信息与通信Cisco网络设备以及故障排查讲解

Cisco网络设备网络设备日常维护与故障诊断日常维护与故障诊断讲师讲师:xxxCCIE#17xxx目录一一.序言序言二二.Cisco产品线产品线 三三.设备信息收集设备信息收集四四.密码恢复密码恢复 五五.IOS确认以及升级确认以及升级六六.故障处理故障处理 七七.设备配置以及优化设备配置以及优化八八.设备性能参数设备性能参数一一.序言序言经常听到一些网络运维或管理人员抱怨，大局部Cisco的产品和技术文档没有中文版本，在网站或论坛中查找又十分麻烦因此本课程并不想讨论一些深入的技术问题，只是根据平时对于Cisco网络设备的支持经验总结了一些在网络运维中经常会遇到的问题，进行汇总，便于网络管理，运维人员遇到相关问题时可以借鉴参考故障排查需从宏观的方向来分析,然后定位到具体的故障点,根据排查思路,大体的排查方向根本分为以下3个局部:1.硬件方向2.软件方向3.配置方向二二.Cisco产品线产品线目录目录Cisco常见路由器产品常见路由器产品Cisco常见交换机产品常见交换机产品Cisco常见平安产品常见平安产品7200系列产品系列产品7300系列产品系列产品6500/7600系列产品系列产品12000系列产品系列产品网络设备的开展OSI的7层结构，TCP/IP的5层结构冲突域、播送域TCP/IP协议的4个层次网络设备的分类Hub是物理层设备交换机是数据链路层设备。如2948，2950，6509路由器是网络层设备。如2600现在的路由交换机3550，7609?GSRCisco700SeriesCisco1000SeriesCisco1600SeriesCisco2500SeriesCisco3600SeriesCisco4000SeriesAS5x00SeriesCisco7200SeriesRemote/HomeOfficeSolutionsBranchOfficeSolutionsCentralSiteSolutionsCiscoWorks企业网络产品-路由器路由器Cisco2600SeriesCisco7500SeriesCisco12000SeriesEnterpriseandWANCoreSolutions企业网络产品-局域网交换机局域网交换机Cisco1548MicroSwitch10/100Catalyst3000seriesCatalyst3500/4000seriesCatalyst2900seriesDesktop/WorkgroupSolutionsCiscoWorksWiringCloset/BackboneSolutionsCatalyst2900seriesXLCatalyst1900/2820seriesCatalyst5000seriesCatalyst6000seriesCatalyst8500seriesBuildingBackboneSolutionsEnterpriseBackboneSolutionsLightStream1010Cisco1500MicroHubCiscoFastHub100CiscoFastHub300CiscoFastHub200100MbpsSolutionsCisco1528MicroHub10/100HP10BaseTHub-16M10/100MbpsSolutions10MbpsSolutions-局域网集线器局域网集线器企业网络产品SmallOfficeMedium-SizedOfficeCentralSiteCiscoIOSFirewallfeaturesetCentriFirewallPIXFirewallMicroWebserverLocalDirector企业网络产品-Internet产品产品电信运营商网络产品LS1010Cat8540IGX8400MGX8220GSR12000MGX8800BPX8600TGX8750CiscoStrataViewPlus园区网城域网省级网效劳商广域网用户端接入设备Packet Over SDH核心主干小型网络接入多业务广域网设备Cisco3800效劳商广域网边缘设备或核心设备大型全球性网络的核心设备类似于类似于NortelPassport4400类似于类似于NortelPassport6400类似于类似于NortelPassport7400类似于类似于NortelConcord系列系列CiscoCatalyst2960CiscoCatalyst3750CiscoCatalyst3560CiscoCatalyst4500CiscoCatalyst6500CiscoCatalystExpress500Cisco800SeriesCisco3800,Cisco2800,Cisco1800Cisco7600SeriesCisco7200SeriesCisco12000Series产品线产品线有可能记住有可能记住有可能记住有可能记住CiscoCiscoCiscoCisco每个产品的功能以及特性吗每个产品的功能以及特性吗每个产品的功能以及特性吗每个产品的功能以及特性吗?