cisco 排错
PCAPS:故障管理,配置基本维护工具
CLI:命令提示操作界面
GUI:思科图形化配置界面,其工具叫SDM,条件:设备开启HTTP服务,设置HTTP登录认证的方式为本地,配置本地用户名及权限,开启telnet登录并且设置为本地方式。
路由器里基本配置
ip http server
ip http authentication local
username ccnp privilege 15 secret ccnp
line vty 0 4
login local
track 事件追踪命令
track 10 inter f0/8 line-protocol
备份:设备配置及IOS等信息的备份
备份到文件服务器上,可以是FTP,TFTP等,方式可分为:手动与自动。
手动命令:copy startup tftp://x.x.x.x/xx 还原时用copy tftp:runn
自动命令:archive 其中patch定议服务器路径
(config)#archive
(config-archive)#path定义路径
write-memory 定义改变重写
t ime-period 定义间隔
查看归档的命令:show archive
归档恢复命令: configure replace tftp://x.x.x.x/AA
日志:设备运行问题的记录
日志保存命令:(config)#logging buffered (保存在内存中)
(config)#logging buffered 5000(设定内存大小)
查看命令:show logging
日志可分类:logging consol warnings (记录console口的警告级日志)
分为七类,紧急,警报,危机,差错,告警,通行,报告,调试
也可以把日志存在在专门的服务器上,logging x.x.x.x(服务器需使用特定的软件,kiwi-syslog
2:IOS诊断
sh proc cpu | include(查看CPU使用情况命令)
例如:sh proc cpu | inc check heaps (该命令只显示check heaps这条进程)
sh ip int bri (查看接口汇总信息).
sh ip route (如果路由表很多的时候,不能随便使用此命令,以防死机,但可以后接相关网段的关键字来只显示此网段的路由。例如:sh ip route 172.16.0.0 .此时只显示172.16.0.0这个网段相关的路由)
ping 命令 (对应为三层的检查命令)
参数:repeat指定发送多少个PING数据包
size指定每个数据包的字节数
df-bit 对需要分段的报文丢弃
timeout 等待超时的秒数
telnet 命令 (用于检查第四层的服务)
telnet x.x.x.x80 (检查80端口是否正常)
专用诊断工具
第三方的软件可以帮助我们排查错误
比如:抓包软件(sniffer,wireshark)
sniffer ,交换机在一定的配置后结合它可以深入的分析数据包的详细情况。交换机中要想支持抓包。必须使用端口镜像技术,其中可分为本地镜像和远程镜像。
在交换机配置本地镜像的配置命令:
monitor session 1 source inter f0/0
monitor session 1 dest inter f0/2
远程镜像
被监控交换机(跨交换机的流量抓取)
vlan 20(全局配置模式下)
remote-span(全局VLAN配置模式下)
montsess 1 sou int f0/0
monitor sess 1 dest remote vlan 20 reflector-port f0/1
监控交换机
vlan 20
remote-span
monitor sess 2 sou remote vlan 20
monitor sess 2 dest int f0/3
以上配置的意思是将被监控交换机接口f0/0的数据拷贝到与监控交换机相连的接口F0/1上,同时在监控交换机上将流量转发给F0/3接口上的监控主机
以上命令的意思 为把f0/0的数据包拷贝一份到f0/2上,
SNMP(简单网络管理协议) 管理软件
netflow
页:
[1]