思科故障排除手册

cucm 使用手册CUCM（Cisco Unified Communications Manager）是思科公司研发的统一通信解决方案，它为企业提供了可靠的IP通信服务。

本手册将为您介绍CUCM的基本功能和使用方法，帮助您有效管理和配置您的通信系统。

一、CUCM 概述CUCM 是一种基于IP网络的企业通信系统，它集成了语音、视频、即时消息和移动通信等多种通信功能。

CUCM 可以通过IP电话、软电话、移动电话等各种终端设备实现企业内部和外部的通信。

二、安装与配置1. 硬件要求在部署CUCM之前，您需要确保服务器满足以下要求：至少8GB内存、500GB硬盘空间、支持双核处理器、支持RAID 1磁盘阵列等。

同时还需要安装操作系统和数据库软件。

2. 安装CUCM安装CUCM需要借助启动光盘或USB驱动器。

插入启动介质后，按照屏幕指示进行安装。

安装过程中需要设置管理员账户和密码。

3. 配置CUCM安装完成后，您需要通过Web界面进行CUCM的配置。

首先，输入管理员账户和密码登录系统。

然后，按照系统向导进行配置，包括网络设置、电话用户设置、设备配置等。

三、电话用户管理1. 添加用户登录CUCM管理员界面后，选择“用户管理”，点击“添加新用户”。

按照提示，填写用户的基本信息，例如姓名、工号、电话号码等。

点击“保存”完成用户的添加。

2. 激活用户添加用户后，默认状态是停用，您需要激活用户才能使其正常使用。

在用户列表中勾选要激活的用户，点击“激活”按钮即可。

3. 用户权限管理CUCM支持对用户设置不同的权限，例如管理员、普通用户、访客等。

您可以在用户管理界面设置用户的权限级别，从而实现权限的细化管理。

四、设备管理1. 添加设备在CUCM管理员界面选择“设备”菜单，点击“添加新设备”。

填写设备的基本信息，例如设备类型、设备名称、MAC地址等。

点击“保存”完成设备的添加。

2. 关联设备和用户您可以在设备管理界面关联用户和设备，使用户可以使用特定的设备。

cisco网络故障处理手册故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…二、故障处理模型1、界定问题（Define the Problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息（Gather Facts）R>信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2)重现故障：校验故障依然存在3）调查故障频率:4）确定故障的范围：有三种方法建立故障范围由外到内故障处理（Outside—In Troubleshooting）:通常适用于有多个主机不能连接到一台服务器或服务器集由内到外故障处理（Inside-Out Troubleshooting）：半分故障处理（Divide-by-Half Troubleshooting）3、考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、建立一份行动计划(Create the Action Plan）5、部署行动计划（Implement the Action Plan)用于纠正网络故障原因.从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果(Observe Results）7、如有行动计划不能解决问题，重复上述过程(Iterate as Needed）三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：网络配置表网络拓扑图ES网络配置表ES网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途;4)文档易于使用和访问；5）及时维护更新文档。

二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表，其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下，存储这些信息的最佳方式是电子表格或数据库，电子表格用于较小的，网络数据库用于较大的网络.三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。

Catalyst 9800无线控制器常见无线客户端连接问题故障排除目录简介先决条件要求使用的组件收集日志客户端无法连接时的场景Web身份验证凭据无效策略配置文件中未定义有效的VLAN错误密码9800 WLC上不存在RADIUS发送的访问控制列表(ACL)RADIUS发送的VLAN在9800 WLC上不存在由于WLAN或策略配置文件中的更改而断开连接从网络中手动删除客户端由于EAP超时而断开连接由于AP无线电重置，已断开连接由于Web身份验证超时而断开连接由于会话超时，已断开连接由于空闲超时而断开连接客户端在SSID之间移动简介本文档介绍最常见的无线客户端连接问题场景以及如何在Catalyst 9800无线控制器上解决这些问题。

先决条件要求Cisco 建议您了解以下主题：Cisco Catalyst 9800 系列无线控制器q无线控制器的命令行界面(CLI)访问q使用的组件本文档中的信息基于Cisco IOS® XE Gibraltar 16.10或更高版本的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

