315 Tất cả các quá trình xử lý sự cố giao thức định tuyến đều nên tuân theo một sơ đồ logic tuần tự. Sơ đồ này không phải là một tiến trình bắt buộc cứng nhắc khi xử lý sự cố mạng. Tuy nhiên, nó là một sơ đồ cơ bản để từ đó ngời quản trị mạng có thể xây dựng một sơ đồ xử lý sự cố phù hợp cho môi trờng mạng của mình. 1. Khi khảo sát sự cố mạng, cố gằng làm rõ những mô tả về sự cố. Xác định sự cố dựa trên một loạt các hiện tợng và các nguyên nhân có thể gây ra. Để phân tích đúng sự cố, bạn xác định các dấu hiện chung và sau đó xác định xem nguyên nhân nào có thể gây ra các hiện tợng nh vậy. Ví dụ: host không trả lời dịch vụ khi đợc yêu cầu từ client, đó là một hiện tợng. Những nguyên nhân có thể là cấu hình host bị thiếu, giao tiếp card bị hỏng hoặc thiếu lệnh cấu hình trên router. 2. Xác định nguyên nhân gây ra sự cố Thu nhập các sự kiện cần thiết để giúp cho bạn xác định nguyên nhân có thể gây ra sự cố. Hỏi những ngời dùng bị ảnh hởng bởi sự cố, hỏi ngời quản lý, ngời quản trị mạng và một số ngời quan trọng khác. Thu nhập thông tin từ nhiều nguồn, ví dụ nh hệ thống quản lý mạng giao thức phân tích mạng, kết quả hiển thị của một số lệnh khảo sát router hoặc từ các ghi chú của phiên bản phần mềm đang sử dụng. 3. Dựa trên những thông tin đã thu thập đợc, chúng ta tập trung chú ý vào các nguyên nhân có thể. Với các thông tin thu thập đợc bạn có thể loại trừ một số nguyên nhân. Ví dụ: dựa trên các thông tin này, bạn có thể loại trừ sự cố phần cứng để tập trung vào sự cố phần mềm. Trong mọi trờng hợp, cố gắng thu nhỏ số lợng nguyên nhân có khả năng gây ra sự cố để chúng ta có thể lên một phơng án xử lý hiệu quả. 4. Lên phơng án hành động theo các nguyên nhân có khả năng còn lại. Bắt đầu với nguyên nhân có khả năng nhiều nhất, bạn đặt ra một phơng án trong đó chỉ thay đổi một thông số mạng. 316 Chỉ thay đổi một thông số tại một thời điểm. Điều này giúp cho bạn xác định đợc giải pháp cho từng sự cố cụ thể. Không nên cố thay đổi nhiều hơn một thông số tại một thời điểm. Làm nh vậy có thể sẽ giải quyết đợc sự cố nhng bạn lại không thể biết đợc cái nào bạn thay đổi đã giải quyết đợc hiện tợng nào và nh vậy bạn sẽ không rút đợc kinh nghiệm cho những lần xảy ra sự cố tơng tự về sau. 5. Thực hiện phơng án đã đa ra, thực hiện từng bớc một cách cẩn thận đồng thời kiểm tra xem các hiện tợng của sự cố đã hết cha. 6. Khảo sát kết quả để xác nhận là sự cố đã đợc giải quyết hay cha. Nếu sự cố đã đợc giải quyết xong thì quá trình của chúng ta chấm dứt. 7. Nếu sự cố vẫn còn, bạn lên phơng án cho nguyên nhân có khả năng cao thứ hai. Quay lại bớc 4, thay đổi một thông số khác và lặp lại quá trình cho đến khi giải quyết đợc sự cố. 8. Một khi nguyên nhân thật sự của sự cố đã đợc xác định, cố gắng xử lý nó. Điều quan trọng ở bớc này là ghi lại sự cố và giải pháp tơng ứng để có thể sử dụng sau này. Nếu đến bớc này mà mọi cố gắng vẫn không thành công thì bạn nên yêu cầu hỗ trợ kỹ thuật từ nhà sản xuất thiết bị. Một số nguồn hỗ trợ khác có thể giúp cho bạn là các chuyên gia hoặc các kỹ s về kỹ thuật. Cisco router có một số tập lệnh hỗ trợ cho bạn theo dõi và xác định sự cố mạng: Tập lệnh show cho phép bạn theo dõi các hoạt động bình thờng của mạng, giúp bạn khoanh vùng khu vực xảy ra sự cố. Tập lệnh debug hỗ trợ cho bạn xác định sự cố của giao thức và của cấu hình router. Các công cụ TCP/IP nh ping, traceroute và telnet. 