![[信息与通信]Cisco网络设备以及故障排查讲解.ppt_第1页](http://file1.renrendoc.com/fileroot2/2019-3/13/8ddf348c-08dc-42a3-9303-1ddd4e35b643/8ddf348c-08dc-42a3-9303-1ddd4e35b6431.gif)
![[信息与通信]Cisco网络设备以及故障排查讲解.ppt_第2页](http://file1.renrendoc.com/fileroot2/2019-3/13/8ddf348c-08dc-42a3-9303-1ddd4e35b643/8ddf348c-08dc-42a3-9303-1ddd4e35b6432.gif)
![[信息与通信]Cisco网络设备以及故障排查讲解.ppt_第3页](http://file1.renrendoc.com/fileroot2/2019-3/13/8ddf348c-08dc-42a3-9303-1ddd4e35b643/8ddf348c-08dc-42a3-9303-1ddd4e35b6433.gif)
![[信息与通信]Cisco网络设备以及故障排查讲解.ppt_第4页](http://file1.renrendoc.com/fileroot2/2019-3/13/8ddf348c-08dc-42a3-9303-1ddd4e35b643/8ddf348c-08dc-42a3-9303-1ddd4e35b6434.gif)
![[信息与通信]Cisco网络设备以及故障排查讲解.ppt_第5页](http://file1.renrendoc.com/fileroot2/2019-3/13/8ddf348c-08dc-42a3-9303-1ddd4e35b643/8ddf348c-08dc-42a3-9303-1ddd4e35b6435.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Cisco网络设备日常维护与故障诊断,讲师:xxx CCIE#17xxx,目录,一. 序言 二. Cisco产品线 三. 设备信息收集 四. 密码恢复 五. IOS确认以及升级 六. 故障处理 七. 设备配置以及优化 八. 设备性能参数,一.序言,经常听到一些网络运维或管理人员抱怨,大部分Cisco的产品和技术文档没有中文版本,在网站或论坛中查找又十分麻烦 因此本课程并不想讨论一些深入的技术问题,只是根据平时对于Cisco网络设备的支持经验总结了一些在网络运维中经常会遇到的问题,进行汇总,便于网络管理,运维人员遇到相关问题时可以借鉴参考 故障排查需从宏观的方向来分析,然后定位到具体的故障点,根
2、据排查思路,大体的排查方向基本分为以下3个部分: 1.硬件方向 2.软件方向 3.配置方向,二. Cisco产品线目录,Cisco常见路由器产品 Cisco常见交换机产品 Cisco常见安全产品 7200系列产品 7300系列产品 6500/7600系列产品 12000系列产品,网络设备的发展,OSI的7层结构,TCP/IP的5层结构 冲突域、广播域 TCP/IP协议的4个层次,网络设备的分类,Hub是物理层设备 交换机是数据链路层设备。如2948,2950,6509 路由器是网络层设备。如2600 现在的路由交换机3550,7609GSR,Cisco700 Series,Cisco1000
3、Series,Cisco1600 Series,Cisco2500 Series,Cisco3600 Series,Cisco4000 Series,AS5x00 Series,Cisco7200 Series,Remote/Home Office Solutions,Branch Office Solutions,Central Site Solutions,CiscoWorks,企业网络产品,路由器,Cisco2600 Series,Cisco7500 Series,Cisco12000Series,Enterprise and WAN Core Solutions,企业网络产品,局域网交
4、换机,Cisco 1548Micro Switch10/100,Catalyst 3000series,Catalyst 3500/4000series,Catalyst 2900series,Desktop/Workgroup Solutions,CiscoWorks,Wiring Closet/Backbone Solutions,Catalyst 2900series XL,Catalyst 1900/2820series,Catalyst 5000series,Catalyst 6000series,Catalyst 8500series,Building Backbone Solut
5、ions,Enterprise Backbone Solutions,LightStream 1010,Cisco 1500Micro Hub,Cisco FastHub 100,Cisco FastHub 300,Cisco FastHub 200,100 Mbps Solutions,Cisco 1528 Micro Hub 10/100,HP 10BaseT Hub-16M,10/100 Mbps Solutions,10 Mbps Solutions,局域网集线器,企业网络产品,Small Office,Medium-Sized Office,Central Site,Cisco IO
