信息与通信Cisco网络设备以及故障排查讲解

Cisco网络设备

日常维护与故障诊断讲师:xxxCCIE#17xxx目录一.序言二.Cisco产品线三.设备信息收集四.密码恢复五.IOS确认以及升级六.故障处理七.设备配置以及优化八.设备性能参数

一.序言二.Cisco产品线目录Cisco常见路由器产品Cisco常见交换机产品Cisco常见平安产品7200系列产品7300系列产品6500/7600系列产品12000系列产品网络设备的开展OSI的7层结构，TCP/IP的5层结构冲突域、播送域TCP/IP协议的4个层次网络设备的分类Hub是物理层设备交换机是数据链路层设备。如2948，2950，6509路由器是网络层设备。如2600现在的路由交换机3550，7609－?GSRCisco

700

SeriesCisco

1000

SeriesCisco

1600

SeriesCisco

2500

SeriesCisco

3600

SeriesCisco

4000

SeriesAS5x00

SeriesCisco

7200

SeriesRemote/HomeOfficeSolutionsBranchOfficeSolutionsCentralSiteSolutionsCiscoWorks企业网络产品-路由器Cisco

2600

SeriesCisco

7500

SeriesCisco

12000

SeriesEnterpriseandWANCoreSolutions企业网络产品-局域网交换机Cisco1548

MicroSwitch

10/100Catalyst

3000

seriesCatalyst

3500/4000

seriesCatalyst

2900

seriesDesktop/Workgroup

SolutionsCiscoWorksWiringCloset/Backbone

SolutionsCatalyst

2900

seriesXLCatalyst

1900/2820

seriesCatalyst

5000

seriesCatalyst

6000

seriesCatalyst

8500

seriesBuildingBackbone

SolutionsEnterpriseBackbone

SolutionsLightStream

1010Cisco1500

MicroHubCiscoFastHub100CiscoFastHub300CiscoFastHub200100MbpsSolutionsCisco1528MicroHub10/100HP10BaseTHub-16M10/100MbpsSolutions10MbpsSolutions-局域网集线器企业网络产品SmallOfficeMedium-SizedOfficeCentralSiteCiscoIOSFirewall

featuresetCentriFirewallPIXFirewallMicroWebserverLocalDirector企业网络产品-Internet产品电信运营商网络产品LS1010Cat8540IGX8400MGX8220GSR12000MGX8800BPX8600TGX8750CiscoStrataViewPlus园区网城域网省级网效劳商广域网用户端接入设备PacketOverSDH核心主干小型网络接入多业务广域网设备Cisco3800效劳商广域网边缘设备或核心设备大型全球性网络的核心设备类似于NortelPassport4400类似于NortelPassport6400类似于NortelPassport7400类似于NortelConcord系列CiscoCatalyst2960CiscoCatalyst3750CiscoCatalyst3560CiscoCatalyst4500CiscoCatalyst6500CiscoCatalystExpress500Cisco800SeriesCisco3800,Cisco2800,Cisco1800Cisco7600SeriesCisco7200SeriesCisco12000Series产品线有可能记住Cisco每个产品的功能以及特性吗?没关系,查文档吧!Cisco路由器产品线Cisco800系列集成多业务路由器允许小型机构以宽带速度运行安全并发服务，包括防火墙、VPN和无线局域网●无线支持：850和870系列上提供了可选IEEE802.11b/g●增强安全特性，包括状态化检测防火墙和硬件辅助加密（830和870系列），以及用于VoIP的QoS特性●DMZ、拨号备份和带外管理（Cisco830、850和870系列）●安全设备管理器（SDM）GUI工具，用于简单和高级配置Cisco1800系列模块化固定架构——提供多种局域网和广域网选项；Cisco1841上的网络接口能够现场升级，提供了灵活性，并可支持未来技术●固定配置路由器型号提供了10/100以太网、ADSLoverISDN、ADSLoverPOTS，或配备集成ISDNBRI的G.SHDSL广域网接口（1801、1802、1803和1812）或模拟调制解调器（1811）备份接口●1800系列的所有型号都通过IEEE802.11a/b/g提供无线局域网接入功能Cisco路由器产品线Cisco路由器产品线Cisco2800系列(由2500,2600一路发展过来，不断提升设备性能和扩展能力，做为中小型分支机构的标准接入路由器是首选设备)经过了优化的集成多业务路由器，能为中小型企业和大型企业分支机构路由安全、线速地供应数据、语音和视频并发服务,支持HWIC,VWIC卡●为1到6条T1/E1连接提供出色性能，支持多项服务●高级安全特性，包括状态化防火墙、IPS、VPN和NAC●凭借DES、3DES和AES提供内置加密功能●支持IEEE802.11a/b/gWLAN的无线接入点1Screwholesforgroundlug5High-speedWANinterfacecardslot12FastEthernetport0/06High-speedWANinterfacecardslot23FastEthernetport0/17High-speedWANinterfacecardslot34High-speedWANinterfacecardslot08Networkmoduleenhanced(NME)slot1

