收藏
下载资源 加入VIP免费专享

思科路由器的日常维护和故障处理.ppt

上传人:文库蛋蛋多 文档编号:2339291 上传时间:2023-02-13 格式:PPT 页数:35 大小:1.04MB
返回 下载 相关 举报
思科路由器的日常维护和故障处理.ppt_第1页
第1页 / 共35页
思科路由器的日常维护和故障处理.ppt_第2页
第2页 / 共35页
思科路由器的日常维护和故障处理.ppt_第3页
第3页 / 共35页
思科路由器的日常维护和故障处理.ppt_第4页
第4页 / 共35页
思科路由器的日常维护和故障处理.ppt_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《思科路由器的日常维护和故障处理.ppt》由会员分享,可在线阅读,更多相关《思科路由器的日常维护和故障处理.ppt(35页珍藏版)》请在三一办公上搜索。

1、思科设备的日常维护,宁夏区电信有限公司数据通信局,设备结构,配置模式,可以通过路由器的控制口配置,也可以通过telnet利用路由器的通信接口登陆进行配置,还可以利用路由器的AUX接口(辅助控制口)对路由器进行配置。,日常命令,一、设备日常检查1、设备cpu和内存的检查show process memory 检查设备的内存 该命令会显示出设备内存数量、占用数量、空闲数量(以字节为单位),通过占用数量除以内存总数得到内存占用率,正常情况内存占用率应低于70%。当内存占用率高于80%,设备运行慢,用户会明显感到上网速度慢。show process cpu 检查设备cpu占用情况 该命令显示设备5分钟

2、、1分钟、5秒钟内三个时段内的cpu占用情况。正常情况cpu占用率应低于70%。,日常命令,2、设备接口状态检查show interface s0 设备接口类型:串口serial、pos口pos、ATM接口ATM、以太口ethernet该命令会显示出接口物理端口和逻辑端口的状态,在5秒钟内的平均流量以及该端口累计的误码错误等端口信息,是维护时重要的查障命令。,日常命令,Router#show interface s0Serial0 is up,line protocol is up(端口与协议均正常)Hardware is HD64570 Internet address is 10.140.

3、1.2/24 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation PPP,loopback not set,keepalive set(10 sec)LCP Open Open:IPCP,CDPCP Last input 00:00:05,output 00:00:05,output hang never Last clearing of show interface counters never Queueing strategy:fifo Output queue 0/40,0 d

4、rops;input queue 0/75,0 drops 5 minute input rate 0 bits/sec,0 packets/sec 5 minute output rate 0 bits/sec,0 packets/sec 38021 packets input,5656110 bytes,0 no buffer Received 23488 broadcasts,0 runts,0 giants,0 throttles 0 input errors,0 CRC,0 frame,0 overrun,0 ignored,0 abort 38097 packets output,

5、2135697 bytes,0 underruns 0 output errors,0 collisions,6045 interface resets 0 output buffer failures,0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,日常命令,3、配置文件备份router#write memory 将配置文件写入存储器NVRAM中,日常命令,4、设备软件升级思科设备支持TFTP升级。首先在网络上配置一台运行TFTP服务的主机,将最新的软件拷贝到该主机

6、上(升级文件的后缀为.bin),在路由器上运行以下命令:Copy tftp:*.bin flash:*.bin命令执行完后会自动检查文件是否正确,检查通过后设备重新启动,并加载新的软件,升级完成。,日常命令,5、测试命令Ping*.*.*.*.!10ms/15ms/13ms(到目的端最小时延、最大时延和平均时延)由路由器向目标地址发包,以测试网络的情况。如显示!说明网络连接正常,显示.说明网络不通。另外思科设备还可以使用扩展的ping命令,增强了该命令的功能,如设定ping包的大小、数量和发起报的源IP地址。,接口配置,一、串口的配置模版#confiure terminal(进入配置模式)#(

