Cisco认证考试重要知识辅导(10)
debug dialer packet
debug fastethernet packet
6. Debug crypto (IPSec 和VPN 功能)
当然IPSec和VPN范围太大了同时故障情况会很多,无法一一列举。我这里列举几个常用的IPSec和VPN的debug命令:
debug crypto isakmp
debug crypto ipsec
debug crypto engine
debug ip security
debug tunnel
另外, debug ip packet, 对IPSec的诊断也很有帮助。
如果你想知道更多关于IPSec主题的内容请参考 Cisco's IP Security Protocols Section.
5. Debug IP routing
例如在你的网络环境中存在路由问题,比如一条路由加入但是很快就被删除(flapping)你就可以利用debug iprouting.
输出结果可能是这样的:
01:30:56: RT: add 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]
01:31:13: RT: del 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]
01:31:13: RT: delete subnet route to 111.111.111.111/32
01:31:13: RT: delete network route to 111.0.0.0
01:32:56: RT: add 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]
01:33:13: RT: del 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]
01:33:13: RT: delete subnet route to 111.111.111.111/32
01:33:13: RT: delete network route to 111.0.0.0
这说明你的网络中存在路由环路的问题。另外就是可能在拨号接口或帧中继接口上的链路up马上又down掉了。
4. Debug ip {routing protocol}
debug ip 有很多选项,可以通过debug ip ? 来获取,可以查看列表 Listing D.
许多路由协议(如, OSPF, EIGRP, IGRP, 和BGP) 包含在了这张表格中。 每个协议又有它自己的很多扩展选项可以用debug.(你可以使用debug ip {routing protocol} ?来获取。) 例如debug ip ospf adjacency是唯一可以知道你的两条OSPF路由之间由于认证类型不匹配而没有形成交互的诊断方式。
以下是输出结果,它告诉你认证类型布匹配: 01:39:46: OSPF: Rcv pkt from 12.12.12.11, Serial0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2
相关内容
热门资讯
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导6
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导3
Cisco考试再认证常见问题4
Cisco考试再认证常见问题4
思科推进中国泛海网络建设
思科推进中国泛海网络建设
Cisco认证问答:我能在考试...
Cisco认证问答:我能在考试的时候带计算器吗?
2012年思科认证(CCNP)...
2012年思科认证(CCNP)考试复习指导8