cisco网络简单故障处理手册

连接错误导致的网络崩溃公司有两个完全隔离的网络系统，内网和外网。

内网的主要作用是处理一些安全性要求比较高，有保密性的事务。

并且，内网上有很多服务器，如DNS、WEB、邮件、人事、档案等服务器，这些服务器对公司业务的正常运转都至关重要，所以一定要保证它们的安全性、稳定性和可靠性。

而公司的外网主要是让办公人员访问互联网，在Internet下载资料，和外单位联系时使用。

一、公司网络概况公司内网的核心层交换机使用的是Cisco 4507R，在Cisco 4507R上接有多个服务器。

内网的接入层交换机使用的是Cisco 3750。

内网中IP地址使用的是A类私有地址，其中内网的DHCP服务器IP地址为10.1.1.1/24。

客户端都是自动从DHCP服务器获取IP地址、DNS和默认网关地址。

内网的结构示意图如图1所示。

外网的核心层交换机使用的是Cisco 4503。

外网的结构相对内网要简单许多，因为只要保证用户能访问互联网就行，在安全性和稳定性方面要求比较低。

外网中的接入层交换机使用的是Cisco 2960。

IP地址使用的是B类私有地址。

外网中只使用了一台服务器，即DHCP服务器，IP地址为172.16.1.1/24。

同样，外网中的客户端也是自动从DHCP服务器上获取IP地址、DNS和默认网关地址。

外网的网络结构图如图2所示。

二、故障发生的过程公司的内网和外网在客户端接入时，有的办公室要接入网络中的电脑数量，比房间中的信息点数量要多。

这样如果不扩展房间中信息点数量，就不能保证所有的电脑都连接到网络中。

在这种情况下，我们使用了TP-Link的8端口交换机。

交换机的一个端口上连到办公室内网或外网中的一个信息点上，这样交换机上的其它七个端口就可以直接连接到用户的电脑上，有效的扩展了办公室中信息点的数量。

引起网络崩溃的错误连接发生在同一个办公室中。

错误连接的示意图，如图3所示。

因为这个办公室中的内网和外网的信息点都很少，所以在用户接入内网和外网时，都使用了一个TP-Link的8端口交换机。

使用简单网络管理协议对 ONS 15454 进行故障管理目录简介先决条件要求使用的组件规则ONS 15454 陷阱说明ONS 15454 陷阱结构确定陷阱的严重性在HPoV中要采取的操作相关信息简介思科建议使用思科传输管理器(CTM)作为元素管理系统(EMS)来监控来自思科ONS 15454的陷阱，并建议使用思科信息中心(CIC)作为网络管理系统(NMS)来监控网络范围的故障和警报。

将本文档与现有故障管理平台(如Hewlett-Packard OpenView(HPOV))配合使用，作为查看故障的主要界面。

本文档说明ONS 15454如何发送陷阱、陷阱的内容，以及在故障管理平台（如HPOV）上应采取什么措施来破解陷阱。

由于ONS 15454的不同版本在名称上存在细微差异，因此本文档在适用时重点介绍这些差异。

先决条件要求本文档假定您对简单网络管理协议(SNMP)陷阱有基本的了解，并且可以解释定义陷阱的管理信息库系统(MIBS)中的内容。

结合ONS 15454用户文档阅读本文档。

使用的组件本文档不限于特定的软件和硬件版本。

规则有关文档约定的更多信息，请参考 Cisco 技术提示约定。

ONS 15454 陷阱说明ONS 15454使用SNMP陷阱作为一种机制，将运行过程中遇到的任何警报情况通知其上层管理系统。

ONS 15454软件版本2.2的MIBS在以下三个文件中定义：cerentRegistry.mibqcerentTC.mibqcerent454.mibq自ONS 15454系统软件版本4.6以来，这些文件的名称已更改，以指示MIBS模块的名称。

这些MIBS文件的名称为：CERENT-GLOBAL-REGISTRY.mibqCERENT-TC.mibqCERENT-454-MIB.mibqCERENT-GENERIC-MIB.mib(仅用于ONS 15327)qCISCO-SMI.mibqCISCO-VOA-MIB.mibqCERENT-MSDWDM-MIB.mibqCISCO-OPTICAL-MONITOR-MIB.mibqCERENT-FC-MIB.mibq注意：CiscoV2目录中的CERENT-MSDWDM-MIB.mib和CERENT-FC-MIB.mib支持64位性能监控计数器。

cisco网络故障处理手册故障处理方法一、网络的复杂性一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…二、故障处理模型1、界定问题（Define the Problem)详细而精确地描述故障的症状和潜在的原因2、收集详细信息（Gather Facts）R>信息来源：关键用户、网络管理系统、路由器/交换机1）识别症状：2)重现故障：校验故障依然存在3）调查故障频率:4）确定故障的范围：有三种方法建立故障范围由外到内故障处理（Outside—In Troubleshooting）:通常适用于有多个主机不能连接到一台服务器或服务器集由内到外故障处理（Inside-Out Troubleshooting）：半分故障处理（Divide-by-Half Troubleshooting）3、考虑可能情形（Consider Possibilities）考虑引起故障的可能原因4、建立一份行动计划(Create the Action Plan）5、部署行动计划（Implement the Action Plan)用于纠正网络故障原因.从最象故障源处，想出处理方法每完成一个步骤，检查故障是否解决6、观察行动计划执行结果(Observe Results）7、如有行动计划不能解决问题，重复上述过程(Iterate as Needed）三、记录所做修改在通过行动计划解决问题后，建议把记录作为故障处理的一部分，记录所有的配置修改。