没关系没关系没关系没关系,查文档吧查文档吧查文档吧查文档吧!Cisco路由器产品线Cisco 800 系列系列集成多集成多业务路由器允路由器允许小型机构以小型机构以宽带速度运行安全并速度运行安全并发服服务，包括防火，包括防火墙、VPN 和无和无线局域网局域网 无无线支持：支持：850 和和870 系列上提供了可系列上提供了可选IEEE 802.11 b/g 增增强强安全特性，包括状安全特性，包括状态化化检测防火防火墙和硬件和硬件辅助加密助加密（830 和和870 系列），以及用于系列），以及用于VoIP 的的QoS特性特性 DMZ、拨号号备份和份和带外管理（外管理（Cisco 830、850 和和870 系列）系列）安全安全设备管理器（管理器（SDM）GUI 工具，用于工具，用于简单和高和高级配置配置Cisco 1800 系列系列模模块化固定架构化固定架构提供多种局域网和广域网提供多种局域网和广域网选项；Cisco 1841上的网上的网络接口能接口能够现场升升级，提，提供了灵活性，并可支持未来技供了灵活性，并可支持未来技术 固定配置路由器型号提供了固定配置路由器型号提供了10/100 以太网、以太网、ADSL over ISDN、ADSL over POTS，或配，或配备集成集成ISDN BRI 的的 G.SHDSL 广域网接口（广域网接口（1801、1802、1803 和和1812）或模）或模拟调制解制解调器器（1811）备份接口份接口 1800 系列的所有型号都通系列的所有型号都通过IEEE 802.11 a/b/g 提供无提供无线局域网接入功能局域网接入功能Cisco路由器产品线Cisco路由器产品线Cisco 2800 系列系列(由由2500,2600一路一路发展展过来，来，不断提升不断提升设备性能和性能和扩展能展能力，做力，做为中小型分支机构的中小型分支机构的标准接入路由器是首准接入路由器是首选设备)经过了了优化的集成多化的集成多业务路由器，能路由器，能为中小型企中小型企业和大型企和大型企业分支机构路由安全、分支机构路由安全、线速地供速地供应数数据、据、语音和音和视频并并发服服务,支持支持HWIC,VWIC卡卡 为1 到到6 条条T1/E1 连接提供出色性能，支持多接提供出色性能，支持多项服服务 高高级安全特性，包括状安全特性，包括状态化防火化防火墙、IPS、VPN 和和NAC 凭借凭借DES、3DES 和和AES 提供内置加密功能提供内置加密功能 支持支持IEEE 802.11 a/b/g WLAN 的无的无线接入点接入点1Screwholesforgroundlug5High-speedWANinterfacecardslot12FastEthernetport0/06High-speedWANinterfacecardslot23FastEthernetport0/17High-speedWANinterfacecardslot34High-speedWANinterfacecardslot08Networkmoduleenhanced(NME)slot1Cisco 3800 系列系列(由由经典的典的3600系列系列发展展而来，可而来，可扩展性很展性很强强，作，作为大中型企大中型企业的分支机构的分支机构接入路由器性能是很好的接入路由器性能是很好的)集成多集成多业务路由器路由器 最高的性能和密度，能最高的性能和密度，能够以高达以高达T3/E3 的的线速运行并速运行并发数据、安全、数据、安全、语音和高音和高级服服务 更高的可用性和永更高的可用性和永续性，具有性，具有热插拔功能插拔功能（OIR）；冗余系）；冗余系统和和馈线电源源选项 高速广域网接口卡（高速广域网接口卡（HWIC）为其他服其他服务留出了网留出了网络模模块插槽插槽 增增强强安全性安全性 扩展缺省和最大内存容量，展缺省和最大内存容量，ECC（错误纠正代正代码）DDR SDRAM内存能内存能够检测和和纠正正SDRAM错误，无需用，无需用户介入介入Cisco路由器产品线1 1 Network module slot 2 Network module slot 2 6 6 HWIC slot 2 HWIC slot 2 2 2 Screw holes for grounding lug Screw holes for grounding lug 7 7 HWIC slot 0 HWIC slot 0 3 3 Network module slot 1 Network module slot 1 8 8 Console and auxiliary ports Console and auxiliary ports 4 4 HWIC slot 3 HWIC slot 3 9 9 Gigabit Ethernet ports Gigabit Ethernet ports 5 5 HWIC slot 1 HWIC slot 1 10 10 Slot for optional SFP module Slot for optional SFP module Cisco路由器产品线Cisco 7200 系列系列(大概要算是大概要算是cisco路由路由产品品中生命力相当中生命力相当长的了，一直的了，一直没有被淘汰，引擎没有被淘汰，引擎还一直在一直在升升级中。作中。作为语音网关或音网关或vpn网关是不网关是不错的的选择。不。不过由于是由于是软件件转发，当流量，当流量比比较大大时，对cpu的消耗是的消耗是很大的。只支持很大的。只支持单引擎是其引擎是其一个弱点一个弱点)以小巧机箱提供智能服以小巧机箱提供智能服务、高度模、高度模块化特性、高化特性、高性能、投性能、投资保保护和可和可扩展性的展性的优化的化的OC3/GE 广广域网域网边缘路由器路由器 模模块化的化的3RU 机箱机箱 4 或者或者6 插槽型号，用于端口适配器插槽型号，用于端口适配器 1 个个I/O 插槽插槽 可以可以选择系系统处理器（理器（NPE），速度最高可达），速度最高可达1Mpps 内置千兆以太网内置千兆以太网连接（接（NPE-G1 上的上的3 个端口）个端口）（铜缆或光或光纤）广泛的局域网和广域网广泛的局域网和广域网选项，包括以太网、快，包括以太网、快速以太网、千兆以太网、令牌速以太网、千兆以太网、令牌环网、串行、网、串行、ISDN、HSSI、ATM、SONET 分分组，以及包括，以及包括IP-IP 网关和网关和QoS 在内的在内的语音支持。音支持。Cisco路由器产品线Cisco 7300 系列系列(支持双引擎支持双引擎,由于使用了由于使用了PXF转发机制，性能有了很机制，性能有了很大提升，承大提升，承载卡提供了更多卡提供了更多的接口卡密度和的接口卡密度和类型。不知型。