Амато В. - Основы организации сетей Cisco. Том 1 (2002)(ru)
.pdfлокальный характер, то следует сосредоточиться на сетевом оборудовании. Определить, связана ли проблема с конкретным сегментом сети, поможет протокол SNMP. Первым делом необходимо посмотреть сетевую разводку. Следует проверить, не было ли недавно сделано каких-либо изменений в кабельном хозяйстве. Тут необходимо воспользоваться средствами диагностики, например измерителем отраженных сигналов. Проверьте все соединения кабелей в отказавшем сегменте, начните с рабочей зоны и двигайтесь к помещению для коммутационного оборудования. Если кабельное хозяйство и все соединения исправны, тогда следует проверить сетевые файл-серверы. Если таких серверов несколько, следует попытаться определить, какой из них является наиболее вероятным источником проблемы. Если вы полагаете, что проблема связана с рабочей станцией, проверьте коммутационную панель, кабель, разъем и память рабочей станции. В процессе диагностирования и решения проблемы не пренебрегайте любыми диагностическими ути- литами, встроенными в плату сетевого интерфейса устройства. Если сетевое оборудование исключено как источник проблемы, то тогда, следуя соответствующим процедурам диагно- стики, переходите к проверке и устранению проблем программного обеспечения.
Оценки производительности сети
Периодическое выполнение оценок работы сети является важным инструментом в техническом сопровождении и профилактике отказов, гарантирующим, что сеть продолжает работать на приемлемом уровне. Первая оценка должна быть сделана после того, как сеть поработает разумный промежуток времени. Она должна основываться на информации, получаемой с помощью системных средств управления сетью. Собранные результаты оценки должны быть оформлены в виде документа, называемого отчетом о проведении оценки, который позволит персоналу, ответственному за управление сетью, увидеть, продолжает ли сеть работать так, как прогнозировалось и как требуется для организации. Целью создания отчета о проведении оценки является выявление сильных и слабых сторон сети, которые при необходимости можно будет исправить.
Например, в журналах, которые ведет анализатор сети, может быть отображена тенденция к замедлению трафика в определенных сегментах сети. Проведение новой ревизии аппаратных и
программных средств может выявить добавление в этих сегментах нескольких новых сетевых устройств, выполняющих мультимедийные приложения. Если объединить эти оба набора данных в отчете о проведении оценки, то для персонала, отвечающего за управление сетью,
такая информация может послужить основой для формулирования изменений в системе и ее работе.
Процедуры выполнения изменений в сети
Администратор сети должен помнить, что все организации изменяются и растут. Как следствие, сеть, которая была установлена всего год назад, может уже не удовлетворять требованиям и потребностям организации. С изменением и развитием организации то же самое должно происходить и с сетью.
Если сетевой администратор полагает, что в сети должны быть сделаны изменения, особенно такие, которые поменяют способ взаимодействия пользователей с сетью, набор услуг, предоставляемых сетью, доступ к информации в приложениях, выполняемых в сети, или такие, которые будут связаны с дополнительными затратами времени, материальных и трудовых ресурсов, то ему необходимо подготовить проект технических требований на изменения. Этот документ должен будет пройти круг согласований.
Состав людей, участвующих в согласовании технических требований на изменения, разный в различных организациях. В идеале в состав лиц, участвующих в согласовании, должны входить сотрудники организации, которые не только обладают достаточными техническими знаниями, но и знакомы с типами услуг, приложений и производственными операциями, с которыми имеет дело организация.
В некоторых случаях эти технические требования могут послужить спусковым механизмом появления откликов от рецензентов. Обычно содержание таких откликов лежит в диапазоне от краткого анализа до широкого исследования с глубоким анализом. Иногда подобные исследования могут приводить к возврату в более раннюю точку цикла жизни сети. Другими словами, они могут потребовать полного перепроектирования сети. Если проблемы, которые показаны в отчете по проведению оценки, серьезны и имеют достаточно далеко идущие последствия, то это может даже означать возврат к стадии изучения. Короче говоря, технические требования на изменения могут привести к значительной модификации сети.
Резюме
∙Первым шагом в управлении сетью является ее документирование.
∙Для документирования сети должны быть проведены следующие ревизии.
∙Инвентаризационная ревизия и ревизия установленного оборудования, которые могут помочь при устранении проблем в сети.
∙Ревизия эксплуатации, которая путем использования специализированных аппаратных и программных средств позволяет увидеть каждодневные операции, выполняемые в сети.
∙Ревизия средств защиты, в ходе которой просматриваются требования к защите сети и определяются типы программных и аппаратных систем защиты, которые наилучшим образом им удовлетворяют.