6、S Firewall feature set,Centri Firewall,PIX Firewall,Micro Webserver,LocalDirector,企业网络产品,Internet产品,电信运营商网络产品,LS 1010,Cat 8540,IGX 8400,MGX 8220,GSR 12000,MGX 8800 BPX 8600,TGX 8750,Cisco StrataView Plus,园区网 城域网 省级网,服务商广域网 用户端接入设备,Packet Over SDH 核心主干,小型网络接入 多业务广域网设备,Cisco 3800,服务商广域网 边缘设备或核心设备,大型全球
7、性网络的 核心设备,类似于Nortel Passport 4400,类似于Nortel Passport 6400,类似于Nortel Passport 7400,类似于Nortel Concord系列,Cisco Catalyst 2960,Cisco Catalyst 3750,Cisco Catalyst 3560,Cisco Catalyst 4500,Cisco Catalyst 6500,Cisco Catalyst Express 500,Cisco 800 Series,Cisco3800,Cisco2800,Cisco1800,Cisco 7600 Series,Cisco7
8、200 Series,Cisco12000 Series,产品线,有可能记住Cisco每个产品的功能以及特性吗,没关系,查文档吧,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco路由器产品线,Cisco交换机产品线,Cisco交换机产品线,Cisco交换机产品线,Cisco交换机产品线,Cisco交换机产品线,Cisco安全产品线,Cisco安全产品线,Cisco安全产品线,pix525,Cisco安全产品线,Cisco安全产品线,Cisco
9、安全产品线,ASA5500,Why ASA 5500 replace PIX,7200系列产品,7206 的PA卡,flexwan,VIP,7300-cc-pa,7300-cc-pa,7300系列,7300引擎,7304端口适配器载波卡,7304半高SPA共享端口适配卡,6500/7600系列,6500系列产品,6500 vs 7600,6509/7609结构,6500/7600引擎,Sup720引擎构架,需要高速风扇和2500W以上电源,7600引擎/板卡,6500线卡结构(DFC,WS-X6748-SFP,WS-X6148A-GE-TX,6500线卡结构(BUS/SF,6500软件特性,1
10、2000系列,Cisco GSR 系列路由器包括 12000、12400、12800 三种系列 每个系列的矩阵带宽不同,导致转发性能差异 每个系列又由插槽个数的不同区分不同的 机箱型号,例如12000系列有8槽位的12008 也有16槽位的12016,12816/12416产品介绍,Cisco GSR 系列路由器包括12000、12400、12800 三种系列 Cisco 12016 使用80G 矩阵,有16 个插槽,可支持15 个OC-48c/STM-16c 接口 Cisco 12416 使用和12016 一样的机箱,通过替换矩阵卡,升级到320G 矩阵,可支持15 个OC-192c/STM
11、-64c 接口 Cisco 12816 使用和12016 一样的机箱,通过替换矩阵卡,升级到1280G 矩阵,可支持15 个2XOC-192c/STM-64c 接口,12016由四部分组成: 机箱卡位: 由上到下分为三个板卡卡位:上卡位,交换矩阵卡位、下卡位。 上卡位有8个用户定义的槽位,最左侧插告警卡(非用户定义槽位),最右边的第7槽一般预留给RP,其余7个槽位(0-6)插线卡,下卡位与上卡位相反。其中如果有冗余的RP,则插在下卡位的最左侧槽slot8,如果没有冗余的RP,该槽位也可以插线卡。 交换矩阵卡位有3个不工作的槽位和5个与背板连接的的工作的槽位组成。左边的标记CSC0和CSC1的槽
12、位插CSC调度卡,右边的标记为SFC0/1/2的插SFC卡,不工作的槽位是没有标记的。 背板:机箱卡位连接到机箱背部的背板上,背板给所有的板卡和风扇供DC电,给板卡之间提供物理的通信,包括网络数据或者内部和MBUS之间的系统通信。 制冷系统:机箱上下各有一个风扇模块 电源:标准为4个直流电源组,3个交流电源组,可选4个交流电源组,12016硬件及板卡介绍,交换矩阵,交互矩阵提供线卡和RP之间的同步连接,交换矩阵包括两块时钟调度卡CSC和三块交换矩阵卡SFC,其中一块CSC和三块SFC是主用的矩阵,另外一块CSC备份这四块卡 12416:10G的矩阵,型号为GSR16/320-CSC和GSR16
13、/320-SFC,每块矩阵可以给每个板卡提供10G连接,双工后得出总的交换带宽16102320G 12816:40G的矩阵,每块矩阵可以给每个板卡提供10G连接,双工后得出总的交换带宽164021.28T 通过更换矩阵,可以将12016升级为12416或者12816,矩阵卡支持热插拔 CSC卡包括矩阵电路以及调度、时钟同步功能,SFC接受CSC的调度和时钟信息 必须最少有一块CSC,GSR的维护总线MBUS,MBUS和MBUS模块管理系统所有的维护功能 MBUS包括两条冗余的总线连接到所有的线卡、RP、矩阵、告警卡、电源和风扇,这些部件都包含MBUS模块保持和MBUS的通信。不同部件上的MBU