7、configure)interface s0(进入s0口配置模式)#(conf-if)encap ppp(对串口S0的包封格式进行定义,常用的有PPP、HDLC等。在配置时串口两端的包封格式必须相同。思科设备默认包封模式为HDLC),接口配置,#(conf-if)ip address*.*.*.*(本端ip地址)*.*.*.*(子网掩码)#(conf-if)no shutdown(将该接口启动,缺省状态为shutdown)#(conf-if)descr*(对接口进行描述)*路由器支持单词简写,如在一个配置模式下没有 重复的字母即认为简写与单词等效 如:输入sh 与show的效果相同,接口配置,

8、二、帧中继配置模板1、点对点模式,接口配置,2、点对多点模式,接口配置,3、状态检查Router#show interfaces s0Serial0 is up,line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation FRAME-RELAY,loopback not set,keepalive set(10 sec)LMI enq sent 1

9、9,LMI stat recvd 20,LMI upd recvd 0,DTE LMI up LMI enq recvd 0,LMI stat sent 0,LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled,LAPF state down Broadcast queue 0/64,broadcasts sent/dropped 8/0,interface broadcasts 5 Last input 00:00:02,output 00:00:02,output hang never

10、Last clearing of show interface counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops显示接口、协议、DLCI、LMI信息,接口配置,Router#show frame-relay lmi LMI Statistics for interface Serial0(Frame Relay DTE)LMI TYPE=CISCO*表明LMI类型为CISCO协议。LMI类型除了CISCO外,还有ANSI和CCITT两种*Invalid Unnumbe

11、red info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq.Sent 113100 Num Status msgs Rcvd 113100*表明LMI状态正常。(LMI收发字节数相同,线路传输情况

12、良好)Num Update Status Rcvd 0 Num Status Timeouts 0显示LMI状态的相关信息,接口配置,Router#show frame-relay pvc 100PVC Statistics for interface Serial0(Frame Relay DTE)DLCI=100,DLCI USAGE=LOCAL,PVC STATUS=ACTIVE,INTERFACE=Serial0*说明PVC通路连接正常。如路由器配置的DLCI与电信部门不匹配,状态为DEL;如线路不通,状态为DOWN。*input pkts 28 output pkts 10 in b

13、ytes 8398 out bytes 1198 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 10 out bcast bytes 1198 pvc create time 00:03:46,last time pvc status changed 00:03:47显示帧中继PVC的传输状态,接口配置,三、以太口配置 以太网的包封模式只有一种arpa,所以在进行配置时不需要配置包封格式。只需要配置接口的

14、ip地址即可。以太口有普通以太口(Ethernet仅支持10M)和快速以太口(FE支持10/100M)。此外以太口还有半双工和全双工两种方式。如将FE口设置为auto方式,此接口将于对端接口进行适配,已选择合适的速率和工作模式。,接口配置,以下是一个以太口的配置:#(conf-if)ip address 10.1.1.1 255.0.0.0配置该接口的IP地址#(conf-if)speed 100设置该FE口速率为100M#(conf-if)dulpex full设置接口的工作方式为全双工方式 目前思科设备以太接口多数为FE接口。具有三层转发能力的交换机全部是FE接口。在通常情况下,都工作在1

15、00M、全双工方式下。,路由配置,思科设备支持多种路由协议。选用何种路由协议主要看用户网络环境。除电信运营商和大型的企业网外,其余绝大多数网络结构简单,适合采用缺省路由来实现用户路由策略。具体配置:ip route 0.0.0.0 0.0.0.0 10.1.1.1 所有路由均通过10.1.1.1这个IP地址流入流出。,地址转换(NAT),由于ip地址资源紧张,分配给用户的ip地址无法满足用户的需求,因此需要将大量的私网地址转换成合法的ip地址以接入互联网。以下是一个需要NAT的网络拓扑:,地址转换(NAT),配置过程:1、配置一个基本访问控制列表Router(config)#access-li

