收藏
下载资源

H3CTE考试排错命令大全

上传人:飞*** 文档编号:47746897 上传时间:2018-07-04 格式:PDF 页数:6 大小:12.12KB
返回 下载 相关 举报
H3CTE考试排错命令大全_第1页
第1页 / 共6页
H3CTE考试排错命令大全_第2页
第2页 / 共6页
H3CTE考试排错命令大全_第3页
第3页 / 共6页
H3CTE考试排错命令大全_第4页
第4页 / 共6页
H3CTE考试排错命令大全_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《H3CTE考试排错命令大全》由会员分享,可在线阅读,更多相关《H3CTE考试排错命令大全(6页珍藏版)》请在金锄头文库上搜索。

1、dis 不影响设备的运行,但是debugging 会影响设备的运行,所以先通过dis 把故障范围缩小再在具体的可能范围里面debugging。dis debugging 查看开起了哪些debugging 命令undo debugging all 用于 debugging 大量显示时关闭debugging. dis cur int XXXX 可查看在该接口上的配置的命令. display current-configuration 查询当前配置信息display save-configuration 查询保存的配置信息display user 查看用户级别是否是3 级别dis local-use

2、r 查看本地用户设置情况,可以查到单前用户名和服务对象,但是查不到用户名对应的密码。当进入一台设备里调试信息过多时,可以通过undo info-center enable 将关闭调试信息,但要记得最好排完错误后将其打开。1.nat dis acl all dis nat all 可查看 nat 对应的接口,在nat 中应用的acl. dis nat session 只能在 nat 中 ACL匹配的用ping 过之后才能查看到。(模拟器中有缺陷可能看不到,注意用真机做实验时候看) dis nat server 可查看 nat server 的配置信息dis nat address-group 可

3、查看 address-group 的信息debug nat packet( 用真机实验)可检测数据包是否有去无回,从而可以判断出对方没有回来的路由。NAT:从内到外是转换源IP,从外到内是转换目的IP . 2.stp dis stp bri 查看 STP时候 enable 如果没有打开PROTOCOL STATUS: disable. 如果已经打开了,显示角色信息可以查看是否有多域的情况存在!,如果非实例0 的端口角色( role)中出现了MASTER, 则说明域名配置错误。dis cur | b stp 可以查看本交换机上的关于stp 的所有配置信息,以检查有关配置是否有漏错dis vlan

4、 可查看本交换机是否创建了业务vlan dis port trunk 可查看有哪些端口为trunk 端口和该端口的PVID以及允许通过的Vlan. dis stp instance x 查看实例X 的详细信息3.链路聚合dis link-aggregation summary 可查看聚合组中有多少端口处于select,有多少出于 unselect 状态。dis link-aggregation verbose 可查看具体的哪些接口已经加入到聚合组中4.mstp VLAN错误点三个总结:1、 没有创建业务VLAN , 命令查看 display vlan 2、 接口类型或者模式不对(trunk-a

5、ccess) 命令查看: -display brief interface 3、 Trunk 口 permit 的 VLAN不正确!通过 Dis cur int XXXX查看接口下的配置广播风暴处理步骤: (1)dis stp 检查设备全局mstp 是否开启,若没有,输入:stp enable (2) dis stp int 某端口察看该端口mstp 是否开起dis spt brief 实例端口端口角色端口状态dis stp region-configuration 显示已经生效的mstp 域的配置信息dis stp root 显示到达实例根桥的root bridge id, 和到达实例根桥的

6、出端口。设置该台设备为实例X的主根:stp instrance X root primary 设置该台设备为实例X的备根:stp instrance X root secondary 先通过 dis stp bri 查看本机上的接口在该实例下是否全都是指定端口,若不是则dis cur | b stp 查 看stp instrance X root primary/secondary 是否配置正确。5.ppp dis ppp mp interface mp-group 0 可查看哪些具体的端口被加入到mp-group 中dis cur int s0/2/2 可查看到应该绑定到mp-group 中

7、的接口下的配置,看看正不正确debugging ppp chap error/debugging ppp pap error 调试出 ppp chap/pap 验证出错的具体原因若原来的chap/pap 设置是正确的,当把chap/pap 设置错误后,需要先把应用chap/pap验证的接口shutdown 了, 然后在 undo shutdown, 这样 PPP 验证才会不通过。若原来的chap/pap 设置是错误的,当把chap/pap 设置正确后,PPP验证会自动通过。rip dis rip 可以查看关于rip 配置的所有信息,包括:rip 版本,自动聚合的状态,在rip中 netword

8、 的网段 .与 dis ip routing-table. 配合。Dis rip 1 interface 可以查看到被宣告到rip 进程 1 下面的接口。7.ospf ospf 排错思路: 先 dis ospf peer 看看是否预配已经按题目需求建立了ospf 邻居关系, 若没有则在两端都用dis cur | b ospf 或者 dis ospf error 或者两者相结合的方式进一步排错。dis ospf error 用来显示ospf 错误信息dis ospf peer 可察看到ospf 邻居的 route id, 到达邻居的下一跳,出接口,以及邻居状态dis ospf interface

