思科路由器的日常维护和故障处理课件

思科思科设备的日常的日常维护宁夏区电信有限公司数据通信局思科设备的日常维护宁夏区电信有限公司数据通信局设备结构构设备结构配置模式配置模式 可以通可以通过路由器的控制口配置，也可以通路由器的控制口配置，也可以通过telnet利用路由器的通信接口登利用路由器的通信接口登陆进行配置行配置，还可以利用路由器的可以利用路由器的AUX接口（接口（辅助控制助控制口）口）对路由器路由器进行配置。行配置。配置模式 可以通过路由器的控制口配置，也可以通过tel日常命令日常命令一、设备日常检查1、设备cpu和内存的检查show process memory 检查设备的内存该命令会显示出设备内存数量、占用数量、空闲数量（以字节为单位），通过占用数量除以内存总数得到内存占用率，正常情况内存占用率应低于70%。当内存占用率高于80%，设备运行慢，用户会明显感到上网速度慢。show process cpu 检查设备cpu占用情况该命令显示设备5分钟、1分钟、5秒钟内三个时段内的cpu占用情况。正常情况cpu占用率应低于70%。日常命令一、设备日常检查日常命令日常命令2、设备接口状态检查showinterfaces0设备接口类型：串口serial、pos口pos、ATM接口ATM、以太口ethernet该命令会显示出接口物理端口和逻辑端口的状态，在5秒钟内的平均流量以及该端口累计的误码错误等端口信息，是维护时重要的查障命令。日常命令2、设备接口状态检查日常命令日常命令Router#show interface s0Serial0 is up,line protocol is up （端口与（端口与协议均正常）均正常）Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation PPP,loopback not set,keepalive set(10 sec)LCP Open Open:IPCP,CDPCP Last input 00:00:05,output 00:00:05,output hang never Last clearing of show interface counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops 5 minute input rate 0 bits/sec,0 packets/sec 5 minute output rate 0 bits/sec,0 packets/sec 38021 packets input,5656110 bytes,0 no buffer Received 23488 broadcasts,0 runts,0 giants,0 throttles 0 input errors,0 CRC,0 frame,0 overrun,0 ignored,0 abort 38097 packets output,2135697 bytes,0 underruns 0 output errors,0 collisions,6045 interface resets 0 output buffer failures,0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up日常命令Router#show interface s0日常命令日常命令3、配置文件备份router#write memory 将配置文件写入存储器NVRAM中日常命令3、配置文件备份日常命令日常命令4、设备软件升级思科设备支持TFTP升级。首先在网络上配置一台运行TFTP服务的主机，将最新的软件拷贝到该主机上（升级文件的后缀为.bin)，在路由器上运行以下命令：Copy tftp:*.bin flash:*.bin命令执行完后会自动检查文件是否正确，检查通过后设备重新启动，并加载新的软件，升级完成。日常命令4、设备软件升级日常命令日常命令5、测试命令Ping *.*.*.*.!10ms/15ms/13ms(到目的端最小时延、最大时延和平均时延）由路由器向目标地址发包，以测试网络的情况。如显示！说明网络连接正常，显示.说明网络不通。另外思科设备还可以使用扩展的ping命令，增强了该命令的功能，如设定ping包的大小、数量和发起报的源IP地址。日常命令5、测试命令接口配置接口配置一、串口的配置模版#confiureterminal（进入配置模式）#（configure）interfaces0(进入s0口配置模式）#（conf-if）encapppp(对串口S0的包封格式进行定义，常用的有PPP、HDLC等。在配置时串口两端的包封格式必须相同。思科设备默认包封模式为HDLC）接口配置一、串口的配置模版接口配置接口配置#（conf-if）ip address*.*.*.*（本端ip地址）*.*.*.*(子网掩码）#（conf-if）no shutdown（将该接口启动，缺省状态为shutdown）#（conf-if）descr*（对接口进行描述）*路由器支持单词简写，如在一个配置模式下没有重复的字母即认为简写与单词等效如：输入sh 与show的效果相同接口配置#（conf-if）ip address*.*.