317 Tập lệnh show là công cụ quan trọng nhất giúp bạn hiểu đợc trạng thái hoạt động của router, xác định các router láng giềng, theo dõi hoạt động tổng quát và khoanh vùng sự cố mạng. Tập lệnh debug cung cấp các thông tin sống về giao thông trên một cổng, các thông điệp báo lỗi bên trong, phân tích các gói dữ liệu của một giao thức nào đó và nhiều thông tin khác có ích. Chúng ta chỉ dùng lệnh debug để xác định sự cố chứ không dùng nó để xem các hoạt độngbình thờng của mạng. Chỉ sử dụng debug để tìm một giao thông đặc biệt nào đó hay một sự cố nào đó. Bạn nên thu hẹp các nguyên nhân gây ra sự cố trớc khi sử dụng lệnh debug. Bạn dùng lệnh show debugging để xem những debug nào đang đợc bật lên trong router. Sử d ụng tập lệnh show của Cisco IOS cho các công việc sau: Xem các đáp ứng của router trong quá trình cài đặt. Xem hoạt động bình thờng của mạng. Xác định sự cố trên cổng giao tiếp, trên máy tinh hay trên một ứng dụng nào. Xác định khi nào mạng nghẽn mạch. Xác định trạng thái của server, client hoặc các láng giềng. Các công cụ mạng TCP/IP: Lệnh ping mở rộng có thể điều khiển tốt hơn lệnh ping cơ bản. Ping kiểm tra nhanh tính kết nối từ đầu cuối - đến đầu cuối. Traceroute có thể đợc sử dụng để xác định kết nối nào bị nghẽn mạch hay bị đứt. Telnet đợc sử dụng để kiểm tra một kết nối hoạt động hoàn chỉnh từ đầu cuối - đến - đầu cuối. 3.3.2. Xử lý sự cố cấu hình RIP 318 Sự cố thờng gặp nhất của RIP làm cho RIP không thực hiện quảng cáo về một đờng nào đó là do VLSM (Variable length subnet mask). RIP phiên bản 1 không hỗ trợ VLSM. Do đó khi RIP không quảng cáo về một đờng nào đó, bạn nên kiểm tra những điều sau: Có sự cố về kết nối ở Lớp 1 hoặc Lớp 2 hay không. Có cấu hình địa chỉ IP theo sơ đồ VLSM hay không. VLSM không thể sử dụng đợc với RIPv1. Cấu hình RIPv1 và RIPv2 có phù hợp với nhau hay không. Câu lệnh network có bị thiếu hay bị sai không. Cổng giao tiếp trên router có hoạt động tốt không. Lệnh show ip protocols cung cấp các thông tin về đặc điểm và trạng thái hiện tại của các giao thức định tuyến đang hoạt động trên router. RIP gửi thông tin định tuyến ra các cổng giao tiếp có địa chỉ IP nằm trong địa chỉ mạng đợc khai báo trong câu lệnh network. Ví dụ: nếu bạn đã cấu hình xong cổng FastEtherrnet 0/1 nhng bạn không khai báo địa chỉ mạng của cổng này cho RIP bằng lệnh network thì RIP sẽ không gửi thông tin định tuyến ra cổng đó và đồng thời cũng không nhận thông báo này từ cổng này. Bạn có thể dùng lệnh debug ip rip để xem các thông tin tức thời về hoạt động của RIP. Sau đó bạn dùng lệnh no debug ip rip, no debug all hoặc undebug all để tắt debug. 