第2章网络文档一、网络基线解决网络问题的最简单途径是把当前配置和以前的配置相比较。

基线文档由不同的网络和系统文档组成，它包括：网络配置表网络拓扑图ES网络配置表ES网络拓扑图创建网络的注意事项：1）确定文档覆盖的范围；2）保持一致：收集网络中所有设备的相同信息；3）明确目标：了解文档的用途;4)文档易于使用和访问；5）及时维护更新文档。

二、网络配置表网络配置表的通常目标是提供网络中使用的硬件和软件组成的列表，其组成有:分级项目杂项信息设备名、设备型号、CPU类型、FLASH、DRAM、接口描述、用户名口令第1层介质类型、速率、双工模式、接口号、连接插座或端口第2层MAC地址、STP状态、STP根桥、速端口信息、VLAN、Etherchannel配置、封装、中继状态、接口类型、端口安全、VTP状态、VTP模式第3层IP地址、IPX地址、HSRP地址、子网掩码、路由协议、ACL、隧道信息、环路接口在多数情形下，存储这些信息的最佳方式是电子表格或数据库，电子表格用于较小的，网络数据库用于较大的网络.三、网络拓扑图网络拓扑图是图示网络的各组成部分之间如何在逻辑上和物理上相互连接。

CiscoVPN客户端常见错误说明及解决方案第一篇：Cisco VPN客户端常见错误说明及解决方案VPN客户端常见错误说明及解决方案 1 VPN打开后自动缩到任务栏，整个GUI界面无法显示原因：vpn配置文件vpnclient.ini中的WindowX，WindowY值被修改超级大，超出屏幕界面[main] ClientLanguage= [GUI] DefaultConnectionEntry=Avnet VPN-Americas WindowWidth=600 WindowHeight=330 WindowX=245000 WindowY=245000 VisibleTab=0 ConnectionAttribute=0 AdvancedView=1 LogWindowWidth=0 LogWindowHeight=0 LogWindowX=0 LogWindowY=0 解决方案：在客户端安装目录下找到，把它修改为WindowX=75、WindowY=75，恢复正常。

错误代码56原因：VPN的服务被关闭解决方案：计算机----> 管理------->服务和应用程序-----> 服务----->Cisco Systems, Inc.VPN Service----->右键--------->启动 OK 如果遇到启动一会后就被kill ：cvpnd服务是被Internet Connection Sharing(ICS)服务kill掉的： 1.将Internet Connection Sharing服务类型设置为手动。

2.停止Internet Connection Sharing服务。

3.启动Cisco System, Inc.VPN Service。

另外，如果在连接的时候，报了无法启用虚拟网卡的错误，需要先取消物理网卡的共享(停止Internet Connection Sharing服务)，再连就OK了。

Catalyst 9800无线控制器常见无线客户端连接问题故障排除目录简介先决条件要求使用的组件收集日志客户端无法连接时的场景Web身份验证凭据无效策略配置文件中未定义有效的VLAN错误密码9800 WLC上不存在RADIUS发送的访问控制列表(ACL)RADIUS发送的VLAN在9800 WLC上不存在由于WLAN或策略配置文件中的更改而断开连接从网络中手动删除客户端由于EAP超时而断开连接由于AP无线电重置，已断开连接由于Web身份验证超时而断开连接由于会话超时，已断开连接由于空闲超时而断开连接客户端在SSID之间移动简介本文档介绍最常见的无线客户端连接问题场景以及如何在Catalyst 9800无线控制器上解决这些问题。

先决条件要求Cisco 建议您了解以下主题：Cisco Catalyst 9800 系列无线控制器q无线控制器的命令行界面(CLI)访问q使用的组件本文档中的信息基于Cisco IOS® XE Gibraltar 16.10或更高版本的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

收集日志WLC 9800 提供无间断跟踪功能。

这可确保持续记录所有客户端连接相关的错误、警告和通知级别消息，并且您可以在发生事故或故障情况后查看其日志。

注：根据生成的日志量，您可以返回几小时到几天。

要查看9800 WLC默认收集的跟踪，可以通过SSH/Telnet连接到9800 WLC并遵循以下步骤（确保会话记录到文本文件）。

步骤1:检查控制器当前时间，以便您可以在问题发生之前的时间跟踪日志。

# show clock第二步：根据系统配置的指示，从控制器缓冲区或外部系统日志收集系统日志。

这样可以快速查看系统的运行状况和错误（如果有）。

# show logging第三步：验证是否启用了任何调试条件。

思科排除网络故障的一般流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 确定问题：需要确定网络中出现的问题。

这可能包括网络连接中断、速度慢、丢包等。

实验CISCO交换机故障排除
(说明：show module是用于Catalyst5000系列的交换机查看模块的命令，所以在实验过程中，输入这个命令，可能会报错，没有显示信息，另一种原因是远程登录的交换机都是没有任何配置的，也没有添加模块)
使用SHOW PORT命令所输出的信息显示如下：1) Port 已经查询过的端口号
如果有某个S N M P管理应用软件，比如C i s c o Wo r k s正在监视着该交换机的话，那么，窃听将会向S N M P控制台产生一个自陷消息。