*接口配置接口配置二、帧中继配置模板1、点对点模式接口配置二、帧中继配置模板接口配置接口配置2、点对多点模式接口配置2、点对多点模式接口配置接口配置3、状、状态检查Router#show interfaces s0Serial0 is up,line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation FRAME-RELAY,loopback not set,keepalive set(10 sec)LMI enq sent 19,LMI stat recvd 20,LMI upd recvd 0,DTE LMI up LMI enq recvd 0,LMI stat sent 0,LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled,LAPF state down Broadcast queue 0/64,broadcasts sent/dropped 8/0,interface broadcasts 5 Last input 00:00:02,output 00:00:02,output hang never Last clearing of show interface counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops显示接口、示接口、协议、DLCI、LMI信息信息接口配置3、状态检查接口配置接口配置Router#show frame-relay lmi LMI Statistics for interface Serial0(Frame Relay DTE)LMI TYPE=CISCO *表明表明LMI类型型为CISCO协议。LMI类型除了型除了CISCO外，外，还有有ANSI和和CCITT两种两种*Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq.Sent 113100 Num Status msgs Rcvd 113100 *表明表明LMI状状态正常。（正常。（LMI收收发字字节数相同，数相同，线路路传输情况良好）情况良好）Num Update Status Rcvd 0 Num Status Timeouts 0显示LMI状态的相关信息接口配置接口配置接口配置Router#show frame-relay pvc 100PVC Statistics for interface Serial0(Frame Relay DTE)DLCI=100,DLCI USAGE=LOCAL,PVC STATUS=ACTIVE,INTERFACE=Serial0 *说明PVC通路连接正常。如路由器配置的DLCI与电信部门不匹配，状态为DEL；如线路不通，状态为DOWN。*input pkts 28 output pkts 10 in bytes 8398 out bytes 1198 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 10 out bcast bytes 1198 pvc create time 00:03:46,last time pvc status changed 00:03:47显示帧中继PVC的传输状态接口配置Router#show frame-relay pv接口配置接口配置三、以太口配置以太网的包封模式只有一种arpa，所以在进行配置时不需要配置包封格式。只需要配置接口的ip地址即可。以太口有普通以太口（Ethernet仅支持10M)和快速以太口(FE支持10/100M)。此外以太口还有半双工和全双工两种方式。如将FE口设置为auto方式，此接口将于对端接口进行适配，已选择合适的速率和工作模式。接口配置三、以太口配置接口配置接口配置以下是一个以太口的配置：#（conf-if）ip address 10.1.1.1 255.0.0.0配置该接口的IP地址#（conf-if）speed 100设置该FE口速率为100M#（conf-if）dulpex full设置接口的工作方式为全双工方式目前思科设备以太接口多数为FE接口。具有三层转发能力的交换机全部是FE接口。在通常情况下，都工作在100M、全双工方式下。接口配置以下是一个以太口的配置：路由配置路由配置思科设备支持多种路由协议。选用何种路由协议主要看用户网络环境。除电信运营商和大型的企业网外，其余绝大多数网络结构简单，适合采用缺省路由来实现用户路由策略。具体配置：ip route 0.0.0.0 0.0.0.0 10.1.1.1 所有路由均通过10.1.1.1这个IP地址流入流出。路由配置思科设备支持多种路由协议。选用何种路由协议主要看用户地址地址转换（NAT）由于ip地址资源紧张，分配给用户的ip地址无法满足用户的需求，因此需要将大量的私网地址转换成合法的ip地址以接入互联网。以下是一个需要NAT的网络拓扑：地址转换（NAT）由于ip地址资源紧张，分配地址地址转换（NAT）配置过程：1、配置一个基本访问控制列表Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255地址转换（NAT）配置过程：地址地址转换（NAT）2、在内网和外网接口将NAT功能打开interface ethernet0Ip add 192.168.3.1 255.255.255.0Ip nat insideInterface ethernet1Ip add 192.168.4.1 255.255.255.0Ip nat insideInterface serial0Ip add 172.17.38.1 255.255.255.252Ip nat outside地址转换（NAT）地址地址转换（NAT）3、将内网地址转换成公网地址ip nat inside source list 1 interface serial0 overloadList 1：定义的访问控制列表号码地址转换（NAT）3、将内网地址转换成公网地址思科思科设备密密码恢复恢复（1）在启动的60 s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rom monitor状态，提示符号为“”。