Cisco故障診斷排除命令

來源:本站原創 CISCO 超過849 views圍觀 0條評論

Cisco故障診斷排除命令
  Cisco ISO操作系統軟件提供了一組功能豐富的命令,可以用來進行故障查找與排除、問題診斷以及性能檢測。命令大致可以分為兩類:show命令和debug命令。同時,還包含一組用于連接這兩類命令的clear命令。下面我們分別講解各命令
show命令
  在這一節中,我們將講述最常用的show命令,闡述這些命令的輸出以及這些命令適用于解決的故障類型。為了敘述清楚,這些命令被分為全局系統命令、與接口相關的命令和與協議相關的命令。我們僅討論最常使用的命令。
全局系統命令
  本節將列出與路由器軟件和硬件相關的輸出命令,其中包括存儲區和電源。show version命令是最基本的命令之一,它顯示路由器本身以及其所使用的軟、硬件的基本信息。show hardware命令的功能與show version命令類似。
  命令的輸出信息包括:IOS的版本、路由器持續運行的時間約23周、最近一次重啟動的原因、路由器主存的大小、共享存儲器的大小、閃存的大小、IOS映像的文件名,以及路由器從何處啟動等信息。show version命令顯示了路由器的許多非常有用的信息。在解決問題時,通常應該從這個命令開始收集數據。
  如果路由器的多個接口同時丟失報文,則可能由于路由器內存不足或者CPU過載。用戶可以使用show memory命令檢查內存利用率(如下所示)。CPU利用率可以使用show process命令檢查。
  YH-Router#show memory
  Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
  Processor 60DB19C0 19195456 6162924 13032532 11615164 11250780
  Fast 60DB19C0 131072 128344 2728 2728 2684
  show memory的前兩行顯示了存儲器的一般信息,它表明系統有足夠可用的內存。同時它還顯示內存中沒有碎片,因為在13.03兆字節可用內存中最大的可用塊接近11.25兆字節。內存碎片表明內存被劃分為了許多不連續的塊。它將導致內存的利用率降低,嚴重時可能產生內存錯誤從而也嚴重影響路由器的性能。
  現在看一看路由器中有許多內存碎片的情形(如下所示)。此時我們有足夠多的可用內存(8.4兆字節),但是其中最大的塊僅為0.5兆字節。連續內存中沒有足夠大的可用塊,這有可能導致嚴重的內存分配問題。這些問題有時表現為一個或多個接口間歇性的丟失報文。此時路由器產生內存碎片錯誤消息。
  HX-Router#sh mem
  Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
  Processor 60DB19C0 19195456 10713712 8481744 192680 586748
  Fast 60DB19C0 131072 90936 40136 40136 40092
  使用命令show memory free,用戶可以看到可用內存被劃分為許多很小的碎片。需要注意的是,路由器中存在一定數量的內存碎片是正常的。雖然并沒有一個很嚴格的界限來劃分內存碎片的可接受程度,但是可用塊的大小至少應該不小于可用內存的一半。用戶可以通過重新啟動路由器來解決這個問題。在重新啟動時,系統重新分配內存和緩存空間。此時,用戶應該監視內存分配的過程。如果再次發生類似的情況,則應該咨詢Cisco TAC。
  用戶可以使用show process cpu命令檢查路由器的CPU是否過載。該命令將給出路由器CPU的利用率,同時顯示路由器中不同進程的CPU占用率。在下述示例中,路由器的CPU工作正常。在通常情況下,在5分鐘內CPU的平均利用率小于60%是可以接受的。如果懷疑CPU利用率出現了問題,則需要不斷地監視這一參數,因為它可能在短時間內發生變化。最好每10秒鐘使用一次該命令。通過這種方法,可以清楚地了解CPU利用率的波動情況。
  YH-Router#sh process cpu
  CPU utilization for five seconds:15%/4%;one minute:175;five minutes:19%
  PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
  1 460184 5380085 85 0.00% 0.00% 0.00% 0 NTP
  2 252749536 2384205 106010 0.00% 2.35% 2.65% 0 Check Heaps
  ……
  13 26155236 9135958 2862 0.32% 0.25% 0.22% 0 IP Background