收集日志WLC 9800 提供无间断跟踪功能。

这可确保持续记录所有客户端连接相关的错误、警告和通知级别消息，并且您可以在发生事故或故障情况后查看其日志。

注：根据生成的日志量，您可以返回几小时到几天。

要查看9800 WLC默认收集的跟踪，可以通过SSH/Telnet连接到9800 WLC并遵循以下步骤（确保会话记录到文本文件）。

步骤1:检查控制器当前时间，以便您可以在问题发生之前的时间跟踪日志。

# show clock第二步：根据系统配置的指示，从控制器缓冲区或外部系统日志收集系统日志。

这样可以快速查看系统的运行状况和错误（如果有）。

# show logging第三步：验证是否启用了任何调试条件。

思科路由器崩溃的排查命令及原因思科路由器是络设备，其崩溃时我们要保存好路由器记忆体中的关键信息，以便找出思科路由器崩溃的原因，并防止这种情况的再次发生。

要做到这一点，你需要对路由器进行配置，以便保存在发生思科路由器崩溃的时间存储在路由器上的核心转储信息。

下面，我将告诉你什么是核心转储信息及其用处，以及如何在路由器上保存这些对事故分析来说非常重要的文件。

一、核心转储信息核心转储信息指的是路由器内存信息的一个完整镜象副本。

当路由器出现一个系统崩溃或无法恢复的错误不能继续工作下去的时间，就会将内存中所有的信息写入服务器的内存中，为重新加载提供方便。

保存一份核心转储信息，对于确定导致系统崩溃的可能因素来说，是非常重要的。

核心转储信息需要保存的是路由器崩溃时的信息，而在路由器重新启动后，这样的核心转储信息就不存在了。

二、思科路由器崩溃时需要使用的重要故障排除命令显示内容(show context)：该命令可以保存象重新启动系统和堆栈跟踪信息的原因之类的信息，除了核心转储信息之外，思科公司的技术援助中心可能还会要求你提供show tech-support命令显示的信息。

这条命令会显示配置、统计等信息并登陆到路由器上。

显示版本(show version)：这条命令可以显示包括路由器的硬件配置、思科网际操作系统的版本、内存、接口等方面在内的可用信息。

导致路由器崩溃的也许仅仅只是一个硬件错误。

这些信息还可以帮助了解路由器运行代码的版本，以及可用内存和闪存数量。

显示栈(show stacks)：这也是一个非常有用的命令，可以用来对堆栈的使用过程和中断例程进行监控。

此命令可以在出现类似总线错误或者软件导致的崩溃的时间显示信息。

我们通常建议的模式是采用通过文件传输协议(FTP)，因此，本文将提供这种情况下的配置。

顺便说一下，不论你使用的是FTP、RCP或如上所述的其他任何方式，在创建核心转储文件之前，请确保协议是正常工作的。

查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

错误消息常见问题解答问：开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。

48个AP的转换已完成，WLC上收到的消息显示： [] spam_lrad.c 42121APAP。

为什么会出现此错误？A.您必须创建其他AP管理器接口才能支持超过48个AP。

否则，您将收到如下错误消息：Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口，并配置其他 AP 管理器接口未使用的主/备份端口。

您必须创建另一个AP管理器接口以启动其他AP。

但是，请确保每个管理器的主端口和备份端口配置不会重叠。

换句话说，如果 AP 管理器 1 使用端口 1 作为主端口，端口 2 作为备份端口，则 AP 管理器 2 必须使用端口 3 作为主端口，端口 4 作为备份端口。

问：我有一台无线局域网控制器(WLC)4402，我使用1240个轻量接入点(LAP)。

我在WLC上启用了128位加密。

当我在WLC上选择128位WEP加密时，我收到一个错误消息，指出1240s不支持128位：[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。

