cisco 排错

PCAPS：故障管理，配置

基本维护工具

CLI：命令提示操作界面

GUI：思科图形化配置界面，其工具叫SDM，条件：设备开启HTTP服务，设置HTTP登录认证的方式为本地，配置本地用户名及权限，开启telnet登录并且设置为本地方式。

路由器里基本配置

ip http server

ip http authentication local

username ccnp privilege 15 secret ccnp

line vty 0 4

login local

 

track 事件追踪命令
track 10 inter f0/8 line-protocol

 

备份：设备配置及IOS等信息的备份

    备份到文件服务器上，可以是FTP,TFTP等，方式可分为：手动与自动。

    手动命令：copy startup tftp://x.x.x.x/xx      还原时用copy tftp:runn

    自动命令：archive 其中patch定议服务器路径

    (config)#archive

    (config-archive)#path  定义路径

    write-memory 定义改变重写

     t ime-period   定义间隔

     查看归档的命令：show archive

     归档恢复命令: configure replace tftp://x.x.x.x/AA

日志：设备运行问题的记录

日志保存命令：(config)#logging buffered （保存在内存中）

                           (config)#logging buffered 5000（设定内存大小）

查看命令：show logging

日志可分类：logging consol warnings (记录console口的警告级日志）

分为七类，紧急，警报，危机，差错，告警，通行，报告，调试

也可以把日志存在在专门的服务器上，logging x.x.x.x  (服务器需使用特定的软件，kiwi-syslog

 2:IOS诊断

sh proc cpu | include  （查看CPU使用情况命令）

例如：sh proc cpu | inc check heaps (该命令只显示check heaps这条进程)

sh ip int bri (查看接口汇总信息).

sh ip route (如果路由表很多的时候，不能随便使用此命令，以防死机，但可以后接相关网段的关键字来只显示此网段的路由。例如：sh ip route 172.16.0.0   .此时只显示172.16.0.0这个网段相关的路由）

ping 命令 （对应为三层的检查命令）

参数：repeat  指定发送多少个PING数据包

size  指定每个数据包的字节数

df-bit   对需要分段的报文丢弃

timeout   等待超时的秒数

 

telnet 命令 （用于检查第四层的服务）

telnet x.x.x.x  80 (检查80端口是否正常）

 

专用诊断工具

第三方的软件可以帮助我们排查错误

比如：抓包软件(sniffer,wireshark)

sniffer ,交换机在一定的配置后结合它可以深入的分析数据包的详细情况。交换机中要想支持抓包。必须使用端口镜像技术，其中可分为本地镜像和远程镜像。

在交换机配置本地镜像的配置命令：

monitor session 1 source inter f0/0

monitor session 1 dest   inter f0/2

远程镜像

被监控交换机(跨交换机的流量抓取）

vlan 20(全局配置模式下）

remote-span（全局VLAN配置模式下）

mont  sess 1 sou int f0/0

monitor sess 1 dest remote vlan 20 reflector-port f0/1

监控交换机

vlan 20

remote-span

monitor sess 2 sou remote vlan 20

monitor sess 2 dest int f0/3

以上配置的意思是将被监控交换机接口f0/0的数据拷贝到与监控交换机相连的接口F0/1上，同时在监控交换机上将流量转发给F0/3接口上的监控主机

以上命令的意思 为把f0/0的数据包拷贝一份到f0/2上，

SNMP(简单网络管理协议) 管理软件

netflow