  14 317720 150150 2116 0.00% 0.00% 0.00% 0 IP Cache ager
  ……
  23 51598380 135094851 381 0.32% 0.24% 0.28% 0 IPX Input
  24 86792124 23662071 3667 0.98% 0.87% 0.89% 0 IPX RIP
  25 438480948 123384161 3553 7.94% 3.31% 3.91% 0 IPX SAP
  ……
  如果CPU的平均利用率超過了80%,則表明路由器過載。下一步需要檢測那一些進程導致了CPU利用率過高。在上面的顯示中,我們可以看到進程IPX SAP占用了絕大部分的CPU處理能力,但是它還在可以接受的范圍之內。有時候,如果SRB background參數持續過高,則表明發生了路由網橋風暴。
  show process memory命令可以用來給出路由器可用內存的一般信息,然后顯示每一個進程所占用的內存空間的詳細信息。 
  如果路由器由于臨時重啟動而完全崩潰,則相應的錯誤消息將包含在show version命令的輸出中。show stack命令用于跟蹤路由器的堆棧,提供路由器臨時重新啟動的原因。如果由于錯誤而導致重新啟動,堆棧記錄將在輸出的末尾顯示。為了抽取與故障相關的信息,堆棧記錄需要解碼。這一工作通常由Cisco TAC工程師完成。此外,擁有相應CCO登錄ID的用戶可以通過將show stack命令的輸出發送到CCO而獲得解碼信息。堆棧記錄解碼的結果有時與Cisco路由器的bug有關。
  當用戶向Cisco TAC報告故障時,支持技術人員通常要求用戶發送show tech_support命令的輸出結果。這個命令將導致下述命令的按序執行:Show version、Show controllers、Show buffers、Show interface、Show stack、Show process cpu、Show process memory和Show running-config。這些命令的組合將給出路由器配置以及大多數關鍵性能參數的詳細信息。show tech_support命令的輸出對于Cisco TAC技術人員解決復雜網絡問題是十分有用。
與接口相關的命令
  下面我們將闡述一些直接與路由器活躍接口相關的命令。show ip interface brief將顯示每一個路由器接口的IP地址信息以及第二層的狀態信息(如下所示)。其他與IP對應的協議的相關性信息可以通過相應命令屬性獲得,比如show ipx interface brief。
  YH-Router#sh ip in brief
  Interface IP-Address OK? Method Status Protocol
  TokenRing0/0 172.26.12.3 YES NVRAM up up
  TokenRing0/1 172.27.12.3 YES NVRAM up up
  TokenRing0/2 172.28.12.3 YES NVRAM up up
  TokenRing0/3 unassigned YES NVRAM administratively down down
  Ethernet1/0 172.30.12.3 YES NVRAM up up
  Ethernet1/0 172.31.12.3 YES NVRAM up up
  Ethernet1/0 172.32.12.3 YES NVRAM up up
  Ethernet1/0 172.33.12.3 YES NVRAM up up
  show interface命令可以獲得更多的信息。我們以以太網為例來討論這些通用接口參數。
  YH-Router#sh int e1/0
  Ethernet1/0 is up,line protcol is up
  Hardware is cxBus Ethernet,address is 00e0.f78a.6d40(bia 00e0.f78a.6d40)
  Description:seg=E2 LAB SRV1
  Internet address is 172.30.12.3/16
  MTU 1500bytes,BW 10000Kbit,DLY 1000usec,rely 255/255,load 1/255
  Encapsulation ARPA, loopback not set, keepalive set(10sec)
  ARP type:ARPA,ARP Timeout 04:00:00
  Last input 00:00:00,output 00:00:00,output hang never
  Queueing strategy:fifo
  Output queue 0/40,44 drops;input queue 0/75,66114 drops