使用SHOW MAC命令所输出的信息显示如下：1) MAC 被怀疑的模块号和端口号
使用SHOW VLAN命令所输出的信息显示如下：
1) VLAN VLAN标号
2) Name VLAN的名字，如果已经配置了该选项的话
使用SHOW TRUNK命令所输出的信息显示如下：
使用SHOW VTP DOMAIN命令所输出的信息显示如下：
使用SHOW SPANTREE命令所输出的信息显示如下：
1) VLAN 指出现在所显示的是哪个V L A N的信息
2) Spanning tree 指出生成树的当前状态
SHOW INTERFACE命令将可以显示出该LAN所使用的以及远程访问到该交换机的SLIP。

查看无线局域网控制器(WLC)错误和系统消息常见问题目录简介规则错误消息常见问题解答相关信息简介本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

错误消息常见问题解答问：开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议(LWAPP)。

48个AP的转换已完成，WLC上收到的消息显示： [] spam_lrad.c 42121APAP。

为什么会出现此错误？A.您必须创建其他AP管理器接口才能支持超过48个AP。

否则，您将收到如下错误消息：Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join becausethe maximum number of APs on interface 1 is reached.配置多个 AP 管理器接口，并配置其他 AP 管理器接口未使用的主/备份端口。

您必须创建另一个AP管理器接口以启动其他AP。

但是，请确保每个管理器的主端口和备份端口配置不会重叠。

换句话说，如果 AP 管理器 1 使用端口 1 作为主端口，端口 2 作为备份端口，则 AP 管理器 2 必须使用端口 3 作为主端口，端口 4 作为备份端口。

问：我有一台无线局域网控制器(WLC)4402，我使用1240个轻量接入点(LAP)。

我在WLC上启用了128位加密。

当我在WLC上选择128位WEP加密时，我收到一个错误消息，指出1240s不支持128位：[ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID型。

为什么我会收到此错误消息？A.WLC上显示的密钥长度实际上是共享密钥中的位数，不包括初始化向量(IV)的24位。

Cisco路由器的常见问题大整理网络知识-电脑资料1. 如果要在路由器上实现NAT，对IOS有何要求？需要IP PLUS IOS2. 在2511上执行erase flash时为什么会收到如下信息：Error while erasing flash: device is READ-ONLY 因为此时2511是从Flash 启动的，可用以下命令改变启动方式： conf t config-register 0x1. 如果要在路由器上实现NAT，对IOS有何要求？需要IP PLUS IOS2. 在2511上执行erase flash时为什么会收到如下信息：Error while erasing flash: device is READ-ONLY因为此时2511是从Flash启动的，可用以下命令改变启动方式：conf tconfig-register 0x101Router# reloadRouter(boot)#copy tftp flash.在BOOT模式下你可以删除或升级Flash中的内容，。

另外要注意在升级Flash之后将启动方式改回Flash.Router(boot)#conf tRouter(boot)(Config)# config-reg 0x102Router(boot)(Config)#^ZRouter(boot)#reload3.Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S？Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。

但是需要注意的是：只有快速以太网混合网络模块能够支持这两种广域网接口卡。

支持这两种接口卡的网络模块如下所示：NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W，电脑资料《Cisco路由器的常见问题大整理网络知识》(https://www.)。