14、S模块通过不同的方式供电 MBUS模块执行以下功能: 板卡的加电或关电控制:系统加电后,所有的MBUS模块都加电,然后RP和CSC上的MBUS模块再使得其余部件加电。 设备发现:RP使用MBUS发现其余板卡的信息,包括槽位、类型等 代码下载:线卡通过MBUS从RP下载简化的操作系统,完整的OS通过矩阵下载 环境监控和告警:通过MBUS取得各个部件的环境参数,然后再通过MBUS发给RP 诊断:RP通过MBUS下载诊断程序到测试的板卡上 通过attach登录到板卡 日志,路由处理器RP,RP主要负责处理网络路由协议并且更新线卡的CEF转发表 RP有两种,GRP和PRP RP还包含IOS文件,执行维
15、护功能,包括:诊断、console口支持和线卡监控,PRP2板卡,线卡,线卡提供外部的用户物理接口 线卡和RP保持通信,同步路由信息,并且线卡相互之间通过交换矩阵卡交换数据包 每个线卡上具有一个线缆架方便走线 所有的线卡都支持热插拔,12816硬件体系结构,12000启动顺序,GSR的板卡引擎,常见板卡的引擎: ENGINE 1:单端口GE板卡 ENGINE 2:3端口GE、单端口2.5G ENGINE 3:4端口ISE GE、单端口ISE 2.5G ENGINE 4或4+:单端口10GE、10端口GE、单端口10G POS、4端口2.5G POS ENGINE 6:8端口2.5G POS、2
16、端口10G POS 使用命令查看具体板卡:sh diag | in (SLOT|Engine) SLOT 0 (RP/LC 0 ): 2 Port ES Packet Over SONET OC-192c/STM-64 Single Mode/IR SC connector L3 Engine: 6 - Backbone 2P OC192/ 8P OC48 (20 Gbps,GSR的板卡内存,线卡包括以下两种内存: 路由内存:DRAM 包转发内存:SDRAM且包含一系列收(RX)或者发(TX)的缓存,帮助管理出入线卡的数据包 线卡的内存型号和位置和线卡的引擎型号有关,以engine 4为例,4
17、代引擎的线卡,ISE Line Card Memory Locations,GSR的板卡内存,告警卡,出厂自带两块告警卡,一块在上卡位的最左侧,一块在下卡位的最右侧。告警卡较其他槽位窄,和背板的连接也和其他板卡不同。 告警卡的主要功能: LED提供系统通过MBUS检测到的三个级别的告警(critical红, major红, and minor黄), 可以和外部扩展的告警系统连接(声音告警、可视告警等) 显示告警卡、CSC卡和SFC卡的状态,告警卡,面板指示灯含义,CISCO路由器面板指示灯(尤其是告警灯)的含义及简单应对步骤: GSR设备,其板卡上有允许指示面板,其正常的显示如下: 板卡RUN
18、 IOS GRP卡RP ACTV 同时Alarm卡应为绿灯,如果Alarm卡出现黄灯,说明有板卡没有正常识别,或者有CSC/SFC卡有故障。如果按下Alarm卡上的重置健后,仍显示黄灯,请报告故障,电源系统,有3AC模块、4AC模块和4DC模块三种电源系统,通常使用4DC模块。 全冗余的4DC配置中,模块A1和B1为上半部分机箱(上风扇和上卡位)提供冗余的电源,模块A2和B2为下半部分机框(矩阵、下半卡位和下风扇)提供冗余的电源 支持热插拔,可以拔出A1/B1中的一个或者A2/B2中的一个电源,DC电源,风扇系统,路由器有两个风扇系统。一个风扇系统在上卡位的上面,另外一个在下卡位的下面 两个风
19、扇模块保持整个机箱内各部件可接受的温度环境。这两个风扇模块是一样的,可以互换 一个风扇模块包括三个风扇、一个风扇控制卡、一个把手和两个面板上的LED灯。风扇的前面有一个塑料的咬合卡盖,风扇模块,空气过滤网,整个系统从位于中部交换矩阵前的空气过滤网进风 没有空气过滤网,不要开机 每个月检查并清洗一次过滤网,设备前面板的卡盖,风扇、卡位的卡盖,空气过滤器的卡盖,卡位、风扇的卡盖是扣上去的; 空气过滤器的卡盖需要拉下来悬挂,线卡结构,线卡结构,线卡高速包转发,GSR的时钟矩阵,12410(2CSC,5SFC,12008, 12012, 12016, 12406, and 12416 (2CSC,3S
20、FC,Command hw-module slot X shutdown,GSR时钟矩阵带宽计算,12016:(GSR16/80-CSC , GSR16/80-SFC) 每块矩阵通过1.25G线路连接每个槽位,4块csc,sfc可以提供2.5G全双工带宽到line card(双向为5G),即120 xx系列的GSR可以支持2.5G的板卡实现全双工,当少于4块矩 阵时,2.5G板卡将无法实现全双工线速转发(3GE卡的支持问题). 机箱有16个插槽,矩阵对每个插槽提供2.5G2(全双工)的带宽支持,则机箱的总带宽为2.5G21680G,12416:(GSR16/320-CSC , GSR16/32
21、0-SFC) 每块矩阵通过5G线路连接每个槽位,4块csc,sfc可以提供10G全双工带宽到line card(双向为20G),即124xx系列的GSR可以支持10G的板卡实现全双工,当少于4块矩 阵时,10G板卡将无法实现全双工线速转发. 机箱有16个插槽,矩阵对每个插槽提供10G2(全双工)的带宽支持,则机箱的总带宽为10G216320G,12816交换矩阵连接,每个插槽的容量为40Gbps(40G),Cisco 12816 路由器的交换能力为1.28Tbps,GSR的机箱风路,温度过高原因 如果是16-20槽csc,sfc温度高通常是过滤网脏 板卡没有插但并未封上挡板,设备维护:关电,以