为什么我会收到此错误消息？A.WLC上显示的密钥长度实际上是共享密钥中的位数，不包括初始化向量(IV)的24位。

故障判断及排除(Troubleshooting)这里我们介绍在使用路由器时可能出现的硬件,软件问题;在联网过程中如X.25,FR, DDN, DDR, TCP/IP,与IBM大型主机互连等不同网络环境碰到的问题及解决办法. ∙Troubleshooting的工具∙TCP/IP连接的Troubleshooting∙串口连接遇到问题的Troubleshooting ∙∙∙电话拨号连接的Troubleshooting∙帧中继连接的Troubleshooting∙X.25连接的Troubleshooting∙与IBM主机连接的TroubleshootingTroubleshooting的工具Troubleshooting的工具有许多种,可以用路由器的诊断命令,Cisco网络管理工具(CiscoWorks)和规程分析仪等等方法.下面我们主要介绍路由器的诊断命令.路由器诊断命令有四种:∙用show命令∙用debug命令∙用ping命令∙用trace命令用show 命令Show是一个很有用的监控命令和解决系统出现问题的工具.下面是几个通常用到的show命令:∙show interface---显示接口统计信息.一些常用的show interface命令:∙show interface ethernet∙show interface tokenring∙show interface serial∙show controllers---显示接口卡控制器统计信息.一些常用的show controllers命令:∙show controllers cxbus∙show controllers e1∙show running-config---显示当前路由器正在运行的配置.∙show startup-config---显示存在NVRAM配置.∙show flash---Flash memory内容.∙show buffers---显示路由器中buffer pools统计信息.∙show memory---路由器使用内存情况的统计信息,包括空闲池统计信息.∙show processes---路由器活动进程信息.∙show version---显示系统硬件,软件版本,配置文件和启动的系统映象.用debug 命令在超级用户模式下的debug命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的troubleshooting数据.注意:使用debug命令要注意,它会占用系统资源,引起一些不可预测现象.终止使用debug命令请用no debug all命令.Debug命令默认是显示在控制台端口上的,可用log buffer命令把输出定向到buffers里面.若是telnet过去的,可用Router#terminal monitor监控到控制台信息.用ping命令Ping确定网络连通.用trace 命令Trace命令跟踪路由器包传输.TCP/IP连接的Troubleshooting现象:主机到本地路由器的以太口不通建议:我们可以把路由器的以太网口看作是普通主机的以太网卡,这就成了一个局域网连接问题,1. 用show interface ethernet number命令Router#show interface ethernet 0Ethernet is up,line protocol is down2. 若Ethernet is down,请把线缆(同轴线缆或双绞线)接上.若已接上,ethernet依然是down,请找你的代理联系.3. 若Ethernet is admsinstratively down.Router#conf tRouter(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#^ZRouter#4. 若Ethernet is up,而line protocol is down.主机10M网卡接到路由器100M的以太口上面,它不是自适应的(目前版本).反之无问题.若是同轴线缆请检查线缆,T型头,终结器,是否连接正确.若是双绞线请检查线缆是否正确,中间是否通过HUB连接,若是直连主机要用交叉线.若是100BaseTX接口,需要用五类双绞线.若是一个接口提供两种物理介质,如粗缆AUI和UTPRJ45,默认为AUI的.要用RJ45需要:Router#conf tRouter(config)#interface ethernet 0Router(config-if)#media-type 10basetRouter(config-if)#^ZRouter#5. 若Ethernet is up,line protocol is up;但ping不通.请查看路由器以太口的IP地址,是否与主机IP地址在同一个网段上.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系.现象:主机到对方路由器广域网口或以太网口不通.建议:假设主机到本地路由器的以太口已通.1. 在路由器上检查两个广域网口之间是否通,若不通,请看下面关于广域网的troubleshooting.2. 若路由器两个广域网口之间是通的.在主机上用"netstat -rn"命令查找路由,若没有请用"route add"加入.以SCO UNIX为例:#netstat -rn#route add 目的网段掩码网关1或#vi /etc/gatewaysnet 目的网段gateway 本地路由器以太口地址metric 1 passive3. 若主机上有默认网关,检查路由器路由协议配置.Router#show ip routeRouter#show running-config...router eigrp 1network ...network ...两端路由器配置路由协议是否一致,是否在一个自治系统里面."network"加入的网段是否正确.现象:主机到对方目的主机不通.建议:按以下步骤解决.1. 检查主机到本地路由器的以太口.2. 检查两个广域网口.3. 检查主机到对方路由器广域网口.4. 检查主机到对方路由器以太网口.可用telnet命令远程登录到对方路由器上,按检查本地主机到本地路由器的以太口的方法检查对方局域网连接情况.5. 重复3和4,检查对方到本地情况.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系.串口连接遇到问题的Troubleshooting现象:在专线连接时,路由器直连的两个广域网口间不通.建议:我们可以把两个路由器广域网口之间分成三段,如图所示:路由器A--1---MODEMA----2----MODEMB--3--路由器B我们的任务就是要检查出是哪一段不通并解决它.1. 用show interface serial number命令2. 若是Serial is down,表示路由器到本地的MODEM之间无载波信号CD.连接串口和MODEM,开启MODEM.看MODEM的发送灯TD是否亮,TD灯亮表示路由器有信号发送给MODEM.TD灯若不亮,请检查MODEM,线缆(最好用Cisco所配的)和端口.你可以用另外一个串口再试试看.3. 若Serial is up,但line protocol is down.有几种可能:a.本地路由器未作配置.b.远端路由器未开或未配置.路由器两端需要配置相同的协议打包方式.例如:路由器A打包HDLC,路由器B打包PPP,那么两台路由器的line protocol始终是down的.改变打包方式:Router#conf tRouter(config)#interface serial 0Router(config-if)#encapsulation pppRouter(config-if)#^ZRouter#c.若是使用Newbridge的26XX,27XX的DTU设备,它不发送CD信号,请在路由器上设置:Router#configure terminalRouter(config)#int serial 0Router(config-if)#ignored-dcdRouter(config-if)#^ZRouter#d.MODEM之间没通,即专线没通.解决办法:作测试环路.请电信局帮助确定具体出现问题是哪一段线路.若作环路成功,line protocol 会变成up(looped).4. 若Serial is up,但line protocol is up(looped).用show running-config看看端口是否作了loopback配置,若有删调它.MODEM是否作了环路测试.专线是否作了环路测试.5. 若Serial is admsinstratively down,line protocol is down.Router#conf tRouter(config)#interface serial 0Router(config-if)#no shutdownRouter(config-if)#^ZRouter#电话拨号连接的Troubleshooting要解决用电话拨号网连接出现的问题,首先要:确定路由器与MODEM之间已连接明白show line输出的含义确定路由器与MODEM之间已连接我们在路由器上用反Telnet(Reverse Telnet Session)到MODEM,来确定路由器与MODEM之间的连接.也就是说,反向登录到MODEM上面可对它用AT指令作配置.具体步骤如下:1. 在路由器控制台上,用命令telnet ip-address 20yy其中ip-address是一个活动端口的地址,yy是连接MODEM的line线.例如,下面例子是用IP地址192.169.53.52连接到辅助口上:telnet 192.169.53.52 20012. 如果连接被拒绝,可能有其它用户连接在该口上.用show users EXEC命令决定是否被占用,若是,clear line清除它;若没有,重试反Telnet.3. 如果连接仍被拒绝,确认MODEM控制modem inout.4. 确定路由器txspeed和rxspeed与MODEM设置的数率一致.5. 反Telnet登录成功后,A T命令确定应答OK.