∙Ревизия эффективности, которая позволяет определить, что сеть работает в соответствии со своим потенциалом.
∙Ревизии необходимы для установки той базовой линии производительности, с которой можно сравнивать текущие показатели.
∙При устранении проблем, особенно выявленных клиентами, может быть полезным использование заранее продуманных процедур и вопросов.
∙Периодическое выполнение оценок работы сети является важным инструментом в техническом сопровождении и профилактике отказов, гарантирующим, что сеть продолжает работать на приемлемом уровне.
∙Информация, собранная при выполнении оценки производительности сети, используется для подготовки соответствующего отчета, который становится основой технических требований на изменения.
Контрольные вопросы
1. |
Какова цель инвентаризационной ревизии? |
A. |
Идентификация местонахождения каждого элемента сети. |
B. |
Мониторинг и анализ работы сети. |
C. |
Сбор технических спецификаций поставщиков на каждый элемент сети. |
D. |
Составление инвентаризационной описи всего программного и аппаратного обеспечения, |
|
используемого в сети. |
2. |
Какова цель ревизии установленного оборудования? |
A.Идентификация типов оборудования и устройств, сети.
B.Идентификация местонахождения каждого элемента сети.
C.Мониторинг и анализ работы сети.
D.Перенос информации на чертежи здания для создания карты нарезки.
3.Каким образом карта сети помогает локализовать место возникновения проблемы с физическим элементом сети?
A.Предоставляет имя пользователя проблемного устройства.
B.Предоставляет информацию об установках на проблемном устройстве.
C.Предоставляет данные об эксплуатационных требованиях приложений, используемых на проблемном устройстве.
D.Предоставляет информацию об адресах проблемного устройства.
4.Что из приведенного ниже правильно описывает протокол SNMP?
A.Редко используется во вновь создаваемых сетях.
B.Входит в стандарт протокола TCP/IP.
C.Использует концепцию, известную под названием MIB.
D.Является лучшим выбором для сетей с высоким объемом трафика.
5.Что из приведенного ниже правильно описывает работу протокола CMIP?
A.Использует метод опроса баз данных MIB.
B.Предусматривает наличие центральной рабочей станции мониторинга, которая ожидает от устройств сообщений об их текущем состоянии.
C.Копирует локальную базу данных MIB каждого устройства.
D.Способ, которым он получает информацию от устройств, дает значительный вклад в
|
трафик сети. |
6. |
Какова цель ревизии эффективности? |
A. |
Мониторинг и анализ работы сети. |
B. |
Определение того, работает ли сеть в соответствии со своим потенциалом. |
C. |
Идентификация типов оборудования и устройств, сети. |
D. |
Обеспечение информации о восстановлении после сбоя или катастрофического отказа. |
7. |
Какова цель ревизии средств защиты сети? |
A.Согласование требований по защите сети со строительными нормами и нормами секретности.
B. |
Оценка способностей клиентов пользоваться сетевым оборудованием и |
|
программным обеспечением. |
C.Выяснение способности сети гарантировать целостность данных.
D.Определение состава аппаратно-программного комплекса, требующегося для обеспечения защиты сети.
8.Какие шаги следует предпринять для анализа и решения проблемы в сети после сбора данных о работе?
A.Определить, является ли проблема периодической или устойчивой; составить список возможных причин; расставить приоритеты причин.
B.Расставить приоритеты причин; используя средства управления сетью или метод замены, идентифицировать причины; отследить тенденции с целью предвидения возникновения проблем в будущем.
C.Составить список возможных причин; расставить приоритеты причин; используя средства
управления сетью или метод замены, идентифицировать причины.
D.Определить, можно ли воспроизвести проблему; расставить приоритеты возможных причин; используя средства управления сетью или метод замены, идентифицировать причины.
9.Что из приведенного ниже должно быть включено в отчет о проведении оценки?
A.Состав сетевой аппаратуры и программного обеспечения, которые не удовлетворяют промышленным стандартам.
B.Журналы, показывающие тенденцию к уменьшению скорости трафика в определенных сегментах сети.
C.Описание случаев и мест несанкционированного доступа к файлам.
D.Описание типов пользователей, наиболее часто сталкивающихся с проблемами при пользовании сетью.
10.Что должно входить в письменную форму документа "Технические требования на изменения", который готовится для достижения более высокой производительности и уровня защиты сети?
A.Обоснования каждого запрашиваемого изменения.
B.Тип, количество и местонахождение каждого устройства в сети.
C.Сравнение текущей работы сети с ее прогнозируемой оптимальной работой.
D.Смета стоимости оборудования и трудозатрат.