  5 minute input rate 181000 bits/sec,23 packets/sec
  5 minute output rate 43000 bits/sec,26 packets/sec
  525599659 packets input,2042735431 bytes, 0 no buffer
  Received 4004547 broadcasts,10 runts,0 giants
  139 input errors, 0 CRC, 129 frame, 0 overrun, 0 ignored, 0 abort
  0 input packets with dribble condition detected
  481020335 packets output, 1069273018 bytes, 47 underruns
  20 output errors, 95880485 collisions, 0 interface resets
  0 babbles, 0 late collision, 0 deferred
  0 lost carrier, 0 no carrier
  0 output buffer failures, 0 output buffers swapped out
  其中:
  Ethernet 1/0 is up 表明OSI模型的第一層成功啟動。
  Line protocol up 表明第二層成功啟動 。
  Description 用戶自定義的描述。使用這一功能給出接口準確的描述是十分重要的。在一個大型組織中,一個局部網絡的工程師很難定位發生故障的路由器。
  MTU 指定最大傳輸單元,用戶可以配置。
  BW、Dly、rely、load(帶寬、延遲、可靠性和負載):這些參數與IGRP/EIGRP標準有關。帶寬和延遲的配置可以影響到路由選擇。在工作正常的接口中,可靠性的值為255。除非在十分繁忙的條件下,否則負載通常不應超過150/255。
  Encapsulation 它指在接口的第二層封裝。在以太網中,對于IP,Cisco的缺省設置為ARPA,而IPX的缺省設置為Novell-Ether。
  從輸出中還能獲取哪些其他的信息呢?讀者可以看到,ARP cache timeout的值為4小時(該值為缺省設置)。從路由器接口輸入到輸出的時間 不到1秒鐘。輸出從未被掛起。接口計數器最后一次被清0是在5個星期以前。在評估接口的統計信息時,這些數據是十分有用的。在通常情況下,可以將計數器清0以便作進一步的監視。
  接口所采用的是FIFO排隊規則。輸出隊列和輸入隊列的缺省長度分別為40和75。隊列中都不包含報文。在計數器最后一次被清0后,輸入隊列丟失了許多報文。但是,正如我們前面所說的,計數器5個星期未被清0;因此,該值不能說明一定發生了網絡故障。在這種情況下,應該首先將計數器清0,然后再監視輸出隊列的丟失報文數。
  同時,命令的輸出中還顯示每1秒鐘通過路由器接口的平均信息量(以字節為單位)以及報文數。這些參數的總量信息、路由器接口觀測到的所有廣播報文的數量也在命令的輸出中顯示。如果廣播報文的數量增長非常迅速,尤其是如果相對于輸入報文的數量非常高,則表明在局域網段中有廣播風暴。由于某些特定的應用程序需要頻繁使用廣播報文,因此確定廣播報文的數量閥值是很困難的。但是,如果廣播報文的數量超過了整個輸入報文的30%,則需要使用局域網協議分析儀進一步檢測網絡。
  我們還可以獲取接口的下列錯誤檢測信息:
  Runts 是指大小小于最小值的報文。在示例的以太網中,該值為64。以太網中指定最小報文大小大小是由于在這種傳輸模式下的工作站需要檢測碰撞。如果以太網段中包含以太網中繼器并且其距離符合規定的標準,最小報文大小大小可以使處在這種傳輸模式下的工作站檢測線路中的任何碰撞。
  Giants 指大小超過線路可以承受的最大報文大小的報文。以太網的MTU通常為1500字節,或者最大的封裝數據為1500字節。
  Input errors 指到達報文中檢測到的錯誤,也可能表明網段本身發生了錯誤。
  Output errors 指輸出報文中的錯誤,它可能表明路由器接口本身發生了故障。
  CRCs 由于報文不正確的以太網校驗和而檢測到的循環冗余校驗錯。它可能由于網段的噪聲引起,或者由于網卡故障、報文沖突引發。CRC的頻 率應是每100000個輸入報文中發生一次。
  Frame errors 指接收到的幀的類型與路由器以太網幀類型(IP協議幀類型為ARPA)不匹配。
  Aborts 在碰撞檢測中過度的重傳而導致的問題。在以太網中,重傳的最大次數不超過15次。
  Dribble condition 指接收到的幀比MTU大,但不屬于Giants。
  Babble 是指持續接收到可疑的幀。
  Deferred 如果線路繁忙,報文在傳輸時將被延緩發送。