明白show line输出的含义Show line line-number EXEC是非常有用的trobbleshooting命令.现象:MODEM和路由器间无连接.试用反登录无反应或用户收到"Connection Refused by Foreign Host"信息.建议:1. 用show line看MODEM一栏是否是"inout",若不是,在路由器上:Router#conf tRouter(config)#line aux 0Router(config-line)#modem inoutRouter(config-line)#^ZRouter#2. 确定正确的线缆.3. 硬件问题,请与你的代理联系.现象:MODEM不拨号.建议:MODEM不拨号,排除掉硬件,线缆的可能,就是:1. 不感兴趣的包.用show running-config检查路由器配置,是否设置了dialer-list截段了你想传送的包,若是请重新配置access-list表.2. Chat script配置错误.打开debug信息.Router#debug dialer%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Async1, changed state to downAsync1: re-enable timeoutAsync1: sending broadcast to default destination get_free_dialer: faking itAsync1: Dialing cause: Async1: ip PERMITAsync1:No holdq created - not configuredAsync1: Attempting to dial 8292CHAT1: Attempting async line dialer scriptCHAT1: Dialing using Modem script: backup & System script: none -- failed, not connectedCHAT1: process startedCHAT1: Asserting DTRCHAT1: Chat script backup startedCHAT1: Expecting string:Async1: sending broadcast to default destination -- failed, not connectedCHAT1: Timeout expecting:CHAT1: Chat script backup finished, status = Connection timed out; remote host not responding Async1: disconnecting call......帧中继连接的Troubleshooting1. 用show interface serial查看interface和line protocol是否up.确定连接的线缆正确.2. 如果interface is up,但line protocol是down.用show frame-relay lmi查看帧中继的LMI类型.3. 用show frame-relay map查看打包类型.4. 用show frame-relay pvc查看PVC.5. 打开debug信息.X.25连接的Troubleshooting1. 确定两个X.25端口连接上.MODEM状态:若线路已连通,MODEM的CD灯和RD灯应该亮,表示X.25交换机有数据发送过来.我们也可以用pad本地或对方的X.121地址,若能pad过去,说明行X.25网链路层已通.Router#pad 28050103(对方的X.121地址)2. 用show interface serial命令.若serial is down,line protocol is down请检查路由器与MODEM连接线缆,换另外串口重试.3. 若serial is up,但line protocol is down.请与电信局联系,检查LAPB参数是否匹配.4. 若serial is up,line protocol is up.但ping对方广域网口不通.用show running-config查看串口是否作了x25 map ip设置.X.25设置中,最大虚电路数值是否超过了申请的值.5. 若对方连接的不是路由器,而是一块X.25网卡(以博达卡为例)6. 环境:7. 知识:博达X.25卡上8. #cd /etc/x.259. #vi x25.profile (网卡参数设定文件)10. LOCADDR 28050103 (本地X.25端口X.121地址)11. VC 1612. IVC 0 (呼入VC数)13. OVC 0 (呼出VC数)14. PVC 0 (永久VC数)15. X25TIMEOUT 60 (拆链时间)16. 故,SVC=VC-IVC-OVC-PVC.17. #x25reset (重启X.25网卡)18. #x25link (监控当前状态信息)19. #vi x25.addr (地址对应文件,IP层能互相通信,要把X.121地址与IP地址对应起来)20. 130.132.128.4 28050104 SVC 021. 130.132.128.3 28050103 SVC 022. #cd /etc23. #vi tcp 加上24. ifconfig x25 130.132.128.3 -arp network 255.255.0.025. 一般X.25连接出现问题都是一方的IP地址与X.121地址之间映射没有设定.与IBM主机连接的Troubleshooting∙DLSw+ Troubleshooting∙STUN Troubleshooting∙CIP TroubleshootingDLSw+ Troubleshooting在用DLSw+通过路由器实现PU2.0/2.1与IBM大型主机之间连接,我们要同时用show dlsw和show interface serial命令解决出现的问题.1. 首先检查DLSw+定义的两个对等peers是否连通2. Router#show dlsw peers3. Peers: state pkts-rx pkts-tx type drops ckts TCP uptime4. TCP 17.18.15.1CONNECT 16080 8400 conf 0 0 0 00.03.275. TCP 1.1.12.1DISCONN0 0 conf 0 0 0 00.00.006. Peers --- 对应"dlsw remote-peer"定义的对等peers IP地址.7. state --- 表示与对等peers的连接状态.8. 其中:CONNECT表示对等peers已建立.9. CAP_EXG表示与远程peer交换性能信息.10. WAIT_RD是建立peer连接的最后一步,等待远程peer应答信息.11. DISCONN表示与对等peers没有建立连接,请参阅TCP/IP Troubleshooting检查TCP连接故障.WAN_BUSY表示TCP传输队列已满,不能传输数据.12. 若对等peers已建立连接,请查看性能交换信息.Router#show dlsw capabilitiesDLSw: Capabilities for peer 172.18.15.166vendor id (OUI) : '00C' (cisco)version number : 1release number : 0init pacing window : 20unsupported saps : nonenum of tcp sessions :1loop prevent support : noicanreach mac-exclusive : noicanreach netbios-excl. : noreachable mac addresses : nonereachable netbios names : nonecisco version number : 1peer group number : 0border peer capable : nopeer cost : 3biu-segment configured : nolocal-ack configured: yespriority configured: noversion string :Cisco Internetwork Operating System SoftwareIOS (tm) GS Software (GS7-K-M), Experimental Version 11.1(10956) [sbales 139]Copyright (c) 1986-1996 by cisco Systems, Inc.Compiled Thu 30-May-96 09:12 by sbales813. 交换过性能信息后,就要寻找目的MAC地址了,显示出所有的路由器能够到达的MAC地址(本地和远端)14. Router#show dlsw reachability15. DLSw MAC address reachability cache list16. Mac Addr status Loc. peer/port rif17. 0000.810f.6500 FOUND LOCAL TBridge-001 --no rif--18. 0006.e918.7b70 FOUND LOCAL TBridge-001 --no rif--19. 1000.5ae3.03f7 FOUND LOCAL TBridge-001 --no rif--20. 7500.9221.0000 FOUND REMOTE 16.201.30.250(2065) max-lf(4472)21. 7500.9221.0000 SEARCHING LOCAL22.23. DLSw NetBIOS Name reachability cache list24. NetBIOS Name status Loc. peer/port rif25. SXUSER2 FOUND LOCAL TBridge-001 --no rif--若本地MAC地址和目的MAC地址状态均是FOUND,请参看第五步.SEA。