不知道将来是否有可能完全替代道将来是否有可能完全替代7200系列系列)7304：以光速：以光速为电信运信运营商和企商和企业网网络提供高性提供高性能能IP 服服务的网的网络边缘路由器路由器7301：广域网：广域网边缘路由器，在路由器，在1RU机箱中提供了机箱中提供了智能服智能服务、PA模模块化、高性能、投化、高性能、投资保保护和可和可扩展性展性MSC-100+SPAMSC-100+SPA7300-cc-pa+PA7300-cc-pa+PA卡卡Cisco路由器产品线Cisco 7500 系列系列(VIP技技术通通过分布式分布式处理增理增强强了了转发性能，减少引擎性能，减少引擎负担。担。)高性能交高性能交换通通过支持高速介支持高速介质和高密度配置，和高密度配置，为关关键任任务应用程序提供高度的性能；通用程序提供高度的性能；通过利用利用通用接口通用接口处理器理器(VIP)和和Cisco Express Forwarding的的处理功能，理功能，Cisco 7500 系列的系系列的系统容量每秒可以超容量每秒可以超过100万个信息包万个信息包 全面的全面的Cisco IOS软件支持和高性能的网件支持和高性能的网络服服务增增强强高速高速执行服行服务质量、安全、量、安全、压缩和加密和加密等网等网络服服务；VIP技技术通通过分布式分布式IP服服务特性特性扩展了展了这些服些服务的性能的性能.高密度端口提供高密度端口以及广泛的局域高密度端口提供高密度端口以及广泛的局域网和广域网介网和广域网介质，大大降低了每端口成本，并允，大大降低了每端口成本，并允许灵活地灵活地进行配置行配置 公用端口适配器公用端口适配器VIP利用和利用和Cisco 7200相同相同的端口适配器，的端口适配器，简化了化了备件存件存储，并保，并保护客客户的的接口投接口投资Cisco路由器产品线Cisco 7600 系列系列（从（从6500系列交系列交换机机发展而展而来，加入了更多的广域网接来，加入了更多的广域网接口和特性支持，从而模糊了口和特性支持，从而模糊了交交换机和路由器的区分，做机和路由器的区分，做为边缘设备是很好的是很好的选择）在在单一平台中整合局域网一平台中整合局域网/城域网城域网/广域网广域网 可可扩展的背板展的背板带宽（从（从32Gbps到到720Gbps）和）和性能（从性能（从30Mpps到到400Mpps以上），以上），带全新全新Sup720引擎和分布式引擎和分布式转发线卡卡 服服务以太网的大容量以太网的大容量汇聚聚 广泛的广域网广泛的广域网/城域网接口（从城域网接口（从NxDS0、T1、T3 到到OC-48）和）和线速服速服务 适用于适用于电信运信运营商商边缘、城域网、三网合一部、城域网、三网合一部署和高端企署和高端企业解决方案解决方案 也支持也支持Catalyst 6500 系列系列线卡和卡和7500/7200 系系列端口适配器列端口适配器SIP+SPAFLEXWAN+PACisco路由器产品线Cisco XR 12000/12000 系列系列（无需多（无需多说，主要的运，主要的运营商商核心和核心和边缘设备，各种板卡，各种板卡不断更新丰富，提供不断更新丰富，提供稳定的定的各种服各种服务。虽然然现在已在已经推推出了性能更出了性能更强强，扩展性更展性更为庞大的大的CRS-1，但在国内，但在国内应用用还不是很广泛不是很广泛，仍以，仍以GSR为主）主）电信运信运营商商级多服多服务边缘路由器，支持用路由器，支持用户迁移迁移到融合式到融合式IP 网网络基基础设施施 支持支持边缘优化化线卡，通卡，通过10G 上行上行链路路实现了了线速速边缘应用的最大价用的最大价值，同，同时保持了保持了线速性能速性能 多达多达9 个机箱个机箱选项，配，配备新新电源和改源和改进的的风扇，扇，支持一系列支持一系列SPA 和和SIP 广泛的广泛的线卡和卡和SPA，支持，支持POS、ATM、以太网、以太网、DPT/RPR，以及，以及铜缆、通道化物理接口、通道化物理接口 服服务增增强强（L3VPN、L2VPN、QoS）在）在满足足最最严格的客格的客户服服务水平水平协议的同的同时，确保了流量，确保了流量个个性化性化Cisco交换机产品线Catalyst 2960 系列系列（2900，2950系列的替代系列的替代产品，作品，作为楼楼层接入二接入二层交交换机是很好的机是很好的选择）独立的固定配置交独立的固定配置交换机机 第二第二层交交换机，提供第二到四机，提供第二到四层智能服智能服务 快速以太网和千兆以太网快速以太网和千兆以太网连接接 最多最多48 个个10/100 端口或端口或10/100/1000 端口端口 通通过外部外部电源提供交流源提供交流电源故障保源故障保护Cisco交换机产品线Catalyst 3560 系列系列（3550的替代的替代产品，用于品，用于实现低成本的三低成本的三层交交换）快速以太网和千兆以太网配置快速以太网和千兆以太网配置 扩展的网展的网络安全功能安全功能 精确的网精确的网络控制和控制和带宽优化化 网网络可可扩展性展性 更低更低总拥有成本（有成本（TCO）Cisco交换机产品线Catalyst 3750 系列系列 通通过CiscoStackwiseTM 技技术、智能网、智能网络服服务和千兆以太网和千兆以太网优化，提供了最高化，提供了最高级别的永的永续堆叠。堆叠。提供的配置可以互提供的配置可以互联并可堆叠至并可堆叠至9 台交台交换机。机。