Cisco3800系列(由经典的3600系列发展而来，可扩展性很强，作为大中型企业的分支机构接入路由器性能是很好的)集成多业务路由器●最高的性能和密度，能够以高达T3/E3的线速运行并发数据、安全、语音和高级服务●更高的可用性和永续性，具有热插拔功能（OIR）；冗余系统和馈线电源选项●高速广域网接口卡（HWIC）为其他服务留出了网络模块插槽●增强安全性●扩展缺省和最大内存容量，ECC（错误纠正代码）DDRSDRAM内存能够检测和纠正SDRAM错误，无需用户介入Cisco路由器产品线1Networkmoduleslot26HWICslot22Screwholesforgroundinglug7HWICslot03Networkmoduleslot18Consoleandauxiliaryports4HWICslot39GigabitEthernetports5HWICslot110SlotforoptionalSFPmoduleCisco路由器产品线Cisco7200系列(大概要算是cisco路由产品中生命力相当长的了，一直没有被淘汰，引擎还一直在升级中。作为语音网关或vpn网关是不错的选择。不过由于是软件转发，当流量比较大时，对cpu的消耗是很大的。只支持单引擎是其一个弱点)以小巧机箱提供智能服务、高度模块化特性、高性能、投资保护和可扩展性的优化的OC3/GE广域网边缘路由器●模块化的3RU机箱●4或者6插槽型号，用于端口适配器●1个I/O插槽●可以选择系统处理器（NPE），速度最高可达1Mpps●内置千兆以太网连接（NPE-G1上的3个端口）（铜缆或光纤）●广泛的局域网和广域网选项，包括以太网、快速以太网、千兆以太网、令牌环网、串行、ISDN、HSSI、ATM、SONET分组，以及包括IP-IP网关和QoS在内的语音支持。Cisco路由器产品线Cisco7300系列(支持双引擎,由于使用了PXF转发机制，性能有了很大提升，承载卡提供了更多的接口卡密度和类型。不知道将来是否有可能完全替代7200系列)7304：以光速为电信运营商和企业网络提供高性能IP服务的网络边缘路由器7301：广域网边缘路由器，在1RU机箱中提供了智能服务、PA模块化、高性能、投资保护和可扩展性MSC-100+SPA7300-cc-pa+PA卡Cisco路由器产品线Cisco7500系列(VIP技术通过分布式处理增强了转发性能，减少引擎负担。)●高性能交换－通过支持高速介质和高密度配置，为关键任务应用程序提供高度的性能；通过利用通用接口处理器(VIP)和CiscoExpressForwarding的处理功能，Cisco7500系列的系统容量每秒可以超过100万个信息包●全面的CiscoIOS软件支持和高性能的网络服务增强－高速执行服务质量、安全、压缩和加密等网络服务；VIP技术通过分布式IP服务特性扩展了这些服务的性能.●高密度端口－提供高密度端口以及广泛的局域网和广域网介质，大大降低了每端口成本，并允许灵活地进行配置●公用端口适配器－VIP利用和Cisco7200相同的端口适配器，简化了备件存储，并保护客户的接口投资Cisco路由器产品线Cisco7600系列（从6500系列交换机发展而来，加入了更多的广域网接口和特性支持，从而模糊了交换机和路由器的区分，做为边缘设备是很好的选择）●在单一平台中整合局域网/城域网/广域网●可扩展的背板带宽（从32Gbps到720Gbps）和性能（从30Mpps到400Mpps以上），带全新Sup720引擎和分布式转发线卡●服务以太网的大容量汇聚●广泛的广域网/城域网接口（从NxDS0、T1、T3到OC-48）和线速服务●适用于电信运营商边缘、城域网、三网合一部署和高端企业解决方案●也支持Catalyst6500系列线卡和7500/7200系列端口适配器SIP+SPAFLEXWAN+PACisco路由器产品线CiscoXR12000/12000系列（无需多说，主要的运营商核心和边缘设备，各种板卡不断更新丰富，提供稳定的各种服务。虽然现在已经推出了性能更强，扩展性更为庞大的CRS-1，但在国内应用还不是很广泛，仍以GSR为主）电信运营商级多服务边缘路由器，支持用户迁移到融合式IP网络基础设施●支持边缘优化线卡，通过10G上行链路实现了线速边缘应用的最大价值，同时保持了线速性能●多达9个机箱选项，配备新电源和改进的风扇，支持一系列SPA和SIP●广泛的线卡和SPA，支持POS、ATM、以太网、DPT/RPR，以及铜缆、通道化物理接口●服务增强（L3VPN、L2VPN、QoS）在满足最严格的客户服务水平协议的同时，确保了流量个性化Cisco交换机产品线Catalyst2960系列（2900，2950系列的替代产品，作为楼层接入二层交换机是很好的选择）独立的固定配置交换机●第二层交换机，提供第二到四层智能服务●快速以太网和千兆以太网连接●最多48个10/100端口或10/100/1000端口●通过外部电源提供交流电源故障保护Cisco交换机产品线Catalyst3560系列（3550的替代产品，用于实现低成本的三层交换）●快速以太网和千兆以太网配置●扩展的网络安全功能●精确的网络控制和带宽优化●网络可扩展性●更低总拥有成本（TCO）Cisco交换机产品线Catalyst3750系列●通过CiscoStackwiseTM技术、智能网络服务和千兆以太网优化，提供了最高级别的永续堆叠。●提供的配置可以互联并可堆叠至9台交换机。Cisco交换机产品线Catalyst4500系列（早期的4000,5000交换机二层交换引擎和三层路由模块分开,已经被现在比较成熟的4500交换机代替，虽然不如6500的功能强大，但作为模块化交换机性价比还是不错的）适用于企业局域网接入层、第二层/第三层分布层、SMB和分支机构融合网络的模块化交换机，具有集成化智能第二到四层服务●便于扩展、不断演进的模块化架构提供了投资保护●多达384个基于光纤或者铜缆的FE或GE端口和线速万兆以太网上行链路●速率最高可达136Gbps和102Mpps的高性能第二/三/四层交换●先进的网络控制功能，可预测的性能、精确的QoS、高级安全功能和基于web的网络管理Cisco交换机产品线Catalyst6500系列（应该是cisco交换机中的顶梁产品，不断发展至今已经很成熟，功能也越来越强大，大量的服务模块（入侵检测，防火墙）都可以集成到系统中。不过随着7600的产生，不知道是否会被逐步被替代。毕竟7600还可以提供更好的广域网支持）适用于企业园区骨干网、配线间、服务器汇聚或者互联网数据中心的高性能多层交换机，具有集成化智能服务●多达1152个10/100端口和577个10/100/1000端口、多达410个高性能千兆以太网端口、多达32个10GE端口、多千兆第四到七层服务和安全服务，如防火墙、入侵检测和负载均衡●第四到七层服务●最高可达720Gbps的交换容量，分组吞吐率可以扩展到425Mpps（IPv4）或200Mpps（IPv6）Cisco平安产品线思科公司防火墙系列产品特性一览表