Приложение Б
Сводные данные о командах
В этом приложении содержатся сводные данные о командах, использованных в книге Его назначение — дать быструю справку по той или иной команде Каждая команда приводится опально и сопровождается кратким описанием Кроме тою, в таблице есть
перекрестная ссылка на главу в которой впервые упоминалась эта команда Данное приложение должно помочь в понимании команд, используемых для конфигурирования маршрутизаторов компании Cisco.
Команда |
Описание |
Глава |
access-enable |
Разрешает маршрутизатору создавать временную запись о |
12 |
|
доступе в динамическом списке доступа |
|
access-template |
Вручную помещает в конфигурируемый маршрутизатор |
12 |
|
временную запись о доступе |
|
appn |
Посылает команду в подсистему APPN |
12 |
atmsig |
Выполняет команды выдачи ATM-сигналов |
12 |
b |
Загружает вручную операционную систему |
16 |
bandwith |
Устанавливает значение полосы пропускания для |
15 |
|
интерфейса |
|
banner motd |
Задает баннер с сообщением дня |
15 |
bfe |
Устанавливает ручные аварийные режимы |
12 |
boot system |
Задает образ системы который маршрутизатор |
16 |
|
загружает при запуске |
|
calendar |
Управляет аппаратно реализованной системой календаря |
12 |
|
|
|
cd |
Изменяет текущее активное устройство |
12 |
cdp enable |
Активизирует выполнение на интерфейсе протокола ис- |
13 |
|
следования Cisco Discovery Protocol |
|
clear |
Сброс функций |
12 |
clear counters |
Обнуление счетчиков интерфейса |
13 |
clockrate |
Конфигурирует на последовательных интерфейсах, |
15 |
|
например в модулях сетевых интерфейсов или в |
|
|
интерфейсном процессоре, тактовую частоту аппаратных |
|
|
соединений с целью получения приемлемой скорости |
|
|
передачи в битах |
|
cmt |
Запускает или останавливает FDDI-функции управления |
12 |
|
соединением |
|
config-register |
Изменяет установки регистра конфигурирования |
16 |
configure |
Позволяет вводить изменения в существующую конфи- |
12, 15, |
|
гурацию, а также поддерживать и хранить информацию о |
18 |
|
конфигурации на центральной площадке |
|
configure memory |
Загружает информацию о конфигурации из энергонеза- |
15 |
|
висимого ЗУ |
|
configure terminal |
Конфигурирует вручную терминал с консольного терми- |
15, 16 |
|
нала |
|
connect |
Открывает терминальное соединение |
12 |
copy |
Копирует данные конфигурации или образа системы |
12 |
copy flash tftp |
Копирует образ системы из флэш-памяти на TFTP-сервер |
16 |
copy running-config startup- |
Сохраняет находящуюся в ОЗУ текущую конфигурацию в |
15, 16 |
||||
config |
энергонезависимом ЗУ |
|
|
|
|
|
copy running-config tftp |
Сохраняет находящуюся в ОЗУ текущую конфигурацию на |
4 |
||||
|
сетевом TFTP-сервере |
|
|
|
|
|
copy tftp flash |
Загружает новый образ с TFTP-сервера во флэш-память |
16 |
||||
copy tftp running-config |
Загружает конфигурационную информацию с сетевого |
15 |
||||
|
TFTP-сервера |
|
|
|
|
|
debug |
Использует отладочные функции |
|
|
12 |
||
debug ip rip |
Выводит содержание пакетов актуализации маршрутной |
18 |
||||
|
информации протокола RIP в том виде, в котором они |
|
||||
|
посылаются и принимаются |
|
|
|
|
|
delete |
Удаляет файл |
|
|
|
12 |
|
dir |
Выводит список файлов на данном устройстве |
|
12 |
|||
disable |
Отключает выполнение привилегированных команд |
|
12 |
|||
disconnect |
Разрывает существующее сетевое соединение |
|
|
12 |
||
enable |
Включает выполнение привилегированных команд |
|
12 |
|||
enable password |
Устанавливает локальный пароль для управления доступом |
15 |
||||
|
к различным привилегированным уровням |
|
|
|
||
enable secret |
Задает дополнительный уровень защиты над командой |
15 |
||||
|
enable password |
|
|
|
|
|
erase |
Стирает |
содержимое |
флэш-памяти |
