Cisco路由器的安全配置简易实例(三)

如果 路由器由于临时重启动而完全崩溃,则相应的错误消息将包含在show version命令的输出中。show stack命令用于跟踪路由器的堆栈,提供路由器临时重新启动的原因。如果由于错误而导致重新启动,堆栈记录将在输出的末尾显示。为了抽取与故障相关的信息,堆栈记录需要解码。[@more@]这一工作通常由 Cisco TAC工程师完成。此外,拥有相应CCO登录ID的用户可以通过将show stack命令的输出发送到CCO而获得解码信息。堆栈记录解码的结果有时与Cisco路由器的bug有关。

  当用户向Cisco TAC报告故障时,支持技术人员通常要求用户发送show tech_support命令的输出结果。这个命令将导致下述命令的按序执行:Show version、Show controllers、Show buffers、Show interface、Show stack、Show process cpu、Show process memory和Show running-config。这些命令的组合将给出路由器配置以及大多数关键性能参数的详细信息。show tech_support命令的输出对于Cisco TAC技术人员解决复杂 网络问题是十分有用。

  与接口相关的命令  

  下面我们将阐述一些直接与路由器活跃接口相关的命令。show ip interface brief将显示每一个路由器接口的IP地址信息以及第二层的状态信息(如下所示)。其他与IP对应的协议的相关性信息可以通过相应命令属性获得,比如show ipx interface brief。

  YH-Router#sh ip in brief Interface IP-Address OK? Method Status Protocol TokenRing0/0 172.26.12.3 YES NVRAM up up TokenRing0/1 172.27.12.3 YES NVRAM up up TokenRing0/2 172.28.12.3 YES NVRAM up up TokenRing0/3 unassigned YES NVRAM administratively down down Ethernet1/0 172.30.12.3 YES NVRAM up up Ethernet1/0 172.31.12.3 YES NVRAM up up Ethernet1/0 172.32.12.3 YES NVRAM up up Ethernet1/0 172.33.12.3 YES NVRAM up up
  
  show interface命令可以获得更多的信息。我们以 以太网为例来讨论这些通用接口参数。

  YH-Router#sh int e1/0 Ethernet1/0 is up,line protcol is up Hardware is cxBus Ethernet,address is 00e0.f78a.6d40(bia 00e0.f78a.6d40) Description:seg=E2 LAB SRV1 Internet address is 172.30.12.3/16 MTU 1500bytes,BW 10000Kbit,DLY 1000usec,rely 255/255,load 1/255 Encapsulation ARPA, loopback not set, keepalive set(10sec) ARP type:ARPA,ARP Timeout 04:00:00 Last input 00:00:00,output 00:00:00,output hang never Queueing strategy:fifo Output queue 0/40,44 drops;input queue 0/75,66114 drops 5 minute input rate 181000 bits/ sec,23 packets/sec 5 minute output rate 43000 bits/sec,26 packets/sec 525599659 packets input,2042735431 bytes, 0 no buffer Received 4004547 broadcasts,10 runts,0 giants 139 input errors, 0 CRC, 129 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 481020335 packets output, 1069273018 bytes, 47 underruns 20 output errors, 95880485 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buf
  fers swapped out
  

  其中:

  Ethernet 1/0 is up 表明OSI模型的第一层成功启动。

  Line protocol up 表明第二层成功启动 。

  Description 用户自定义的描述。使用这一功能给出接口准确的描述是十分重要的。在一个大型组织中,一个局部网络的工程师很难定位发生故障的路由器。

  MTU 指定最大传输单元,用户可以配置。

  BW、Dly、rely、load(带宽、延迟、可靠性和负载):这些参数与IGRP/EIGRP标准有关。带宽和延迟的配置可以影响到路由选择。在工作正常的接口中,可靠性的值为255。除非在十分繁忙的条件下,否则负载通常不应超过150/255。

  Encapsulation 它指在接口的第二层封装。在以太网中,对于IP,Cisco的缺省设置为ARPA,而IPX的缺省设置为Novell-Ether。

  从输出中还能获取哪些其他的信息呢?读者可以看到,ARP cache timeout的值为4小时(该值为缺省设置)。从路由器接口输入到输出的时间不到1秒钟。输出从未被挂起。接口计数器最后一次被清0是在5个星期以前。在评估接口的统计信息时,这些数据是十分有用的。在通常情况下,可以将计数器清0以便作进一步的监视。

  接口所采用的是FIFO排队规则。输出队列和输入队列的缺省长度分别为40和75。队列中都不包含报文。在计数器最后一次被清0后,输入队列丢失了许多报文。但是,正如我们前面所说的,计数器5个星期未被清0;因此,该值不能说明一定发生了网络故障。在这种情况下,应该首先将计数器清0,然后再监视输出队列的丢失报文数。

  同时,命令的输出中还显示每1秒钟通过路由器接口的平均信息量(以字节为单位)以及报文数。这些参数的总量信息、路由器接口观测到的所有广播报文的数量也在命令的输出中显示。如果广播报文的数量增长非常迅速,尤其是如果相对于输入报文的数量非常高,则表明在 局域网段中有广播风暴。由于某些特定的应用程序需要频繁使用广播报文,因此确定广播报文的数量阀值是很困难的。但是,如果广播报文的数量超过了整个输入报文的30%,则需要使用局域网协议分析仪进一步检测网络。

 我们还可以获取接口的下列错误检测信息:

  Runts 是指大小小于最小值的报文。在示例的以太网中,该值为64。以太网中指定最小报文大小大小是由于在这种传输模式下的工作站需要检测碰撞。如果以太网段中包含以太网中继器并且其距离符合规定的标准,最小报文大小大小可以使处在这种传输模式下的工作站检测线路中的任何碰撞。

  Giants 指大小超过线路可以承受的最大报文大小的报文。以太网的MTU通常为1500字节,或者最大的封装数据为1500字节。

  Input errors 指到达报文中检测到的错误,也可能表明网段本身发生了错误。

  Output errors 指输出报文中的错误,它可能表明路由器接口本身发生了故障。

  CRCs 由于报文不正确的以太网校验和而检测到的循环冗余校验错。它可能由于网段的噪声引起,或者由于 网卡故障、报文冲突引发。CRC的频率应是每100000个输入报文中发生一次。

  Frame errors 指接收到的帧的类型与路由器以太网帧类型(IP协议帧类型为ARPA)不匹配。

  Aborts 在碰撞检测中过度的重传而导致的问题。在以太网中,重传的最大次数不超过15次。

  Dribble condition 指接收到的帧比MTU大,但不属于Giants。

  Babble 是指持续接收到可疑的帧。


来源:Cisco.net

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/262387/viewspace-1019422/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/262387/viewspace-1019422/

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值