CISCO路由器故障-排除RIP故障(2)4.不连续网络当主网络被另一个主网络分隔开时，被称为不连续网络。

解决1：使用静态路由解决2：在路由器之间的链路地址改为左右不连续网络中的一部分。

解决3：在两台路由器上用no auto-summary配置启用RIPv2的无类别路由选择版本。

router ripversion 2network x.x.x.0no auto-summary解决4：使用无类别路由选择协议。

如OSPF，EIGRP，IS-IS替代RIPv1路由选择协议。

5.不合法的源地址当RIP告诉路由选择表安装路由时，它执行源合法性检查。

如果源所在子网与本地接口不同，RIP则忽略更新并且不在路由选择表中安装从这个源来的路由。

当一方是有编号而另一方是无编号时，必须关闭这个检查。

router ripno validate-update-source6.翻动(flapping)路由路由翻动是指路由选择表中一条路由的不断删除和再插入。

为了检查路由是否真的翻动，检查路由选择表并查看路由的寿命(age)。

如果寿命被不断的重置为00：00：00，这就意味这路由正在翻动。

RIP有180S没有收到一条路由，那么该路由将保持240S，然后被清除。

使用show interface来检查接口统计值。

最常见帧中继环境分组丢失。

使用show ip route rip可以检查RIP多久没有更新。

使用show interface serial 0可查看到接口上有大量的广播分组是否被丢弃。

帧中继情况下，可能需要调整帧中继广播队列。

在非帧中继的环境中，可能需要增加输入或输出保留队列。

7.大型路由选择表接口上使用ip summary-address汇总路由。

解决cisco交换机故障剖析cisco交换机故障：协议错误和flash空间不足，下面就交换机Flash空间不足应该是大家经常遇到的cisco交换机故障。

知道一般的解决方法吗？你的cisco交换机是不是经常让你上网时掉线，下文能帮你找到这些问题的*。

cisco交换机出现FLASH空间不足信息后我特别查询了6509核心设备的硬件配置，默认6509标准配置的Flash为64MB，标配IOS 大小为32.1MB，要升级的12.2(17a)SX版本IOS大小为40.6MB，这样看来空间不足再所难免。

但是这个问题还是相对好解决的，将Flash 里原来的IOS删除了然后再上传。

于是输入命令：Router#sup-bootflash:s72033-pk9sv-mz.122-14.SX1.bin然后再传。

提示信息还是空间不足!这个时候交换机的IOS已经被我删除了，要是不小心掉电或者重起的话，交换机就起不来了。

在管理界面中用show命令看，IOS文件已经没有了，但是空间还是剩余30多兆，就是说flash没有被清空。

这时候想起以前删除vlan.dat文件后要重启交换机才能生效，可是现在重启是万万不行的。

怎么办?上思科网站查找有利用价值的信息，终于找到一条命令squeeze，该命令是将已经删除的文件彻底清空，就好比清空回收站一样。

运行：Router#squeezesup-bootflash:后再用SHOW命令查看，发现Flash已经被彻底清空，可用空间为64MB。

这时候再用FTP上传，几分钟以后就会看见屏幕上提示的成功信息。

Reload一下，用showflash命令看IOS版本已经变成了12.2(17a)SX。

*上新模块WS-X6548-GE-TX一试，一切OK，新模块可以正常运行了。

在删除时要三思，如果删除FLASH后想当然的执行了RELOAD的话，交换机就无法启动了，那样的后果将会非常严重。

*作前请停手思考30秒往往可以减少很多不必要的损失。

思科 FXOS MIB 参考指南首次发布日期: 2017年08月18日Americas HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USATel: 408 526-4000800 553-NETS (6387)Fax: 408 527-0883本手册中有关产品的规格和信息如有更改，恕不另行通知。