PIX501PIX506EPIX515E-URPIX525-UR，支持千兆PIX535-UR，支持千兆FWSM高端防火墙模块VPN对等端最大数量1025200020002000N/A物理接口个数2个10BaseT4端口交换机2个10BaseT2个10/100＋4个10/1002个10/100＋6个FE/GE2个10/100＋8个FE/GE4096双向吞吐量（Mbps）601001883601.7GHz5.5G3DES（VAC/VAC+）（Mbps）316130145425N/A最大连接数7,50025,000130,000380,000500,0001,000,000Cisco平安产品线

PIX501PIX506EPIX515E-URPIX525-UR，支持千兆PIX535-UR，支持千兆FWSM高端防火墙模块每秒支持的最大连接数3807005,0007,5009,400100,000是否支持OSPF是是是是是是支持虚拟防火墙否否是，7.0版本是，7.0版本是，7.0版本是，2.2版本，支持256个支持透明防火墙是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，2.2版本支持802.1qTrunk否否是是是是支持FailOver否否是是是是Cisco平安产品线pix525Cisco平安产品线CiscoASA5500CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550最高防火墙吞吐量(Mbps)15030045065012003DES/AESVPN吞吐量(Mbps)100170225325425最高VPN用户会话数10/2525075050005000最高连接数10,000/25,00050,000/130,000280,000400,000650,000最高连接数/秒30006000900020,00028,000每秒数据包数(64字节)85000190,000320,000500,000600,000集成式端口8端口10/100交换机，带2个以太网供电端口5-10/1004-10/100/1000，1-10/1004-10/100/1000，1-10/1008-10/100/1000，1-10/100CiscoASA5500CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550支持的SSC/SSM未来,SSCCSC-SSMAIP-SSM4GE-SSMCSC-SSMAIP-SSM4GE-SSMCSC-SSMAIP-SSM4GE-SSM否入侵防御不适用是(AIP-SSM)是(AIP-SSM)是(AIP-SSM)否并发威胁迁移吞吐量(防火墙＋IPS服务)不适用150(AIP-SSM-10)300(AIP-SSM-20)225(AIP-SSM-10)375(AIP-SSM-20)450(AIP-SSM-20)不适用Anti-X(防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和URL过滤)不适用是(CSC-SSM)是(CSC-SSM)是(CSC-SSM)不适用防病毒、防间谍件和文件阻挡(只对CSC-SSM)的最高用户数不适用500(CSC-SSM-10)1000(CSC-SSM-20)500(CSC-SSM-10)1000(CSC-SSM-20)500(CSC-SSM-10)1000(CSC-SSM-20)不适用L2透明防火墙是是是是是高可用性支持不支持/无状态A/S不支持/A/A和A/SA/A和A/SA/A和A/SA/A和A/SCisco平安产品线Cisco平安产品线ASA5500WhyASA5500replacePIX功能模块ASA5500PIX2－7层防火墙