9、 查看接口是否使能OSPF ,ospf 网络类型 ,接口链路状态,优先级,ospf cost 已及接口所在网断的DR,BDR 。dis ospf lsdb dis ospf brief 查看 OSPF设置基本信息(包括OSPF的 route id).若通过连续dis ospf bri 观察到 SPF Computation Count 不断增加,可能是 route id 重复导致 SPF 重复计算时。注意: 1.H3CR1router id 1.1.1.1 全局模式下设置,将能保证BGP也能使用,不需要真实存在这个IP地址,必须保证所有的ID 不重复,否则问题。A-B-C A,B重复,或者B,

10、C重复 ROUTE ID ,导致 OSPF邻居无法建立如果 A,C重复,导致AC 的 SPF反复计算,网络时通时断。2. OSPF路由协议认证(1) 、区域认证(2) 、接口认证(认证邻居)两个认证必须要一致的加密MD5 还是不加密SIMPLE !而且必须打开区域认证,否则接口认证无效! ! ! 必须同时区域认证和接口认证都用上!不同 OSPF之间不能用认证。8.BGP dis bgp routing-table dis bgp peer 可以查看到有哪些peer ,peer 的 AS ,已及 peer 的状态。Dis cur | b bgp 9.ACL dis firwall-statist

11、ics all 可查看防火墙功能是否开启,防火墙的缺省过滤方式是 permit 还是 deny.应用了防火墙的接口,方向和被 ACL匹配了的报文的统计信息. (对于交换机 ,是基于硬件转发,看不到 ACL的匹配计数 ,可以在 traffic behavior 中添加 accounting 行为 ,查看保文匹配到哪些规则.在流行为 traffic behavior 中,流行为filter deny 与流统计 accounting 冲突 ,即便filter deny 和 accounting 两个行为不能同时配置.) dis firwall-statistics interface XXXX可查看

12、指定接口的过滤报文统计信息. dis acl all 可查看该台设备上配置的所有具体的ACL的内容dis qos cbq interface dis qos policy interface (xxxx) 显示指定端口或所有端口上QOS策略的的配置信息 . Dis qos policy user-defined Dis traffic classifier user-defined Dis traffic behavior user-defined 10.VRRP dis vrrp 查看 vrrp 组的信息dis vrrp verbose 显示 VRRP 当前运行状态及配置信息debuggin

13、g vrrp packet 查看接收到的vrrp 调试信息dis logbuffer 可查看设备的log 日志VRRP肯定出错,密码不一致的错误,设备能直接看到报错信息:VRRP AUTHEN-FAIL 如果报错太多,需要防止破坏屏幕,可以使用以下命令:undo info-center enable 11.DHCP 1.dis cur (显示在倒数第几行)查看是否启动了dhcp,即是否dhcp enable. 2.dis dhcp server tree all 可显示 dhcp 地址池的配置信息,判断地址池分配的 网段是否与Client 接入层 3 层接口的网段一致3.dis dhcp se

14、rver ip-in-use all 显示 DHCP服务器地址池中已经分配了了IP地址信息4.dis dhcp server free-ip 检查 dhcp 服务器中是否有可用的IP地址提供分配5.dis dhcp relay server-group all 显示 DHCP服务器组中服务器的的IP地址6.dis dhcp-snooping 显示 DHCP snooping的有效表象7.debugging dhcp server all/error/event/packet 8.debugging dhcp relay all/error/event/packet 12.安全 VPN 部分1.

15、GRE隧道第一步: dis cur int tunnel XX 检查 GRE tunnel 参数是否配置正确第二步:在GRE tunnel 一端使用ping 检测外层原IP和目的 IP的可达性第三步:检查GRE Tunnel 两端的 key 是否一致第四步:检查数据保文目的IP地址是否指向GRE tunnel 接口第五步;检查GRE tunnel的 MTU dis int tunnel XXX 显示 tunnel 接口的状态2.ike 和 ipsec 故障排除第一步:在ipsec 隧道一侧 ping 对端外层IP地址,如不能ping 通,查路由表或tracert 定位第二步:检查两端安全ACL

16、是否正确。 (缺省情况下, ipsec 要求通讯双方的安全ACL互为镜像,如果不符合镜像原则,会导致IPSEC SA 协商失败 )、第三步:检查安全ACL的模式是否一致。V3 版本的安全acl缺省模式是为每个acl 协商一个 ipsec sa,在 V5 版本中缺省是为每条规则协商一个ipsec sa,如果两边acl 模式不一致, 可能会导致部分目的地不可达。第四步:检查两端的安全提议是否一致第五步:检查两端与共享密钥是否一致,若不一致会导致无法通过IKE协商的阶段一。第六步: ipsec MTU 问题dis ipsec policy 可以查看到ipsec policy 应用的接口,与ipsec policy 绑定的安全ACL,ipsec proposal,ike peer 的名称,进而再检查双方的具体内容最常用 3 个命令: dis ike peer(可查看所有IKE的配置信息 ),dis ike sa ,dis ipsec sa . 此外: dis ipsec proposal,dis ips

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号