第5章 Cisco测试呼吁和TCP/IP毗连故障措置
$ ?" b- K. D* O7 g, ~ L$ M一、故障措置呼吁
, i1 ]9 w8 k7 O9 p8 j$ A+ c5 X+ L( t 1、show呼吁:
, W* S$ |, C; N( S; T Q 1) 全局呼吁:
5 Z/ [9 Q- t* E% a show version ;显示系统硬件和软件版本、DRAM、Flash
. Y" N( ^& H% o9 {% ^6 z% { show startup-config ;显示写入NVRAM中的设置装备摆设内容: C c- n: j7 i7 X6 o
show running-config ;显示当前运行的设置装备摆设内容
0 y% ?, z' b0 J6 g show buffers ;具体输出buffer的名称和尺寸% B2 X) J4 N; t9 Q. G& h: y; M
show stacks ;供给路由器历程和措置器操作率信息, 用stack decode
, ^' f& _) [) x- k- O4 r show tech-support ;显示几个show呼吁的输出
# y$ a1 X, l; W+ @. [2 M8 M, N1 d2 U& b show access-lists ;查看访谒列表设置装备摆设4 |* W# ]; E: o/ X+ O6 H
show memory ;用于测试内存问题
/ ~& _3 x3 N5 `3 P 2) 接口相关呼吁
/ S [4 Y( g9 K show queueing [fair|priority|custom]
5 y3 f8 V+ A0 b& U4 P# i show queue e0/1 ;查看接口上队列的设置和操作/ T2 L- D; |8 k7 C$ \7 @! r9 P
show interface e0/1 ;Cisco缺省的Ethernet封装体例是ARPA
) M; y8 n; l) d4 y# }4 f show ip interface e0/1 ;显示指假寓口的TCP/IP设置装备摆设信息
$ R6 `+ b2 w/ z+ b 3) 历程相关呼吁5 B3 R3 E# Q3 Z4 E) x! A
show processes cpu ;显示路由器CPU的使用率和当前的历程
/ Z1 P; a" y& a" N6 C show processes memory ;显示路由器当前进程的内存使用情形
, T, L1 @0 ]% J 4) TCP/IP和谈相关呼吁
6 B( K5 ] t7 {& P7 F# T! W, ~ Show ip access-list ;显示IP访谒列表(1-199)
1 K4 T# c9 M# x1 r& ] ~+ ? Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)) y# N* M8 `9 j3 D p
Show ip protocols ;显示运行在路由器上的IP路由和谈的信息! C$ R6 T* k: v$ d: T
Show ip route ;显示IP路由表中的信息8 d7 a8 a! V3 s! O
Show ip traffic ;显示IP流量统计信息$ p! K" w0 s1 w
2、debug呼吁2 D" q$ T: B' M
DEBUG不应在CPU使用率跨越50%的路由器上运行。+ P- H, f. C, o' O7 V' |# b
1) 限制debug输出6 q8 k& L6 u6 x
在使用DEBUG获得所需数据后,要封锁Debug- m0 i5 a9 G) J. u, ?# }
使路由器对所有动静都设置装备摆设使用时刻戳:/ a# d0 {7 @( z% [
Router#service timestamps debug datetime msec localtime! D& P. u5 p1 I, t1 Z6 q
Router#service timestamp log datetime msec localtime
: r) f& g1 `" ?% b( z4 i: W 缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:3 B$ r& m1 G8 T* e% m# n
Router#terminal monitor
" A5 C J2 T8 @7 e8 Z( S2 s |9 x Router#terminal monitor ;封锁信息输出
$ H* U! e! G+ s: q, J) n Router#undebug all ;封锁debug历程及所有相关信息的输出" F& F8 H5 s& V
可以应用ACL到debug以限制仅输出要求的debug信息。) y9 q0 R8 C( G; i+ N( O
如仅查看从10.0.1.1到10.1.1.1的ICMP包:" J8 h: N4 r/ T/ D$ K
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
) d1 k6 k! }( [- P! i4 u Router#debug ip packet detail 101
( F8 X( I4 c, [6 v# @- S) E 2) 全局debug呼吁:
( i% n! e9 G6 ?+ y$ P! w 3) 接口debug
4 d+ T( y' H, H4 p4 D 4) 和谈debug
, {! F+ {. K* i7 r0 m0 W* u$ \3 T 5) IP debug
2 l( @7 ], I) G debug ip packets5 w0 z z# b/ R8 S {
3、logging呼吁
7 ~; A1 ]% N6 t 输出error和其它信息到console、terminal、路由器内部buffer或一台syslog处事器:/ w# |" H1 ^ |' @
Router>show logging
7 B; N: {. D, F$ ]) d$ Q8 F8 C/ O Cisco路由器有8种可能的logging级:0-7
& v9 b( j% k! r Logging级别 名称 描述 p& b* G! @+ X4 Z: L" i
1 Emergencies 系统不能用的信息+ J# e* `! L9 }- ~! A
2 Alerts 直接步履1 V9 K3 d: U6 w P1 U; Z
3 Critical 紧迫气象4 y; ?! K) z6 E$ L
4 Errors 错误信息+ r* x0 I' L% d K; a2 o5 V
5 Warnings 警告信息7 G4 m/ A; s" t- j! K @5 a
6 Notifications 正常但主要的气象
: W+ _- p$ s" Z% y- n6 y& C+ p/ D 7 Informational 信息
; ^4 P# M& l* n. f, l5 ?/ H' F 8 Debugging 调试0 K& O& k/ L/ D) X
缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)处事器的logging被设置为informational。
) a/ s% s! Z5 n+ h 4、执行路由焦点复制- j8 B9 U; [) y t! Y2 T
core dump包含一份当前系统内存中信息的切确拷贝。捕捉包含在内存中信息的体例有:
5 @: M7 `! R2 f+ @! e, \4 Z m 1) 设置装备摆设路由器在解体时执行Core Dump,存储到TFTP、FTP、RCP处事器:1 Y* x" F- e T% T7 r
对TFTP和谈,只需指定TFTP处事器IP,不需要任何附加的设置装备摆设:
& j8 O1 b7 `; p9 o$ _4 }8 O) Y Router(config)#exception dump 192.168.1.1 ;TFTP处事器的IP地址
8 K$ R) p! \( d5 I. N2 p 对FTP和谈的设置装备摆设:
0 n" @6 ?6 E% ?" b3 f, q1 Z Router(config)#exception dump 192.168.1.1 ;FTP处事器的IP地址
5 X7 \' |7 Y! Q J Router(config)#ip ftp username Kevin
6 |7 g" A5 j( y$ o Router(config)#ip ftp password aloha
6 q) z; Y6 N; s" ~5 U Router(config)#ip ftp source-interface e0
& H6 e2 O! b' @5 ~6 v) l Router(config)#exception protocol ftp2 M# ^/ y3 [/ ?! ~3 U, E" k
对RCP和谈的设置装备摆设:
9 k/ \& t) r, a, W e! s* r# v Router(config)#exception protocol rcp. X' W& v$ I6 d' l
Router(config)#exception dump 192.168.1.1 ;RCP处事器的IP地址
/ F9 a8 u r" w( \1 i/ E' \ Router(config)#ip rcmd remote-username Kevin# F, E) h+ j; ? p' B
Router(config)#ip rcmd rcp-enable0 N3 N' l; n& D# g3 |; z
Router(config)#ip rcmd rsh-enable
; m; ^, J/ V0 d( M2 M* C3 z, D& n4 u4 _7 q7 E3 \) d
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; |