или |
памяти |
12 |
|
конфигурации |
|
|
|
|
|
erase s tartupconfig |
Стирает содержимое энергонезависимой памяти |
|
14, 15 |
|||
exit |
Осуществляет выход из любого режима конфигурирования, |
12, 15 |
||||
|
закрывает активный сеанс терминала и прекращает работу |
|
||||
|
в режиме EXEC |
|
|
|
|
|
format |
Форматирует устройство |
|
|
|
12 |
|
help |
Дает описание из интерактивной системы помощи |
|
12 |
|||
history |
Активизирует функцию истории команд |
|
|
12 |
||
interface |
Конфигурирует тип интерфейса и осуществляет переход в |
15 |
||||
|
режим конфигурирования интерфейса |
|
|
|
||
ip address |
Назначает адрес и маску подсети и запускает на интерфейсе |
17 |
||||
|
обработку по протоколу IP |
|
|
|
|
|
ip default-network |
Устанавливает маршрут по умолчанию |
|
|
18 |
||
ip domain-lookup |
Разрешает маршрутизатору выполнять трансляцию имени в |
17 |
||||
|
адрес |
|
|
|
|
|
ip host |
Делает статическую запись о соответствии между именем и |
17 |
||||
|
адресом в конфигурационном файле маршрутизатора |
|
|
|||
ip name-server |
Задает адреса до шести серверов имен для использования в |
17 |
||||
|
процессе преобразования имен и адресов |
|
|
|
||
ip route |
Устанавливает статические маршруты |
|
|
18 |
||
lat |
Открывает LAT-соединение |
|
|
|
12 |
|
line |
Идентифицирует конкретную линию, подлежащую |
|
15 |
|||
|
конфигурированию, и запускает режим группирования |
|
||||
|
команд конфигурирования линии |
|
|
|
||
lock |
Блокирует терминал |
|
|
|
12 |
|
login |
Вход в систему конкретного пользователя. Активизирует |
12, 15 |
||||
|
проверку пароля при регистрации в системе |
|
|
|
||
logout |
Осуществляет выход из режима EXEC |
|
|
12 |
||
mediatype |
Задает физическое соединение |
|
|
15 |
||
mbranch |
Трассирует по нисходящей ветвь многоадресного дерева |
12 |
||||
|
для конкретной группы |
|
|
|
|
|
mrbranch |
Трассирует по восходящей ветвь многоадресного дерева |
12 |
||||
|
для конкретной группы |
|
|
mrinfo |
Запрашивает информацию о соседях и версии про- |
12 |
|
|
граммного обеспечения у маршрутизатора с многоадресной |
|
|
|
рассылкой |
|
|
mstat |
Показывает статистические данные после нескольких |
12 |
|
|
трассировок маршрутов |
|
|
mtrace |
Трассирует путь от источника до ветви пункта назначения |
12 |
|
|
дерева многоадресной посылки |
|
|
name-connection |
Именует существующее сетевое соединение |
12 |
|
ncia |
Запускает/останавливает NCIA-сервер |
12 |
|
network |
Назначает получаемый из Центра информации о сетях адрес, к |
18 |
|
|
которому непосредственно подключается маршрутизатор |
|
|
no shutdown |
Перезапускает отключенный интерфейс |
15 |
|
pad |
Открывает Х.29 РАО-соединение |
12 |
|
ping |
Посылает |
эхо-запрос; диагностирует принципиальную |
10, |
|
возможность взаимодействия в сети |
12, 17 |
|
PPP |
Запускает двухточечный протокол разработки IETF |
12 |
|
pwd |
Показывает текущее активное устройство |
12 |
|
reload |
Останавливает работу и осуществляет холодный перезапуск; |
12, |
|
|
перезагружает операционную систему |
14, 16 |
|
rlogin |
Открывает соединение удаленного доступа в систему |
12 |
|
router |
Запускает |
процесс маршрутизации, вводя определение |
15, 18 |
|
протокола IP-маршрутизации. Например, команда router rip |
|
|
|
выбирает RIP в качестве протокола маршрутизации |
|
|
rsh |
Выполняет удаленную команду |
12 |
|
sdlc |
Посылает тестовый кадр протокола SDLC |
12 |
|
send. |
Посылает сообщение по tty-каналам (телетайпным) |
12 |
|
service password-encryption |
Активизирует функцию шифрования пароля |
15 |
|
setup |
Осуществляет вход в средства команды setup |
12,14 |
|
|
|
|
,18 |
show |
Показывает текущую рабочую системную информацию |
2 |
|
show buffers |
Предоставляет статистические данные о пуле буферов на |