IPSecVPN

SSLVPN

IPS入侵检测模块

CSC病毒控制模块

特色功能ASA5500PIX抓包与自诊断功能

NACinVPNTunnel

Failover无需License

IPS模块支持旁路与并联两种工作模式

MARS，CSM，ASDM统一网管协同

7200系列产品7206的PA卡flexwanVIP7300-cc-pa7300-cc-pa7300系列7300引擎7304端口适配器载波卡7304半高SPA共享端口适配卡6500/7600系列6500系列产品6500vs76006509/7609结构6500/7600引擎Sup720引擎构架需要高速风扇和2500W以上电源7600引擎/板卡6500线卡结构(DFC)WS-X6748-SFPWS-X6148A-GE-TX6500线卡结构(BUS/SF)6500软件特性12000系列CiscoGSR系列路由器包括12000、12400、12800三种系列每个系列的矩阵带宽不同，导致转发性能差异每个系列又由插槽个数的不同区分不同的机箱型号，例如12000系列有8槽位的12021也有16槽位的1202112816/12416产品介绍CiscoGSR系列路由器包括12000、12400、12800三种系列Cisco12021使用80G矩阵，有16个插槽，可支持15个OC-48c/STM-16c接口Cisco12416使用和12021一样的机箱，通过替换矩阵卡，升级到320G矩阵，可支持15个OC-192c/STM-64c接口Cisco12816使用和12021一样的机箱，通过替换矩阵卡，升级到1280G矩阵，可支持15个2XOC-192c/STM-64c接口12021由四局部组成：机箱卡位：由上到下分为三个板卡卡位：上卡位，交换矩阵卡位、下卡位。上卡位有8个用户定义的槽位，最左侧插告警卡(非用户定义槽位)，最右边的第7槽一般预留给RP，其余7个槽位(0-6)插线卡，下卡位与上卡位相反。其中如果有冗余的RP，那么插在下卡位的最左侧槽slot8，如果没有冗余的RP，该槽位也可以插线卡。交换矩阵卡位有3个不工作的槽位和5个与背板连接的的工作的槽位组成。左边的标记CSC0和CSC1的槽位插CSC调度卡，右边的标记为SFC0/1/2的插SFC卡，不工作的槽位是没有标记的。背板：机箱卡位连接到机箱背部的背板上，背板给所有的板卡和风扇供DC电，给板卡之间提供物理的通信，包括网络数据或者内部和MBUS之间的系统通信。制冷系统：机箱上下各有一个风扇模块电源：标准为4个直流电源组，3个交流电源组，可选4个交流电源组12021硬件及板卡介绍交换矩阵交互矩阵提供线卡和RP之间的同步连接，交换矩阵包括两块时钟调度卡CSC和三块交换矩阵卡SFC，其中一块CSC和三块SFC是主用的矩阵，另外一块CSC备份这四块卡12416：10G的矩阵，型号为GSR16/320-CSC和GSR16/320-SFC，每块矩阵可以给每个板卡提供10G连接，双工后得出总的交换带宽16×10×2＝320G12816：40G的矩阵，每块矩阵可以给每个板卡提供10G连接，双工后得出总的交换带宽16×40×2＝1.28T通过更换矩阵，可以将12021升级为12416或者12816，矩阵卡支持热插拔CSC卡包括矩阵电路以及调度、时钟同步功能，SFC接受CSC的调度和时钟信息必须最少有一块CSCGSR的维护总线MBUSMBUS和MBUS模块管理系统所有的维护功能MBUS包括两条冗余的总线连接到所有的线卡、RP、矩阵、告警卡、电源和风扇，这些部件都包含MBUS模块保持和MBUS的通信。不同部件上的MBUS模块通过不同的方式供电MBUS模块执行以下功能：板卡的加电或关电控制：系统加电后，所有的MBUS模块都加电，然后RP和CSC上的MBUS模块再使得其余部件加电。设备发现：RP使用MBUS发现其余板卡的信息，包括槽位、类型等代码下载：线卡通过MBUS从RP下载简化的操作系统，完整的OS通过矩阵下载环境监控和告警：通过MBUS取得各个部件的环境参数，然后再通过MBUS发给RP诊断：RP通过MBUS下载诊断程序到测试的板卡上通过attach登录到板卡日志路由处理器RPRP主要负责处理网络路由协议并且更新线卡的CEF转发表RP有两种，GRP和PRPRP还包含IOS文件，执行维护功能，包括：诊断、console口支持和线卡监控PRP2板卡线卡线卡提供外部的用户物理接口线卡和RP保持通信，同步路由信息，并且线卡相互之间通过交换矩阵卡交换数据包每个线卡上具有一个线缆架方便走线所有的线卡都支持热插拔12816硬件体系结构12000启动顺序GSR的板卡引擎常见板卡的引擎：ENGINE1：单端口GE板卡ENGINE2：3端口GE、单端口2.5GENGINE3：4端口ISEGE、单端口ISE2.5GENGINE4或4+：单端口10GE、10端口GE、单端口10GPOS、4端口2.5GPOSENGINE6：8端口2.5GPOS、2端口10GPOS使用命令查看具体板卡：shdiag|in(SLOT|Engine)SLOT0(RP/LC0):2PortESPacketOverSONETOC-192c/STM-64SingleMode/IRSCconnectorL3Engine:6-Backbone2POC192/8POC48(20Gbps)GSR的板卡内存线卡包括以下两种内存：路由内存：DRAM包转发内存：SDRAM且包含一系列收(RX)或者发(TX)的缓存，帮助管理出入线卡的数据包线卡的内存型号和位置和线卡的引擎型号有关，以engine4为例：4代引擎的线卡ISELineCardMemoryLocations