本手册中的所有声明、信息和建议均准确可靠，但我们不为其提供任何明示或暗示的担保。

用户必须承担使用产品的全部责任。

随附产品的软件许可和有限担保在随产品一起提供的信息包中提供，且构成本文的一部分。

如果您无法找到软件许可或有限担保，请与思科代表联系获取副本。

思科所采用的TCP报头压缩是加州大学伯克利分校(UCB)开发的一个程序的改版，是UCB的UNIX操作系统公共域版本的一部分。

保留所有权利。

版权所有©1981，加州大学董事会。

无论本手册中是否有任何其他保证，这些供应商的所有文档文件和软件均按“原样”提供，并可能包含缺陷。

思科和上面所提及的供应商拒绝所有明示或暗示保证，包括（但不限于）适销性、特定用途适用性和无侵权保证，或者因买卖或使用以及商业惯例所引发的保证。

在任何情况下，对于任何间接、特殊、连带发生或偶发的损坏，包括（但不限于）因使用或无法使用本手册而导致的任何利润损失或数据损失或损坏，思科及其供应商概不负责，即使思科及其供应商已获知此类损坏的可能性也不例外。

本文档中使用的任何互联网协议(IP)地址和电话号码并非实际地址和电话号码。

本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用。

说明性内容中用到的任何真实IP地址或电话号码纯属巧合，并非有意使用。

思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。

要查看思科商标列表，请访问此网址：/go/trademarks。

Cisco 2950交换机故障解决手册1．若交换机管理密码丢失，需要对交换机进行初始化（1）首先按住交换机操作面板Mode按钮并保持住，断掉交换机电源，再接通交换机电源，继续保持按住Mode按钮直到出现“switch：”提示，松开Mode按钮；（2）输入”flash”，ENTER回车；（3）再输入”del flash:config.text”回车，出现提示是否删除“config.text”文件，输入”Y”回车；（4）输入”reset”回车；（5）按照Cisco Switch Configuration Files For 2950步骤进行配置即可。

2．若交换机引导文件版本不对或被破坏/删除，需要恢复交换机ISO文件步骤如果已经有了交换机引导文件（IOS文件），可以跳过步骤（1）（2），直接进行第（3）步操作。

（1）首先在笔记本电脑中安装tftpsetup.exe文件，并通过它自带的服务管理窗口启动其服务；（2）将笔记本通过以太网连接到一台具有相同版本（IOSVersion）引导文件的交换机上，并保证笔记本与交换机管理地址处于同一网段，例如交换机为192.168.1.25和笔记本为192.168.1.24，在DOS提示符下：输入“telnet 192.168.1.25”回车输入远程管理密码，回车在Switch_name>状态下输入”show version”回车，查看交换机引导文件版本及其文件名（它是以.bin结尾的），记入该文件名，这里假设为”c2950-i6q4l2-mz.121-19.EA1c.bin”输入“enable”回车输入Secret密码回车在Switch_name#状态下输入”copy flash:c2950-i6q4l2-mz.121-19.EA1c.bin tftp”系统提示远程主机名（即存储该文件的主机名），输入笔记本的IP地址192.168.1.24回车系统会将交换机的引导文件拷入从c:\program files\WinAgents\TFTP Service\TFTP Root目录下；（3）用串口线联接损坏的交换机，通过超级终端访问交换机，选择COM1口，具体配置如下Bits per second: 9600Data Bits: 8Parity: NONEStop bits: 1Flow control: Xon/Xoff进入”switch:”提示符；（4）再输入”boot xmodem:”回车，通过发送按钮在(D:\Documents and Settings\All Users\Application Data\WinAgents\TFTP Server 4\TFTPRoot)c:\program files\WinAgents\TFTP Service\TFTPRoot目录下选择欲传送的c2950-i6q4l2-mz.121-19.EA1c.bin文件，点”send”发送；（5）发送完成系统会自动进行初始化；（6）进入 Switch_name#状态下输入”copy xmodem: flash:”回车，出现输入目标文件名提示直接回车，选择 c2950-i6q4l2-mz.121-19.EA1c.bin文件发送；（7）再按照Cisco Switch Configuration Files For 2950步骤配置进行即可。

Cisco交换机端口类常用故障排错：在日常工作中，若遇到以下交换机端口类故障，可采取以下方法解决：一、常用命令解释：交换机10号端口Status状态为"administratively down",Protocol状态为"down"。

