中石油局域网建设培训 系统运行维护培训.ppt

《中石油局域网建设培训 系统运行维护培训.ppt》由会员分享，可在线阅读，更多相关《中石油局域网建设培训 系统运行维护培训.ppt（204页珍藏版）》请在三一办公上搜索。

1、局域网建设培训 系统运行维护培训,2,概述,第一部分项目规划设计篇第二部分项目实施配置篇第三部分项目售后维护篇第四部分系统排错篇第五部分运行维护管理篇第六部分常见故障案例分析,课程说明,第一部分：网络概述（原有网络）,第二部分：设备介绍,第五部分：系统排错（排错工具介绍与应用）,Lunch,第三部分：技术详解（二层协议）,第四部分：项目维护（维护工具介绍）,Day 1,Day 2,Day 3,Day 4,Day 5,第四部分：项目维护（设备状态的查看）,第一部分：网络概述（现有网络）,第三部分：技术详解（概述）,第三部分：技术详解（三层协议）,第三部分：技术详解（IOS介绍）,第四部分：项目维

2、护（基本命令的配置与查看）,第五部分：系统排错（故障判断收集）,第五部分：系统排错（故障处理）,第五部分：系统排错（常见故障分析）,第六部分（维护技术支持）,第一部分项目规划设计篇一、项目整体规划和设计二、网络拓朴架构三、地区路由规划四、地区安全规划五、地区Vlan规划六、地区IP规划七、设备链接规划,4,5,一、项目整体规划和设计,网络改造前拓朴构架,6,网络改造前问题分析,7,1）抚顺石化股份公司包括7家二级单位，抚顺石化集团公司包括9家二级单位，整个网络中目前包含思科（3com/cisco）等厂商设备，属于多厂商互联网络。整个网络主体的建设时间是2000年，在此次的网络改造中需要将两家公

3、司的网络进行合并。2）目前股份公司核心层交换机为1台Cisco Catalyst 6506，汇聚层交换机为3台Cisco Catalyst 4006，2台Cisco Catalyst 3550，1台Cisco Catalyst 3524，1台Cisco Catalyst 2948。采用千兆核心百兆/十兆到桌面设计模式。各层设备之间采用单模光纤连接。核心设备和二级单位的汇聚节点最远的距离达到40公里。园区网的核心层和汇聚层之间均为三层设备，采用静态路由协议。集团公司核心层交换机为1台Cisco Catalyst 6506E，汇聚层交换机均为3550，2960等设备，远远达不到现在大多的应用需求。

4、3）Internet接入：股份公司由1台NETSCERRM204防火墙接入外网。集团公司由2台NETSCREEM防火墙接入2条线路。4）中石油股份公司全国广域骨干网分为11个大区，每个大区采用两台Huawei NE40路由器作为区域汇聚路由器。抚顺公司属于辽河大区，采用两台Huawei AR46路由器，各租用一条铁通和电信的4M专线，接入辽河区域的两台NE40。,网络改造后拓朴构架,8,网络改造后系统概述,1）改进后的网络拓扑采用四核心星型拓扑结构，从原来的接入层用户直接接核心升级到用户接到汇聚层交换机，再接到核心，汇聚层交换机双链路到核心，极大地提高了全网的稳定性及冗余性；2）办公网部分，股

5、份公司与集团公司分别添加一台CISCO6506，核心部分使用矩形连接，形成一个物理上的环路，达到冗余备份的效果；汇聚层使用4500系列及3750系列交换机，并且使用双链路上联核心，增加冗余性。办公网全网采用OSPF动态路由协议。3)MES部分，使用一台4503作为核心，各个MES汇聚点均采用4500系列及3750系列交换机。,9,中石油广域网改进项目抚顺石化公司节点规划为：将原来的单链路上联改为采用双链路上联核心，一条连股份公司的新6506，一条连集团公司的新6506。两个公司之间互为备份，防止单点失效。抚顺石化公司启用OSPF动态路由协议，抚顺石化公司局域网内启用OSPF动态路有协议，与中石

6、油股份公司之间通过静态路由实现访问股份公司的冗余与备份。,10,11,二、网络拓朴架构介绍,12,网络结构拓朴图,本次网络项目实施主要为扩充完善抚顺石化股份公司与抚顺石化集团公司单位局域网。并将两家公司进行合并，互相之间两两冗余，真正达到网络上的合并。此次采购的交换机也主要是部署在局域网络的核心和汇聚层，因此，本次网络改进的实施范围为：以新增加的局域网交换机为重点，同时完成与这些交换机互联的上、下层交换机、路由器的链路对接和网络连通。设计特点包括:1）改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层，股份公司与集团公司之间互相冗余，从网络设计上消除了单点故障，极大地提高了全网的可靠