1RoutememorySODIMM03FourpacketmemorySODIMMsockets(notfieldserviceable)2RoutememorySODIMM14FourTLU/PLUmemorySODIMMsockets(notfieldserviceable)GSR的板卡内存告警卡出厂自带两块告警卡，一块在上卡位的最左侧，一块在下卡位的最右侧。告警卡较其他槽位窄，和背板的连接也和其他板卡不同。告警卡的主要功能：LED提供系统通过MBUS检测到的三个级别的告警(critical红,major红,andminor黄)，可以和外部扩展的告警系统连接(声音告警、可视告警等)显示告警卡、CSC卡和SFC卡的状态告警卡面板指示灯含义CISCO路由器面板指示灯〔尤其是告警灯〕的含义及简单应对步骤：GSR设备，其板卡上有允许指示面板，其正常的显示如下：板卡――RUNIOSGRP卡－RPACTV同时Alarm卡应为绿灯，如果Alarm卡出现黄灯，说明有板卡没有正常识别，或者有CSC/SFC卡有故障。如果按下Alarm卡上的重置健后，仍显示黄灯，请报告故障电源系统有3AC模块、4AC模块和4DC模块三种电源系统，通常使用4DC模块。全冗余的4DC配置中，模块A1和B1为上半局部机箱(上风扇和上卡位)提供冗余的电源，模块A2和B2为下半局部机框(矩阵、下半卡位和下风扇)提供冗余的电源支持热插拔，可以拔出A1/B1中的一个或者A2/B2中的一个电源DC电源风扇系统路由器有两个风扇系统。一个风扇系统在上卡位的上面，另外一个在下卡位的下面两个风扇模块保持整个机箱内各部件可接受的温度环境。这两个风扇模块是一样的，可以互换一个风扇模块包括三个风扇、一个风扇控制卡、一个把手和两个面板上的LED灯。风扇的前面有一个塑料的咬合卡盖风扇模块空气过滤网整个系统从位于中部交换矩阵前的空气过滤网进风没有空气过滤网，不要开机每个月检查并清洗一次过滤网设备前面板的卡盖风扇、卡位的卡盖空气过滤器的卡盖卡位、风扇的卡盖是扣上去的；空气过滤器的卡盖需要拉下来悬挂线卡结构线卡结构线卡高速包转发GSR的时钟矩阵12410〔2×CSC,5×SFC)12021,12021,12021,12406,and12416〔2×CSC,3×SFC)Command‘hw-moduleslotXshutdown’GSR时钟矩阵带宽计算12021：(GSR16/80-CSC,GSR16/80-SFC)每块矩阵通过1.25G线路连接每个槽位，4块csc,sfc可以提供2.5G全双工带宽到linecard(双向为5G)，即120xx系列的GSR可以支持2.5G的板卡实现全双工，当少于4块矩阵时，2.5G板卡将无法实现全双工线速转发(3GE卡的支持问题).机箱有16个插槽，矩阵对每个插槽提供2.5G×2(全双工〕的带宽支持，那么机箱的总带宽为2.5G×2×16＝80G12416：(GSR16/320-CSC,GSR16/320-SFC)每块矩阵通过5G线路连接每个槽位，4块csc,sfc可以提供10G全双工带宽到linecard(双向为20G)，即124xx系列的GSR可以支持10G的板卡实现全双工，当少于4块矩阵时，10G板卡将无法实现全双工线速转发.机箱有16个插槽，矩阵对每个插槽提供10G×2(全双工〕的带宽支持，那么机箱的总带宽为10G×2×16＝320G12816交换矩阵连接每个插槽的容量为40Gbps〔40G〕,Cisco12816路由器的交换能力为1.28TbpsGSR的机箱风路温度过高原因如果是16-20槽csc,sfc温度高通常是过滤网脏板卡没有插但并未封上挡板设备维护:关电更换风扇模块取下风扇前面的卡盖更换风扇风扇支持热插拔，但是拔出风扇后，相应的卡位的制冷系统就不再工作了，因此，在设备过热之前，完成受损风扇的更换工作；上面的风扇扇面朝下，下面的风扇扇面朝上。插入后LED长绿更换空气过滤器取下过滤器安装过滤器至少每一个月检查清洗/更换一次注意操作过程中，不要让过滤罩上的灰尘进入机箱内部；更换DC电源模块取下PEM安装PEM电源较重，需要双手操作；先关闭电源，取下PEM时，需要先松开外加螺丝，然后压出外扳把手安装前，先将外扳把手拉到垂直，装上后，再压上，最后上螺丝安装后，电源上的FAULTLED闪一下灭掉，然后PWROK长绿更换RP更换RP建议不要在系统运行时插拔主用RP板卡，更换前注意保存配置不要混用RP板卡类型。使用外扳把手压紧确保RP完全安装到背板上，因为局部虚接可能会导致系统重启或者挂起。更换交换矩阵卡更换矩阵SFC都可以热插拔，如果只有一个CSC，那么需要关电插拔有些老的型号板卡的外扳把手可以旋转90度，新的是70度，插拔时注意。插拔时接触金属底壳即可，不要接触电器器件。更换矩阵卡前需要先翻开空气过滤器，更换完成后，再装好。CSC-SFC从左往右依次排列矩阵的显示LED灯在告警卡上更换告警卡更换矩阵和其他板卡不同，告警卡没有外扳把手更换告警卡后，三个系统LED灯应该全灭，标识ENABLED的板卡状态LED和矩阵LED应该长绿，标识FAIL的其他灯全灭三.设备信息收集1.系统版本信息2.设备序列号 a).机箱序列号 b).模块序列号3.端口信息 a).IOS操作系统设备 b).CatOS操作系统设备 c).E1或POS端口4.CPU使用信息5.内存使用信息6.日志信息 a).配置翻开日志功能 b).显示日志记录 c).日志记录时间1.系统版本信息------------------showversion------------------CiscoInternetworkOperatingSystemSoftwareIOS(tm)3600Software(C3640-IS-M),Version12.2(2)XT3,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)Copyright(c)1986-2002byciscoSystems,Inc.CompiledWed13-Mar-0223:16byshawnkImagetext-base:0x600089A8,data-base:0x6155A000ROM:SystemBootstrap,Version11.1(20)AA2,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)ROM:3600Software(C3640-IS-M),Version12.2(2)XT3,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)FZ_R3640uptimeis10minutesSystemreturnedtoROMbypower-onSystemimagefileis""cisco3640(R4700)processor(revision0x00)with60416K/5120Kbytesofmemory.ProcessorboardID25115809R4700CPUat100Mhz,Implementation33,Rev1.0Bridgingsoftware.X.25software,Version3.0.0.BasicRateISDNsoftware,Version1.1.1FastEthernet/IEEE802.3interface(s)2Serial(sync/async)networkinterface(s)8ISDNBasicRateinterface(s)16terminalline(s)DRAMconfigurationis64bitswidewithparitydisabled.125Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(Read/Write)Configurationregisteris0x21022.设备序列号a).机箱序列号b).模块序列号1).12000系列路由器ShowdiagSLOT0(RP/LC0):3PortGigabitEthernetMAIN:type68,800-6376-01revE0Deviation:0HWconfig:0x00SWkey:00-00-00PCA:73-4775-02revE0ver2DesignRelease2.0S/NCAB0443FB002).7600，6500，5000，4000系列ShowmoduleModPortsCardTypeModelSerialNo.---------------------------------------------------------------------------124CEF72024port1000mbSFPWS-X6724-SFPSAD0805062B52SupervisorEngine720(Active)WS-SUP720-BASESAD081502DB3).2600，3600，7200，7500系列Showdiag3.端口信息–