16、st 1 permit 192.168.3.0 0.0.0.255Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255,地址转换(NAT),2、在内网和外网接口将NAT功能打开interface ethernet0Ip add 192.168.3.1 255.255.255.0Ip nat insideInterface ethernet1Ip add 192.168.4.1 255.255.255.0Ip nat insideInterface serial0Ip add 172.17.38.1 255.255.255.252Ip

17、 nat outside,地址转换(NAT),3、将内网地址转换成公网地址ip nat inside source list 1 interface serial0 overloadList 1:定义的访问控制列表号码,思科设备密码恢复,(1)在启动的60 s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法,使设备进入rom monitor状态,提示符号为“”。(2)在rom monitor中输入set命令:记下当前的ios-conf值,这里是0 x2102。(3)输入set ios-conf 142,如下:boot#set ios-conf 142。(4)输入b

18、oot引导系统,如果设备在重启过程中要求进行初始化配置,一路回答“No”,如下所示:Boot#boot,思科设备密码恢复,(5)输入回车,enable,再回车,进入enable状态,命令序列如下:Routeren Router#(6)输入config mem,调入原配置文件,并进入配置模式(注意:不要conf t),命令序列如下:Router#conf mem(config)#(7)恢复原始配置寄存器值并激活所有端口:#configure terminal(config)#configregister0X2102,思科交换机的配置,1、设置VLAN创建VLANswitch#configure

19、terminalswitch#VLAN 200配置VLAN三层接口switch#configure terminalswitch(config)#interface vlan 200switch(config-if)#ip address 172.20.52.106 255.255.255.248switch(config-if)#no shutdown,思科交换机的配置,2、接口配置 trunk端口的配置:配置交换机端口为二层端口switch(config)#interface f0/24switch(config-if)#switchporttrunk封装类型switch(config-i

20、f)#switchport trunk encapsulation isl|dot1q|negotiate二层端口的模式switch(config-if)#switchport mode trunk配置trunk承载的VLANswitch(config-if)#switchport trunk allowed vlan vlan_ID|all,思科交换机的配置,配置三层端口(1)Switch(config)#interface f0/2Switch(config-if)#no switchportSwitch(config-if)#ip address 192.20.135.21 255.25

21、5.255.0Switch(config-if)#no shutdown,基本安全配置,1、路由器访问控制的安全配置 对telnetn远程访问进行严格的控制,设置强壮的密码,采用访问列表严格控制访问的地址。(Config)#Access-list 1 permit 192.168.0.1(Config-line)#access-class 1 in仅容许192.168.0.1 telnet路由器(Config)#enable secret xxxxx 给路由器设置密码建议密码长度至少超过5位,并且采用数字、字母、特殊字符的组合。,基本安全配置,2、路由器网络服务安全配置 关闭不必要且影响路由器

22、安全的服务:如TCP、UDP Small服务、Finger服务、HTTP服务、BOOTp服务。(Config)#no service tcp-small-servers(Config)#no service udp-small-servers(Config)#no ip finger(Config)#no ip http server(Config)#no ip bootp server,基本安全配置,路由器其他安全配置 及时的升级IOS软件,并且要迅速的为IOS安装补丁 要严格认真的为IOS作安全备份 要为路由器的配置文件作安全备份 要有完备的路由器的安全访问和维护记录日志 要严格设置登录B

23、anner,设置口令,配置VTY口令(用于telnet)switch#config tswitch(config)#line vty 0 4switch(config-line)#password ciscoswitch(config-line)#login,设置口令,配置登陆用户及口令switch(config)#username nxdcb password ciscoSwitch(config)#endswitch#config tswitch(config)#line vty 0 4switch(config-line)#login local,设置口令,配置enable口令switch#config tswitch(config)#enable secret 使用secret设置口令,在显示配置时口令部分被加密,安全性高。,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号