PCAPS:故障管理,配置

基本维护工具

CLI:命令提示操作界面

GUI:思科图形化配置界面,其工具叫SDM,条件:设备开启HTTP服务设置HTTP登录认证的方式为本地,配置本地用户名及权限开启telnet登录并且设置为本地方式

路由器里基本配置

ip http server

ip http authentication local

username ccnp privilege 15 secret ccnp

line vty 0 4

login local

 

track 事件追踪命令
track 10 inter f0/8 line-protocol

 

备份:设备配置及IOS等信息的备份

    备份到文件服务器上,可以是FTP,TFTP等,方式可分为:手动与自动。

    手动命令:copy startup tftp://x.x.x.x/xx      还原时用copy tftp:runn

    自动命令:archive 其中patch定议服务器路径

    (config)#archive

    (config-archive)#path  定义路径

    write-memory 定义改变重写

     t ime-period   定义间隔

     查看归档的命令:show archive

     归档恢复命令: configure replace tftp://x.x.x.x/AA

日志:设备运行问题的记录

日志保存命令:(config)#logging buffered (保存在内存中)

                           (config)#logging buffered 5000(设定内存大小)

查看命令:show logging

日志可分类:logging consol warnings (记录console口的警告级日志)

分为七类,紧急,警报,危机,差错,告警,通行,报告,调试

也可以把日志存在在专门的服务器上,logging x.x.x.x  (服务器需使用特定的软件,kiwi-syslog

 2:IOS诊断

sh proc cpu | include  (查看CPU使用情况命令)

例如:sh proc cpu | inc check heaps (该命令只显示check heaps这条进程)

sh ip int bri (查看接口汇总信息).

sh ip route (如果路由表很多的时候,不能随便使用此命令,以防死机,但可以后接相关网段的关键字来只显示此网段的路由。例如:sh ip route 172.16.0.0   .此时只显示172.16.0.0这个网段相关的路由)

ping 命令 (对应为三层的检查命令)

参数:repeat  指定发送多少个PING数据包

size  指定每个数据包的字节数

df-bit   对需要分段的报文丢弃

timeout   等待超时的秒数

 

telnet 命令 (用于检查第四层的服务)

telnet x.x.x.x  80 (检查80端口是否正常)

 

专用诊断工具

第三方的软件可以帮助我们排查错误

比如:抓包软件(sniffer,wireshark)

sniffer ,交换机在一定的配置后结合它可以深入的分析数据包的详细情况。交换机中要想支持抓包。必须使用端口镜像技术,其中可分为本地镜像和远程镜像。

在交换机配置本地镜像的配置命令:

monitor session 1 source inter f0/0

monitor session 1 dest   inter f0/2

远程镜像

被监控交换机(跨交换机的流量抓取)

vlan 20(全局配置模式下)

remote-span(全局VLAN配置模式下)

mont  sess 1 sou int f0/0

monitor sess 1 dest remote vlan 20 reflector-port f0/1

监控交换机

vlan 20

remote-span

monitor sess 2 sou remote vlan 20

monitor sess 2 dest int f0/3

以上配置的意思是将被监控交换机接口f0/0的数据拷贝到与监控交换机相连的接口F0/1上,同时在监控交换机上将流量转发给F0/3接口上的监控主机

以上命令的意思 为把f0/0的数据包拷贝一份到f0/2上,

SNMP(简单网络管理协议) 管理软件

netflow