Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 46 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
46
Dung lượng
474,5 KB
Nội dung
THUẬT NGỮ VIẾT TẮT 3 1. Nghiên cứu, xây dựng đề cương nghiên cứu chi tiết 4 1.1 Tên nhiệm vụ : 4 1.2. Mục đích của việc nghiên cứu, xây dựng: 4 2 Nghiên cứu và xác định các yêu cầu vật lý đảm bảo an toàn cho hoạt động của router 4 2.1 Xác định các sự cố vật lý có thể xảy ra 4 2.2 Thực hiện các yêu cầu vất lý để đảm bảo Router hoạt động an toàn 5 3. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi vật lý của thiết bị Router 7 3.1. Khảo sát và phân tích các lỗi vật lý thường gặp của thiết bị Router 7 3.2. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục sự cố vật lý của Router 7 3.2.1. Kiểm tra thông tin cơ bản về Router 7 3.2.2. Kiểm tra và xác định sự cố của Router về các vấn đề như:Cổng Serial, cổng ISDN, bộ nhớ, Router bị treo 8 Kiểm tra và khắc phục lỗi trên cổng Serial 8 Các vấn đề xử lý sự cố trên cổng Serial 9 Xử lý sự cố trên cổng ISDN 11 Xử lý sự cố với các vấn đề về bộ nhớ: 11 3.2.3. Kiểm tra và khắc phục lỗi khi Router Reboots/Reloads 11 Cấu hình thanh ghi để vào chế độ ROMMON 12 3.2.4. Kiểm tra và khắc phục lỗi khi Router bị Boot liên tục 13 3.2.5. Kiểm tra và khắc phục lỗi Router không boot được 14 3.2.6. Kiểm tra và khắc phục lỗi khi Router làm mất gói tin 16 Mã phát hiện lỗi (CRC) và các lỗi khung hình. 16 Cổng giao tiếp Ethernet 16 Bỏ qua gói tin: 17 3.3. Nghiên cứu, xây dựng hướng dẫn khắc phục lỗi Crashes trên Router 18 3.3.1. Khảo sát và phân tích các kiểu lỗi Crash trên thiết bị định tuyến 18 Router bị Crashes 18 Bus Error Crashes 19 Lỗi địa chỉ 19 Lỗi xử lý ngoại lệ số học 19 Lỗi xử lý ngoại lệ của bộ nhớ (Cache) 20 Lỗi do ngắt mạch: Error Interrupt 20 1 Lỗi định đạng 20 Hướng dẫn không hợp lệ (illegal instruction) 20 Ngoại lệ Opcode không hợp lệ 20 Lỗi nhảy vể 0 (Jump to Zero Error) 20 Lỗi bẫy Emulator 21 Không xác định đuợc bẫy lỗi (Undefined Trap) 21 Phần cứng ngắt không mong muốn (Unexpected Hardware Interrupt) 21 Lỗi không rõ ràng (Unknown Failure) 21 Không rõ nguyên nhân Reload (Unknown Reload Cause) 21 Lỗi ngắt thanh ghi Bus (Write Bus Error Interrupt) 21 3.2.2 Kiểm tra và nhận biết thông tin về lỗi Crash 22 3.3.3. Khắc phục sự cố trên các Module của Router 25 Xử lý sự cố khi module VIP (versatile interface processor) bị crash 25 Kiến trúc VIP 25 Làm thể nào để xác định VIP: 27 4. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi logic của thiết bị Router 30 4.1. Kiểm tra và khắc phục lỗi sự cố của Router tại tầng 2 Data Link 30 4.2. Kiểm tra và khắc phục lỗi sự cố của Router tại tầng 3 Network 32 4.3. Nghiên cứu xây dựng hướng dẫn một số điểm cần chú ý để khắc phục lỗi bảo mật cho Router, bao gồm: 35 4.3.1. Kiểm tra những thông tin bảo mật cơ bản của Router 35 4.3.2 Hướng dẫn khắc phục một số lỗi bảo mật cơ bản của Router 36 2 THUẬT NGỮ VIẾT TẮT Router Thiết bị định tuyến Switch Thiết bị chuyển mạch line Đường Access list Danh sách truy cập Interface Giao diện điều khiển hoặc cổng giao tiếp Password Mật khẩu Lan Mạng nội bộ Wan Mạng diện rộng IOS Hệ điều hành Mode Chế độ Port Cổng FireWall Thiết bị tường lửa Configuration Cấu hình Protocol Giao thức Telnet Truy cập từ xa 3 1. Nghiên cứu, xây dựng đề cương nghiên cứu chi tiết. 1.1 Tên nhiệm vụ : Nghiên cứu, xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị Router 1.2. Mục đích của việc nghiên cứu, xây dựng: Xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị định tuyến (Router) 2 Nghiên cứu và xác định các yêu cầu vật lý đảm bảo an toàn cho hoạt động của router. 