故障判断及排除(Troubleshooting)这里我们介绍在使用路由器时可能出现的硬件,软件问题;在联网过程中如X.25,FR, DDN, DDR, TCP/IP,与IBM大型主机互连等不同网络环境碰到的问题及解决办法. ∙Troubleshooting的工具∙TCP/IP连接的Troubleshooting∙串口连接遇到问题的Troubleshooting ∙∙∙电话拨号连接的Troubleshooting∙帧中继连接的Troubleshooting∙X.25连接的Troubleshooting∙与IBM主机连接的TroubleshootingTroubleshooting的工具Troubleshooting的工具有许多种,可以用路由器的诊断命令,Cisco网络管理工具(CiscoWorks)和规程分析仪等等方法.下面我们主要介绍路由器的诊断命令.路由器诊断命令有四种:∙用show命令∙用debug命令∙用ping命令∙用trace命令用show 命令Show是一个很有用的监控命令和解决系统出现问题的工具.下面是几个通常用到的show命令:∙show interface---显示接口统计信息.一些常用的show interface命令:∙show interface ethernet∙show interface tokenring∙show interface serial∙show controllers---显示接口卡控制器统计信息.一些常用的show controllers命令:∙show controllers cxbus∙show controllers e1∙show running-config---显示当前路由器正在运行的配置.∙show startup-config---显示存在NVRAM配置.∙show flash---Flash memory内容.∙show buffers---显示路由器中buffer pools统计信息.∙show memory---路由器使用内存情况的统计信息,包括空闲池统计信息.∙show processes---路由器活动进程信息.∙show version---显示系统硬件,软件版本,配置文件和启动的系统映象.用debug 命令在超级用户模式下的debug命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的troubleshooting数据.注意:使用debug命令要注意,它会占用系统资源,引起一些不可预测现象.终止使用debug命令请用no debug all命令.Debug命令默认是显示在控制台端口上的,可用log buffer命令把输出定向到buffers里面.若是telnet过去的,可用Router#terminal monitor监控到控制台信息.用ping命令Ping确定网络连通.用trace 命令Trace命令跟踪路由器包传输.TCP/IP连接的Troubleshooting现象:主机到本地路由器的以太口不通建议:我们可以把路由器的以太网口看作是普通主机的以太网卡,这就成了一个局域网连接问题,1. 用show interface ethernet number命令Router#show interface ethernet 0Ethernet is up,line protocol is down2. 若Ethernet is down,请把线缆(同轴线缆或双绞线)接上.若已接上,ethernet依然是down,请找你的代理联系.3. 若Ethernet is admsinstratively down.Router#conf tRouter(config)#interface ethernet 0Router(config-if)#no shutdownRouter(config-if)#^ZRouter#4. 若Ethernet is up,而line protocol is down.主机10M网卡接到路由器100M的以太口上面,它不是自适应的(目前版本).反之无问题.若是同轴线缆请检查线缆,T型头,终结器,是否连接正确.若是双绞线请检查线缆是否正确,中间是否通过HUB连接,若是直连主机要用交叉线.若是100BaseTX接口,需要用五类双绞线.若是一个接口提供两种物理介质,如粗缆AUI和UTPRJ45,默认为AUI的.要用RJ45需要:Router#conf tRouter(config)#interface ethernet 0Router(config-if)#media-type 10basetRouter(config-if)#^ZRouter#5. 若Ethernet is up,line protocol is up;但ping不通.请查看路由器以太口的IP地址,是否与主机IP地址在同一个网段上.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系.现象:主机到对方路由器广域网口或以太网口不通.建议:假设主机到本地路由器的以太口已通.1. 在路由器上检查两个广域网口之间是否通,若不通,请看下面关于广域网的troubleshooting.2. 若路由器两个广域网口之间是通的.在主机上用"netstat -rn"命令查找路由,若没有请用"route add"加入.以SCO UNIX为例:#netstat -rn#route add 目的网段掩码网关1或#vi /etc/gatewaysnet 目的网段gateway 本地路由器以太口地址metric 1 passive3. 若主机上有默认网关,检查路由器路由协议配置.Router#show ip routeRouter#show running-config...router eigrp 1network ...network ...两端路由器配置路由协议是否一致,是否在一个自治系统里面."network"加入的网段是否正确.现象:主机到对方目的主机不通.建议:按以下步骤解决.1. 检查主机到本地路由器的以太口.2. 检查两个广域网口.3. 检查主机到对方路由器广域网口.4. 检查主机到对方路由器以太网口.可用telnet命令远程登录到对方路由器上,按检查本地主机到本地路由器的以太口的方法检查对方局域网连接情况.5. 重复3和4,检查对方到本地情况.6. 经过以上几个步骤,问题仍未解决,请找你的代理联系.串口连接遇到问题的Troubleshooting现象:在专线连接时,路由器直连的两个广域网口间不通.建议:我们可以把两个路由器广域网口之间分成三段,如图所示:路由器A--1---MODEMA----2----MODEMB--3--路由器B我们的任务就是要检查出是哪一段不通并解决它.1. 用show interface serial number命令2. 若是Serial is down,表示路由器到本地的MODEM之间无载波信号CD.连接串口和MODEM,开启MODEM.看MODEM的发送灯TD是否亮,TD灯亮表示路由器有信号发送给MODEM.TD灯若不亮,请检查MODEM,线缆(最好用Cisco所配的)和端口.你可以用另外一个串口再试试看.3. 若Serial is up,但line protocol is down.有几种可能:a.本地路由器未作配置.b.远端路由器未开或未配置.路由器两端需要配置相同的协议打包方式.例如:路由器A打包HDLC,路由器B打包PPP,那么两台路由器的line protocol始终是down的.改变打包方式:Router#conf tRouter(config)#interface serial 0Router(config-if)#encapsulation pppRouter(config-if)#^ZRouter#c.若是使用Newbridge的26XX,27XX的DTU设备,它不发送CD信号,请在路由器上设置:Router#configure terminalRouter(config)#int serial 0Router(config-if)#ignored-dcdRouter(config-if)#^ZRouter#d.MODEM之间没通,即专线没通.解决办法:作测试环路.请电信局帮助确定具体出现问题是哪一段线路.若作环路成功,line protocol 会变成up(looped).4. 若Serial is up,但line protocol is up(looped).用show running-config看看端口是否作了loopback配置,若有删调它.MODEM是否作了环路测试.专线是否作了环路测试.5. 若Serial is admsinstratively down,line protocol is down.Router#conf tRouter(config)#interface serial 0Router(config-if)#no shutdownRouter(config-if)#^ZRouter#电话拨号连接的Troubleshooting要解决用电话拨号网连接出现的问题,首先要:确定路由器与MODEM之间已连接明白show line输出的含义确定路由器与MODEM之间已连接我们在路由器上用反Telnet(Reverse Telnet Session)到MODEM,来确定路由器与MODEM之间的连接.也就是说,反向登录到MODEM上面可对它用AT指令作配置.具体步骤如下:1. 在路由器控制台上,用命令telnet ip-address 20yy其中ip-address是一个活动端口的地址,yy是连接MODEM的line线.例如,下面例子是用IP地址192.169.53.52连接到辅助口上:telnet 192.169.53.52 20012. 如果连接被拒绝,可能有其它用户连接在该口上.用show users EXEC命令决定是否被占用,若是,clear line清除它;若没有,重试反Telnet.3. 如果连接仍被拒绝,确认MODEM控制modem inout.4. 确定路由器txspeed和rxspeed与MODEM设置的数率一致.5. 反Telnet登录成功后,A T命令确定应答OK.明白show line输出的含义Show line line-number EXEC是非常有用的trobbleshooting命令.