22、下三种维护情况下,需要对设备进行关机操作: 拔出或安装电源模块 移动或安装机箱 更换电源的保险丝 其余的维护工作均不需要对设备关机操作,更换风扇模块,取下风扇前面的卡盖,更换风扇,风扇支持热插拔,但是拔出风扇后,相应的卡位的制冷系统就不再工作了,因此,在设备过热之前,完成受损风扇的更换工作; 上面的风扇扇面朝下,下面的风扇扇面朝上。插入后LED长绿,更换空气过滤器,取下过滤器,安装过滤器,至少每一个月检查清洗/更换一次 注意操作过程中,不要让过滤罩上的灰尘进入机箱内部,更换DC电源模块,取下PEM,安装PEM,电源较重,需要双手操作;先关闭电源,取下PEM时,需要先松开外加螺丝,然后压出外扳把
23、手 安装前,先将外扳把手拉到垂直,装上后,再压上,最后上螺丝 安装后,电源上的FAULT LED闪一下灭掉,然后PWR OK长绿,更换RP,更换RP,建议不要在系统运行时插拔主用RP板卡,更换前注意保存配置 不要混用RP板卡类型。 使用外扳把手压紧确保RP完全安装到背板上,因为部分虚接可能会导致系统重启或者挂起,更换交换矩阵卡,更换矩阵,SFC都可以热插拔,如果只有一个CSC,则需要关电插拔 有些老的型号板卡的外扳把手可以旋转90度,新的是70度,插拔时注意。 插拔时接触金属底壳即可,不要接触电器器件。更换矩阵卡前需要先打开空气过滤器,更换完成后,再装好。 CSC-SFC从左往右依次排列 矩阵
24、的显示LED灯在告警卡上,更换告警卡,更换矩阵,和其他板卡不同,告警卡没有外扳把手 更换告警卡后,三个系统LED灯应该全灭,标识ENABLED的板卡状态LED和矩阵LED应该长绿,标识FAIL的其他灯全灭,三.设备信息收集,1.系统版本信息 2.设备序列号 a).机箱序列号 b).模块序列号 3.端口信息 a).IOS操作系统设备 b).CatOS操作系统设备 c).E1或POS端口 4.CPU使用信息 5.内存使用信息 6.日志信息 a).配置打开日志功能 b).显示日志记录 c).日志记录时间,1.系统版本信息,show version - Cisco Internetwork Opera
25、ting System Software IOS (tm) 3600 Software (C3640-IS-M), Version 12.2(2)XT3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http:/ Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 13-Mar-02 23:16 by shawnk Image text-base: 0 x600089A8, data-base: 0 x6155A000 ROM: System Bootstrap,
26、Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) ROM: 3600 Software (C3640-IS-M), Version 12.2(2)XT3, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) FZ_R3640 uptime is 10 minutes System returned to ROM by power-on System image file is flash:c3640-is-mz.122-2.XT3.bin cisco 3640 (R4700) processor
27、 (revision 0 x00) with 60416K/5120K bytes of memory. Processor board ID 25115809 R4700 CPU at 100Mhz, Implementation 33, Rev 1.0 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 8
28、ISDN Basic Rate interface(s) 16 terminal line(s) DRAM configuration is 64 bits wide with parity disabled. 125K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0 x2102,2.设备序列号,机箱序列号 设备序列号是获得厂商技术支持和换修备件的唯一标识,因此如何查找各种设备或模块的
29、序列号需要关注。 当然有个别情况设备中通过命令显示的序列号不正确,或者有些机型无法通过命令显示,那么只有从设备外部所贴的条码标签来查看。通常机箱标签会在电源附近,模块标签会在板卡芯片一面,多为黄色条形码。格式大多为8位连续数字或者11位连续字母数字的组合(前三位为字母,a).机箱序列号,1). 12000系列路由器 Show gsr chassis Router# sh gsr chassis Backplane NVRAM version 0 x20 Contents - Chassis: type 12406 Fab Ver: 2 Chassis S/N: TBA06150010 2).