2.1 Xác định các sự cố vật lý có thể xảy ra o Hardware threats: Là các mối đe dọa thiệt hại vật chất phần cứng của router hoặc switch. o Environmental threats: Là các mối đe dọa do nhiệt độ (quá nóng hay quá lạnh) hoặc do độ ẩm (quá ướt hay quá khô). o Electrical threats: Là các mối đe dọa như tăng giảm điện áp, điện áp cung cấp không đầy đủ và tổng số tổn thất điện năng. o Mainternance threats: Là các mối đe dọa do việc xử lý kém của các thành phần điện tử chính (gây rò rỉ điện), thiếu phụ tùng quan trọng, dây cáp kém, lắp đặt kém 4 2.2 Thực hiện các yêu cầu vất lý để đảm bảo Router hoạt động an toàn Giảm thiểu những mối đe dọa do phần cứng Nhiệm vụ quan trọng của các thiết bị router và switch nên được đặt trong hệ thống điện tử hoặc máy tính hoặc phòng viễn thông đáp ứng những yêu cầu tối thiểu sau đây: o Nhân viên được ủy quyền phải khóa phòng và chỉ có người có phận sự mới được vào. o Không nên để người khác có thể đột nhập vào phòng thông qua trần nhà, sàn nhà, cửa sổ, đường ống, hoặc bất kì địa điểm nào khác. o Nếu có thể, việc kiểm soát truy cập điện tử nên được khai thác tối đa khả năng chống truy cập trái phép của hệ thống an ninh và được giám sát bởi các nhân viên an ninh. o Nếu có thể, nhân viên an ninh nên giám sát qua camera an ninh và tự động ghi âm Giảm thiểu những mối đe dọa do môi trường Các quy tắc sau nên được áp dụng để hạn chế những mối đe dọa do môi trường tới router và switch: o Phòng phải được cung cấp hệ thống kiểm soát nhiệt độ và độ ẩm tốt. Luôn luôn kiểm tra các thông số nhiệt độ môi trường trong phòng phù hợp theo yêu cầu tài liệu sản phẩm được cung cấp. o Nếu có thể, các thông số nhiệt độ môi trường này nên được theo dõi từ xa và có chế độ báo động kịp thời. o Phòng phải được đảm bảo sự nhiễu điện và từ trường Giảm thiểu những mối đe dọa do điện năng Những vấn đề liên quan đến điện năng có thể được hạn chế bằng cách tuân thủ các quy tắc sau đây: o Cài đặt các hệ thống điện năng hỗ trợ không bị gián đoạn (uninterrupted power supply -UPS) cho những thiết bị router và switch quan trọng. 5 o Cài đặt các hệ thống máy phát điện dự phòng cho nguồn cung cấp quan trọng. o Lên kế hoạch và khởi tạo UPS, thường xuyên kiểm tra máy phát điện và thực hiện lịch trình bảo trì phòng ngừa dựa vào các yêu cầu của nhà sản xuất. o Sử dụng nguồn lọc. o Cài đặt các nguồn điện dự phòng trên các thiết bị quan trọng. o Theo dõi và cảnh báo liên quan đến các thông số mức độ yêu cầu của thiết bị. Giảm thiểu những mối đe dọa liên quan đến bảo trì Các mối đe dọa liên quan đến bảo trì là một hạng mục rộng lớn bao gồm nhiều quy tắc. Các quy tắc chung sau đây cần được tuân thủ để ngăn chặn các mối đe dọa: o Tất cả các loại cáp nên được dán nhãn rõ ràng và trang bị các thiết bị giá đỡ để ngăn chặn thiệt hại ngẫu nhiên hoặc bị ngắt kết nối đột ngột. o Chạy dây cáp, ống bảo vệ dây cáp hoặc cả hai cùng được sử dụng để đi qua kết nối rack-to-ceiling hoặc rack-to-rack. o