319 Hình 3.3.2.a. Ví dụ kết quả hiển thị của lệnh show ip protocols Hình 3.3.2.b. Ví dụ hiển thị của lệnh debug ip rip Ví dụ trong hình 3.3.2.b, router R1 đang nhận thông tin cập nhật từ một router khác có địa chỉ là 192.168.3.1. Router này gửi thông tin về hai mạng đích là 172.30.0.0 và 172.16.0.0. Router R1 cũng gửi thông tin cập nhật của nó ra cổng FastEthernet 0/0. Cả hai router đều sử dụng địa chỉ quảng bá 255.255.255.255 làm địa chỉ đích 320 cho các gói thông tin định tuyến của mình. Chỉ số trong ngoặc () là địa chỉ nguồn đợc đóng gói trong phần IP header. Bạn có thể sẽ gặp câu thông báo nh sau khi router nhận đợc một gói không đúng dạng chuẩn: RIP: bad version 128 from 160.89.80.43 3.3.3. Xử lý sự cố cấu hình IGRP IGRP là một giao thức định tuyến theo vectơ khoảng cách đợc phát triển bởi Cisco từ giữa thập niên 80. IGRP có nhiều đặc điểm khác với các giao thức định tuyến theo vectơ khoảng cách nh RIP chẳng hạn. Các đặc điểm này đợc liệt kê trong bảng 3.3.3. Đặc điểm Giải thích Khả năng mở rộng IGRP có khả năng định tuyến cho mạng có kích thớc lớn tăng hơn nhiều sơ với mạng sử dụng RIP. Thông số định tuyến IGRP sử dụng thông số định tuyến tổng hợp để chọn phức tạp đờng linh hoạt hơn. Các yếu tố tác động vào việc chọn đờng là băng thông, độ trễ, độ tải và độ tin cậy. Mặc định, thông số định tuyến chỉ bao gồm băng thông và độ trễ. IGRP khắc phục đợc giới hạn 15 hop của RIP. IGRP có giá trị hop tối đa mặc định là 100 nhng bạn có thể cấu hình cho giá trị này lên tới 255. Chia tải ra nhiều IGRP có thể duy trì tới 6 đờng khác nhau giữa một cặp đờng nguồn và đích. Những đờng này giữa một cặp nguồn và đích. Những đờng này không bắt buộc phải có chi phí bằng nhau nh đối với RIP. Việc sử dụng nhiều đờng cho cùng một đích nh vậy sẽ tăng đợc băng thông đờng truyền hoặc có thể để dự phòng Bảng 3.3.3 321 Bạn dùng lệnh router igrp autonomous - system để khởi động tiến trình định tuyến IGRP trên router nh sau: R1 (config)#router igrp 100 Sau đó, bạn dùng lệnh network network - number để khai báo các địa chỉ của các cổng trên router tham gia vào quá trình cập nhật IGRP. R1 (config - router)#network 172.30.0.0 R1 (config - router )#network 192.168.3.0 Bạn dùng các lệnh sau để kiểm tra cấu hình và hoạt động của IGRP: R1#show ip protocols R1#show ip route Hình 3.3.3.a 322 H×nh 3.3.3.b 3.3.5.Xử lý sự cố cấu hình OSPF OSPF là 1 giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết.Một liên kết tương ứ ng với một cổng giao tiếp trên một router.Trạng thái của một đư ờ ng liên kết bao gồm thông tin về cổng giao tiếp và mối quan hệ với các router láng giềng kết nối vào cổng đ ó.Ví dụ : thông tin về một cổng giao tiếp bao gồm đ ị a chỉ IP ,subnet mask và loại mạng kết nối vào cổng đ ó cũng như các router kết nối vào cổng này.Tập hợp các thông tin như vậy tạo thành cơ sở dữ liệu về trạng thái các đư ờ ng liên kết. -Sự cố thường xảy ra với OSPF có liên quan tới quan hệ với các láng giềng thân mật và việc đ ồ ng bộ cơ sở dữ liệu về trạng thái các đư ờ ng liên kết.Lệnh show ip ospf neighbors sẽ cung cấp nhiều thông tin hữu ích cho việc xử lý sự cố liên quan đ ế n việc quan hệ với các router láng giềng thân mật. -Bạn sử dụng lệnh debug ip ospf events đ ể hiển thị thông tin về các sự kiện liên quan đ ế n OSPF như: +Mối quan hệ láng giềng thân mật. +Gửi thông tin đ ị nh tuyến +Bầu router đ ạ i diện(DR) 323 +Tính toán chọn đư ờ ng ngắn nhất(OSPF) -Nếu router đ ã đư ợ c cấu hình đ ị nh tuyến OSPF mà không thấy đư ợ c các láng giềng OSPF trên những mạng kết nối trực tuyến của nó thì bạn nên thực hiện các việc sau: +Kiểm tra xem cả hai router láng giềng với nhau đ ã đư ợ c