30、7600,6500,4500,3500,2900系列交换机,7300系列路由器 Show version 3). 7500系列路由器 在高版本IOS支持Show RSP chassis 4). 7200,3600,2600系列路由器 无法通过命令获得 5). 4000,5000系列CATOS交换机 Show version 6). PIX500系列防火墙 Show version,b).模块序列号,1). 12000系列路由器 Show diag SLOT 0 (RP/LC 0 ): 3 Port Gigabit Ethernet MAIN: type 68, 800-6376-01 rev
31、E0 Deviation: 0 HW config: 0 x00 SW key: 00-00-00 PCA: 73-4775-02 rev E0 ver 2 Design Release 2.0 S/N CAB0443FB00 2). 7600,6500,5000,4000系列 Show module Mod Ports Card Type Model Serial No. - - - - - 1 24 CEF720 24 port 1000mb SFP WS-X6724-SFP SAD0805062B 5 2 Supervisor Engine 720 (Active) WS-SUP720-
32、BASE SAD081502DB 3). 2600,3600,7200,7500系列 Show diag,3.端口信息 IOS操作系统设备,Show interface Serial1/0:0 is up, line protocol is up Hardware is Multichannel E1 Description: XiTai(No.3926) Internet address is 9/30 MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec, reliability 255/255, txload 113/255,
33、 rxload 197/255 Encapsulation HDLC, crc 16, Data non-inverted Keepalive set (10 sec) Last input 00:00:08, output 00:00:00, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output qu
34、eue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/13/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 1587000 bits/sec, 319 packets/sec 5 minute output rate 915000 bits/sec, 262 packets/sec 164240 packets input, 108936956 bytes
35、, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 126688 packets output, 59191590 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier tran
36、sitions no alarm present Timeslot(s) Used:UNFRAMED, transmit delay is 0 flags,3.端口信息 CatOS操作系统设备,对于CatOS来说,交换引擎是用show MAC和show CAM命令来检查端口状态和累计计数的(注意不是实时的)。如果希望即时统计,可以先clear counters清除计数再观察。 * show port * Port Name Status Vlan Level Duplex Speed Type - - - - - - - - 1/1 notconnect 1 normal full 1000
37、No GBIC 1/2 notconnect 1 normal full 1000 No GBIC 2/1 connected trunk normal full 1000 1000BaseSX 2/2 connected 1 normal full 1000 1000BaseSX 2/3 notconnect 1 normal full 1000 1000BaseSX 2/4 notconnect 1 normal full 1000 1000BaseSX 2/5 connected trunk normal full 1000 1000BaseSX 2/6 connected trunk
38、normal full 1000 1000BaseSX * show mac * Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast - - - - 2/1 545760 0 1091 2/2 3531 0 582 2/5 457809 16938 520 2/6 0 244 0 3/1 120120 16553 82,3.端口信息 E1或POS端口,对于E1和POS端口,我们还需要关注show controller的信息。例如B1,B2,B3的错误计数,PSE,NSE的错误计数都与物理层和时钟的故障有关,4.CPU使用信息,CPU利用率是我们经常关注的信