7、性；2）抚顺石化股份公司与抚顺石化集团公司的企业网的核心层分别增加一台Catalyst 6506，关键部件均冗余配置，即双电源、单路由交换引擎。办公楼分别接入到核心6506。3）汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机，此次网络改造，将原来全部二层的网络全部替掉，换上三层网络，并且使用OSPF路由协议，来达到一个网络上的自动容错，关键部件均冗余配置，即双电源、单路由交换引擎。,网络结构拓朴概述,13,14,关键技术的实现:1.核心4台6506之间采用组成一个物理上的环路，与汇聚之间使用千兆单模双链路，做冗余与负载均衡。2.核心与汇聚之间采用OSPF动态

8、路由协议。,三、地区路由规划 地区路由拓朴规划 静态路由规划 动态路由规划,15,地区路由拓朴规划,静态路由规划,17,18,动态路由规划（OSPF）,四、地区安全规划 1、Internet安全性控制 2、Vlan间的安全访问,19,Internet安全性控制,internet方向上通过原有的防火墙来保护内网，进一步减少来自internet的安全威胁。,20,Vlan间的安全访问,VLAN在二层工作，VLAN之间通讯需要通过VLAN接口进行转发，故此通过控制应用在vlan接口上的访问控制列表机可以控制vlan之间的相互访问。抚顺石化公司对应于相应的vlan，在相应的vlan接口应用访问控制列表

9、就控制了vlan间的访问控制策略。,21,五、地区Vlan规划 1、Vlan规划和设计 2、Vlan端口分配 3、交换机网管IP分配,22,二级 Switch,核心Switch,GEC,HSRP,核心Switch,Vlan划分原理,23,24,Vlan信息表：,六、地区IP规划 1、IP地址的分类 2、IP地址规划表 3、设备IP地址分配表,31,IP地址的分类,32,IP地址规划表,33,44,七、设备链接规划,49,第二部分项目实施配置篇 一、关键技术论述 二、设备配置步骤,带宽聚合技术GEC/FEC,GEC或FEC（Gigabit Ethernet Channel/Fast Ethern

10、et Channel）称为Cisco交换机带宽聚合技术，它用于千兆或百兆以太网端口。在两台Cisco交换机互连时，利用GEC/FEC技术，可以将2条或多条物理链路捆绑成为一条更高带宽的逻辑链路，在实际实施中，多台Catalyst 6500、Catalyst 4500之间用两条千兆光纤相连，利用GEC技术，我们可以得到一条全双工4G带宽的链路。GEC技术一方面为我们提供了一种扩展网络带宽的手段，另一方面，它还为连接提供了容错。平时，网络流量是被分摊到构成GEC/FEC的2条或多条物理链路上，如果其中一条链路发生故障（比如断线），该故障链路上的物理流量会立刻被重新分配到其他正常的流量上，从而达到容

11、错的目的。以一台6509与一台CISCO4503构成网络的核心层为例，交换机之间采用Cisco GEC技术（Gigabit Ethernet Channel）相连，GEC“捆绑”2个千兆端口，提供高达4Gbps的全双工通道。GEC不仅可以提高交换机之间的互连带宽，更重要的是能够在多条物理链路间提供容错，使得任意一条线路断掉不影响交换机之间的畅通。,50,Switch,GEC,Switch,G5/56,G5/56,GEC配置示例,51,Access Control Lists 技术,Access Control Lists访问控制列表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不

12、是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。,52,Access Control Lists,53,Access Control Lists配置示例,Router,P1192.168.1.10/24,P2192.168.2.10/24,P3192.168.2.11/24,F0/0:192.168.1.1/24,F0/1:192.168.2.1/24,Permit,Deny,例如：由路由器连接两个网段，192.168.1.10主机允许访问192.168.2.10主机，但禁止访问192.168.2.11主机。,54,Access Control Lists配置示例,55,路

