思科路由器的日常維護和故障處理

1、思科設備的日常維護思科設備的日常維護設備結構配置模式 可以通過路由器的控制口配置，也可以通過可以通過路由器的控制口配置，也可以通過telnet利用路由器的通信接口登陸進行配置，利用路由器的通信接口登陸進行配置，還可以利用路由器的還可以利用路由器的AUX接口（輔助控制口）接口（輔助控制口）對路由器進行配置。對路由器進行配置。日常命令一、設備日常檢查1、設備cpu和內(nèi)存的檢查show process memory 檢查設備的內(nèi)存 該命令會顯示出設備內(nèi)存數(shù)量、占用數(shù)量、空閑數(shù)量（以字節(jié)為單位），通過占用數(shù)量除以內(nèi)存總數(shù)得到內(nèi)存占用率，正常情況內(nèi)存占用率應低于70%。當內(nèi)存占用率高于80%，設備運行慢

2、，用戶會明顯感到上網(wǎng)速度慢。show process cpu 檢查設備cpu占用情況 該命令顯示設備5分鐘、1分鐘、5秒鐘內(nèi)三個時段內(nèi)的cpu占用情況。正常情況cpu占用率應低于70%。日常命令2、設備接口狀態(tài)檢查show interface s0 設備接口類型：串口serial、pos口pos、ATM接口ATM、以太口ethernet該命令會顯示出接口物理端口和邏輯端口的狀態(tài)，在5秒鐘內(nèi)的平均流量以及該端口累計的誤碼錯誤等端口信息，是維護時重要的查障命令。日常命令Router#show interface s0Serial0 is up, line protocol is up （端口與協(xié)議

3、均正常）（端口與協(xié)議均正常） Hardware is HD64570 Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of

4、show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 thr

5、ottles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers s out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up日常命令3、配置文件備份router#wri

6、te memory 將配置文件寫入存儲器NVRAM中日常命令4、設備軟件升級思科設備支持TFTP升級。首先在網(wǎng)絡上配置一臺運行TFTP服務的主機，將最新的軟件拷貝到該主機上（升級文件的后綴為.bin)，在路由器上運行以下命令：Copy tftp:*.bin flash:*.bin命令執(zhí)行完后會自動檢查文件是否正確，檢查通過后設備重新啟動，并加載新的軟件，升級完成。日常命令5、測試命令Ping *.*.*.* .!10ms/15ms/13ms(到目的端最小時延、最大時延和平均時延） 由路由器向目標地址發(fā)包，以測試網(wǎng)絡的情況。如顯示！說明網(wǎng)絡連接正常，顯示 . 說明網(wǎng)絡不通。 另外思科設備還可以使

7、用擴展的ping命令，增強了該命令的功能，如設定ping包的大小、數(shù)量和發(fā)起報的源IP地址。接口配置一、串口的配置模版#confiure terminal （進入配置模式）#（configure）interface s0 (進入s0口配置模式）#（conf-if）encap ppp (對串口S0的包封格式進行定義，常用的有PPP、HDLC等。在配置時串口兩端的包封格式必須相同。思科設備默認包封模式為HDLC）接口配置#（conf-if）ip address *.*.*.*（本端ip地址）*.*.*.*(子網(wǎng)掩碼）#（conf-if）no shutdown（將該接口啟動，缺省狀態(tài)為shutdow

8、n）#（conf-if）descr * （對接口進行描述）* 路由器支持單詞簡寫，如在一個配置模式下沒有 重復的字母即認為簡寫與單詞等效 如：輸入sh 與show的效果相同接口配置二、幀中繼配置模板1、點對點模式接口配置2、點對多點模式接口配置3、狀態(tài)檢查、狀態(tài)檢查Router#show interfaces s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 25

9、5/255, load 1/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 19, LMI stat recvd 20, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64

10、, broadcasts sent/dropped 8/0, interface broadcasts 5 Last input 00:00:02, output 00:00:02, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops顯示接口、協(xié)議、顯示接口、協(xié)議、DLCI、LMI信息信息接口配置Router#show frame-relay lmi LMI St

11、atistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO *表明表明LMI類型為類型為CISCO協(xié)議。協(xié)議。LMI類型除了類型除了CISCO外，還有外，還有ANSI和和CCITT兩種兩種* Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid

12、 Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 113100 Num Status msgs Rcvd 113100 *表明表明LMI狀態(tài)正常。（狀態(tài)正常。（LMI收發(fā)字節(jié)數(shù)相同，線路傳輸情況良收發(fā)字節(jié)數(shù)相同，線路傳輸情況良好）好） Num Update Status Rcvd 0 Num Status Timeouts 0顯示LMI狀態(tài)的相關信息接口配置Router#show frame-relay pvc 100PVC Statistics for interface