Cisco交换机产品线Catalyst 4500 系列系列（早期的（早期的4000,5000交交换机机二二层交交换引擎和三引擎和三层路由模路由模块分开分开,已已经被被现在比在比较成成熟的熟的4500交交换机代替，机代替，虽然然不如不如6500的功能的功能强强大，但作大，但作为模模块化交化交换机性价比机性价比还是是不不错的）的）适用于企适用于企业局域网接入局域网接入层、第二、第二层/第三第三层分布分布层、SMB和分支机构融合网和分支机构融合网络的模的模块化交化交换机，机，具有集成化智能第二到四具有集成化智能第二到四层服服务 便于便于扩展、不断演展、不断演进的模的模块化架构提供了投化架构提供了投资保保护 多达多达384 个基于光个基于光纤或者或者铜缆的的FE 或或GE 端口端口和和线速万兆以太网上行速万兆以太网上行链路路 速率最高可达速率最高可达136 Gbps 和和102Mpps 的高性能的高性能第二第二/三三/四四层交交换 先先进的网的网络控制功能，可控制功能，可预测的性能、精确的的性能、精确的QoS、高、高级安全功能和基于安全功能和基于web 的网的网络管理管理Cisco交换机产品线Catalyst 6500 系列系列（应该是是cisco交交换机中的机中的顶梁梁产品，不断品，不断发展至今已展至今已经很成熟，功能也越来越很成熟，功能也越来越强强大，大，大量的服大量的服务模模块（入侵（入侵检测，防火防火墙）都可以集成到系）都可以集成到系统中。不中。不过随着随着7600的的产生，生，不知道是否会被逐步被替代。不知道是否会被逐步被替代。毕竟竟7600还可以提供更好的可以提供更好的广域网支持）广域网支持）适用于企适用于企业园区骨干网、配园区骨干网、配线间、服、服务器器汇聚或聚或者互者互联网数据中心的高性能多网数据中心的高性能多层交交换机，具有集机，具有集成化智能服成化智能服务 多达多达1152 个个10/100 端口和端口和577个个10/100/1000 端端口、多达口、多达410个高性能千兆以太网端口、多达个高性能千兆以太网端口、多达32个个10GE 端口、多千兆第四到七端口、多千兆第四到七层服服务和安全服和安全服务，如防火，如防火墙、入侵、入侵检测和和负载均衡均衡 第四到七第四到七层服服务 最高可达最高可达720Gbps 的交的交换容量，分容量，分组吞吐率可吞吐率可以以扩展到展到425Mpps（IPv4）或）或200Mpps（IPv6）Cisco平安产品线思科公司防火墙系列产品特性一览表思科公司防火墙系列产品特性一览表PIX 501PIX 506EPIX 515E-URPIX 525-UR，支持千兆PIX 535-UR，支持千兆FWSM高端防火墙模块VPN对等端最大数量1025200020002000N/A物理接口个数2个10BaseT 4端口交换机2个10BaseT2个10/1004个10/1002个10/1006个FE/GE2个10/1008个FE/GE4096双向吞吐量（Mbps）601001883601.7GHz5.5G3DES（VAC/VAC+）（Mbps）316130145425N/A最大连接数7,50025,000130,000380,000500,0001,000,000Cisco平安产品线PIX 501PIX 506EPIX 515E-URPIX 525-UR，支持千兆PIX 535-UR，支持千兆FWSM高端防火墙模块每秒支持的最大连接数3807005,0007,5009,400100,000是否支持OSPF是是是是是是支持虚拟防火墙否否是，7.0版本是，7.0版本是，7.0版本是，2.2版本，支持256个支持透明防火墙是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，2.2版本支持802.1q Trunk否否是是是是支持FailOver否否是是是是Cisco平安产品线pix525Cisco平安产品线Cisco ASA Cisco ASA 55005500Cisco ASA 5505 Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5510 Cisco ASA 5520Cisco ASA 5520Cisco ASA Cisco ASA 55405540Cisco ASA Cisco ASA 55505550最高防火墙吞吐量(Mbps)15030045065012003DES/AES VPN 吞吐量(Mbps)100170225325425最高VPN 用户会话数10/2525075050005000最高连接数10,000/25,00050,000/130,000280,000400,000650,000最高连接数/秒30006000900020,00028,000每秒数据包数(64 字节)85000190,000320,000500,000600,000集成式端口8端口10/100 交换机，带 2 个以太网供电端口5-10/1004-10/100/1000，1-10/1004-10/100/1000，1-10/1008-10/100/1000，1-10/100Cisco ASA 5500Cisco ASA 5500Cisco Cisco ASA 5505 ASA 5505 Cisco ASA 5510 Cisco ASA 5510 Cisco ASA 5520Cisco ASA 5520Cisco ASA 5540Cisco ASA 5540Cisco Cisco ASA ASA 55505550支持的 SSC/SSM未来,SSCCSC-SSM AIP-SSM 4GE-SSMCSC-SSM AIP-SSM 4GE-SSMCSC-SSM AIP-SSM 4GE-SSM否入侵防御不适用是(AIP-SSM)是(AIP-SSM)是(AIP-SSM)否并发威胁迁移吞吐量(防火墙 IPS 服务)不适用150(AIP-SSM-10)300(AIP-SSM-20)225(AIP-SSM-10)375(AIP-SSM-20)450(AIP-SSM-20)不适用Anti-X(防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和 URL 过滤)不适用是(CSC-SSM)是(CSC-SSM)是(CSC-SSM)不适用防病毒、防间谍件和文件阻挡(只对 CSC-SSM)的最高用户数不适用500(CSC-SSM-10)1000(CSC-SSM-20)500(CSC-SSM-10)1000(CSC-SSM-20)500(CSC-SSM-10)1000(CSC-SSM-20)不适用L2 