  Interface resets 在檢測到過多的錯誤時,路由器將重置接口。這些錯誤可能存在于局域網段中,也可能是接口本身的錯誤。在此不能夠判斷具體是那兒發生故障,但是,如果伴隨著大量的輸出錯誤,則表明路由器接口本身發生故障。
  Collisions 在以太網中,沖突被分為兩大類:early和late。early collision 由發送方在幀的前64個字節進入線路之前檢測到的沖突。early collision是以太網CSMA/CD訪問方法中的組成部分。early collision通常導致小的被中斷的幀或稱為runt。Late collision發生在幀的多個字節(大于64)被發送到線路中時產生的沖突。在理論上,以太網不會產生此類沖突。產生late collision的原因包括:
   & #61550;   ;; 電纜違反了距離規則。 
   & #61550;   ;; 發生故障的NIC卡不正確地監聽線路。
  Lost carrier 表明在計數器最后一次清0后,載波和線路協議發生的故障。此類故障通常與路由器無關。例如,載波丟失可能是因為路由器與集線器之間的電纜連接中斷。
  Buffer parameters show interface命令還提供與緩沖區分配有關的故障信息,它包括no buffer、overruns、ignored、underruns、buffer failures和swapped out buffers等。 
  上面,我們詳細討論了show interface命令的用法。這些命令的輸出提供了與路由器接口相關以及與傳輸介質相關的參數等有價值的信息。
  show controller命令提供連接到路由器接口物理線路以及傳輸介質的詳細信息。并且提供狀態的歷史信息。其中一些詳細信息很少被使用,它們一般僅被TAC技術人員用于解決十分復雜的問題。
與協議相關的命令
  本節將討論如何使用與不同協議相關的顯示命令。
  show protocol命令給出了路由器運行的協議信息以及路由這些協議的每一個接口的地址信息(如下所示)。
  YH-Router#sh protocol
  Global values:
  Internet Protocol routing is enabled
  Novell routing is enabled
  Serial0 is up, line protocol is up
  Internet address is 171.137.8.130/25
  Novell address is AB890880.0000.30e8.b7c8
  Serial1 is administratively down, line protocol is down
  TokenRing0 is up, line protocol is up
  Internet address is 171.137.6.1/25
  Novell address is AB890600.0000.30e8.b7c8
  ……
Debug命令
  Cisco IOS 軟件中包含大量的調試命令。這些命令可以在路由器正常工作或者發生網絡故障時獲得在路由器中交換的報文和幀的細節信息。調試命令在排除網絡故障時的特殊功能,可以減少用戶對協議分析儀的需求。在使用調試命令時,需要注意以下幾點:
   & #61550;   ;; 在沒有完全掌握調試命令的工作過程以及它所提供的信息時,不要使用調試命令。
   & #61550;   ;; 調試命令僅能捕獲通過過程交換的報文。調試命令會明顯增加處理器的負載。某一些命令的負載很小,但是另一些處理器敏感的命令會極大地增加處理器的負擔。建議讀者在使用調試命令之前,使用命令show process cpu檢查CPU的負載。即使CPU的負載很小,在使用處理器敏感的命令時仍需要十分慎重。在不能確定的情況下,可以查詢Cisco調試命令參考手冊。對CPU十分敏感的命令將會產生警告信息。通常情況下,調試命令的大量輸出將會增加處理器的負擔。
   & #61550;   ;; 調試命令針對故障排除,監視時最好不要使用這些命令。在獲得了足夠的信息后,應立刻中止調試命令的執行。
  下面我們將闡述在Cisco IOS中可以使用的各種調試命令。為了敘述清楚,我們將所有的調試命令分為三類:全局(系統)調試命令、接口調試命令以及協議調試命令。與show命令類似,這些命令之間并沒有嚴格的界限。
  首先,需要了解的是有哪些調試命令可以使用。使用與調試相關的幫助,輸入“debug ?”,我們將獲得了一個命令的列表,其中每一個命令都包含若干的屬性,它們在排除故障時提供各種不同的作用。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=353轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