二、关于err-disabled状态的相关问题：1、err-disabled状态的作用：通常情况下,如果交换机运转正常,其中端口一项显示为启用(enable)状态。

但是如果交换机的软件(CISCO IOS/CatOS)检测到端口的一些错误,端口将随即被关闭。

也就是说,当交换机的操作系统检测到交换机端口发生些错误事件的时候,交换机将自动关闭该端口。

当端口处于err-disabled状态,将没有任何流量从该端口被转发出去,也将不接收任何进站流量。

从交换机外观上看去,端口相对应的LED状态灯也将由正常的绿色变为暗黄色。

同时使用查看端口状态的一些命令,比如show interfaces,也会看到端口是处于err-disabled状态的。

err-disabled的两个作用的：1.告诉管理员端口状态出错。

2.消除因某个端口的错误导致所有端口,或者整个模块功能的出错。

2、err-disabled状态的起因：如下是端口处于err-disabled状态的几种原因:1.双工不匹配.【可通过在端口模式（config-if）#，shutdown--->no shutdown解决】2.端口信道的错误配置.【建议报修处理】3.违反BPDU守护(BPDU Guard)特性.【建议报修处理】4.单向链路检测(UDLD).【建议报修处理】5.检测到后期冲突.【建议报修处理】6.链路振荡.(link-flap)【可通过在端口模式（config-if）#，shutdown--->no shutdown解决】7.违反某些安全策略.【可通过在端口模式（config-if）#，shutdown--->no shutdown解决】8.端口聚合协议(PAgP)的振荡.【建议报修处理】9.层2隧道协议(L2TP)守护(L2TP Guard).【建议报修处理】。

Cisco路由器常见故障本文档旨在提供关于Cisco路由器常见故障的详细解决方案和故障排除指南，以帮助网络管理员和技术人员快速解决路由器故障。

以下是常见的故障情况及其解决方法：1·路由器无法启动●检查电源线是否正确连接并接通电源●检查路由器的电源指示灯是否亮起●如果指示灯没有亮起，尝试更换电源线或电源适配器●如果问题仍然存在，可能需要更换路由器或寻求厂商技术支持2·无法登录路由器管理界面●确保连接到路由器的计算机与路由器处于同一局域网●检查计算机的IP设置是否正确，如是否使用了正确的网关IP●尝试使用其他浏览器或清除浏览器缓存●如果问题仍然存在，尝试通过串口或Telnet方式登录路由器3·路由器性能下降●检查路由器的CPU和内存使用率，如果过高，可能需要优化配置或升级硬件●检查路由器是否有异常的日志记录，如重启或错误信息●检查路由器的链路利用率，如是否存在拥塞或带宽限制●如果问题仍然存在，可以考虑配置路由器性能监控工具或咨询厂商技术支持4·路由器无法连接到互联网●检查路由器的WAN口连接是否正常，如电缆是否松动或损坏●检查路由器的WAN口配置，如IP地质、子网掩码和网关是否正确●检查路由器的DNS配置，如是否可以通过DNS解析域名●如果问题仍然存在，尝试通过路由器的诊断工具或与ISP 联系附件：1·Cisco路由器常见故障图解·pdf2·Cisco路由器故障排除工具·zip法律名词及注释：1·IP地质：Internet Protocol Address的缩写，是指分配给网络设备的唯一数字标识，用于在网络上互相识别和通信。

2·子网掩码：Subnet Mask的缩写，是一种用来定义IP网络中主机与网络之间关系的掩码。

3·DNS解析：Domn Name System的缩写，是用于将域名（如）解析为IP地质的系统。

VPN客户端常见错误说明及解决方案1 VPN打开后自动缩到任务栏，整个GUI界面无法显示原因：vpn配置文件vpnclient.ini中的WindowX，WindowY值被修改超级大，超出屏幕界面［main]ClientLanguage=［GUI］DefaultConnectionEntry=Avnet VPN — AmericasWindowWidth=600WindowHeight=330WindowX=245000WindowY=245000VisibleTab=0ConnectionAttribute=0AdvancedView=1LogWindowWidth=0LogWindowHeight=0LogWindowX=0LogWindowY=0解决方案：在客户端安装目录下找到，把它修改为WindowX=75、 WindowY=75，恢复正常.2 错误代码56原因：VPN的服务被关闭解决方案：计算机—---> 管理—--————>服务和应用程序—-—--> 服务—---->Cisco Systems, Inc. VPN Service—————〉右键——-————--〉启动 OK如果遇到启动一会后就被kill ：cvpnd服务是被Internet Connection Sharing（ICS)服务kill掉的：1。

将Internet Connection Sharing服务类型设置为手动。

2.停止Internet Connection Sharing服务.3.启动Cisco System, Inc. VPN Service.另外，如果在连接的时候，报了无法启用虚拟网卡的错误,需要先取消物理网卡的共享(停止Internet Connection Sharing服务）,再连就OK了。