IOS操作系统设备ShowinterfaceSerial1/0:0isup,lineprotocolisup

HardwareisMultichannelE1Description:XiTai(No.3926)

MTU1500bytes,BW2048Kbit,DLY20000usec,reliability255/255,txload113/255,rxload197/255

EncapsulationHDLC,crc16,Datanon-inverted

Keepaliveset(10sec)Lastinput00:00:08,output00:00:00,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0/0(size/max/drops/flushes);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/1000/64/0(size/maxtotal/threshold/drops)

Conversations0/13/16(active/maxactive/maxtotal)

ReservedConversations0/0(allocated/maxallocated)5minuteinputrate1587000bits/sec,319packets/sec5minuteoutputrate915000bits/sec,262packets/sec

164240packetsinput,108936956bytes,0nobufferReceived0broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort126688packetsoutput,59191590bytes,0underruns0outputerrors,0collisions,0interfaceresets0outputbufferfailures,0outputbuffersswappedout1carriertransitions

noalarmpresentTimeslot(s)Used:UNFRAMED,transmitdelayis0flags 3.端口信息–

CatOS操作系统设备对于CatOS来说，交换引擎是用showMAC和showCAM命令来检查端口状态和累计计数的〔注意不是实时的〕。如果希望即时统计，可以先clearcounters去除计数再观察。******************showport******************PortNameStatusVlanLevelDuplexSpeedType------------------------------------------------------------------------1/1notconnect1normalfull1000NoGBIC1/2notconnect1normalfull1000NoGBIC2/1connectedtrunknormalfull10001000BaseSX2/2connected1normalfull10001000BaseSX2/3notconnect1normalfull10001000BaseSX2/4notconnect1normalfull10001000BaseSX2/5connectedtrunknormalfull10001000BaseSX2/6connectedtrunknormalfull10001000BaseSX******************showmac******************PortRcv-UnicastRcv-MulticastRcv-Broadcast--------------------------------------------------------------------2/1545760010912/2353105822/5457809169385202/6024403/11202101655382 3.端口信息–