现象:MODEM和路由器间无连接.试用反登录无反应或用户收到"Connection Refused by Foreign Host"信息.建议:1. 用show line看MODEM一栏是否是"inout",若不是,在路由器上:Router#conf tRouter(config)#line aux 0Router(config-line)#modem inoutRouter(config-line)#^ZRouter#2. 确定正确的线缆.3. 硬件问题,请与你的代理联系.现象:MODEM不拨号.建议:MODEM不拨号,排除掉硬件,线缆的可能,就是:1. 不感兴趣的包.用show running-config检查路由器配置,是否设置了dialer-list截段了你想传送的包,若是请重新配置access-list表.2. Chat script配置错误.打开debug信息.Router#debug dialer%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINK-3-UPDOWN: Interface Async1, changed state to downAsync1: re-enable timeoutAsync1: sending broadcast to default destination get_free_dialer: faking itAsync1: Dialing cause: Async1: ip PERMITAsync1:No holdq created - not configuredAsync1: Attempting to dial 8292CHAT1: Attempting async line dialer scriptCHAT1: Dialing using Modem script: backup & System script: none -- failed, not connectedCHAT1: process startedCHAT1: Asserting DTRCHAT1: Chat script backup startedCHAT1: Expecting string:Async1: sending broadcast to default destination -- failed, not connectedCHAT1: Timeout expecting:CHAT1: Chat script backup finished, status = Connection timed out; remote host not responding Async1: disconnecting call......帧中继连接的Troubleshooting1. 用show interface serial查看interface和line protocol是否up.确定连接的线缆正确.2. 如果interface is up,但line protocol是down.用show frame-relay lmi查看帧中继的LMI类型.3. 用show frame-relay map查看打包类型.4. 用show frame-relay pvc查看PVC.5. 打开debug信息.X.25连接的Troubleshooting1. 确定两个X.25端口连接上.MODEM状态:若线路已连通,MODEM的CD灯和RD灯应该亮,表示X.25交换机有数据发送过来.我们也可以用pad本地或对方的X.121地址,若能pad过去,说明行X.25网链路层已通.Router#pad 28050103(对方的X.121地址)2. 用show interface serial命令.若serial is down,line protocol is down请检查路由器与MODEM连接线缆,换另外串口重试.3. 若serial is up,但line protocol is down.请与电信局联系,检查LAPB参数是否匹配.4. 若serial is up,line protocol is up.但ping对方广域网口不通.用show running-config查看串口是否作了x25 map ip设置.X.25设置中,最大虚电路数值是否超过了申请的值.5. 若对方连接的不是路由器,而是一块X.25网卡(以博达卡为例)6. 环境:7. 知识:博达X.25卡上8. #cd /etc/x.259. #vi x25.profile (网卡参数设定文件)10. LOCADDR 28050103 (本地X.25端口X.121地址)11. VC 1612. IVC 0 (呼入VC数)13. OVC 0 (呼出VC数)14. PVC 0 (永久VC数)15. X25TIMEOUT 60 (拆链时间)16. 故,SVC=VC-IVC-OVC-PVC.17. #x25reset (重启X.25网卡)18. #x25link (监控当前状态信息)19. #vi x25.addr (地址对应文件,IP层能互相通信,要把X.121地址与IP地址对应起来)20. 130.132.128.4 28050104 SVC 021. 130.132.128.3 28050103 SVC 022. #cd /etc23. #vi tcp 加上24. ifconfig x25 130.132.128.3 -arp network 255.255.0.025. 一般X.25连接出现问题都是一方的IP地址与X.121地址之间映射没有设定.与IBM主机连接的Troubleshooting∙DLSw+ Troubleshooting∙STUN Troubleshooting∙CIP TroubleshootingDLSw+ Troubleshooting在用DLSw+通过路由器实现PU2.0/2.1与IBM大型主机之间连接,我们要同时用show dlsw和show interface serial命令解决出现的问题.1. 首先检查DLSw+定义的两个对等peers是否连通2. Router#show dlsw peers3. Peers: state pkts-rx pkts-tx type drops ckts TCP uptime4. TCP 17.18.15.1CONNECT 16080 8400 conf 0 0 0 00.03.275. TCP 1.1.12.1DISCONN0 0 conf 0 0 0 00.00.006. Peers --- 对应"dlsw remote-peer"定义的对等peers IP地址.7. state --- 表示与对等peers的连接状态.8. 其中:CONNECT表示对等peers已建立.9. CAP_EXG表示与远程peer交换性能信息.10. WAIT_RD是建立peer连接的最后一步,等待远程peer应答信息.11. DISCONN表示与对等peers没有建立连接,请参阅TCP/IP Troubleshooting检查TCP连接故障.WAN_BUSY表示TCP传输队列已满,不能传输数据.12. 若对等peers已建立连接,请查看性能交换信息.Router#show dlsw capabilitiesDLSw: Capabilities for peer 172.18.15.166vendor id (OUI) : '00C' (cisco)version number : 1release number : 0init pacing window : 20unsupported saps : nonenum of tcp sessions :1loop prevent support : noicanreach mac-exclusive : noicanreach netbios-excl. : noreachable mac addresses : nonereachable netbios names : nonecisco version number : 1peer group number : 0border peer capable : nopeer cost : 3biu-segment configured : nolocal-ack configured: yespriority configured: noversion string :Cisco Internetwork Operating System SoftwareIOS (tm) GS Software (GS7-K-M), Experimental Version 11.1(10956) [sbales 139]Copyright (c) 1986-1996 by cisco Systems, Inc.Compiled Thu 30-May-96 09:12 by sbales813. 交换过性能信息后,就要寻找目的MAC地址了,显示出所有的路由器能够到达的MAC地址(本地和远端)14. Router#show dlsw reachability15. DLSw MAC address reachability cache list16. Mac Addr status Loc. peer/port rif17. 0000.810f.6500 FOUND LOCAL TBridge-001 --no rif--18. 0006.e918.7b70 FOUND LOCAL TBridge-001 --no rif--19. 1000.5ae3.03f7 FOUND LOCAL TBridge-001 --no rif--20. 7500.9221.0000 FOUND REMOTE 16.201.30.250(2065) max-lf(4472)21. 7500.9221.0000 SEARCHING LOCAL22.23. DLSw NetBIOS Name reachability cache list24. NetBIOS Name status Loc. peer/port rif25. SXUSER2 FOUND LOCAL TBridge-001 --no rif--若本地MAC地址和目的MAC地址状态均是FOUND,请参看第五步.SEA。