Luôn luôn tuân theo quy trình xả điện (electrostatic discharge -ESD) khi thay thế hoặc làm việc với các thiết bị router và switch. o Duy trì một kho chứa các phụ kiện thay thế quan trọng để sử dụng trong trường hợp khẩn cấp. o Không để một kết nối điều khiển và đăng nhập vào bất kỳ cổng console nào. Luôn log off giao diện quản trị chính khi ra ngoài. o Luôn luôn nhớ rằng, không có phòng nào là hoàn toàn an toàn và không nên chỉ dựa vào lực lượng bảo vệ để đảm bảo an ninh cho thiết bị truy cập. Một khi kẻ xâm nhập vào được bên trong phòng, sẽ không có biện pháp nào để ngăn chặn kết nối vào terminal thông qua cổng console của router hoặc switch. 6 3. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi vật lý của thiết bị Router 3.1. Khảo sát và phân tích các lỗi vật lý thường gặp của thiết bị Router Router trong quá trình hoạt động đường gặp những lỗi vật lý sau: o Router bị Reboots/Reloads o Router bị boot liên tục o Router không boot được o Router làm mất gói tin Về cấu hình Logic Router thường cấu hình chưa đảm bảo tính bảo mật như o Bật các dịch vụ không an toàn trên thiết bị Router o Không hạn chế việc truy cập tới Router từ các máy client o Quản lý được việc kết nối tới Router o Không kiểm soát được kết nối từ bên trong mạng đi ra bên ngoài thông qua Router o Không kiểm soát được kết nối từ bên ngoài mạng đi vào bên trong mạng thông qua Router o Các giao thức định tuyến chưa cấu hình bảo mật 3.2. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục sự cố vật lý của Router 3.2.1. Kiểm tra thông tin cơ bản về Router Thông thin cơ bản cần thiết về các Router Tích hợp phần cứng-phần mềm và yêu cầu bộ nhớ: Bất cứ khi nào cài đặt 1 card/module mới, hoặc phần mềm IOS của Router, phải kiểm tra lại Router có đủ bộ nhớ không, phần cứng và phần mềm tích hợp với các tính năng cần sử dụng. Để kiểm tra xem phần cứng-mềm có tương thích và các yêu cầu về bộ nhớ cần hoàn thành các bước sau: 1. Sử dụng Software Advisor Tool cho việc chọn phần mềm cho các thiết bị mạng 7 Hỗ trợ phần mềm cho phần cứng: kiểm tra lại xem các moduls và các cạc được cài đặt trên Router có được hỗ trợ bởi phiên bản phần mềm IOS của router hay không. Hỗ trợ phần mềm cho các tính năng: xác định các tính năng và Router hỗ trợ, có thể chọn các kiểu đặc tính muốn thực thi. 2. Sử dụng nâng cấp IOS Panner để kiểm tra khối lượng nhỏ nhất của bộ nhớ (Ram và Flash) được yêu cầu bởi phần mềm trên Router IOS, và/hoặc tải phần mềm IOS của Router để phát hiện ra khối lượng của bộ nhớ (RAM và Flash) được cài đặt trên Router. 3. Ví dụ những lỗi thường gặp khi thực hiện nâng cấp Fixed and Modular Access Routers Thông báo lỗi Thông báo lỗi xuất hiện trên cổng Console của Router, thông thường trên form: %XXX-n-YYYY : [text] Đây là 1 ví dụ thông báo lỗi Router# %SYS-2-MALLOCFAIL: Memory allocation of [dec] bytes failed from [hex], pool [chars], alignment [dec] Một vài thông báo lỗi chỉ đưa ra duy nhất thông tin, trong khi những thông báo khác đưa ra chỉ dẫn lỗi phần cứng hay phần mềm và yêu cầu hành động. Vấn đề về nhận dạng + Các nhật ký của bảng điều khiển: (Console Logs ) + Thông tin log hệ thống (Syslog). Nếu Router cài đặt để gửi các Log tới Log hệ thống trên máy chủ, ta có thể nhận biết được điều gì đang xảy ra. + Câu lệnh xuất thông tin: Show technical-support: Đây là một câu lệnh biên dịch gộp của nhiều lệnh Show khác nhau như là: Show version, show running- config và show stacks. 