E1或POS端口对于E1和POS端口，我们还需要关注showcontroller的信息。例如B1,B2,B3的错误计数，PSE，NSE的错误计数都与物理层和时钟的故障有关4.CPU使用信息5.内存使用信息我们可以通过showprocessmemory和showmemorysummary命令检查内存使用情况。需要注意的是我们不光要注意系统free内存，还要关注mempool中的largest内存〔最大可用内存块〕，两者要都足够才能确保系统运行环境变量检查查看环境变量＃showenvironment确认温度、电压、风扇等环境变量值是否在正常范围内Slot#HotSensorInletSensor(degC)(degC)040.029.0SlotMBUS|CARD|PLIMVoltageLines#5V|3.3V5.0V2.5V|V3V4V5V6V7V8049523292--1496---24961788Slot#48VAMP_48(Volt)(Amp)PEM1544PWR-GSR16-DC=StandardDCPEMSlot#Fan0Fan1Fan2(RPM)(RPM)(RPM)28297029192922GSR16-BLOWER=路由表检测查看路由信息命令如下：#Showiproute---查看当前所有路由表#Showiproutesummary---查看路由表汇总信息#Showiproutestatic---查看静态路由表#Showiprouteconnect---查看直连端口路由表#Showiprouteospf---查看ospf路由表#Showiprouteisis---查看isis路由表#Showiproutebgp---查看BGP路由表#Showipcef---查看cef转发表注：在检查ospf和bgp路由表时，要重点查看缺省路由的状态。OSPF路由协议检查查看路由信息命令如下：#showipospfneighbour---查看OSPF邻居状态#showipospfinterface---查看OSPF端口信息#showipospfdatabase---查看OSPF数据库#showipospfborder-routers---查看OSPF域边界路由器#Showiprouteospf---查看ospf路由表BGP路由协议检查查看路由信息命令如下：#showipbgp---查看BGP表#showipbgpprefix---查看特定BGP信息#Showipbgpneighbour---查看BGP邻居状态#Showipbgpsummary---查看汇总的BGP邻居状态更新路由后的操作命令如下：#clearipbgpneighbor-ip-addresssoftin---更新BGP邻居发布的路由#clearipbgpneighbor-ip-addresssoftout---更新向BGP邻居发布的路由注：不要运行#clearipbgp*,会导致本机所有BGP进程重启。中继状态观察检测CISCO路由器中继状态的检查和监测〔命令、输出查看内容等〕查看中继信息命令如下：#showinterfacesdescription#showipinterfacebrief#showinterfacePOS×/×#showcontrposX/X(详细介绍〕(可以查看光的衰耗)可以看到当前中继的描述信息和端口状态系统软件和系统配置的备份查看

查看系统软件命令如下：#dir看到当前flash:中的IOS软件如果需要备份IOS，命令如下#copydisk0:filenametftp将IOS备份到当地的TFTP效劳器上系统配置的查看命令如下：#showrunning-config查看当前运行配置#showstartup-config查看启动配置注意：两个引擎间的关系second－disc。。。。running-config和startup-config关系思科常见的2个端口隐匿命令ROUTER>shintgi1/0/0switching路由器接口交换方面的信息

GigabitEthernet1/0/0to-xx-12021-1-Gi9/3--GE:1Throttlecount0DropsRP0SPSPDFlushesFast12SSE0SPDAggressFast0SPDPriorityInputs2486570Drops0ProtocolPathPktsInCharsInPktsOutCharsOutOtherProcess002423483145417722－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ROUTER#showintgi1/0/0statsGigabitEthernet1/0/0SwitchingpathPktsInCharsInPktsOutCharsOutProcessor254428862963566834672542217930765Routecache0000注：交换模式分为处理器、路由缓存和分布式交换缓存。后者的数据包独立于前两者而单独计算6.日志信息 日志对于设备维护是一个非常重要的信息，因此建议翻开设备的日志功能，如果有可能的话最好建立日志效劳器，将日志信息记录到外部效劳器，防止由于设备重启而丧失日志信息1).配置翻开日志功能对于IOS设备来说，我们通过配置loggingbuffer来翻开日志输出到buffer内存的记录功能，也可以配置loggingconsole翻开输出到console口的日志功能可以在loggingbuffer后面加上记录日志的级别，级别越高，记录的信息越多。比方loggingbuffer6，对应information级别，那么会将一些普通的日志信息也记录下来。最高级别为debug，如果要对系统进行debug，需要将日志翻开到debug级别才能将debug信息记录到buffer2).显示日志记录

对于IOS设备来说，通过showlog来查看日志记录，我们可以看到在前面会显示当前各种日志所记录的级别Router#shologSysloglogging:enabled(9messagesdropped,1messagesrate-limited,0flushes,0overruns,xmldisabled)

Consolelogging:leveldebugging,21messageslogged,xmldisabledMonitorlogging:leveldebugging,0messageslogged,xmldisabledBufferlogging:leveldebugging,21messageslogged,xmldisabledLoggingExceptionsize(8192bytes)Countandtimestamploggingmessages:disabledTraplogging:levelinformational,26messagelineslogged*Feb1217:26:24.507:%SYS-5-CONFIG_I:ConfiguredfromconsolebeLogBuffer(8192bytes):*Feb1217:19:50.739:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Feb1217:19:50.743:%LINK-3-UPDOWN:InterfaceSerial1/0,changedstatetoup*Feb1217:19:50.751:%LINK-3-UPDOWN:InterfaceSerial1/1,changedstatetoup*Feb1217:19:50.755:%LINK-3-UPDOWN:InterfaceSerial1/2,changedstatetoup*Feb1217:19:50.759:%LINK-3-UPDOWN:InterfaceSerial1/3,changedstatetoup对于CatOS设备来说，可以用showloggingbuffer-1023查看全部日志

3).日志记录时间有时我们会发现日志中的时间格式我们看不懂，例如3W9D之类，这是一个时间格式问题，这种格式表示从开机以来的第3周第9天如果我们想换成我们习惯的标准日期时间格式，可以在配置种参加命令： servicetimestampslogdatetimelocaltime四.密码恢复