39、息,如果cpu利用率升高会导致整个设备的转发性能下降 1.我们可以用show process cpu来检查当前的cpu利用率 - show process cpu - CPU utilization for five seconds: 38%/20%; one minute: 33%; five minutes: 34% 2.对于过去72小时内的cpu利用率,可以用show process cpu history来观察。分为过去60秒,过去60分钟,和过去72小时三个表来记录平均利用率变化 - show process cpu history - bj7301-1 03:41:36 PM Th
40、ursday Sep 8 2005 UTC 3.对于PIX系列防火墙,显示cpu利用率的命令为show cpu usage - show cpu usage - CPU utilization for 5 seconds = 2%; 1 minute: 1%; 5 minutes: 1,5.内存使用信息,我们可以通过show process memory和show memory summary命令检查内存使用情况。需要注意的是我们不光要注意系统free内存,还要关注mem pool中的largest内存(最大可用内存块),两者要都足够才能确保系统运行,环境变量检查,查看环境变量 show en
41、vironment 确认温度、电压、风扇等环境变量值是否在正常范围内 Slot # Hot Sensor Inlet Sensor (deg C) (deg C) 0 40.0 29.0 Slot MBUS | CARD | PLIM Voltage Lines # 5V | 3.3V 5.0V 2.5V | V3 V4 V5 V6 V7 V8 0 4952 3292 - - 1496 - - - 2496 1788 Slot # 48V AMP_48 (Volt) (Amp) PEM1 54 4 PWR-GSR16-DC= Standard DC PEM Slot # Fan 0 Fan 1
42、 Fan 2 (RPM) (RPM) (RPM) 28 2970 2919 2922 GSR16-BLOWER,路由表检测,查看路由信息命令如下: # Show ip route - 查看当前所有路由表 # Show ip route summary - 查看路由表汇总信息 # Show ip route static - 查看静态路由表 # Show ip route connect - 查看直连端口路由表 # Show ip route ospf - 查看ospf路由表 # Show ip route isis - 查看isis路由表 #Show ip route bgp - 查看BGP路
43、由表 #Show ip cef - 查看cef转发表 注:在检查ospf和bgp路由表时,要重点查看缺省路由的状态,OSPF路由协议检查,查看路由信息命令如下: # show ip ospf neighbour -查看OSPF邻居状态 # show ip ospf interface -查看OSPF端口信息 # show ip ospf database -查看OSPF数据库 # show ip ospf border-routers - 查看OSPF域边界路由器 # Show ip route ospf - 查看ospf路由表,BGP路由协议检查,查看路由信息命令如下: # show ip
44、bgp -查看BGP表 # show ip bgp prefix -查看特定BGP信息 # Show ip bgp neighbour - 查看BGP邻居状态 # Show ip bgp summary - 查看汇总的BGP邻居状态 更新路由后的操作命令如下: # clear ip bgp neighbor-ip-address soft in - 更新BGP邻居发布的路由 # clear ip bgp neighbor-ip-address soft out - 更新向BGP邻居发布的路由 注:不要运行# clear ip bgp *,会导致本机所有BGP进程重启,中继状态观察检测,CISC
45、O路由器中继状态的检查和监测(命令、输出查看内容等) 查看中继信息命令如下: # show interfaces description # show ip interface brief # show interface POS / # show contr pos X/X (详细介绍) (可以查看光的衰耗) 可以看到当前中继的描述信息和端口状态,系统软件和系统配置的备份查看,查看系统软件命令如下: #dir 看到当前flash:中的IOS软件 如果需要备份IOS,命令如下 #copy disk0:filename tftp 将IOS备份到当地的TFTP服务器上 系统配置的查看命令如下: #
46、show running-config 查看当前运行配置 #show startup-config 查看启动配置 注意:两个引擎间的关系 seconddisc 。 running-config 和startup-config关系,思科常见的2个端口隐匿命令,ROUTERsh int gi1/0/0 switching 路由器接口交换方面的信息 GigabitEthernet1/0/0 to-xx-12012-1-Gi9/3-GE:1 Throttle count 0 Drops RP 0 SP SPD Flushes Fast 12 SSE 0 SPD Aggress Fast 0 SPD P