透明防火墙是是是是是高可用性支持不支持/无状态 A/S不支持/A/A 和 A/SA/A 和 A/SA/A 和 A/SA/A 和 A/SCisco平安产品线Cisco平安产品线ASA5500WhyASA5500replacePIX功能模功能模块ASA550ASA5500 0PIXPIX2 27 7层防火防火墙IPSecVPNIPSecVPNSSLVPNSSLVPNIPSIPS入侵入侵检测模模块CSCCSC病毒控制病毒控制模模块特色功能特色功能ASA55ASA550000PIXPIX抓包与自抓包与自诊断功断功能能NACinVPNNACinVPNTunnelTunnelFailoverFailover无需无需LicenseLicenseIPSIPS模模块支持旁路支持旁路与并与并联两种工作两种工作模式模式MARSMARS，CSMCSM，ASDMASDM统一网管一网管协同同7200系列产品7206的PA卡flexwanVIP7300-cc-pa7300-cc-pa7300系列7300引擎7304端口适配器载波卡7304半高SPA共享端口适配卡6500/7600系列6500系列产品系列产品6500vs76006509/7609结构6500/7600引擎Sup720引擎构架需要高速风扇和需要高速风扇和2500W以上电源以上电源7600引擎/板卡6500线卡结构(DFC)WS-X6748-SFPWS-X6148A-GE-TX6500线卡结构(BUS/SF)6500软件特性12000系列Cisco GSR 系列路由器包括12000、12400、12800 三种系列每个系列的矩阵带宽不同，导致转发性能差异每个系列又由插槽个数的不同区分不同的机箱型号，例如12000系列有8槽位的12021也有16槽位的1202112816/12416产品介绍CiscoGSR系列路由器包括12000、12400、12800三种系列Cisco12021使用80G矩阵，有16个插槽，可支持15个OC-48c/STM-16c接口Cisco12416使用和12021一样的机箱，通过替换矩阵卡，升级到320G矩阵，可支持15个OC-192c/STM-64c接口Cisco12816使用和12021一样的机箱，通过替换矩阵卡，升级到1280G矩阵，可支持15个2XOC-192c/STM-64c接口12021由四局部组成：由四局部组成：机箱卡位：机箱卡位：由上到下分为三个板卡卡位：上卡位，交换矩阵卡位、下由上到下分为三个板卡卡位：上卡位，交换矩阵卡位、下卡位。卡位。上卡位有上卡位有8个用户定义的槽位，最左侧插告警卡个用户定义的槽位，最左侧插告警卡(非用户定非用户定义槽位义槽位)，最右边的第，最右边的第7槽一般预留给槽一般预留给RP，其余，其余7个槽位个槽位(0-6)插线卡，下卡位与上卡位相反。其中如果有冗余的插线卡，下卡位与上卡位相反。其中如果有冗余的RP，那么插在下卡位的最左侧槽，那么插在下卡位的最左侧槽slot8，如果没有冗余的，如果没有冗余的RP，该槽位也可以插线卡。，该槽位也可以插线卡。交换矩阵卡位有交换矩阵卡位有3个不工作的槽位和个不工作的槽位和5个与背板连接的的工个与背板连接的的工作的槽位组成。左边的标记作的槽位组成。左边的标记CSC0和和CSC1的槽位插的槽位插CSC调调度卡，右边的标记为度卡，右边的标记为SFC0/1/2的插的插SFC卡，不工作的槽位卡，不工作的槽位是没有标记的。是没有标记的。背板：机箱卡位连接到机箱背部的背板上，背板给所有的背板：机箱卡位连接到机箱背部的背板上，背板给所有的板卡和风扇供板卡和风扇供DC电，给板卡之间提供物理的通信，包括电，给板卡之间提供物理的通信，包括网络数据或者内部和网络数据或者内部和MBUS之间的系统通信。之间的系统通信。制冷系统：机箱上下各有一个风扇模块制冷系统：机箱上下各有一个风扇模块电源：标准为电源：标准为4个直流电源组，个直流电源组，3个交流电源组，可选个交流电源组，可选4个个交流电源组交流电源组12021硬件及板卡介绍交换矩阵交互矩阵提供线卡和RP之间的同步连接，交换矩阵包括两块时钟调度卡CSC和三块交换矩阵卡SFC，其中一块CSC和三块SFC是主用的矩阵，另外一块CSC备份这四块卡12416：10G的矩阵，型号为GSR16/320-CSC和GSR16/320-SFC，每块矩阵可以给每个板卡提供10G连接，双工后得出总的交换带宽16102320G12816：40G的矩阵，每块矩阵可以给每个板卡提供10G连接，双工后得出总的交换带宽164021.28T通过更换矩阵，可以将12021升级为12416或者12816，矩阵卡支持热插拔CSC卡包括矩阵电路以及调度、时钟同步功能，SFC接受CSC的调度和时钟信息必须最少有一块CSCGSR的维护总线MBUSMBUS和和MBUS模块管理系统所有的维护功能模块管理系统所有的维护功能MBUS包括两条冗余的总线连接到所有的线卡、包括两条冗余的总线连接到所有的线卡、RP、矩阵、告警卡、电、矩阵、告警卡、电源和风扇，这些部件都包含源和风扇，这些部件都包含MBUS模块保持和模块保持和MBUS的通信。不同部件上的通信。不同部件上的的MBUS模块通过不同的方式供电模块通过不同的方式供电MBUS模块执行以下功能：模块执行以下功能：板卡的加电或关电控制：系统加电后，所有的板卡的加电或关电控制：系统加电后，所有的MBUS模块都加电，然模块都加电，然后后RP和和CSC上的上的MBUS模块再使得其余部件加电。模块再使得其余部件加电。