CISCO路由器故障-排除RIP故障(2)4.不连续网络当主网络被另一个主网络分隔开时，被称为不连续网络。

解决1：使用静态路由解决2：在路由器之间的链路地址改为左右不连续网络中的一部分。

解决3：在两台路由器上用no auto-summary配置启用RIPv2的无类别路由选择版本。

router ripversion 2network x.x.x.0no auto-summary解决4：使用无类别路由选择协议。

如OSPF，EIGRP，IS-IS替代RIPv1路由选择协议。

5.不合法的源地址当RIP告诉路由选择表安装路由时，它执行源合法性检查。

如果源所在子网与本地接口不同，RIP则忽略更新并且不在路由选择表中安装从这个源来的路由。

当一方是有编号而另一方是无编号时，必须关闭这个检查。

router ripno validate-update-source6.翻动(flapping)路由路由翻动是指路由选择表中一条路由的不断删除和再插入。

为了检查路由是否真的翻动，检查路由选择表并查看路由的寿命(age)。

如果寿命被不断的重置为00：00：00，这就意味这路由正在翻动。

RIP有180S没有收到一条路由，那么该路由将保持240S，然后被清除。

使用show interface来检查接口统计值。

最常见帧中继环境分组丢失。

使用show ip route rip可以检查RIP多久没有更新。

使用show interface serial 0可查看到接口上有大量的广播分组是否被丢弃。

帧中继情况下，可能需要调整帧中继广播队列。

在非帧中继的环境中，可能需要增加输入或输出保留队列。

7.大型路由选择表接口上使用ip summary-address汇总路由。

解决cisco交换机故障剖析cisco交换机故障：协议错误和flash空间不足，下面就交换机Flash空间不足应该是大家经常遇到的cisco交换机故障。

知道一般的解决方法吗？你的cisco交换机是不是经常让你上网时掉线，下文能帮你找到这些问题的*。

cisco交换机出现FLASH空间不足信息后我特别查询了6509核心设备的硬件配置，默认6509标准配置的Flash为64MB，标配IOS 大小为32.1MB，要升级的12.2(17a)SX版本IOS大小为40.6MB，这样看来空间不足再所难免。

但是这个问题还是相对好解决的，将Flash 里原来的IOS删除了然后再上传。

于是输入命令：Router#sup-bootflash:s72033-pk9sv-mz.122-14.SX1.bin然后再传。

提示信息还是空间不足!这个时候交换机的IOS已经被我删除了，要是不小心掉电或者重起的话，交换机就起不来了。

在管理界面中用show命令看，IOS文件已经没有了，但是空间还是剩余30多兆，就是说flash没有被清空。

这时候想起以前删除vlan.dat文件后要重启交换机才能生效，可是现在重启是万万不行的。

怎么办?上思科网站查找有利用价值的信息，终于找到一条命令squeeze，该命令是将已经删除的文件彻底清空，就好比清空回收站一样。

运行：Router#squeezesup-bootflash:后再用SHOW命令查看，发现Flash已经被彻底清空，可用空间为64MB。

这时候再用FTP上传，几分钟以后就会看见屏幕上提示的成功信息。

Reload一下，用showflash命令看IOS版本已经变成了12.2(17a)SX。

*上新模块WS-X6548-GE-TX一试，一切OK，新模块可以正常运行了。

在删除时要三思，如果删除FLASH后想当然的执行了RELOAD的话，交换机就无法启动了，那样的后果将会非常严重。

*作前请停手思考30秒往往可以减少很多不必要的损失。

Cisco交换机端口类常用故障排错：在日常工作中，若遇到以下交换机端口类故障，可采取以下方法解决：一、常用命令解释：交换机10号端口Status状态为"administratively down",Protocol状态为"down"。

