思科路由器的日常维护和故障处理

1、思科设备的日常维护思科设备的日常维护设备结构配置模式 可以通过路由器的控制口配置，也可以通过可以通过路由器的控制口配置，也可以通过telnet利用路由器的通信接口登陆进行配置，利用路由器的通信接口登陆进行配置，还可以利用路由器的还可以利用路由器的AUX接口（辅助控制口）接口（辅助控制口）对路由器进行配置。对路由器进行配置。日常命令一、设备日常检查1、设备cpu和内存的检查show process memory 检查设备的内存 该命令会显示出设备内存数量、占用数量、空闲数量（以字节为单位），通过占用数量除以内存总数得到内存占用率，正常情况内存占用率应低于70%。当内存占用率高于80%，设备运行慢

2、，用户会明显感到上网速度慢。show process cpu 检查设备cpu占用情况 该命令显示设备5分钟、1分钟、5秒钟内三个时段内的cpu占用情况。正常情况cpu占用率应低于70%。日常命令2、设备接口状态检查show interface s0 设备接口类型：串口serial、pos口pos、ATM接口ATM、以太口ethernet该命令会显示出接口物理端口和逻辑端口的状态，在5秒钟内的平均流量以及该端口累计的误码错误等端口信息，是维护时重要的查障命令。日常命令Router#show interface s0Serial0 is up, line protocol is up （端口与协议

3、均正常）（端口与协议均正常） Hardware is HD64570 Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of

4、show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 thr

5、ottles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers s out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up日常命令3、配置文件备份router#wri

6、te memory 将配置文件写入存储器NVRAM中日常命令4、设备软件升级思科设备支持TFTP升级。首先在网络上配置一台运行TFTP服务的主机，将最新的软件拷贝到该主机上（升级文件的后缀为.bin)，在路由器上运行以下命令：Copy tftp:*.bin flash:*.bin命令执行完后会自动检查文件是否正确，检查通过后设备重新启动，并加载新的软件，升级完成。日常命令5、测试命令Ping *.*.*.* .!10ms/15ms/13ms(到目的端最小时延、最大时延和平均时延） 由路由器向目标地址发包，以测试网络的情况。如显示！说明网络连接正常，显示 . 说明网络不通。 另外思科设备还可以使

7、用扩展的ping命令，增强了该命令的功能，如设定ping包的大小、数量和发起报的源IP地址。接口配置一、串口的配置模版#confiure terminal （进入配置模式）#（configure）interface s0 (进入s0口配置模式）#（conf-if）encap ppp (对串口S0的包封格式进行定义，常用的有PPP、HDLC等。在配置时串口两端的包封格式必须相同。思科设备默认包封模式为HDLC）接口配置#（conf-if）ip address *.*.*.*（本端ip地址）*.*.*.*(子网掩码）#（conf-if）no shutdown（将该接口启动，缺省状态为shutdow

8、n）#（conf-if）descr * （对接口进行描述）* 路由器支持单词简写，如在一个配置模式下没有 重复的字母即认为简写与单词等效 如：输入sh 与show的效果相同接口配置二、帧中继配置模板1、点对点模式接口配置2、点对多点模式接口配置3、状态检查、状态检查Router#show interfaces s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 25

9、5/255, load 1/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 19, LMI stat recvd 20, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64

10、, broadcasts sent/dropped 8/0, interface broadcasts 5 Last input 00:00:02, output 00:00:02, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops显示接口、协议、显示接口、协议、DLCI、LMI信息信息接口配置Router#show frame-relay lmi LMI St

11、atistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO *表明表明LMI类型为类型为CISCO协议。协议。LMI类型除了类型除了CISCO外，还有外，还有ANSI和和CCITT两种两种* Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid

12、 Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 113100 Num Status msgs Rcvd 113100 *表明表明LMI状态正常。（状态正常。（LMI收发字节数相同，线路传输情况良收发字节数相同，线路传输情况良好）好） Num Update Status Rcvd 0 Num Status Timeouts 0显示LMI状态的相关信息接口配置Router#show frame-relay pvc 100PVC Statistics for interface

13、Serial0 (Frame Relay DTE)DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 *说明PVC通路连接正常。如路由器配置的DLCI与电信部门不匹配，状态为DEL；如线路不通，状态为DOWN。* input pkts 28 output pkts 10 in bytes 8398 out bytes 1198 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts

14、0 out DE pkts 0 out bcast pkts 10 out bcast bytes 1198 pvc create time 00:03:46, last time pvc status changed 00:03:47显示帧中继PVC的传输状态接口配置三、以太口配置 以太网的包封模式只有一种arpa，所以在进行配置时不需要配置包封格式。只需要配置接口的ip地址即可。 以太口有普通以太口（Ethernet仅支持10M)和快速以太口(FE支持10/100M)。 此外以太口还有半双工和全双工两种方式。如将FE口设置为auto方式，此接口将于对端接口进行适配，已选择合适的速率和工作模

15、式。接口配置以下是一个以太口的配置：#（conf-if）ip address 配置该接口的IP地址#（conf-if）speed 100设置该FE口速率为100M#（conf-if）dulpex full设置接口的工作方式为全双工方式 目前思科设备以太接口多数为FE接口。具有三层转发能力的交换机全部是FE接口。在通常情况下，都工作在100M、全双工方式下。路由配置思科设备支持多种路由协议。选用何种路由协议主要看用户网络环境。除电信运营商和大型的企业网外，其余绝大多数网络结构简单，适合采用缺省路由来实现用户路由策略。具体配置： ip route

16、 所有路由均通过这个IP地址流入流出。地址转换（NAT） 由于ip地址资源紧张，分配给用户的ip地址无法满足用户的需求，因此需要将大量的私网地址转换成合法的ip地址以接入互联网。 以下是一个需要NAT的网络拓扑：地址转换（NAT）配置过程：1、配置一个基本访问控制列表Router(config)#access-list 1 permit 55Router(config)#access-list 1 permit 55地址转换（NAT）2、在内网和外网接口将NAT功能打开

17、interface ethernet0Ip add Ip nat insideInterface ethernet1Ip add Ip nat insideInterface serial0Ip add 52Ip nat outside地址转换（NAT）3、将内网地址转换成公网地址ip nat inside source list 1 interface serial0 overloadList 1：定义的访问控制列表号码思科设备密码恢复（1）在

18、启动的60 s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rom monitor状态，提示符号为“”。 （2）在rom monitor中输入set命令： 记下当前的ios-conf值，这里是0 x2102。（3）输入set ios-conf 142， 如下：boot# set ios-conf 142。 （4）输入boot引导系统，如果设备在重启过程中要求进行初始化配置，一路回答“No”，如下所示： Boot# boot 思科设备密码恢复（5）输入回车，enable,再回车，进入enable状态，命令序列如下： Routeren Router# （

19、6）输入config mem,调入原配置文件，并进入配置模式（注意：不要conf t）,命令序列如下： Router# conf mem (config)# （7）恢复原始配置寄存器值并激活所有端口： #configure terminal (config)#configregister0X2102 思科交换机的配置1、设置VLAN创建VLANswitch # configure terminalswitch #VLAN 200配置VLAN三层接口三层接口switch # configure terminalswitch(config)# interface vlan 200switch(co

20、nfig-if)# ip address 06 48switch(config-if)# no shutdown思科交换机的配置2、接口配置 trunk端口的配置端口的配置:配置交换机端口为二层端口配置交换机端口为二层端口switch(config)#interface f0/24switch(config-if)#switchporttrunk封装类型封装类型switch(config-if)# switchport trunk encapsulation isl | dot1q | negotiate二层端口的模式二层端口的模式switch(

21、config-if)#switchport mode trunk配置trunk承载的VLANswitch(config-if)# switchport trunk allowed vlan vlan_ID | all 思科交换机的配置配置三层端口 (1) Switch(config)# interface f0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 1 Switch(config-if)# no shutdown基本安全配置1、路由器访问控制的安全配置 对telnetn远程访问进行严格的控制 ，设置强壮的密码 ，采用访问列表严格控制访问的地址 。 (Config)#Access-list 1 permit (Config-line)#access-class 1 in仅容许 telnet路由器(Config)#enable secret xxxxx 给路由器设置密码建议密码长度至少超过5位，并且采用数字、字母、特殊字符的组合。基本安全配置2、路由器网络服务安全配置 关闭不必要且影响路由器安全的服务：如TCP、