设备发现：设备发现：RP使用使用MBUS发现其余板卡的信息，包括槽位、类型等发现其余板卡的信息，包括槽位、类型等代码下载：线卡通过代码下载：线卡通过MBUS从从RP下载简化的操作系统，完整的下载简化的操作系统，完整的OS通通过矩阵下载过矩阵下载环境监控和告警：通过环境监控和告警：通过MBUS取得各个部件的环境参数，然后再通过取得各个部件的环境参数，然后再通过MBUS发给发给RP诊断：诊断：RP通过通过MBUS下载诊断程序到测试的板卡上下载诊断程序到测试的板卡上通过通过attach登录到板卡登录到板卡日志日志路由处理器RPRP主要负责处理网络路由协议并且更新线卡的CEF转发表RP有两种，GRP和PRPRP还包含IOS文件，执行维护功能，包括：诊断、console口支持和线卡监控PRP2板卡板卡线卡线卡提供外部的用户物理接口线卡和RP保持通信，同步路由信息，并且线卡相互之间通过交换矩阵卡交换数据包每个线卡上具有一个线缆架方便走线所有的线卡都支持热插拔12816硬件体系结构12000启动顺序GSR的板卡引擎常见板卡的引擎：常见板卡的引擎：ENGINE 1：单端口：单端口GE板卡板卡ENGINE 2：3端口端口GE、单端口、单端口2.5GENGINE 3：4端口端口ISE GE、单端口、单端口ISE 2.5GENGINE 4或或4+：单端口：单端口10GE、10端口端口GE、单端口、单端口10G POS、4端口端口2.5G POSENGINE 6：8端口端口2.5G POS、2端口端口10G POS使用命令查看具体板卡：使用命令查看具体板卡：shdiag|in(SLOT|Engine)SLOT 0 (RP/LC 0):2 Port ES Packet Over SONET OC-192c/STM-64 Single Mode/IR SC connectorL3 Engine:6-Backbone 2P OC192/8P OC48(20 Gbps)GSR的板卡内存线卡包括以下两种内存：线卡包括以下两种内存：路由内存：路由内存：DRAM包转发内存：包转发内存：SDRAM且包含一系列收且包含一系列收(RX)或者发或者发(TX)的缓存，帮助管理出入线卡的数据的缓存，帮助管理出入线卡的数据包包线卡的内存型号和位置和线卡的引擎型号有关，以线卡的内存型号和位置和线卡的引擎型号有关，以engine 4为例：为例：4代引擎的线卡ISE Line Card Memory Locations ISE Line Card Memory Locations 1 1 Route memory SODIMM0 Route memory SODIMM0 3 3 Four packet memory SODIMM sockets Four packet memory SODIMM sockets(not field serviceable)(not field serviceable)2 2 Route memory SODIMM1 Route memory SODIMM1 4 4 Four TLU/PLU memory SODIMM sockets Four TLU/PLU memory SODIMM sockets(not field serviceable)(not field serviceable)GSR的板卡内存告警卡出厂自带两块告警卡，一块在上卡位的最左侧，一块在下卡位的最右侧。告警卡较其他槽位窄，和背板的连接也和其他板卡不同。告警卡的主要功能：LED提供系统通过MBUS检测到的三个级别的告警(critical红,major红,andminor黄)，可以和外部扩展的告警系统连接(声音告警、可视告警等)显示告警卡、CSC卡和SFC卡的状态告警卡告警卡面板指示灯含义CISCO路由器面板指示灯尤其是告警灯的含义及简单应对步骤：GSR设备，其板卡上有允许指示面板，其正常的显示如下：板卡RUNIOSGRP卡RPACTV同时Alarm卡应为绿灯，如果Alarm卡出现黄灯，说明有板卡没有正常识别，或者有CSC/SFC卡有故障。如果按下Alarm卡上的重置健后，仍显示黄灯，请报告故障电源系统有3AC模块、4AC模块和4DC模块三种电源系统，通常使用4DC模块。全冗余的4DC配置中，模块A1和B1为上半局部机箱(上风扇和上卡位)提供冗余的电源，模块A2和B2为下半局部机框(矩阵、下半卡位和下风扇)提供冗余的电源支持热插拔，可以拔出A1/B1中的一个或者A2/B2中的一个电源DC电源电源风扇系统路由器有两个风扇系统。一个风扇系统在上卡位的上面，另外一个在下卡位的下面两个风扇模块保持整个机箱内各部件可接受的温度环境。这两个风扇模块是一样的，可以互换一个风扇模块包括三个风扇、一个风扇控制卡、一个把手和两个面板上的LED灯。风扇的前面有一个塑料的咬合卡盖风扇模块风扇模块空气过滤网整个系统从位于中部交换矩阵前的空气过滤网进风没有空气过滤网，不要开机每个月检查并清洗一次过滤网设备前面板的卡盖风扇、卡位的卡盖风扇、卡位的卡盖空气过滤器的卡盖空气过滤器的卡盖卡位、风扇的卡盖是扣上去的；空气过滤器的卡盖需要拉下来悬挂线卡结构线卡结构线卡高速包转发GSR的时钟矩阵124102CSC,5SFC)12021,12021,12021,12406,and 12416 2CSC,3SFC)Command hw-module slot X shutdownGSR时钟矩阵带宽计算12021：(GSR16/80-CSC,GSR16/80-SFC)每块矩阵通过1.25G线路连接每个槽位，4块csc,sfc可以提供2.5G全双工带宽到line card(双向为5G)，即120 xx系列的GSR可以支持2.5G的板卡实现全双工，当少于4块矩阵时，2.5G板卡将无法实现全双工线速转发(3GE卡的支持问题).机箱有16个插槽，矩阵对每个插槽提供2.5G2(全双工的带宽支持，那么机箱的总带宽为2.5G21680G12416：(GSR16/320-CSC,GSR16/320-SFC)每块矩阵通过5G线路连接每个槽位，4块csc,sfc可以提供10G全双工带宽到line card(双向为20G)，即124xx系列的GSR可以支持10G的板卡实现全双工，当少于4块矩阵时，10G板卡将无法实现全双工线速转发.