Foundry 设备操作手册目录第一部分 日常检测31全面自检 dm diag32 模块检查 Show module33 光口类型检查Show media44 内存检查show memory45 cpu 检查Show cpu56操作系统检查 show flash57 版本检查show version68 所有接口的简明检查 show interface brief79 单个接口状态显示show interface ethernet solt / number810 接口日常检测其它命令911 显示路由表 show ip route912 查看路由信息还有以下常用命令1013 检查log信息 Show log10第二部分 数据配置121 端口物理配置122 路由配置143 安全配置234 策略路由255 组播26第三部分 系统操作301 console口302 命令行接口(Cli)303 账号设置314 Telnet/SSH配置335 SNMP配置346 Syslog设置357权限控制358 软件升级369硬件板卡更换3710 配置文件上传3811 数据备份38第四部分 常用诊断命令401 show flash402 show version403 show module414 show chassis425 show statistic426 show interface brief437 show interface <port>438 show cpu449 show log4410 show tech4511 ping4512 traceroute4513 show mac4514 show mac statistic4615 show mac e x/x4616 show mac vlan x4613 show arp4714 show arp x.x.x.x4715 show arp eth x/x4716 show arp mac xxxx.xxxx.xxxx4717 show ip route4718 show ip cache4819 show ip interface4820 show ip ospf interface4921 show ip ospf neighbor5022 show ip bgp neighbor5023设置镜像端口5124 抓包工具dm raw52第一部分 日常检测硬件1全面自检 dm diag dm diag 命令是一条foundry公司的硬件检测命令。该命令用在特权模式下。用于检测整个机框及机框上所有模块的硬件诊断。它不同于其他厂商的健康检查。在检查期间。设备将停止一些应用 。并且键入该命令后需要重起才能开始自检 。操作如下:bigiron router # dm diag bigiron router # reload 当设备自检发现问题时 会出现如下信息FATAL ERROR: did not pass diagnosis, for more detail error message, please check the output above for lines start with ?SYSTEM STOPPED, Please Check with Foundry Networks Support#FAIL DIAG当设备自检完毕。未发现硬件问题的时候时。设备会自动结束自检。回到普通模式。该条命令使用是需要注意2点。1 设备将停止一些应用。停止所有数据转发。2 在键入 dm diag 之后需要重起之后才开始重起。2 模块检查 Show module该条命令用在特权模式下bigiron # show module 用于显示机框上所使用模块的类型及对应槽位。以及模块的状态 端口数量 。及模块的mac地址。bigiron # show module Module Status Ports Starting MAC S1: B4GMR4 M4 Management Module, SYSIF 2 M4, ACTIV 4 0004.8017.f100S2: B4GMR4 M4 Management Module, SYSIF 2 M4, STAND 4 0004.8017.f120S3: S4: B8G Fiber Switch Module OK 8 0004.8017.f100S5: B8G Fiber Switch Module, OK 8 0004.8017.f100S6: S7: S8: B24E Copper Switch Module OK 24 0004.8017.f100 如图显示 机筐的一号和二号槽位上使用着 2快4型管理模块。互为备份。他们各有4个端口。一号曹位的管理模块现在处于活动状态(active)。而二号曹位的管理模块处于备用状态(stand)。4号和5号曹位上使用的是2块8个光口的接口模块。状态是ok 即正常状态。8号曹位上使用的是是一块 包含24个rj45端口的接口模块。3 光口类型检查Show media该条命令用于显示设备上所有的千兆光口的数量。类型。对应模块的位子。Bigiron router #show media 1/1:G-LH 1/2:G-LH 1/3:G-LH 1/4:G-SX 2/1:G-SX 2/2: 2/3: 2/4: 4/1:LHB 4/2:LHB 4/3:LHB 4/4:LHB 4/5:LX 4/6:LX 4/7:LX 4/8:LX 5/1:M-LX 5/2:M-LX 5/3: 5/4: 5/5: 5/6: 5/7: 5/8:如图显示 一号模块上使用了 3块 中距和一块短距的gbic 四号模块上有4块长距和4快中距模块 五号模块上使用了2块 mini 中距的 gbic 模块4 内存检查show memory 该条命令用在特权模式下。用于显示内存的占用率bigiron #show memoryTotal DRAM: 536813568 bytes Dynamic memory: 515842048 bytes total, 376293268 bytes free, 27% used BGP memory: 812800 bytes (<1%) used from dynamic memory OSPF memory: 990832 bytes (<1%) used from dynamic memory如图所示。 内存总共为512mb 此时机器还有376mb的内存为空闲还未被使用。5 cpu 检查Show cpu 该条命令显示cpu的利用率 有当前的利用率 5秒中的利用律及1分钟和5分钟之内的平均利用律。并且该条命令还显示cpu最高时候的利用律大小及时间。