今天,我们将探讨3个概念:专有的Cisco CDP协议,Syslog系统日志和NTP网络时间协议。 我们还将继续讨论问题主题,并查看一些用于诊断问题的工具,然后查看Syslog和NTP,并在课程结束时讨论CDP和LLDP。
在上一课中,我们研究了故障排除方法,现在我将讨论操作系统和Cisco设备中内置的几种工具,这些工具将帮助您解决网络问题。
第一个工具是ipconfig命令,由于大多数人使用Windows 10,因此我们将以该OS为例来查看此命令。 如果转到计算机的命令行终端并输入ipconfig命令,则可以看到计算机上所有可用网络接口的配置参数。
您将看到一个软件虚拟接口Ethernet Adapter VPN和其他几个软件接口,其数量取决于系统中可用的驱动程序。 这里显示了我的Wi-Fi无线LAN适配器,现在通过它可以连接到Internet,WMware网络WMnet1虚拟适配器上的数据位于稍高的位置。 隧道适配器如下所示,即VPN软件安装的所有适配器均显示在此处。
CCNA课程主题要求您了解两个适配器:无线Wi-Fi适配器和以太网适配器。
对于办公室网络,无线适配器更为重要,如果有任何用户与您联系遇到问题,则首先需要使用ipconfig命令并查看设备的IP地址。 您应该检查该地址是否在DHCP地址范围内。 也许用户关闭了动态IP并打开了静态IP(这不是DHCP的一部分),或者设备配置为自动获取IP地址,并且由于某种原因而无法联系DHCP服务器。
如果需要更完整的信息,请使用ipconfig / all命令。 您将收到相同的数据,但格式更详细,包括适配器品牌,DHCP参数,链接本地地址,IP地址,服务器租约有效期,默认网关地址等的描述。
检查这些信息后,如果发现IP地址一切正常,并且接口设置不是问题的原因,则应使用其他诊断工具,例如NSLookup。 这是一个实用程序,可让您通过命令行访问DNS系统。 如果这样做不能解决问题,请使用ping。 我使用ping 8.8.8.8命令,即ping Google的公共DNS。 如果ping通过,则说明一切正常,应在其他地方查找原因。
如果ping不通过,则需要使用一个称为“跟踪路由”或tracert的工具。 这是Windows命令,用于跟踪到给定主机的路由。 如果在命令行上键入tracert 8.8.8.8,则ping值为TTL = 1,且路由跟踪最多为30个节点。 如您所见,第一个节点是我的路由器,系统显示了其DD-WRT固件和IP地址192.168.1.1,第二个是我的提供商的服务器,其IP地址为192.168.100.1,通过它我可以访问Internet,然后ping在其他节点上并到达Google服务器。 在我们的例子中,结果是有14个希望,但是,例如,如果我的提供方出现问题,则跟踪将在表征ISP服务器的第三个节点之后停止。
因此,“跟踪路由”是识别沿行车路线问题的出色工具。
让我们仔细看看什么是NSLookup。 这是一个有关DNS服务器的命令。 如果键入nslookup,则会显示两行:默认服务器是DD-WRT,即我的路由器,其地址是192.168.1.1。 如果我使用server 8.8.8.8命令指定了特定的DNS服务器,系统将提供其描述和IP地址。 这样,您可以检查任何给定的DNS服务器。 以相同的方式,我可以通过键入例如
www.cisco.com来获取有关特定域的数据。
如您所见,Cisco使用IP地址的两个版本,如果我键入google.com,我们将看到该服务器使用的许多IP地址。 这是一项庞大的服务,有许多人可以访问,因此一个IP地址可能不够用。
开个玩笑,当人们想知道互联网是否正常运行时,他们只需输入google.com。 除了PC用户之外,运行Android的智能手机的所有者也在不断访问此服务,因此,仅大量流量通过该公司的服务器。
因此,nslookup命令允许您找出特定域名的IP地址。 上面提到的所有工具都不能解决问题,但可以用来诊断问题。 您在IT行业中实践的越多,使用这些工具的效率就越高,因为只有实践和经验才能教会您快速诊断和修复网络问题。 通过练习,您可以一眼了解计算机的控制台网络设置,从而了解问题所在。 因此,在完成对ICND1主题的研究之后,我将在现场发布实际的实验室工作,以便您可以应用理论知识。
在谈论系统日志之前,我想谈一下Cisco IOS操作系统的终端监视器命令。 我将进入Packet Tracer程序(如果尚未安装该程序,则可以在Network Academy中注册并下载该程序),安装两个路由器,并用电缆将它们连接起来。