cấu hình IP có cùng subnet mask ,cùng khoảng thời gian hello và khoảng thời gian bất đ ộ ng hay chưa. +Kiểm tra xem cả hai router láng giềng của nhau có nằm trong cùng một vùng hay không. Đ ể hiển thị thông tin về mỗi gói OSPF nhận đư ợ c ,bạn dùng lệnh debug ip ospf packet.Dùng dạng no của câu lệnh này đ ể tắt debug. Lệnh debug ip ospf packet sẽ hiển thị các thông tin của từng gói OSPF mà router nhận đư ợ c.Thông tin hiển thị thay đ ổ i một chút tuỳ theo loại cơ chế xác minh đ ang đư ợ c sử dụng. TỔNG KẾT Sau khi đ ọ c xong chương này ,bạn phải trả lời đư ợ c các câu hỏi sau: 1. EIGRP là một giao thức lai,kết hợp các ư u đ i ể m của giao thức đ ị nh tuyến theo vectơ khoảng cách và giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết.Vậy EIGRP giống giao thức đ ị nh tuyến theo vectơ khoảng cách ở những đ i ể m nào? Và giống giao thức đ ị nh tuyến theo trạng thái đư ờ ng liên kết ở những đ i ể m nào? 2. Bảng cấu trúc mạng của EIGRP và cơ sở dữ liệu về cấu trúc mạng của OSPF khác nhau như thế nào? Sau đ ây là những đ i ể m quan trọng trong chương này: +Điểm khác nhau giữa EIGRP và IGRP +Các khái niệm chính,kỹ thuật chính và cấu trúc dữ liệu của EIGRP +Hoạt đ ộ ng hội tụ của EIGRP và hoạt đ ộ ng cơ bản của DUAL +Cấu hình IEGRP cơ bản 324 +Cấu hình tổng hợp đư ờ ng đ i cho IEGRP +Quá trình EIGRP xây dựng và bảo trì bảng đ ị nh tuyến +Kiểm tra hoạt đ ộ ng EIGRP +Tám bước cho quá trình xử lý sự cố nói chung +Áp dụng sơ đ ồ logic trên vào quá trình xử lý sự cố đ ị nh tuyến +Xử lý sự cố tiến trình đ ị nh tuyến RIP sử dụng lệnh show và debug. +Xử lý sự cố tiến trình đ ị nh tuyến IGRP sử dụng lệnh show và debug +Xử lý sự cố tiến trình đ ị nh tuyến EIGRP sử dụng lệnh show và debug +Xử lý sự cố tiến trình đ ị nh tuyến OSPF sử dụng lệnh show và debug [...]... tạo đuợc nhiều miền đụng độ nhưng tất cả các Host kết nối vào Switch vẫn nằm trong cùng một miền quảng bá 326 Sau khi hoàn tất chương này các bạn có thể thực hiện các việc sau: + Mô tả lịch sử và chức năng của Ethernet chia sẻ,bán song công + Định nghĩa đụng độ trong mạng Ethernet + Định nghĩa phân đoạn cực nhỏ (microsegment) + Định nghĩa CSMA/CD + Mô tả một số thành phần quan trọng ảnh hưởng đến hiệu... dữ liệu để chuyển mạch giữa hai đoạn mạng bằng cách học địa chỉ MAC của tất cả các thiết bị nằm trong từng đoạn mạng kết nối vào nó Dựa vào các địa chỉ MAC, Bridge xây dựng thành bảng chuyển mạch và theo đó để chuyển hoặc chặn gói lại Nhờ vậy Bridge tách 1 mạng thành nhiều miền đụng độ nhỏ hơn,làm tăng hiệu quả hoạt động của mạng Tuy nhiên Bridge ko chặn các lưu lượng quảng bá nhưng dù sao thì Bridge... triển của Ethernet/802.3 và cấu trúc phát triển nhất của LAN.Một cái nhìn về hoàn cảnh lịch sử của sự phát triển LAN và các thiết bị mạng khác nhau làm việc ở lớp 1, lớp 2, lớp 3 của mô hình OSI sẽ giúp chúng ta hiểu rõ hơn tại sao các thiết bị mạng đã được phát triển như vậy Cho đến gần đây hầu hết các mạng Ethernet vẫn còn được sử dụng Repeater Khi hiệu quả hoạt động của các mạng này trở nên xấu đi... + Mô tả chức năng của Repeater + Định nghĩa độ trễ mạng + Định nghĩa thời gian truyền + Mô tả chức năng cơ bản của Fast Ethernet + Xác định đoạn mạng sử dụng Router,Switch và Bridge + Mô