3.2.2. Kiểm tra và xác định sự cố của Router về các vấn đề như:Cổng Serial, cổng ISDN, bộ nhớ, Router bị treo. Kiểm tra và khắc phục lỗi trên cổng Serial Sơ đồ khắc phục sự cố: 8 Các vấn đề xử lý sự cố trên cổng Serial Phần này đưa ra các thông tin khắc phục sự cố cơ bản và thảo luận về các công cụ và công nghệ sử dụng cho việc khắc phục sự cố về kết nối trên cổng Serial. Bao gồm các phần sau: + Khắc phục sự cố khi sử dụng lệnh Show interfaces serial + Sử dụng lệnh show controllers + Sử dụng lệnh debug + Sử dụng kiểm tra Ping + Khắc phục sự cố với các vấn đề về Clocking + Điều chỉnh Buffers + Kiểm tra với các dòng Serial đặc biệt 9 + Thông tin chi tiết với câu lệnh: show interfaces serial + Các vấn đề khắc phục sự cố với cổng T1 + Các vấn đề khắc phục sự cố với cổng E1 - Yêu cầu: Phải nắm được các khái niệm sau: • DTE = data terminal equipment • CD = Carrier Detect • CSU = channel service unit • DSU = digital service unit • SCTE = serial clock transmit external • DCE = data circuit-terminating equipment • CTS = clear-to-send • DSR = data-set ready • SAP = Service Advertising Protocol • IPX = Internetwork Packet Exchange • FDDI = Fiber Distributed Data Interface • ESF = Extended Superframe Format • B8ZS = binary eight-zero substitution • LBO = Line Build Out Thành phần sử dụng: Phần mềm này không bị giới hạn bởi phần mềm cụ thể và các phiên bản phần cứng Thông tin đưa ra trong tài liệu này được tạo ra từ các thiết bị trong môi trường Lab cụ thể. Hiển thị đầu ra của lệnh Show interfaces serial cho một High-Level Data Link (HDLC) cổng Serial. * Xử lý sự cố các dòng Serial * Các kiểm tra Lookback cho dòng T1/56K 10 [...]... dung lượng DRAM và SRAM của mỗi loại khác nhau Sự đa dạng của VIP2 (Nếu nó không được nâng cấp) có thể được phân biệt khi dùng lệnh hiển thị show diag bởi hiển thị cấu hình bộ nhớ trong bảng sau đây 29 4 Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi logic của thiết bị Router 4.1 Kiểm tra và khắc phục lỗi sự cố của Router tại tầng 2 Data Link Ta tìm hiểu về các vấn để logic của Router tại tầng... Các Router có cùng kiểu giao thức định tuyến không? 34 4.3 Nghiên cứu xây dựng hướng dẫn một số điểm cần chú ý để khắc phục lỗi bảo mật cho Router, bao gồm: 4.3.1 Kiểm tra những thông tin bảo mật cơ bản của Router Về cấu hình Logic, ta phải kiểm tra xem Router đã được cấu hình các tính năng như sau chưa: o Đặt passwork truy nhập ở mức bảo mật cao o Kiểm tra xem Router đã tắt các dịch vụ không cần thiết. .. đợi bị drop có thể là nguyên nhân do vấn đề phần cứng gây ra, chỉ khi đầu ra trên hàng đợi liên tục đầy và không có gói tin nào được gửi ra cổng giao diện xử lý Ta có thể đọc thêm về các loại drop trong việc xử lý sự cố với đầu vào trên hàng đợi và đầu ra trên hàng đợi 3.3 Nghiên cứu, xây dựng hướng dẫn khắc phục lỗi Crashes trên Router 3.3.1 Khảo sát và phân tích các kiểu lỗi Crash trên thiết bị định... trên router để kiểm tra các network interface của bạn với nhân viên nội bộ và với các nhà cung cấp dịch vụ viễn thông 4.2 Kiểm tra và khắc phục lỗi sự cố của Router tại tầng 3 Network Tại tầng này, cách dễ dàng