然后,我将进入全局配置模式并轮流设置这些路由器,并为其命名为R0和R1。
接下来,在R1设置中,我将输入enable password enable命令来设置密码,并使用ip add 10.1.1.2 255.255.255.0和no shut命令配置g0 / 0接口。 以同样的方式,我将通过为其分配IP地址10.1.1.1来配置R0路由器。 然后,我使用line vty 0 4命令激活Telnet协议,并使用login和password telnet命令设置用于输入Telnet的密码。 接下来,我将转到R0的设置,并使用telnet 10.1.1.2命令与R1路由器建立连接。 之后,系统将要求输入密码以建立连接,然后输入telnet一词,并将其设置为R1的密码。 如您所见,在那之后,在命令行上,路由器R0的名称更改为R1-这意味着我经过了路由器R0到路由器R1的设置。
现在让我们进入g0 / 1界面,我将向您展示几件事。 首先,我使用no shut命令。 您会看到日志消息出现在第二台路由器的CLI窗口中,g0 / 1接口的状态已更改为up。
由于我是从R0路由器输入R1设置的,所以事实证明我已经用电缆将常规笔记本电脑连接到第二台路由器并进行了远程控制。 但是,此日志消息仅出现在R1窗口中,因为我仅通过Telnet通道连接到第二台路由器,并且在第一台路由器的CLI窗口中没有重复。 事实是,如果您远程输入了位于其他建筑物中的设备的设置,则默认情况下,该设备的日志消息将不会显示在屏幕上。
为了使这些日志消息显示在设备的屏幕上,必须使用terminal monitor命令。 实际上,这意味着如果任何事件日志消息出现在另一台设备的屏幕上,则它们必须以数据包的形式通过Telnet协议发送到您设备的IP地址。 默认情况下,日志消息不会发送到IP地址,但是在输入terminal monitor命令后,这将开始发生。 如果现在在R1路由器的设置窗口中输入shutdown命令,则两个屏幕上将同时显示一条有关更改接口状态的日志消息。
现在,我将在第一个窗口中进入全局设置模式R1并开始键入一些命令,例如int g0 / 0。 假设我只打印了int g0 /,并且此时出现了某种日志消息。 此消息将把我的团队弄成碎片,所以下一行将是0,并且设备可能不理解。 如果我键入一个长命令,或者日志消息包含多行,这会特别不方便,因为我不知道在哪里停止键入,这样我的团队就不会陷入混乱,或者我忘记了上次停止的工作。
为防止这种情况,请使用日志同步。 我在右侧窗口中输入line vty 0 4命令进入Telnet设置,然后命令行标题从R1(config-if)更改为R1(config-line)。 然后,我输入日志记录同步命令并返回到左侧窗口。
现在,我重复相同的情况-键入int g0 /并暂停,在此期间再次出现日志消息。 它也同时出现在两个屏幕上,但是现在它的文本不会破坏我的命令,并且它的下面只是重复我开始输入的内容。 现在,我可以从容继续输入我开始的团队,而不必担心出现的日志会将其分成几部分。 对于我来说,这对用户来说非常方便,因为您无需考虑如何更快地键入命令,直到突然出现事件日志消息。 这就是logging sync命令或“ synchronize logs”的功能。
每个日志消息都有一个特定的优先级,在我们的示例中是5级。日志记录级别的值越小,消息越重要。 共有8个优先级的Cisco日志。
0-紧急情况,系统无法完全运行,
1-令人震惊的情况,需要紧急干预,
2-严重事件,系统可能会发生故障,
3-错误消息,
4-各种警告
5-各种重要通知,
6-参考消息,
7-调试消息。
前三个级别报告系统的危险状况,第3级指示系统中的问题,第四级警告系统状态可能会变得不稳定,但仍在运行。 像我们的示例一样,级别5通知各种事件,例如,有关链接状态的更改。 如果使用调试模式,屏幕将显示第7级的调试消息。 如果您是忙碌的人,并且不想阅读所有日志,则可以选择将在屏幕上显示的危险消息级别。
例如,我只想查看危险级别最高为3的日志消息。 在这种情况下,系统将仅显示级别0、1、2和3的消息,而忽略级别4-7的消息。 默认情况下,设置为7级,因此您将看到从0到第七的所有级别的日志。
我们检查了什么是终端监视器,现在让我们继续进行Syslog。 如果屏幕上显示重要的日志消息,则您可能希望以某种方式将其保存在Syslog服务器上,因为通常这些消息仅存储在路由器的内存中,并且一段时间后将无法对其进行分析。