47、riority Inputs 2486570 Drops 0 Protocol Path Pkts In Chars In Pkts Out Chars Out Other Process 0 0 2423483 145417722 ROUTER#show int gi1/0/0 stats GigabitEthernet1/0/0 Switching path Pkts In Chars In Pkts Out Chars Out Processor 2544288 629635668 3467254 2217930765 Route cache 0 0 0 0 Distributed ce
48、f 130546767214 41610498647258 135423113259 59106724315984 Total 130549311502 41611128282926 135426580513 59108942246749 注:交换模式分为处理器、路由缓存和分布式交换缓存。后者的数据包独立于前两者而单独计算,6.日志信息,日志对于设备维护是一个非常重要的信息,因此建议打开设备的日志功能,如果有可能的话最好建立日志服务器,将日志信息记录到外部服务器,避免由于设备重启而丢失日志信息,1).配置打开日志功能,对于IOS设备来说,我们通过配置logging buffer来打开日志输出到
49、buffer内存的记录功能,也可以配置logging console打开输出到console口的日志功能 可以在logging buffer后面加上记录日志的级别,级别越高,记录的信息越多。比如logging buffer 6,对应information级别,那么会将一些普通的日志信息也记录下来。最高级别为debug,如果要对系统进行debug,需要将日志打开到debug级别才能将debug信息记录到buffer,2).显示日志记录,对于IOS设备来说,通过show log来查看日志记录,我们可以看到在前面会显示当前各种日志所记录的级别 Router#sho log Syslog loggin
50、g: enabled (9 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled) Console logging: level debugging, 21 messages logged, xml disabled Monitor logging: level debugging, 0 messages logged, xml disabled Buffer logging: level debugging, 21 messages logged, xml disabled Logging
51、 Exception size (8192 bytes) Count and timestamp logging messages: disabled Trap logging: level informational, 26 message lines logged *Feb 12 17:26:24.507: %SYS-5-CONFIG_I: Configured from console be Log Buffer (8192 bytes): *Feb 12 17:19:50.739: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed s
52、tate to up *Feb 12 17:19:50.743: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up *Feb 12 17:19:50.751: %LINK-3-UPDOWN: Interface Serial1/1, changed state to up *Feb 12 17:19:50.755: %LINK-3-UPDOWN: Interface Serial1/2, changed state to up *Feb 12 17:19:50.759: %LINK-3-UPDOWN: Interface Seri
53、al1/3, changed state to up 对于CatOS设备来说,可以用show logging buffer -1023查看全部日志,3).日志记录时间,有时我们会发现日志中的时间格式我们看不懂,例如3W9D之类,这是一个时间格式问题,这种格式表示从开机以来的第3周第9天 如果我们想换成我们习惯的标准日期时间格式,可以在配置种加入命令: service timestamps log datetime localtime,四.密码恢复2950,3550等系列非模块化交换机,1.将终端或PC(使用超级终端)连接到交换机console端口 2.将连接速度设为9600 3.将交换机电源拔
54、掉 4.按住mode键,同时将交换机加电。当端口1X上的等灭掉后1-2秒可以松开mode键。如下的几行软件信息将会显示出来,提示你密码恢复功能是否被禁止 如果显示信息如下所示: The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system,and finish loading the operating system software: flash_init load_helper