tả hoạt động cơ bản của Switch + Định nghĩa độ trễ của Ethernet Switch + Giải thích sự khác nhau giữa chuyển mạch lớp 2 và lớp 3 + Định nghĩa chuyển mạch đối xứng và bất đối xứng + Định nghĩa bộ nhớ hàng đợi + So sánh... nhau giữa Hub,Bridge,Switch + Mô tả chức năng chính của Switch + Liệt kê các chế độ chuyển gói chính của Switch + Xác định đoạn mạng LAN 327 + Xác định đoạn mạng cực nhỏ sử dụng Switch + Mô tả tiến trình lọc tải + So sánh và phân biệt miền đụng độ và miền quảng bá + Xác định loại cáp cần thiết để kết nối máy trạm vào Switch + Xác định loại cáp cần thiết để kết nối Switch vào Switch 4.1 Giới thiệu Ethernet/802.3... sẻ một môi trường truyền thì các kỹ sư mạng mới lắp thêm Bridge để chia mạng thành nhiều miền đụng độ mạng nhỏ hơn Khi hệ thống mạng càng phát triển lớn hơn và phức tạp hơn, Bridge được phát triển thành Switch như bây giờ, cho phép phân đoạn cực nhỏ hệ thống mạng Các mạng ngày nay được xây dựng dựa trên Switch và router, thậm chí có thiết bị bao gồm cả hai chức năng định tuyến và chuyển mạch Switch... đường riêng - Khuyết điểm của thiết bị lớp 2 là nó chuyển gói quảng bá cho tất cả các thiết bị trong mạng kết nối vào nó.Khi số lượng quảng bá quá nhiều sẽ làm cho thời gian đáp ứng của mạng rất chậm - Router là một thiết bị ở lớp 3.Router quy t định chuyển gói dựa trên địa chỉ mạng của gói dữ liệu.Router sử dụng bảng định tuyến để ghi lại địa chỉ lớp 3 ... có khả năng thực hiện nhiều nhiệm vụ phức tạp khác nhau trong mạng Chương này sẽ giới thiệu về cách phân đoạn mạng và mô tả hoạt động cơ bản của Switch Switch là thiết bị Lớp 2 đuợc sử dụng để tăng băng thông và giảm nghẽn mạch Một Switch có thể phân mạng LAN thành các đoạn siêu nhỏ, là những đoạn mạng chỉ có Host Nhờ vậy một miền lớn được chia thành nhiều miền nhỏ ko có đụng độ.Là một thiết bị ở lớp... cũng điều khiển lưu lượng mạng tốt hơn Hub 329 - Switch cũng là 1 thiết bị lớp 2 và được xem là Bridge đa port Switch có thể quy t định chuyển 1 gói dựa trên địa chỉ MAC được ghi trong gói đó Switch học địa chỉ MAC của các thiết bị kết nối trên từng port của nó và xây dựng thành bảng chuyển mạch -Khi hai thiết bị kết nối vào Switch thực hiện trao đổi với nhau, Switch sẽ thiết lập một mạch ảo cung... dụng Switch có thể tạo nhiều mạch ảo đồng thời giữa các cặp thiết bị khác nhau Hình ảnh này tương tự như đường cao tốc có thể chia thành nhiều làn đường và mỗi xe có riêng một làn đường cho mình Hình 4.1.1.b Kết nối user bằng Switch.Có bao nhiêu thiết bị kết nối vào Switch thf Switch có thể tạo ra bấy nhiêu mạch ảo cho từng thiết bị Điều này giống như hình minh hoạ về đường cao tốc ở bên trái Đường cao . Xử lý sự cố cấu hình IGRP IGRP là một giao thức định tuyến theo vectơ khoảng cách đợc phát triển bởi Cisco từ giữa thập niên 80. IGRP có nhiều đặc điểm khác với các giao thức định tuyến theo. phải trả lời đư ợ c các câu hỏi sau: 1. EIGRP là một giao thức lai,kết hợp các ư u đ i ể m của giao thức đ ị nh tuyến theo vectơ khoảng cách và giao thức đ ị nh tuyến theo trạng thái. trên router. RIP gửi thông tin định tuyến ra các cổng giao tiếp có địa chỉ IP nằm trong địa chỉ mạng đợc khai báo trong câu lệnh network. Ví dụ: nếu bạn đã cấu hình xong cổng FastEtherrnet