让我们回到Packet Tracer,并将服务器添加到直接连接到第一个路由器的电路中。 实际上,开关应该位于它们之间,但是我们出于训练目的使用此方案,因此我们可以不用开关。 我进入服务器的网络设置,并为其分配了一个静态IP地址10.1.2.10,一个子网掩码255.255.255.0和默认网关地址10.1.2.1。 该地址尚不存在,但是当我继续配置R0路由器的接口时,我将对其进行配置。
接下来,我将转到R0的设置,使用g0 / 1命令并为其分配地址10.1.2.1,其子网掩码为255.255.255.0。 因此,服务器和路由器将在同一网络上。 然后,我需要进入第二台R1路由器的设置,并配置与第一台路由器的连接。 您可以配置RIP或静态路由,在这种情况下,我选择后者。
为此,我输入ip route 0.0.0.0 0.0.0.0 10.1.1.1命令,即,我指示所有流量都已发送到地址10.1.1.1。 然后,输入do show ip route,我看到最后一个队列的网关不得已的网关的网络0.0.0.0的地址为10.1.1.1。
现在,我将检查是否可以在10.1.2.10上ping设备。 如果您还记得,ping是一种诊断工具,如您所见,ping成功。 接下来,我使用debug ip icmp命令打开调试模式,这意味着路由器每次ping通时,相应的消息都会出现在控制台窗口中。
如果使用ping 10.1.1.2命令从左路由器R0 ping R1,则日志消息将显示在右路由器的CLI窗口中,默认情况下,优先级为7。 我希望将配置过程中出现的所有日志消息发送到Syslog服务器。 为此,我转到服务器设置面板的“服务”选项卡,并看到默认情况下启用了Syslog参数。 好了,现在我必须对R1说:“每次出现日志消息时,请将其发送到10.1.2.10的Syslog服务器!”。 为此,我输入了logging 10.1.2.10命令。 现在,所有日志消息都将发送到服务器。 让我们看看这是怎么发生的。
我进入R0的设置,然后再次ping通路由器R1。 在右侧服务器的CLI窗口中,将显示调试消息,该消息应转发到Syslog服务器。 我转到服务器的“系统日志”选项卡,然后看到所有这些消息都出现在服务器上。
因此,如果在周末发生任何事件,然后在星期一开始工作,则您将能够查看记录了这些事件的所有日志消息。 如果您有任何问题,那么您可以分析发生了什么并采取措施消除它们。
但是,如果您仔细查看Syslog消息,将会看到一个错误:它们在1月1日的时间戳均为零小时。 这意味着我无法确定录制的事件何时真正发生。 发生这种情况是因为R1路由器的系统时钟显示了错误的时间。 如果在此路由器的设置中输入show clock命令,我将看到消息0:26:9.539 UTC Mon Mar 1 1993年1月。这意味着路由器自开启以来已经过去了26分9秒,默认时钟从1993年3月1日开始计数年。
我可以手动设置正确的时间并开始使用R0路由器。 我输入时钟设置命令,然后以hh:mm:ss格式设置正确的时间。 在我输入22:05:00之后,系统会提示您输入从1到31的月份中的日期以及月份的名称。 我正在打印3月14日,现在应该输入从1993年到2035年的年份。因此,我在2017年3月14日输入22:05:00行,然后按Enter键。 如果现在键入show clock,则系统将显示正确的时间。
您可能会问为什么我在路由器R0而不是R1上设置时间。 这是因为我想向您显示第二个路由器的自动时间设置。 接下来,我在R0设置中输入debug ip icmp并记录10.1.2.10命令,以便将日志发送到Syslog服务器。
然后,我使用un all命令禁用R1路由器的调试,并ping设备10.1.1.1。 Ping成功,如果您现在查看服务器日志,可以看到此处已添加新消息,但由于某种原因再次使用了错误的时间和零日期。 这很奇怪,因为正确的时间也会显示在R1路由器的设置中。 我再次从R1路由器ping R0路由器,日志消息出现在屏幕上和服务器日志中,但日期仍然错误。 信息可能尚未更新,我将尝试找出原因。
我转到R0路由器的设置并使用un all命令关闭调试消息,然后转到R1路由器的设置并输入service timestamps命令,该命令会在调试消息或日志消息上添加时间戳。 在本例中,我使用服务时间戳记日志datetime ms。