55、boot 可以进行密码恢复进程 如果显示信息如下所示: The password-recovery mechanism has been triggered, but is currently disabled. 请遵照后面的禁止密码恢复机制情况,四.密码恢复2950,3550等系列非模块化交换机,密码恢复进程 第一步:初始化flash文件系统 switch: flash_init 第二步:加载一些helper文件 switch# load_helper 第三步:显示flash内存中的内容 switch: dir flash: 交换机文件系统显示如下: Directory of flash:
56、13 drwx 192 Mar 01 1993 22:30:48 c3550-i5q3l2-mz-121-0.0.53 11 -rwx 5825 Mar 01 1993 22:31:59 config.text 17 -rwx 27 Mar 01 1993 22:30:57 env_vars 5 -rwx 90 Mar 01 1993 22:30:57 system_env_vars 18 -rwx 720 Mar 01 1993 02:21:30 vlan.dat 16128000 bytes total (10003456 bytes free) 第四步:将配置文件名改为config.te
57、xt.old,这个文件包含定义的密码。 switch: rename flash:config.text flash:config.text.old 第五步:启动系统 switch: boot 将会提示你进入setup程序,在提示处回答N Continue with the configuration dialog? yes/no: N,四.密码恢复2950,3550等系列非模块化交换机,第六步:在switch提示符下,进入特权模式 switch enable 第七步:将配置文件改回初始名 switch# rename flash:config.text.old flash:config.te
58、xt 第八步:copy配置文件到内存 switch# copy flash:config.text system:running-configSource filename config.text?Destination filename running-config? 一律回车确认,现在配置文件已经加载了,可以更改password 第九步:更改password switch# config terminal switch(config)# enable secret or switch(config)# enable password switch(config)# exit switch#
59、 switch# copy running-config startup-config 禁止密码恢复机制情况 如果密码恢复机制被禁止,提示信息如下: The password-recovery mechanism has been triggered, but is currently disabled. Access to the boot loader prompt through the password-recovery mechanism is disallowed at this point. However, if you agree to let the system be r
60、eset back to the default system configuration, access to the boot loader prompt can still be allowed. Would you like to reset the system back to the default configuration (y/n),四.密码恢复2600,3600,7200,7500,12000等系列路由器,1.将终端或PC(使用超级终端)连接到交换机console端口 2.将连接速度设为9600 3.关机重新启动,启动过程中60秒内按break中断启动过程,系统会进入 ro
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 航空燃油低温点火能量需求分析考核试卷
- 专科医院护理科研数据模型构建技巧考核试卷
- 耐高温合成材料在家居用品制造中的挑战与机遇考核试卷
- 供应链协同中的应急管理与危机响应研究考核试卷
- 销售人员周工作总结资料8篇
- 中学建设项目招商引资报告
- 移动装配式房屋配件生产项目规划设计方案
- 药用植物生态学实验课程的教学改革与创新
- 新生产力对企业能源利用效率的影响
- 2025年广元市中考化学试卷真题
- 2025新版药品GCP考试题库及答案
- 2025广西来宾市象州县恒通水利水电开发投资有限公司招聘3人笔试参考题库附带答案详解
- 青年男性单眼反复发作全葡萄膜炎疑难病例讨论
- 工地交通保通方案(3篇)
- 铜川西腾实业有限公司招聘笔试真题2024
- 2024年长沙浏阳市招聘事业单位笔试真题
- (2025年)福建省福州市【辅警协警】笔试真题含答案
- 神经外科引流管护理
- 呼吸衰竭就诊指南
- 2025年物业经理职业考试复习试卷及答案
- 2025年甘肃省张掖市特岗教师招聘53人笔试参考题库及答案详解1套
评论
0/150
提交评论