nhất để xem lớp 3 có hoạt động là ping tới các liên kết mạng LAN hoặc WAN từ router này Hãy chắc chắn rằng bạn ping càng chặt chẽ càng tốt để router của bạn có thể giao tiếp với thiết bị khác... tra dự trên hệ thống Xem thêm phần xử lý sự cố khi Bus bị lỗi Craches và xử lý sự cố 13 khi phần mềm bị lỗi Crashes điều này phụ thuộc rất nhiều khi ta sử dụng lệnh show version Lệnh này cũng cho chúng thêm thông tin khi bộ đếm thời gian timeouts bị crashes 3.2.5 Kiểm tra và khắc phục lỗi Router không boot được Xử lý sự cố khi Router không boot được chúng ta phải bắt thông tin từ cổng console của Router. .. tới Router phải tốt để kiểm tra thiết giao diện điều khiển của bạn Nếu thiết bị được kiểm tra thành công, nhưng vấn đề vẫn không được giải quyết thì bạn nên thay thế Router Router bị kẹt trong chế độ ROMMON lệnh rommon#prompt, không có thông báo lỗi trên giao diện điều khiển Thiết lập cấu hình: rommon 1 > confreg 0x2102 rommon 2 > reset Đối với thông tin về việc làm thế nào để khôi phục lại một Router. .. trình khôi phục password để bỏ qua cấu hình đã mất khi động lại, nhiều lần thì cấu hình đăng ký không trả lại chế độ thiết lập thông thường 15 3.2.6 Kiểm tra và khắc phục lỗi khi Router làm mất gói tin Mất gói tin là nguyên nhân gây ra các vấn đề về phần cứng và dễ dàng phát hiện ra Trong phần này sử dụng đầu ra của lệnh show interfaces để xác định gói tin bị mất Mã phát hiện lỗi (CRC) và các lỗi khung... free memory - Đảm bảo rằng Router của bạn có dung lượng bộ nhớ tối thiểu cần thiết được chỉ định trong Cisco IOS + Có kế hoạch nâng cấp + Xem nâng cấp Boot Image với Thẻ nhớ Flash cho Router và phần thông tin thêm 3.2.3 Kiểm tra và khắc phục lỗi khi Router Reboots/Reloads Khi Router khởi động lại, nó sẽ trở về trạng thái bình thường Một trạng thái “normal state” nghĩa là Router thực hiện các chức năng... nhưng có thể bị nhầm lẫn với các vấn đề của phần cứng Quan trọng: Nếu bạn nạp lại giá trị của Router sau khi bị crash (ví dụ thông qua lệnh power-cycle hoặc reload) thông tin quan trọng về lỗi Crash sẽ bị mất Thử tập hợp lại các thông tin bằng lệnh đưa thông tin đầu ra Show technical-support và show log trước khi bạn khởi động lại Router 18 Xem xử lý sự cố khi Router bị Crashes cho thêm 1 vài thông tin:... Configuration register is 0x2 3.2.4 Kiểm tra và khắc phục lỗi khi Router bị Boot liên tục Router thường có một bộ vi xử lý có tính giờ mà bảo vệ chống lại một số kiểu hệ thống bị treo cứng Theo định kì CPU sẽ khởi động lại bộ đếm thời gian Các bộ đếm thời gian thông thường sẽ kiểm soát thời gian của các quá trình Nếu bộ đếm thời gian không khởi động lại thì có một bẫy lỗi xảy ra Nếu một quá trình dài . hướng dẫn kiểm tra và khắc phục lỗi của thiết bị Router 1.2. Mục đích của việc nghiên cứu, xây dựng: Xây dựng tài liệu hướng dẫn kiểm tra và khắc phục lỗi của thiết bị định tuyến (Router) 2 Nghiên. 27 4. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi logic của thiết bị Router 30 4.1. Kiểm tra và khắc phục lỗi sự cố của Router tại tầng 2 Data Link 30 4.2. Kiểm tra và khắc phục lỗi. console của router hoặc switch. 6 3. Nghiên cứu, xây dựng hướng dẫn kiểm tra và khắc phục lỗi vật lý của thiết bị Router 3.1. Khảo sát và phân tích các lỗi vật lý thường gặp của thiết bị Router Router