二、关于err-disabled状态的相关问题：1、err-disabled状态的作用：通常情况下,如果交换机运转正常,其中端口一项显示为启用(enable)状态。

但是如果交换机的软件(CISCO IOS/CatOS)检测到端口的一些错误,端口将随即被关闭。

也就是说,当交换机的操作系统检测到交换机端口发生些错误事件的时候,交换机将自动关闭该端口。

当端口处于err-disabled状态,将没有任何流量从该端口被转发出去,也将不接收任何进站流量。

从交换机外观上看去,端口相对应的LED状态灯也将由正常的绿色变为暗黄色。

同时使用查看端口状态的一些命令,比如show interfaces,也会看到端口是处于err-disabled状态的。

err-disabled的两个作用的：1.告诉管理员端口状态出错。

2.消除因某个端口的错误导致所有端口,或者整个模块功能的出错。

2、err-disabled状态的起因：如下是端口处于err-disabled状态的几种原因:1.双工不匹配.【可通过在端口模式（config-if）#，shutdown--->no shutdown解决】2.端口信道的错误配置.【建议报修处理】3.违反BPDU守护(BPDU Guard)特性.【建议报修处理】4.单向链路检测(UDLD).【建议报修处理】5.检测到后期冲突.【建议报修处理】6.链路振荡.(link-flap)【可通过在端口模式（config-if）#，shutdown--->no shutdown解决】7.违反某些安全策略.【可通过在端口模式（config-if）#，shutdown--->no shutdown解决】8.端口聚合协议(PAgP)的振荡.【建议报修处理】9.层2隧道协议(L2TP)守护(L2TP Guard).【建议报修处理】。

网络故障排除指导手册简介网络故障是日常生活和工作中常常遇到的问题之一。

当我们无法正常访问互联网、无法连接到局域网或无法访问特定网站时，我们需要一些方法来解决这些问题。

本手册将提供一些常见网络故障的排除方法和解决方案，帮助您快速修复网络问题。

目录1. [检查物理连接(检查物理连接)2. [重启网络设备(重启网络设备)3. [检查网络设置(检查网络设置)4. [检查防火墙设置(检查防火墙设置)5. [重置网络设备(重置网络设备)6. [更新网络驱动程序(更新网络驱动程序)7. [使用网络故障排除工具(使用网络故障排除工具)8. [寻求专业帮助(寻求专业帮助)检查物理连接网线是否正确连接到计算机和路由器交换机上。

确保网线或网线插孔没有损坏。

检查路由器交换机的指示灯是否正常。

如果物理连接方面没有问题，则可以进一步排查其他可能的原因。

重启网络设备有时，网络设备可能会出现一些临时问题，通过重启设备可以解决问题。

1. 关闭路由器交换机的电源按钮，待其完全关闭后，等待几秒钟。

2. 打开路由器交换机的电源按钮，待其启动完成后，检查网络连接是否正常。

检查网络设置网络设置可能会导致网络故障。

在检查网络设置之前，请确保您拥有管理员权限。

1. 检查IP地质设置是否正确。

在大多数情况下，使用自动获取IP地质的设置即可。

2. 检查子网掩码设置是否正确。

正确的子网掩码可以确保与其他设备的连接正常。

3. 检查网关设置是否正确。

正确的网关设置可以确保您可以连接到互联网。

4. 检查DNS设置是否正确。

正确的DNS设置可以确保您可以正常解析域名。

检查防火墙设置防火墙可能会阻止某些网络连接，因此在排除网络问题时，需要检查防火墙设置。

1. 确保防火墙没有阻止应用程序或端口的访问。

2. 检查防火墙的入站规则和出站规则，确保网络连接不会被阻止。

重置网络设备如果通过上述方法仍无法解决网络故障，可以尝试重置网络设备。

1. 按下路由器交换机背面的重置按钮，使用针或牙签按住按钮约10秒钟。

Cisco路由器常见故障本文档旨在提供关于Cisco路由器常见故障的详细解决方案和故障排除指南，以帮助网络管理员和技术人员快速解决路由器故障。

以下是常见的故障情况及其解决方法：1·路由器无法启动●检查电源线是否正确连接并接通电源●检查路由器的电源指示灯是否亮起●如果指示灯没有亮起，尝试更换电源线或电源适配器●如果问题仍然存在，可能需要更换路由器或寻求厂商技术支持2·无法登录路由器管理界面●确保连接到路由器的计算机与路由器处于同一局域网●检查计算机的IP设置是否正确，如是否使用了正确的网关IP●尝试使用其他浏览器或清除浏览器缓存●如果问题仍然存在，尝试通过串口或Telnet方式登录路由器3·路由器性能下降●检查路由器的CPU和内存使用率，如果过高，可能需要优化配置或升级硬件●检查路由器是否有异常的日志记录，如重启或错误信息●检查路由器的链路利用率，如是否存在拥塞或带宽限制●如果问题仍然存在，可以考虑配置路由器性能监控工具或咨询厂商技术支持4·路由器无法连接到互联网●检查路由器的WAN口连接是否正常，如电缆是否松动或损坏●检查路由器的WAN口配置，如IP地质、子网掩码和网关是否正确●检查路由器的DNS配置，如是否可以通过DNS解析域名●如果问题仍然存在，尝试通过路由器的诊断工具或与ISP 联系附件：1·Cisco路由器常见故障图解·pdf2·Cisco路由器故障排除工具·zip法律名词及注释：1·IP地质：Internet Protocol Address的缩写，是指分配给网络设备的唯一数字标识，用于在网络上互相识别和通信。

