六总结(其他、测试)
6.1系统测试
前面几节中,我们对如何设计一个较为完整的校园网网络进行了具体的介绍。当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。
主要的测试内容应该包括:
对治理IP地址的测试。
对相同VLAN内的通信进行测试。
对不同VLAN内的通信进行测试。
对冗余链路的工作状态进行测试。
对广域网接入路由器上的NAT进行测试。
对广域网接入路由器上的ACL进行测试。
对远程访问服务进行测试。
对各种服务器提供的服务进行测试。
至于具体的测试步骤,限于篇幅这里不再赘述。
需要说明的是,一个完整的校园网网络系统设计不仅包含上述设备,还应该有计费系统、防火墙系统、入侵检测系统等组成部分。限于篇幅,在此不做介绍,感爱好的读者可以参看有关的参考书。
6.2相关测试、诊断命令
在本章的最后,我们按不同的功能按每种技术分类,给出相关的测试、诊断命令列表同时还给出了命令的作用。
1.通用测试、诊断命令
(1)ping x.x.x.x
标准ping命令。用于测试设备间的物理连通性。
(2)ping x.x.x.x
扩展ping命令。用于测试设备间的物理连通性。扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时间等。
(3)traceroute x.x.x.x
命令traceroute用于跟踪、显示路由信息。
(4)show running-config
命令show running-config用于显示路由器、交换机运行配置文件的内容。
(5)show startup-config
命令show startup-config用于显示路由器、交换机启动配置文件的内容。
(6)show sessions
命令show sessions用于显示从当前设备发出的所有呼出Telnet会话。
(7)disconnect
命令disconnect用于断开与远程目标主机的Telnet会话。
(8)show users
命令show users用于查看呼入Telnet会话情况。
(9)clear line
命令clear line用于断开远程主机的呼入Telnet连接。
(10)shutdown
命令shutdown用于临时将某个接口关闭。
(11)no shutdown
命令no shutdown用于手动启动(激活)处于治理性关闭的接口。
(12)show arp
命令show arp用于显示ARP缓存(ARP表)的内容。
(13)show ip arp
命令show ip arp用于显示IP ARP缓存(ARP表)的内容。
(14)show interfaces
命令show interface用于显示各接口的状态及参数信息。
(15)show ip interface
命令show ip interface用于显示IP接口的状态及配置信息。
(16)show version
命令show version用于显示路由器硬件配置、软件版本等信息。
(17)Ctrl+Shift+6+x
该命令也被称为"退出序列",用于终止正在执行的某条命令或操作,也用于从呼出Telnet会话中暂时切换到本地连接。
(18)dir flash:
命令dir flash:用于显示闪存中的文件清单。
(19)dir nvram:
命令dir nvram:用于显示非易失性内存中的文件清单。
(20)show debugging
命令show debugging用于显示正在进行的诊断过程清单。
(21)undebug all
命令undebug all用于停止所有诊断过程。
2.CDP测试、诊断命令
(1)show cdp
命令show cdp用于显示CDP全局参数信息。
(2)show cdp neighbors
命令show cdp neighbors用于显示CDP邻居设备的摘要信息。
(3)show cdp neighbors detail
命令show cdp neighbors detail用于显示CDP邻居设备的具体信息,包括:邻居设备名称、邻居设备接口IP地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP缓存条目保持时间、CDP广播版本、接口双工方式等。
(4)show cdp entry
命令show cdp entry用于显示指定邻居设备的相关信息。
(5)show cdp interface
命令show cdp interface用于显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时间以及CDP保持时间等。
(6)show cdp traffic
命令show cdp traffic用于显示和CDP相关的流量统计信息,包括接收和发送的CDP包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。
3.路由和路由协议测试、诊断命令
(1)show ip route
命令show ip route用于显示当前路由表内容。
(2)show ip protocols
命令show ip protocols用于显示动态路由协议的配置参数信息。
4.VLAN、VTP测试、诊断命令
(1)show interface vlan vlan-num
命令show interface vlan vlan-num用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。
(2)show mac-address-table
命令show mac-address-table用于显示CAM,即桥接表的内容。该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型(静态STATIC、动态DYNAMIC等)以及满足列表条件的MAC地址数目。
(3)show vlan
命令show vlan用于查看VLAN创建情况。该命令可以显示系统所有的VLAN信息,包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。
(4)show vtp status
命令show vtp status用于检查VTP配置情况。
5.生成树测试、诊断命令
(1)show spanning-tree
命令show spanning-tree用于显示生成树协议中交换机及其端口的情况。
(2)show spanning-tree blockedports
命令show spanning-tree blockedports用于显示处于阻塞状态的端口。
(3)show spanning-tree detail
命令show spanning-tree detail用于显示生成树具体信息。
(4)show spanning-tree interface
命令show spanning-tree interface用于显示生成树中某端口相关状态。
(5)show spanning-tree vlan
当有多个VLAN时,Catalyst交换机会为每个VLAN运行一个生成树实例。此命令用于显示指定VLAN的生成树内容。
(6)show spanning-tree summary
命令show spanning-tree summary用于显示生成树总结,包括本交换机是哪些VLAN的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。
6.NAT测试、诊断命令
(1)show ip nat translation
命令show ip nat translation用于显示并观察当前正在进行的NAT情况。
(2)show ip nat translation verbose
命令show ip nat translation verbose用于显示并观察当前正在进行的NAT更为具体的情况。
(3)show ip nat statistics
命令show ip nat statistics用于显示NAT运行情况统计。
(4)debug ip nat
命令debug ip nat用于打开对NAT的诊断。
7.ACL测试、诊断命令
(1)show Access-lists
命令show access-lists用于显示所有已定义的访问控制列表内容及命中情况。
(2)show ip access-lists
命令show ip access-lists用于显示所有已定义的IP访问控制列表内容及命中情况。
8.远程访问测试、诊断命令
(1)show line
命令show line用于当前系统所有的线路及其状态。
(2)show modemcap
命令show modemcap用于显示了当前路由器可以自动配置的Modem列表。
(3)debug ppp negotiation
命令debug ppp negotiation用于打开对PPP协议参数协商的诊断。
(4)debug ppp authentication
命令debug ppp authentication用于打开对PPP身份认证过程的诊断。
