本文提供了网络设备管理的一系列命令,包括进入线卡、查看设备配置、路由信息、NAT设置、流表信息以及IPOE认证、PPPoE拨号、认证和安全相关的操作,还有HA热备状态检查。这些命令对于网络运维人员进行故障排查和日常维护至关重要。
一、7708-X进入线卡:部分命令需要进入线卡查看信息
vtty 3/0 // 注意3/0是线卡编号。ctrl+x是退出此模式。进入sip5-x线卡则敲3/0。
二、基础信息查看
show run //查看设备配置
show version //查看设备版本
show slot //查看设备有哪些线卡
show version slots//查看线卡在线状态
show memory //查看设备内存
show log //查看日志
show ip fpm statistics //显示流平台IPv4相关统计
show ip fpm count //显示流平台IPv4相关报文计数
show ip interface brief //查看接口ip 信息
show interface //查看接口信息
show ef-rnfp all //显示所有已经配置的设备防攻击配置信息及统计信息
show environment fans //查看风扇状态
show environment hardware //本命令用于显示当前硬件的状态信
show environment powers //本命令用于显示当前一个或多个电源的状态信息
show environment temperature //本命令用于显示当前工作环境温度的信息
show clock //查看时钟
show arp //查看arp 信息
show snmp //查看SNMP统计信息
show cpu //查看设备cpu 信息
show memory //查看设备内存信息
show tcp port //查看系统当前TCP端口使用情况
show tcp connect //查看系统当前TCP连接的基本信息
show rlog //查看rlog日志,需要进入线卡查看
三、路由信息查看:
show ip route //查看路由表
show ip ref adjacency //该命令可以显示某一特定邻接节点信息或当前所有的邻接节点信息
show ip ref route //显示当前REF模块中的所有路由信息
show ip ref exact-route //该命令可以显示某一IP报文的确切转发路径。其命令格式如下
show route-map //查看设备上配置的路由图
show ip policy //查看策略路由的应用情况
四、NAT信息查看:
*/注意,show ip nat translation命令后必须指定对应用户的IP地址(| include x.x.x.x),否则大量的nat表项输出可能影响客户业务甚至导致设备挂死/*
进入线卡:输入show ip nat translation | include 192.168.1.2
或show ip nat translations slot 3/0 | in 10.192.5.2
show ip nat statistics rule //查看NAT规则
五、流表信息查看:【进入线卡】
show ip fpm flows user 10.12.28.16(查看某个ip的所有流)
show ip fpm flows filter 6 10.12.28.16 255.255.255.255 0.0.0.0 0.0.0.0(查看10.12.28.16为源地址的所有TCP流)
show ip fpm flows filter 6 10.12.28.16 255.255.255.255 0.0.0.0 0.0.0.0 de(加上de关键字可以查看流的出入接口是否正确)
show ef-interface 0x31【进方向】
show ef-interface 0x41【出方向】
当发现流表没有明显异常,就要判断是否正反向流不一致,导致2条正反向流没有匹配中
开启debug调试【慎重使用!!!!!!!】,命令如下
先创建一个acl,来匹配你要查看的流,注意一定要精确,同时要匹配正反向
ip access-list extended 120
10 permit icmp host 10.192.5.2 host 114.114.114.114 出方向的流
20 permit icmp host 114.114.114.114 host 125.69.160.24 回来的流先匹配NAT后的地址
30 permit icmp host 114.114.114.114 host 10.192.5.2回来的流匹配实际地址
然后debug packet 120,开启后,再ping,触发ping包后
show packet debug-buf 会有相应的打印,调试完成后
no debug packet 120
脚本:
1.创建扩展ACL
ip access-list extended 120
10 permit icmp host 10.192.5.2 host 114.114.114.114
20 permit icmp host 114.114.114.114 host 125.69.160.24
30 permit icmp host 114.114.114.114 host 10.192.5.2
Exit
2.进入对应线卡
vtty x/0
enable
debug packet xx
show packet debug
un all
3.退出线卡
ctrl+x
六、IPOE认证:【进入线卡】
show ipoe session ip all //查看IPOE会话表项,建议进入线卡查看,只能显示60条
show ipoe session ip x.x.x.x //查看详细的会话信息
show web-auth user //显示ipoe认证的用户
show web-auth user x.x.x.x //x.x .x.x是 终端ip,mac auth的值为1时,该用户为mac无感认证用户,为0时为账号密码登陆的web认证用户。
show web-auth user all ipv4 //查看线卡上所有V4认证用户
show ip dhcp binding //77x做dhcp server时, 77x查看地址分配情况。
show ipoe pool //查看IPOE地址池信息
show ip dhcp server statistics //显示DHCP服务器各种统计信息,主要查看红框里面的信息,lease counter 表示总的会话,ipoe session counter 代表当前会话,总的会话不能超过1.5w否则转发存在问题了。
七、pppoe拨号:
show pppoe-server session //查看pppoe会话
show pppoe-server statistics //查看pppoe拨号成功的终端数量,指online字段的2161。
show pppoe-server discovery //查看处于协商状态的pppe会话信息
八、认证命令相关:
show web-auth control //查看接口上的认证配置和统计信息
show web-auth direct-host //查看免web认证的用户范围
show web-auth direct-site //查看免认证的网络资源范围
show web-auth portal //查看HTTP重定向的配置
show web-auth user //查看认证用户的在线信息
show user-group //查看创建的用户在以及每一个用户组包含用户数量
show umg-sam //查看用户管理与SAM联动一系列统计信息
九、安全命令相关:
show access-lists //显示所有ACL配置以及名称
十、HA热备命令相关:
Session 2 //HA从主机切换到备机,按Ctrl+e退回到主设备上
show ha topo //查看HA双机 topo信息
show ha rdc //查看双机rdc链路状态
show nlb2 brief //查看双机NLB状态
show nlb2 user ip //查看所有绑定用户的nlb表
show nlb2 user ip x.x.x.x //查看具体用户哈希到哪张卡
show nlb2 user mac h.h.h //查看具体用户哈希到哪张卡
show lacp summary //查看动态聚合状态
show ha card //查看双机线卡状态以及角色
1554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