telnet878hexin1#show cpu96 percent busy, from 3328163 sec agoIt's been more than 50 hours since last call, the CPU utilizationdata collected may have wrapped around and result in highutilization1 sec avg: 8 percent busy5 sec avg: 8 percent busy60 sec avg: 8 percent busy300 sec avg: 8 percent busy如图显示 现在cpu的利用律是8% 利用律最高的时候是发生在3328163秒之前。那时cpu的利用律是96% 软件6操作系统检查 show flash 该条命令在特权模式下使用。用于显示主备管理模块flash中存放的操作系统版本。引导文件的版本。bigiron#show flashActive management module:Code Flash Type: AMD 29F032B, Size: 64 * 65536 = 4194304, Unit: 2Boot Flash Type: AMD 29F040, Size: 8 * 65536 = 524288Compressed Pri Code size = 3583481, Version 07.5.05uT53 (B2R07505u.bin)Compressed Sec Code size = 3583481, Version 07.5.05uT53 (B2R07505u.bin)Maximum Code Image Size Supported: 3866112 (0x003afe00)Boot Image size = 251628, Version 07.05.04 (M2B07504.bin)Standby management module:Code Flash Type: AMD 29F032B, Size: 64 * 65536 = 4194304, Unit: 2Boot Flash Type: AMD 29F040, Size: 8 * 65536 = 524288Compressed Pri Code size = 3583481, Version 07.5.05uT53 (B2R07505u.bin)Compressed Sec Code size = 3583481, Version 07.5.05uT53 (B2R07505u.bin)Maximum Code Image Size Supported: 3866112 (0x003afe00)Boot Image Version 07.05.04 (M2B07504.bin)如图显示 该机器在2个flash中 。主flash 和备flash 中均使用了版本号为07.5.05uT53 的软件。并且使用了M2B07504.bin版本的引导文件(bootcode)7 版本检查show version 该条命令显示机器当前使用模块的哪个flash 和使用什么操作系统 。以及机器运行的时间 (最近一次重起到现在为止的时间).并且显示了模块和机器的序列号。Bigiron #show version SW: Version 07.5.05uT53 Copyright (c) 1996-2002 Foundry Networks, Inc. Compiled on Nov 20 2003 at 03:30:23 labeled as B2R07505u (3583481 bytes) from Primary B2R07505u.bin HW: NetIron 800 Router, SYSIF version 21=SL 1: B4GMR4 M4 Management Module, SYSIF 2, M4, ACTIVE Serial #: Non-exist. 8192 KB BRAM, SMC version 1, ICBM version 21 512 KB PRAM(512K+0K) and 2048*8 CAM entries for DMA 0, version 0209 512 KB PRAM(512K+0K) and shared CAM entries for DMA 1, version 0209=SL 2: B4GMR4 M4 Management Module, SYSIF 2, M4, STANDBY Serial #: Non-exist. 8192 KB BRAM, SMC version 1, ICBM version 21 512 KB PRAM(512K+0K) and 2048*8 CAM entries for DMA 4, version 0209 512 KB PRAM(512K+0K) and shared CAM entries for DMA 5, version 0209=SL 4: B8G Fiber Switch Module Serial #: Non-exist. 2048 KB BRAM, SMC version 1, ICBM version 21 256 KB PRAM(256K+0K) and 2048*8 CAM entries for DMA 12, version 0209 256 KB PRAM(256K+0K) and shared CAM entries for DMA 13, version 0209 256 KB PRAM(256K+0K) and 2048*8 CAM entries for DMA 14, version 0209 256 KB PRAM(256K+0K) and shared CAM entries for DMA 15, version 0209=SL 5: B8G Fiber Switch Module, SYSIF 2 (Mini GBIC) Serial #: CH05030843 2048 KB BRAM, SMC version 1, ICBM version 21 512 KB PRAM(512K+0K) and 2048*8 CAM entries for DMA 16, version 0209 512 KB PRAM(512K+0K) and shared CAM entries for DMA 17, version 0209 512 KB PRAM(512K+0K) and 2048*8 CAM entries for DMA 18, version 0209 512 KB PRAM(512K+0K) and shared CAM entries for DMA 19, version 0209=SL 8: B24E Copper Switch Module Serial #: Non-exist. 