2·子网掩码：Subnet Mask的缩写，是一种用来定义IP网络中主机与网络之间关系的掩码。

3·DNS解析：Domn Name System的缩写，是用于将域名（如）解析为IP地质的系统。

IPCC 故障排除指南目录简介先决条件要求使用的组件规则症状和故障排除操作思科IPCC PIM不激活JGW进程未激活目录问题（配置、未运行、目录密码）代理无法登录代理不能呼叫座席无法转到 — 未就绪、忙或其他代理无法进入Ready状态代理不能注销代理显示Active Call 或 Agent Talking，但电话机中没有电话警报或建立后立即清除呼叫后期路由不起作用当代理可用时，路由脚本不使呼叫出列当所有座席和队列端口都忙时，振铃未听到应答任意传输产生不一致的结果备用方案不运行会议 参与方不能引入其他方代理工作站意外地注销了座席的行为与座席桌面设置中配置的不同咨询传输失败从路由到 VRU 的转换不运行路由请求不能到达路由脚本中的“到VRU节点的转换路由”转换路由在路由器日志中超时VRU PIM 日志指示在中继组 X 上未找到 DNIS检查 ICM 配置排除Cisco IP IVR - ICM接口故障转换路由失败脚本不播放或者播放错误消息JTAPI 状态显示部分服务IP IVR 上的 ICM 状态显示了部分状态当呼叫从路由器出列时听到口断提示排除IVR服务统计信息故障未生成服务统计信息或终止呼叫详细记录VRU报告所有呼叫为已连接，未按要求排队呼叫根据错误服务计数或未显示在服务报告中排除Cisco CallManager故障打开Cisco CallManager的跟踪更改Cisco CallManager IP地址调试工具普罗克蒙OPCtestrttestrtsetting.exertrtrace.exedumplogvrutrace呼叫跟踪器jtprefs性能监控程序日志文件Cisco ICM日志文件Cisco CallManager日志文件IP IVR日志文件有用的配置文件数据代理的数量使用的网关组件的软件版本IVR 类型平台相关信息简介本文档提供有关排除Internet协议联系中心(IPCC)故障的信息，该中心侧重于外围网关(PG)和思科智能联系管理(ICM)。

Catalyst 9800客户端连接问题故障排除流程目录简介先决条件拓扑要从WLC收集的通用输出来自WLC的具体客户端MAC@的特定输出来自具体客户端MAC@的WLC和AP的高级日志来自WLC的日志：来自AP的日志所有命令的列表来自WLC的所有命令的列表来自AP的所有命令的列表简介本文档介绍用于对9800客户端连接问题进行故障排除的系统方法和命令列表：先决条件Cisco 建议您了解以下主题：Cisco WLC 9800基础知识Cisco Wave2和/或11AX AP的基础知识拓扑要从WLC收集的通用输出0. — 启用term exec prompt timestamps，使所有命令都有时间参考。

1. — 我们可以开始检查客户端数量、客户端状态分布和排除的客户端。

show wireless summary !!Ap和客户端总数show wireless exclusionlist !!如果任何客户端被视为已排除show wireless exclusionlist client mac-address MAC@!!获取有关排除的具体客户端的详细信息。

2. — 接下来，我们可以识别未处于运行状态的客户端。

多次收集这些输出并识别未更改状态、停滞在身份验证、中断等状态的客户端……我们还可以检查具体SSID的统计信息和删除。

show wireless cli summary | ex _Run_ !!识别未更改状态的客户端mac地址show wireless stats client detail !!检查计数器以了解全局错误和故障、重新传输以及有关webauth客户端的信息。

此处我们还可以检查客户端分布(show wireless stats client detail | i身份验证|移动__|IP学习__|Webauth挂起|运行__|删除进行中)show wlan name WLAN-NAME client stats !!检查每个SSID的客户端统计信息计数器以识别问题是否仅出现在一个具体SSID中。

CISCO路由器故障-排除RIP故障
这篇介绍了CISCO路由器故障- 排除EIGRP故障，具体方法如下：
1.不兼容的版本类型
CISCO路由器故障
debug ip rip
show ip protocols 对检查接口上发送和接收的RIP分组版本十分有用。

如果R1不支持V2的版本，只能接收RIPv1分组，那么R2配置成RIPv1和RIPv2.
可在接口级指定发送和接收RIP分组的特定版本
interface e0
ip rip send version 1 2
ip rip receive version 1 2
2.不匹配的认证密钥
RIPv2的一个选项是可以认证的RIPv2更新，为了增强安全性，当使用认证时，必须在双方配置口令。

这个口令被称为认证密钥。

如果这一密钥与另一方的密钥不匹配，双方都将忽略RIPv2更新。

在接口上配置ip rip authentication key-chain cisco
用debug ip rip调试。

3.达到RIP的路数限制
RIP度量标准的最大值是15跳。

无法克服这个问题。

可以使用非15跳限制的路由选择协议。

IGRP 最大跳数是255，EIGRP最大跳数是224，二者默认都是100.。