filterdeny和accounting两个行为不可以同时配置.)disfirwall-statisticsinterfaceXXXX可

查察指定接口的过滤报文统计信息.disaclall可查察该台设施上配置的全部详尽的ACL的内容disqoscbqinterfacedisqospolicyinterface(xxxx)显示指定端口或全部端口上

QOS策略的的配置信息.Disqospolicyuser-definedDistrafficclassifieruser-definedDistrafficbehavioruser-defineddisvrrp查察vrrp组的信息disvrrpverbose显示VRRP目前运转状态及配置信息debuggingvrrppacket查察接收到的vrrp调试信息dislogbuffer可查察设施的log日记VRRP必然犯错，密码不一致的错误，设施能直接看到报错信息：假如报错太多，需要防备损坏屏幕，可以使用以下命令：

VRRPAUTHEN-FAILundoinfo-centerenable1.discur(显示在倒数第几行)查察能否启动了dhcp，即能否dhcpenable.2.disdhcpservertreeall可显示dhcp地点池的配置信息，判断地点池分派的网段能否与Client接入层3层接口的网段一致3.disdhcpserverip-in-useall显示DHCP效力器地点池中已经分派了了IP地点信息4.disdhcpserverfree-ip检查dhcp效力器中能否有可用的IP地点供给分派5.disdhcprelayserver-groupall显示DHCP效力器组中效力器的的IP地点6.disdhcp-snooping显示DHCPsnooping的有效表象7.debuggingdhcpserver{all/error/event/packet}8.debuggingdhcprelay{all/error/event/packet}12.安全VPN局部地道第一步：discurinttunnelXX检查GREtunnel参数能否配置正确第二步：在GREtunnel一端使用ping检测外层原IP和目的IP的可达性第三步：检查GRETunnel两头的key能否一致第四步：检查数据保文目的IP地点能否指向GREtunnel接口第五步；检查GREtunnel的MTUdisinttunnelXXX显示tunnel接口的状态2.ike和ipsec第一步：在tracert定位

故障除去ipsec地道一侧

ping

对端外层

IP地点，如不可以

ping

通，查路由表或第二步：检查两头安全ACL能否正确。(缺省状况下，ipsec要求通信两方的安全ACL互为镜像，假如不符合镜像原那么，会以致IPSECSA磋商失败)、第三步：检查安全ACL的模式能否一致。V3版本的安全acl缺省模式是为每个acl磋商一个ipsecsa,在V5版本中缺省是为每条规那么磋商一个ipsecsa,假如两边acl模式不一致，可能会以致局部目的地不可以达。第四步：检查两头的安全建议能否一致第五步：检查两头与共享密钥能否一致，假定不一致会以致没法经过IKE磋商的阶段一。第六步：ipsecMTU问题disipsecpolicy可以查察到ipsecpolicy应用的接口，与ipsecpolicy绑定的安全ACL,ipsecproposal,ikepeer的名称，从而再检查两方的详尽内容最常用3个命令：disikepeer(可查察全部IKE的配置信息),disikesa,disipsecsa.其他：disipsecproposal,disipsecpolicy与disipsecpolicybrief其他：debuggingike.Debuggingipsec.正确的复位ipsec次序为：先resetipsecsa,后resetikesa.Ike是为ipsec效力的，就算先resetikesa，但只假如两方的ipsecsa都同样，ipsec保护的数据流就能经过。假如一方有ipsecsa，另一方没有ipsecsa，或许两方的ipsecsa不一致，ipsec保护的数据流就不可以经过。最有效地方法：resetikesa,resetipsecsa后从头进行触发。注意：V5版本中ipsecpolicy缺省使用的安全ACL为非聚合方式，而V3版本只支持聚合方式，所以假如两头设施版本不同样，一端为V5，另一端为V3，那么需要在两头都使用聚合模式。3.VPN技术综合应用故障除去(1)ipsec通信两方，假如一方向于NAT设施后边，就波及到ipsecNAT穿越的问题。注意：ipsecNAT穿越时，安全协议要选ESP，ike第一阶段磋商只好再aggressive(野蛮模式)下经行，ipsec的工作模式只好是地道模式。〔2〕ipsec地道要求往返路径必然一致。在等价路由中，可能出现接见同一网段的不同样主机试，有些主机能可以连通，另一些主机不可以连通的奇异现象，根本源因是网络中存在等价路由，以致局部数据流的往返路径不一致，从而以致数据流被抛弃，除去等价路由即可解决。〔3〕促发成立ipsecsa的方法：在配置了ipsecsa的路由器上用ping–a来把安全ACL的源地点和目的地点〔假定是网段那么包含的详尽地点〕所为ping–a源和目的拼。配置安全模板的一方不可以主动促发ipsecsa的成立，只好接受，所以要在没有配置安全模板的路由器上进行促发。4〕在IPSec高靠谱性组网中，广泛使用VRRP方式实现中心IPSec接入设施的冗余，假如中心IPSec设施内外接口都启用了VRRP，必然保证内外VRRP的主备关系一致，否那么会出现往返路径不一致，以致IPSec通信失败。IKE建议中定义安全算法保护对象是密钥，不是数据。GREOVERIPSEC时，传输模式：不可以用LOOPBACK口的IP地点作为tunnel口的源和目的IP地道模式：可以用LOOP