机箱有16个插槽，矩阵对每个插槽提供10G2(全双工的带宽支持，那么机箱的总带宽为10G216320G12816交换矩阵连接每个插槽的容量为40Gbps40G,Cisco 12816 路由器的交换能力为1.28TbpsGSR的机箱风路温度过高原因温度过高原因如果是如果是16-20槽槽csc,sfc温度温度高通常是过滤网脏高通常是过滤网脏板卡没有插但并未封上挡板板卡没有插但并未封上挡板设备维护:关电以下三种维护情况下，需要对设备进行关机操作：拔出或安装电源模块移动或安装机箱更换电源的保险丝其余的维护工作均不需要对设备关机操作更换风扇模块取下风扇前面的卡盖取下风扇前面的卡盖更换风扇更换风扇风扇支持热插拔，但是拔出风扇后，相应的卡位的制冷系统就不再工作了，因此，在设备过热之前，完成受损风扇的更换工作；上面的风扇扇面朝下，下面的风扇扇面朝上。插入后LED长绿更换空气过滤器取下过滤器取下过滤器安装过滤器安装过滤器至少每一个月检查清洗/更换一次注意操作过程中，不要让过滤罩上的灰尘进入机箱内部；更换DC电源模块取下取下PEM安装安装PEM电源较重，需要双手操作；先关闭电源，取下PEM时，需要先松开外加螺丝，然后压出外扳把手安装前，先将外扳把手拉到垂直，装上后，再压上，最后上螺丝安装后，电源上的FAULTLED闪一下灭掉，然后PWROK长绿更换RP更换更换RP建议不要在系统运行时插拔主用RP板卡，更换前注意保存配置不要混用RP板卡类型。使用外扳把手压紧确保RP完全安装到背板上，因为局部虚接可能会导致系统重启或者挂起。更换交换矩阵卡更换矩阵更换矩阵SFC都可以热插拔，如果只有一个CSC，那么需要关电插拔有些老的型号板卡的外扳把手可以旋转90度，新的是70度，插拔时注意。插拔时接触金属底壳即可，不要接触电器器件。更换矩阵卡前需要先翻开空气过滤器，更换完成后，再装好。CSC-SFC从左往右依次排列矩阵的显示LED灯在告警卡上更换告警卡更换矩阵更换矩阵和其他板卡不同，告警卡没有外扳把手更换告警卡后，三个系统LED灯应该全灭，标识ENABLED的板卡状态LED和矩阵LED应该长绿，标识FAIL的其他灯全灭三.设备信息收集1.系统版本信息2.设备序列号a).机箱序列号b).模块序列号3.端口信息a).IOS操作系统设备b).CatOS操作系统设备c).E1或POS端口4.CPU使用信息5.内存使用信息6.日志信息a).配置翻开日志功能b).显示日志记录c).日志记录时间1.系统版本信息-showversion-CiscoInternetworkOperatingSystemSoftwareIOS(tm)3600Software(C3640-IS-M),Version12.2(2)XT3,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)Copyright(c)1986-2002byciscoSystems,Inc.CompiledWed13-Mar-0223:16byshawnkImagetext-base:0 x600089A8,data-base:0 x6155A000ROM:SystemBootstrap,Version11.1(20)AA2,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)ROM:3600Software(C3640-IS-M),Version12.2(2)XT3,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)FZ_R3640uptimeis10minutesSystemreturnedtoROMbypower-onSystemimagefileiscisco3640(R4700)processor(revision0 x00)with60416K/5120Kbytesofmemory.ProcessorboardID25115809R4700CPUat100Mhz,Implementation33,Rev1.0Bridgingsoftware.X.25software,Version3.0.0.BasicRateISDNsoftware,Version1.1.1FastEthernet/IEEE802.3interface(s)2Serial(sync/async)networkinterface(s)8ISDNBasicRateinterface(s)16terminalline(s)DRAMconfigurationis64bitswidewithparitydisabled.125Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(Read/Write)Configurationregisteris0 x21022.设备序列号机箱序列号设备序列号是获得厂商技术支持和换修备件的唯一标识，因此如何查找各种设备或模块的序列号需要关注。当然有个别情况设备中通过命令显示的序列号不正确，或者有些机型无法通过命令显示，那么只有从设备外部所贴的条码标签来查看。通常机箱标签会在电源附近，模块标签会在板卡芯片一面，多为黄色条形码。格式大多为8位连续数字或者11位连续字母数字的组合前三位为字母a).机箱序列号机箱序列号1).12000系列路由器系列路由器Show gsr chassisRouter#shgsrchassisBackplaneNVRAMversion0 x20Contents-Chassis:type12406FabVer:2ChassisS/N:TBA061500102).7600，6500，4500，3500，2900系列交换机，系列交换机，7300系列路由器系列路由器Show version3).7500系列路由器系列路由器在高版本在高版本IOS支持支持Show RSP chassis4).7200，3600，2600系列路由器系列路由器无法通过命令获得无法通过命令获得5).4000,5000系列系列CATOS交换机交换机Show version6).PIX500系列防火墙系列防火墙Show versionb).