（2）在rom monitor中输入set命令：记下当前的ios-conf值，这里是0 x2102。（3）输入set ios-conf 142，如下：boot#set ios-conf 142。（4）输入boot引导系统，如果设备在重启过程中要求进行初始化配置，一路回答“No”，如下所示：Boot#boot 思科设备密码恢复（1）在启动的60 s内按下中断键Ctrl+思科思科设备密密码恢复恢复（5）输入回车，enable,再回车，进入enable状态，命令序列如下：Routeren Router#（6）输入config mem,调入原配置文件，并进入配置模式（注意：不要conf t）,命令序列如下：Router#conf mem (config)#（7）恢复原始配置寄存器值并激活所有端口：#configure terminal(config)#configregister0X2102 思科设备密码恢复（5）输入回车，enable,再回车，进入e思科交思科交换机的配置机的配置1、设置VLAN创建VLANswitch#configure terminalswitch#VLAN 200配置VLAN三三层接口接口switch#configure terminalswitch(config)#interface vlan 200switch(config-if)#ip address 172.20.52.106 255.255.255.248switch(config-if)#no shutdown思科交换机的配置1、设置VLAN思科交思科交换机的配置机的配置2、接口配置trunk端口的配置端口的配置:配置交配置交换机端口机端口为二二层端口端口switch(config)#interface f0/24switch(config-if)#switchporttrunk封装封装类型型switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate二二层端口的模式端口的模式switch(config-if)#switchport mode trunk配置trunk承载的VLANswitch(config-if)#switchport trunk allowed vlan vlan_ID|all 思科交换机的配置2、接口配置思科交思科交换机的配置机的配置配置三层端口(1)Switch(config)#interface f0/2Switch(config-if)#no switchportSwitch(config-if)#ip address 192.20.135.21 255.255.255.0Switch(config-if)#no shutdown思科交换机的配置基本安全配置基本安全配置1、路由器访问控制的安全配置对telnetn远程访问进行严格的控制，设置强壮的密码，采用访问列表严格控制访问的地址。(Config)#Access-list 1 permit 192.168.0.1(Config-line)#access-class 1 in仅容许192.168.0.1 telnet路由器(Config)#enable secret xxxxx 给路由器设置密码建议密码长度至少超过5位，并且采用数字、字母、特殊字符的组合。基本安全配置1、路由器访问控制的安全配置 基本安全配置基本安全配置2、路由器网络服务安全配置关闭不必要且影响路由器安全的服务：如TCP、UDP Small服务、Finger服务、HTTP服务、BOOTp服务。(Config)#no service tcp-small-servers(Config)#no service udp-small-servers(Config)#no ip finger(Config)#no ip http server(Config)#no ip bootp server 基本安全配置2、路由器网络服务安全配置 基本安全配置基本安全配置路由器其他安全配置及时的升级IOS软件，并且要迅速的为IOS安装补丁要严格认真的为IOS作安全备份要为路由器的配置文件作安全备份要有完备的路由器的安全访问和维护记录日志要严格设置登录Banner基本安全配置路由器其他安全配置 设置口令置口令 配置配置VTY口令（用于口令（用于telnet)switch#config tswitch(config)#line vty 0 4switch(config-line)#password ciscoswitch(config-line)#login设置口令设置口令置口令 配置登配置登陆用用户及口令及口令switch(config)#username nxdcb password ciscoSwitch(config)#endswitch#config tswitch(config)#line vty 0 4switch(config-line)#login local设置口令设置口令置口令 配置配置enable口令口令switch#config tswitch(config)#enable secret 使用secret设置口令，在显示配置时口令部分被加密，安全性高。设置口令 配置enable口令谢谢！谢谢！