13 |
|
|
сетевом сервере |
|
|
show cdp entry |
Выводит информацию о соседнем устройстве, запись о |
13 |
|
|
котором есть в CDP-таблице |
|
|
show cdp interface |
Выводит информацию об интерфейсах, на которых акти- |
13 |
|
|
визирован протокол CDP |
|
|
show cdp neibores |
Выводит результаты CDP-процесса исследования |
13 |
|
show flash |
Выводит распределение и содержание флэш-памяти |
13,16 |
|
show hosts |
Выводит находящийся в кэше список имен и адресов хост- |
17 |
|
|
машин |
|
|
show interfaces |
Выводит статистические данные обо всех интерфейсах, |
13 |
|
|
сконфигурированных на маршрутизаторе |
|
|
show ip interface |
Выводит данные о статусе и глобальные параметры, |
18 |
|
|
связанные с интерфейсом |
|
|
show ip protocols |
Выводит параметры и текущее состояние активного про- |
18 |
|
|
цесса протокола маршрутизации |
|
|
show ip route |
Выводит содержание таблицы IP-маршрутизации |
13, 18 |
|
show memory |
Показывает статистические данные о памяти маршрути- |
13 |
|
|
затора, включая статистику свободных пулов памяти |
|
|
show processes |
Выводит информацию об активных процессах |
13 |
|
show protocols |
Выводит данные о сконфигурированных протоколах. Эта |
13 |
|
|
команда показывает статус любого сконфигурированного |
|
|
|
протокола уровня 3 модели OSI |
|
show running-config |
Выводит информацию о текущей конфигурации в ОЗУ |
13, 14, |
|
|
15, 16 |
show stacks |
Контролирует использование стека процессами и |
13 |
|
прерванными маршрутами, а также указывает причину |
|
|
последней перезагрузки системы |
|
show starup-config |
Выводит сохраненную конфигурацию, которая содержится |
14, 15, |
|
в энергонезависимом ЗУ |
16 |
show version |
Выводит конфигурацию аппаратной части системы, версию |
13, 16 |
|
программного обеспечения, имена и источники кон- |
|
|
фигурационных файлов и образы начальной загрузки |
|
shutdown |
Отключает интерфейс |
15 |
telnet |
Регистрация в хост-машине, поддерживающей протокол |
13, 17 |
|
Telnet |
|
term ip |
Задает формат сетевых масок в текущем сеансе |
17 |
trace |
Определяет путь, по которому будут следовать пакеты, |
13, 17 |
|
перемещаясь к пункту назначения |
|
verify |
Верифицирует контрольную сумму файла во флэш-памяти |
12 |
where |
Выводит список активных соединений |
12 |
which-route |
Выполняет просмотр таблицы OSI-маршрутов и выводит |
12 |
|
результаты |
|
write |
Записывает рабочую конфигурацию в память, передает в |
12 |
|
сеть или на терминал |
|
write erase |
Заменена командой erase startup-config |
15 |
write memory |
Заменена командой copy running-config startup-config |
15 |
x3 |
Устанавливает Х.З-параметры РАО-устройств |
12 |
xr emote |
Осуществляет вход в режим удаленной работы XRemote |
12 |
Приложение В
Ответы на контрольные вопросы
В приложении |
содержатся ответы на |
контрольные вопросы, приведенные в конце |
каждой главы. |
Глава 3 |
|
Глава 1 |
||
1. А |
1. А |
|
2. В |
2. D |
|
3. В |
3. D |
|
4. А |
4. А |
|
5. D |
5. В |
|
6. А |
6. В |
|
7. А |
7. А |
|
8. В |
8. В |
|
9. С |
9. А |
В |
10.D |
10. |
|
Глава 2 |
Глава 4 |
|
1. С |
1. А |
|
2. D |
2. А |
|
3. В |
3. С |
|
4. В |
4. А |
|
5. В |
5. А |
|
6. D |
6. А |
|
7. А |
7. В |
|
8. С |
8. D |
|
9. В |
9. С |
|
10.А |
10.А |
|
Глава 5 |
Глава 8 |
1. D |
1. D |
2. А |
2. С |
3. В |
3. А |
4. D |
4. D |
5. С |
5. В |
6. С |
6. D |
7. А |
7. С |
8. D |
8. А |
9. С |
9. А |
10.А |
10.В |
Глава 6 |
Глава 9 |
1. С |
1. А |
2. D |
2. А |
3. D |
3. С |
4. А |
4. С |
5. А |
5. С |
6. В |
6. В |
7. А |
7. В |
8. А |
8. D |
9. С |
9. А |
10.С |
10.С |
Глава 7 |
Глава 10 |
1. В |
1. А |
2. С |
2. В |
3. С |
3. В |
4. D |
4. А |
5. В |
5. А |
6. С |
6. С |
7. А |
7. В |
8. D |
8. А |
9. В |
9. С |
10.С |
10.В |