模块序列号模块序列号1).12000系列路由器系列路由器Show diagSLOT0(RP/LC0):3PortGigabitEthernetMAIN:type68,800-6376-01revE0Deviation:0HWconfig:0 x00SWkey:00-00-00PCA:73-4775-02revE0ver2DesignRelease2.0S/NCAB0443FB002).7600，6500，5000，4000系列系列Show moduleModPortsCardTypeModelSerialNo.-124CEF72024port1000mbSFPWS-X6724-SFPSAD0805062B52SupervisorEngine720(Active)WS-SUP720-BASESAD081502DB3).2600，3600，7200，7500系列系列Show diag3.端口信息IOS操作系统设备操作系统设备ShowinterfaceSerial1/0:0isup,lineprotocolisupHardwareisMultichannelE1Description:XiTai(No.3926)MTU1500bytes,BW2048Kbit,DLY20000usec,reliability255/255,txload113/255,rxload197/255EncapsulationHDLC,crc16,Datanon-invertedKeepaliveset(10sec)Lastinput00:00:08,output00:00:00,outputhangneverLastclearingofshowinterfacecountersneverInputqueue:0/75/0/0(size/max/drops/flushes);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/1000/64/0(size/maxtotal/threshold/drops)Conversations0/13/16(active/maxactive/maxtotal)ReservedConversations0/0(allocated/maxallocated)5minuteinputrate1587000bits/sec,319packets/sec5minuteoutputrate915000bits/sec,262packets/sec164240packetsinput,108936956bytes,0nobufferReceived0broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort126688packetsoutput,59191590bytes,0underruns0outputerrors,0collisions,0interfaceresets0outputbufferfailures,0outputbuffersswappedout1carriertransitionsnoalarmpresentTimeslot(s)Used:UNFRAMED,transmitdelayis0flags3.端口信息CatOS操作系统设备操作系统设备对于CatOS来说，交换引擎是用showMAC和showCAM命令来检查端口状态和累计计数的注意不是实时的。如果希望即时统计，可以先clearcounters去除计数再观察。*showport*PortNameStatusVlanLevelDuplexSpeedType-1/1notconnect1normalfull1000NoGBIC1/2notconnect1normalfull1000NoGBIC2/1connectedtrunknormalfull10001000BaseSX2/2connected1normalfull10001000BaseSX2/3notconnect1normalfull10001000BaseSX2/4notconnect1normalfull10001000BaseSX2/5connectedtrunknormalfull10001000BaseSX2/6connectedtrunknormalfull10001000BaseSX*showmac*PortRcv-UnicastRcv-MulticastRcv-Broadcast-2/1545760010912/2353105822/5457809169385202/6024403/112021016553823.端口信息E1或或POS端口端口对于E1和POS端口，我们还需要关注showcontroller的信息。例如B1,B2,B3的错误计数，PSE，NSE的错误计数都与物理层和时钟的故障有关4.CPU使用信息CPU利用率是我们经常关注的信息，如果cpu利用率升高会导致整个设备的转发性能下降1.我们可以用showprocesscpu来检查当前的cpu利用率-showprocesscpu-CPUutilizationforfiveseconds:38%/20%;oneminute:33%;fiveminutes:34%2.对于过去72小时内的cpu利用率，可以用showprocesscpuhistory来观察。分为过去60秒，过去60分钟，和过去72小时三个表来记录平均利用率变化-showprocesscpuhistory-bj7301-103:41:36PMThursdaySep82005UTC3.对于PIX系列防火墙，显示cpu利用率的命令