3 错误代码413原因：用户名或密码不正确，或vpn连接的分组与本部门分组不一致解决方案（用户名或密码不正确）：输入密码时，如果邮件客户端使用的是foxmail，建议将密码复制到文本文档里面，然后再复制到客户端,因为foxmail会在outlook发送的密码后面加一个空格或回车。

IPCC 故障排除指南目录简介先决条件要求使用的组件规则症状和故障排除操作思科IPCC PIM不激活JGW进程未激活目录问题（配置、未运行、目录密码）代理无法登录代理不能呼叫座席无法转到 — 未就绪、忙或其他代理无法进入Ready状态代理不能注销代理显示Active Call 或 Agent Talking，但电话机中没有电话警报或建立后立即清除呼叫后期路由不起作用当代理可用时，路由脚本不使呼叫出列当所有座席和队列端口都忙时，振铃未听到应答任意传输产生不一致的结果备用方案不运行会议 参与方不能引入其他方代理工作站意外地注销了座席的行为与座席桌面设置中配置的不同咨询传输失败从路由到 VRU 的转换不运行路由请求不能到达路由脚本中的“到VRU节点的转换路由”转换路由在路由器日志中超时VRU PIM 日志指示在中继组 X 上未找到 DNIS检查 ICM 配置排除Cisco IP IVR - ICM接口故障转换路由失败脚本不播放或者播放错误消息JTAPI 状态显示部分服务IP IVR 上的 ICM 状态显示了部分状态当呼叫从路由器出列时听到口断提示排除IVR服务统计信息故障未生成服务统计信息或终止呼叫详细记录VRU报告所有呼叫为已连接，未按要求排队呼叫根据错误服务计数或未显示在服务报告中排除Cisco CallManager故障打开Cisco CallManager的跟踪更改Cisco CallManager IP地址调试工具普罗克蒙OPCtestrttestrtsetting.exertrtrace.exedumplogvrutrace呼叫跟踪器jtprefs性能监控程序日志文件Cisco ICM日志文件Cisco CallManager日志文件IP IVR日志文件有用的配置文件数据代理的数量使用的网关组件的软件版本IVR 类型平台相关信息简介本文档提供有关排除Internet协议联系中心(IPCC)故障的信息，该中心侧重于外围网关(PG)和思科智能联系管理(ICM)。

Catalyst 9800客户端连接问题故障排除流程目录简介先决条件拓扑要从WLC收集的通用输出来自WLC的具体客户端MAC@的特定输出来自具体客户端MAC@的WLC和AP的高级日志来自WLC的日志：来自AP的日志所有命令的列表来自WLC的所有命令的列表来自AP的所有命令的列表简介本文档介绍用于对9800客户端连接问题进行故障排除的系统方法和命令列表：先决条件Cisco 建议您了解以下主题：Cisco WLC 9800基础知识Cisco Wave2和/或11AX AP的基础知识拓扑要从WLC收集的通用输出0. — 启用term exec prompt timestamps，使所有命令都有时间参考。

1. — 我们可以开始检查客户端数量、客户端状态分布和排除的客户端。

show wireless summary !!Ap和客户端总数show wireless exclusionlist !!如果任何客户端被视为已排除show wireless exclusionlist client mac-address MAC@!!获取有关排除的具体客户端的详细信息。

2. — 接下来，我们可以识别未处于运行状态的客户端。

多次收集这些输出并识别未更改状态、停滞在身份验证、中断等状态的客户端……我们还可以检查具体SSID的统计信息和删除。

show wireless cli summary | ex _Run_ !!识别未更改状态的客户端mac地址show wireless stats client detail !!检查计数器以了解全局错误和故障、重新传输以及有关webauth客户端的信息。

此处我们还可以检查客户端分布(show wireless stats client detail | i身份验证|移动__|IP学习__|Webauth挂起|运行__|删除进行中)show wlan name WLAN-NAME client stats !!检查每个SSID的客户端统计信息计数器以识别问题是否仅出现在一个具体SSID中。

CISCO路由器故障-排除RIP故障
这篇介绍了CISCO路由器故障- 排除EIGRP故障，具体方法如下：
1.不兼容的版本类型
CISCO路由器故障
debug ip rip
show ip protocols 对检查接口上发送和接收的RIP分组版本十分有用。

如果R1不支持V2的版本，只能接收RIPv1分组，那么R2配置成RIPv1和RIPv2.
可在接口级指定发送和接收RIP分组的特定版本
interface e0
ip rip send version 1 2
ip rip receive version 1 2
2.不匹配的认证密钥
RIPv2的一个选项是可以认证的RIPv2更新，为了增强安全性，当使用认证时，必须在双方配置口令。

这个口令被称为认证密钥。

如果这一密钥与另一方的密钥不匹配，双方都将忽略RIPv2更新。

在接口上配置ip rip authentication key-chain cisco
用debug ip rip调试。

3.达到RIP的路数限制
RIP度量标准的最大值是15跳。

无法克服这个问题。

可以使用非15跳限制的路由选择协议。

IGRP 最大跳数是255，EIGRP最大跳数是224，二者默认都是100.。