然后,我回到R0的设置并ping R1。 现在,您看到消息以日期和时间显示在服务器上:3月1日,00:31:02(以毫秒为单位)。 但这是错误的日期,因为我设定的不是3月1日,而是3月14日! 对于本视频教程中的错误我深表歉意,现在我将解决它们。
我将尝试以其他方式设置正确的时间。 事实是,在我激活时间戳服务之前,消息以默认时间和日期到达。 然后,我打开了时间戳服务,但是之后我没有配置正确的时间和日期,这就是为什么日志消息中的时间戳被证明是不正确的原因。
手动设置时间的问题在于,如果您有数百台设备,则需要进入每个设备的设置并设置时间和日期。 为避免这种情况,存在自动NTP机制或网络时间协议,该机制将计算机时间与网络设备时间同步。 您可以选择一个网络设备作为NTP主设备并设置所需的时间。 研究此协议超出了CCNA课程的范围,并且我不确定Packet Tracer是否支持ntp master命令。 但是我仍然尝试设置正确的时间,为此我将向网络中添加另一台服务器并为其分配NTP服务器。
为此,我将进入其设置并检查NTP选项卡。 如您所见,此处设置了正确的日期和时间,并且启用了NTP功能。
Server1 IP- 10.1.3.10, 255.255.255.0 10.1.3.1. , , R1 g0/1 , ip add 10.1.3.1 255.255.255.0 no shut.
ntp server 10.1.3.10, R1 NTP –. , - 5 .
show clock, , . ntp association, , Packet Tracer, ntp.
ntp status , . , Stratum 2 – , NTP-, R2 , 1. , R1, stratum 3 (NTP- + R1 + ), R1 NTP- 2. , .
R0 R1 10.1.1.2, , Server0 , .
, NTP Syslog. – CDP, Cisco Discovery Protocol. .
, , , , . Cisco, , , IP-. , LLDP, Link Layer Discovery Protocol, , CDP, .
CDP Cisco . LLDP, Cisco . , LLDP, Cisco, CDP.
, , Packet Tracer. , , CDP , Server0 R0. , , .
CLI R0 show cdp. , cdp- 60 , 180 , – CDPv2.
CDP , , , . 60 . show cdp neighbors, , R0 CDP-.
, R0 – R1 . R1 R 1900 R0 g0/0, g0/0 R0.
, show cdp neighbors , , , . , .
R0 – 2960, g0/1. , , , , , Capability, : R – , S – , H- .. R0 FastEthernet 0/1.
, CDP . , , – CDP . , , . CDP? config t cdp run. , cdp . cdp no cdp run. , cdp, show cdp – , CDP is not enable.
, cdp , . , , cdp cdp run, , , int g0/1, cdp enable, , no cdp enable, . no cdp enable cdp , . , / cdp run, – enable.
show cdp neighbors, , R0 – R1. cdp g0/1, «».
LLDP , CDP, lldp run/no lldp run. , Cisco CDP , LLDP – . LLDP , , g0/1, lldp receive, , lldp transmit, LLDP -.
, no lldp receive, – no lldp transmit. CDP LLDP , , – , LLDP -.
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? ,
30% entry-level , : VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps $20 ? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?