2048 KB BRAM, SMC version 2, ICBM version 21 256 KB PRAM(256K+0K) and 2048*8 CAM entries for DMA 28, version 0808 256 KB PRAM(256K+0K) and shared CAM entries for DMA 29, version 0808 256 KB PRAM(256K+0K) and shared CAM entries for DMA 30, version 0808=Active management module: 466 MHz Power PC processor 750 (version 8/8302) 66 MHz bus 512 KB boot flash memory 8192 KB code flash memory 256 KB SRAM 512 MB DRAMStandby management module: 466 MHz Power PC processor 750 (version 8/8300) 66 MHz bus 512 KB boot flash memory 8192 KB code flash memory 256 KB SRAM 512 MB DRAMThe system uptime is 36 days 18 hours 15 minutes 44 seconds The system started at 06:34:46 GMT+08 Thu Feb 19 2004 如图显示 该机器现在使用的是Primary flash 中的 B2R07505u.bin版本 。并且已经运行了36天 18小时15分钟44秒。接口8 所有接口的简明检查 show interface brief 该条命令用于显示所有端口的简要信息telnet878hexin1#show interface briefPort Link State Dupl Speed Trunk Tag Priori MAC Name 1/1 Down None None None 1 Yes level0 0004.8017.f100 1/2 Up Forward Full 1G 1 Yes level0 0004.8017.f100 1/3 Up Forward Full 1G None Yes level0 0004.8017.f100 1/4 Up Forward Full 1G None No level0 0004.8017.f100 2/1 Up Forward Full 1G None Yes level0 0004.8017.f120 4/1 Up Forward Full 1G None Yes level0 0004.8017.f100 4/2 Up Forward Full 1G None Yes level0 0004.8017.f100 4/3 Down None None None None Yes level0 0004.8017.f100 4/4 Up Forward Full 1G None Yes level0 0004.8017.f100 4/5 DisabNone None None None No level0 0004.8017.f100 4/6 Up Forward Full 1G None Yes level0 0004.8017.f100 4/7 Up Forward Full 1G None Yes level0 0004.8017.f100 4/8 Up Forward Full 1G None No level0 0004.8017.f100 如图Port 表示端口的位子Link State 表示链路的状态 up 起来 down 不通 disable 被禁用Dupllex 表示是否是全双工 Speed 表示接口的速率Trunk 表示此端口是否与其他端口做了链路棒定Tag 该端口是否是一个打过标记的端口Priori MAC 表示该端口的mac地址Name 端口的名称9 单个接口状态显示show interface ethernet solt / number 该条命令用于显示单个端口或虚接口的信息 包括状态, 收到和发出包的总数。300秒内平均 接口上收到和发出的数据量和包的数量。以及收到的一些错误包的信息。并且还显示了该端口的利用率 bigiron#show interface ethe 2/1GigabitEthernet2/1 is up, line protocol is up Hardware is GigabitEthernet, address is 0004.8017.f120 (bia 0004.8017.f120) Configured speed 1Gbit, actual 1Gbit, configured duplex fdx, actual fdx Member of 173 L2 VLANs, port is tagged, port state is FORWARDING STP configured to ON, priority is level0, flow control enabled mirror disabled, monitor disabled Not member of any active trunks Not member of any configured trunks No port name MTU 1500 bytes, encapsulation ethernet 300 second input rate: 52393320 bits/sec, 9219 packets/sec, 5.37% utilization 300 second output rate: 42003616 bits/sec, 8905 packets/sec, 4.33% utilization 190495871039 packets input, 137190393592587 bytes, 0 no buffer Received 12300155 broadcasts, 12115 multicasts, 190483558769 unicasts 0 input errors, 0 CRC, 0 frame, 43 ignored 0 runts, 0 giants, DMA received 190495620045 packets 197334575599 packets output, 62124697648963 bytes, 0 underruns Transmitted 1792726054 broadcasts, 1196844157 