2950,3550等系列非模块化交换机1.将终端或PC(使用超级终端)连接到交换机console端口2.将连接速度设为96003.将交换机电源拔掉4.按住mode键，同时将交换机加电。当端口1X上的等灭掉后1-2秒可以松开mode键。如下的几行软件信息将会显示出来，提示你密码恢复功能是否被禁止如果显示信息如下所示：Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem，andfinishloadingtheoperatingsystemsoftware:flash_initload_helperboot可以进行密码恢复进程如果显示信息如下所示：Thepassword-recoverymechanismhasbeentriggered,butiscurrentlydisabled.请遵照后面的禁止密码恢复机制情况四.密码恢复

2950,3550等系列非模块化交换机密码恢复进程第一步：初始化flash文件系统switch:flash_init第二步：加载一些helper文件switch#load_helper第三步：显示flash内存中的内容switch:dirflash:交换机文件系统显示如下：Directoryofflash:11-rwx5825Mar01199322:31:59config.text17-rwx27Mar01199322:30:57env_vars5-rwx90Mar01199322:30:57system_env_vars18-rwx720Mar01199302:21:30vlan.dat16128000bytestotal(10003456bytesfree)第四步：将配置文件名改为，这个文件包含定义的密码。switch:renameflash:config.textflash:第五步：启动系统switch:boot将会提示你进入setup程序，在提示处答复NContinuewiththeconfigurationdialog?[yes/no]:N四.密码恢复

2950,3550等系列非模块化交换机第六步：在switch提示符下，进入特权模式switch>enable第七步：将配置文件改回初始名switch#renameflash:flash:config.text

第八步：copy配置文件到内存switch#copyflash:config.textsystem:running-config

Sourcefilename[config.text]?

Destinationfilename[running-config]?一律回车确认，现在配置文件已经加载了，可以更改password第九步：更改passwordswitch#configterminalswitch(config)#enablesecret<password>orswitch(config)#enablepassword<password>switch(config)#exitswitch#switch#copyrunning-configstartup-config

禁止密码恢复机制情况如果密码恢复机制被禁止，提示信息如下：Thepassword-recoverymechanismhasbeentriggered,butiscurrentlydisabled.Accesstothebootloaderpromptthroughthepassword-recoverymechanismisdisallowedatthispoint.However,ifyouagreetoletthesystemberesetbacktothedefaultsystemconfiguration,accesstothebootloaderpromptcanstillbeallowed.

Wouldyouliketoresetthesystembacktothedefaultconfiguration(y/n)?四.密码恢复

2600,3600,7200,7500,12000等系列路由器1.将终端或PC(使用超级终端)连接到交换机console端口2.将连接速度设为96003.关机重新启动，启动过程中60秒内按break中断启动过程，系统会进入rommon>提示符在rommon模式下键入confreg0x2142使系统不加载配置文件启动rommon1>confreg0x2142Youmustresetorpowercyclefornewconfigtotakeeffect在rommon提示符下键入reset使系统重启系统启动后，对所有setup的提问答复no或按ctrl-C跳过此时设备启动为出厂设置，没有任何配置，可以enable进入特权模式进入特权模式后执行copystartuprun，将原来的配置复制到当前的内存中此时已经恢复原来的配置，可以进入配置模式更改密码Configthostname(config)#enablesecret<password>在配置模式下将存放器值改回原来的0x2102hostname(config)#config-register0x2102改完后退出配置模式，write存盘再重启设备，将恢复为改正密码的配置五.IOS确认以及升级IOS是网络产品的灵魂，它提供丰富的特性功能支持，但也和其他操作系统软件一样，有着改之不完的bug。我们选择Cisco，并非它足够稳定，而是相对稳定。cisco对于大局部bug都有相应的说明和回避方法提供，也会相对及时地在下一版本改正。毕竟没有一切完美的产品嘛。Cisco在下一代的软件中采用了软件的分布式结构，将不同的功能分布到不同的软件模块去执行，这样即使某一个软件模块出现问题，不至于影响到整个系统的运行。特性越复杂的ios相对bug也越多，通常我们遇到的一些系统自动重启或者日志中的告警多半都与软件bug相关，因此选择一个相对稳定的ios版本是非常重要的。Cisco的路由交换设备分为IOS和CatOS两种系统，早期的4000,5000,6000是混合型的操作系统，即在交换层上还采用CatOS，而路由层采用IOS。但Cisco在逐渐取消这种结构，6500和4500已经可以转换成和其他的路由设备一样的单一NativeIOS结构。IOS选择的原那么对于IOS的版本选择并非越高越好，因为对于一个新版本的推出，由于使用的人少，还不能验证其稳定性。因此我们需要的是一个稳定的版本，而不是一个很新的版本。当然除非您需要新版本中新支持的特性或者出于回避某些漏洞的需求。在ciscoIOS版本下载页面都会标注每个版本的分类，包括ED、LD、GD或DFIOS选择的原那么ED代表“早期部署〞。早期部署版本提供新的特性、平台或接口支持。多数非主要版本都包含ED版本。GD代表“普遍部署〞。如果Cisco认为CiscoIOS软件的主要版本适合在客户网络中需要这些特性和功能的任何地方使用，那么这种主要版本进入“普遍