13、Serial0 (Frame Relay DTE)DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 *說明PVC通路連接正常。如路由器配置的DLCI與電信部門不匹配，狀態(tài)為DEL；如線路不通，狀態(tài)為DOWN。* input pkts 28 output pkts 10 in bytes 8398 out bytes 1198 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts

14、0 out DE pkts 0 out bcast pkts 10 out bcast bytes 1198 pvc create time 00:03:46, last time pvc status changed 00:03:47顯示幀中繼PVC的傳輸狀態(tài)接口配置三、以太口配置 以太網(wǎng)的包封模式只有一種arpa，所以在進行配置時不需要配置包封格式。只需要配置接口的ip地址即可。 以太口有普通以太口（Ethernet僅支持10M)和快速以太口(FE支持10/100M)。 此外以太口還有半雙工和全雙工兩種方式。如將FE口設置為auto方式，此接口將于對端接口進行適配，已選擇合適的速率和工作模

15、式。接口配置以下是一個以太口的配置：#（conf-if）ip address 配置該接口的IP地址#（conf-if）speed 100設置該FE口速率為100M#（conf-if）dulpex full設置接口的工作方式為全雙工方式 目前思科設備以太接口多數(shù)為FE接口。具有三層轉發(fā)能力的交換機全部是FE接口。在通常情況下，都工作在100M、全雙工方式下。路由配置思科設備支持多種路由協(xié)議。選用何種路由協(xié)議主要看用戶網(wǎng)絡環(huán)境。除電信運營商和大型的企業(yè)網(wǎng)外，其余絕大多數(shù)網(wǎng)絡結構簡單，適合采用缺省路由來實現(xiàn)用戶路由策略。具體配置： ip route

16、 所有路由均通過這個IP地址流入流出。地址轉換（NAT） 由于ip地址資源緊張，分配給用戶的ip地址無法滿足用戶的需求，因此需要將大量的私網(wǎng)地址轉換成合法的ip地址以接入互聯(lián)網(wǎng)。 以下是一個需要NAT的網(wǎng)絡拓撲：地址轉換（NAT）配置過程：1、配置一個基本訪問控制列表Router(config)#access-list 1 permit 55Router(config)#access-list 1 permit 55地址轉換（NAT）2、在內(nèi)網(wǎng)和外網(wǎng)接口將NAT功能打開

17、interface ethernet0Ip add Ip nat insideInterface ethernet1Ip add Ip nat insideInterface serial0Ip add 52Ip nat outside地址轉換（NAT）3、將內(nèi)網(wǎng)地址轉換成公網(wǎng)地址ip nat inside source list 1 interface serial0 overloadList 1：定義的訪問控制列表號碼思科設備密碼恢復（1）在

18、啟動的60 s內(nèi)按下中斷鍵Ctrl+Break,如果Break被屏蔽了可以使用循環(huán)開機的方法，使設備進入rom monitor狀態(tài)，提示符號為“”。 （2）在rom monitor中輸入set命令： 記下當前的ios-conf值，這里是0 x2102。（3）輸入set ios-conf 142， 如下：boot# set ios-conf 142。 （4）輸入boot引導系統(tǒng)，如果設備在重啟過程中要求進行初始化配置，一路回答“No”，如下所示： Boot# boot 思科設備密碼恢復（5）輸入回車，enable,再回車，進入enable狀態(tài)，命令序列如下： Routeren Router# （

19、6）輸入config mem,調(diào)入原配置文件，并進入配置模式（注意：不要conf t）,命令序列如下： Router# conf mem (config)# （7）恢復原始配置寄存器值并激活所有端口： #configure terminal (config)#configregister0X2102 思科交換機的配置1、設置VLAN創(chuàng)建VLANswitch # configure terminalswitch #VLAN 200配置VLAN三層接口三層接口switch # configure terminalswitch(config)# interface vlan 200switch(co

20、nfig-if)# ip address 06 48switch(config-if)# no shutdown思科交換機的配置2、接口配置 trunk端口的配置端口的配置:配置交換機端口為二層端口配置交換機端口為二層端口switch(config)#interface f0/24switch(config-if)#switchporttrunk封裝類型封裝類型switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate二層端口的模式二層端口的模式switch(

21、config-if)#switchport mode trunk配置trunk承載的VLANswitch(config-if)# switchport trunk allowed vlan vlan_ID | all 思科交換機的配置配置三層端口 (1) Switch(config)# interface f0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 1 Switch(config-if)# no shutdown基本安全配置1、路由器訪問控制的安全配置 對telnetn遠程訪問進行嚴格的控制 ，設置強壯的密碼 ，采用訪問列表嚴格控制訪問的地址 。 (Config)#Access-list 1 permit (Config-line)#access-class 1 in僅容許 telnet路由器(Config)#enable secret xxxxx 給路由器設置密碼建議密碼長度至少超過5位，并且采用數(shù)字、字母、特殊字符的組合?；景踩渲?、路由器網(wǎng)絡服務安全配置 關閉不必要且影響路由器安全的服務：如TCP、