multicasts, 194345005388 unicasts 0 output errors, 0 collisions, DMA transmitted 197334575675 packets mtu: 1518 10 接口日常检测其它命令show interface : 显示所有借口的状态show ip interface solt/number 显示3层物理接口的状态和配置在该接口上的ip地址和掩码show interface pos solt / number 显示pos模块上的接口信息show interface atm solt / number 显示atm模块上的接口信息路由11 显示路由表 show ip route 该命令显示机器中的路由表信息bigiron router #show ip route Total number of IP routes: 814B:BGP D:Connected R:RIP S:Static O:OSPF *:Candidate default Destination NetMask Gateway Port Cost Type v210 B 1 v210 B 2 v210 B 3 v210 B 4 v210 B 如图显示 Destination : 表示目的网络号 NetMask : 表示目的网络的子网掩码 Geteway : 表示去达目的网络的可用网关 Port : 表示去达目的网络通过的接口Cost : 表示去达目的网络的路由代价值Type : 表示该条路由使用了哪种协议 类型其中:B:表示BGP协议 D:表示直连网段 R:表示RIP协议 S:静态路由协议 O:表示ospf协议 *: 表示缺省路由12 查看路由信息还有以下常用命令show ip ospf route 显示ospf协议的路由。show ip static route 显示静态路由。show ip bgp route 显示bgp协议路由。show ip route 显示缺省路由。Log信息13 检查log信息 Show log 用于显示机器中的log信息bigiron#show logSyslog logging: enabled (0 messages dropped, 0 flushes, 26 overruns) Buffer logging: level ACDMEINW, 500 messages logged level code: A=alert C=critical D=debugging M=emergency E=error I=informational N=notification W=warningDynamic Log Buffer (500 lines):Feb 26 02:08:18:N:OSPF intf retransmit, rid, intf addr, nbr rid, pkt type is link state update, LSA type 1, LSA id, LSA rid 20 06:35:54:N:OSPF intf retransmit, rid, intf addr, nbr rid, pkt type is link state update, LSA type 5, LSA id, LSA rid 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:41:I:SNMP Auth. failure, intruder IP: 18 03:47:40:I:SNMP Auth. failure, intruder IP: 18 03:47:40:I:SNMP Auth. failure, intruder IP: 18 03:47:40:I:SNMP Auth. failure, intruder IP: 18 03:47:40:I:SNMP Auth. failure, intruder IP: 18 03:47:40:I:SNMP Auth. failure, intruder IP: 18 03:47:40:I:SNMP Auth. failure, intruder IP:第二部分 数据配置1 端口物理配置改变端口速度:城域网中常用的端口分百兆口和千兆口,对百兆口来说,默认的情况是10/100M自适应的,协商也是自动的。可以通过如下命令来改动bigiron(config)# interface e 3/12bigiron(config)#speed-duplex 100-full (全双工100M)这一点在和其他厂商互联时,为避免双方的协商问题,通常会强制制定对千兆口来说,速度是固定的,所以只需改变802.3x流控协商方式bigiron(config)# interface e 1/8bigiron(config)#gig-default neg-off (缺省为auto-gig)给端口加注释bigiron(config)# interface e 1/8bigiron(config)# port-name xiaoqu-hexin8000注释的长度对bigiron来说不能超过255个字符,对小交换机来说不能超过64个字符disable或enable开端口端口在缺省状态下都是打开的,你可以根据需要来禁止它bigiron(config)# interface e 1/8bigiron(config)# disable如果重新打开端口bigiron(config)# interface e 1/8bigiron(config)# enableroute-only端口配置了route-only后,该端口就无法转发广播包,属于路由器端口,做交换机使用时不建议打开bigiron(config)# interface e 1/8bigiron(config)# route-only配置接口地址作为路由器使用时,可在端口上直接配置地址bigiron(config)# interface e 1/8bigiron(config)# ip address端口镜像端口镜像可用来做抓包分析,具体配置如下首先,指定一个镜像端口,该端口用来接分析仪bigiron(config)# mirror e 1/7在要镜像的端口下,打开进或出的流量bigiron(config)# interface e 1/8bigiron(config)# monitor both端口捆绑端口捆绑可以用来扩展带宽并且提供冗余,它允许2到4个口捆绑在一起bigiron(config)# trunk switch e 1/7 to 1/8VLAN的配置Vlan是用来隔离广播域的技术。Bigiron支持基于2层端口的vlan ,也支持基于协议的vlan,常用的就是基于端口的vlan创建