13、由热备份HSRP技术,HSRP是CISCO私有的路由容错备份协议，一组三层设备（2台或多台）按配置成一主一辅或一主多辅的形式，共享同一个虚拟IP地址和MAC地址。对其他网络设备来说，只能同该虚拟的IP地址通讯。对一个HSRP组来说，只能有一个Active端口，该端口负责对数据包进行转发，而其他成员端口则处于Standby状态。当Active端口出现故障时，Standby端口立刻转变为Active状态，接替Active端口的工作。这个切换过程对其他的网络设备来说是透明的，不会认识到发生了端口的切换。一个HSRP组中哪个端口处于Active状态是通过为成员端口分配不同的优先级来实现的，优先级高的端

14、口处于Active状态，而优先级低的端口则处于Standby状态。,56,HSRP 配置示例,57,HSRP 配置示例,58,Catalyst 6506配置流程注：Cat6506不包含防火墙和网络分析模块功能，,59,1.设备访问首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下；,60,2.配置设备名称语法：Hostname Switch(conf)#hostname FSSH-HXJF-C6506-023.配置 设备口令设置通过Console端口访问的口令 Line console 0

15、Password 设置特权用户口令 Switch(conf)#Enable secret 设置远程访问用户口令 Line vty 0 15（路由器为line vty 0 4）；0 15代表允许16个进程同时远程访问设备 Login Password 设置口令加密显示 Switch(conf)#Service password encryption4 设备管理地址配置；本项目中的Loopback地址作为设备的管理地址使用 interface Loopback0 ip address 10.103.254.2 255.255.255.255,61,62,5.VLAN配置-创建VTP域,配置vtp模

16、式，server,client,transparent，注意client方式下的交换机不能维护vlan，即不能修改增加删除。Switch(config)#vtp domain nwgi Switch(config)#vtp mode server/client-查看VTP信息:show vtp status-创建vlan注意在vtp server上执行 Vlan name-查看Vlan信息 show vlan,-创建trunk端口Switch(config)#int fastEthernet 0/23 进入要设置的端口中Switch(config-if)#switchport mode tru

17、nk 设置端口为trunk模式Switch(config-if)#switchport trunk encapsulation dot1q 设置trunk端口要封装的类型Switch(config-if)#switchport trunk allowed vlan 1,2,3 设置trunk端口允许通过的Vlan流量,-更改vlan端口Switch(config)#int fastEthernet 0/23 进入要设置的端口中Switch(config-if)#switchport access vlan 2 设置端口到vlan2中,6.Ospf动态路由配置进入配置模式：Conf t进入osp

18、f 配置方式：Router ospf 配置ospf相关设置/宣告特定网段Network area/重分发静态路由redistribute static subnets/重分发缺省路由default-information originate示例：router ospf 1/启用ospf,进程号1 log-adjacency-changes/邻接关系变化记录日志,默认设置 redistribute static subnets/将静态路由有条件注入到ospf中，network 10.103.254.1 0.0.0.0 area 0 default-information originate/将默

19、认路由宣告到ospf中,63,7.静态路由及默认路由配置 ip route 0.0.0.0 0.0.0.0 10.103.0.49/指向联通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.98.254/指向AR46-A的中油静态路由ip route 0.0.0.0 0.0.0.0 10.103.100.80/指向铁通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.251.254/指向AR46-B的中油静态路由,64,8.Snmp 设置snmp-server community FSS

20、H-AR46-01 RO/设置snmp 字符为FSSH-AR46-01，且为只读模式,Cisco 4503 配置流程,1.设备访问首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下；,2.配置设备名称语法：Hostname Router(config)#hostname FSSH-SHYC-C4503-01 3.配置 设备口令设置通过Console端口访问的口令 Line console 0Password 设置特权用户口令 Router(config)#Enable secret 设置远

21、程访问用户口令 Line vty 0 15（路由器为line vty 0 4）；0 15代表允许16个进程同时远程访问设备 Login Password 设置口令加密显示 Router(config)#Service password encryption,4 设备管理地址配置；本项目中的Loopback地址作为设备的管理地址使用 interface Loopback0 ip address 10.103.254.12 255.255.255.255 5.设备端口配置 互联接口配置：interface GigabitEthernet2/1 description To-(FSSH-HXJF-C

22、6506-04)-G1/1-1000M-Z/对端口进行描述 no switchport/讲默认的二层接口置为三层接口 ip address 10.103.253.70 255.255.255.252/设置IP地址 ip ospf priority 0/将ospf优先级设置为0，使核心设备为DR接入接口配置：interface FastEthernet3/17 switchport access vlan 116/将接口加入到vlan中 switchport mode access/设置接口为一个接入接口duplex auto/双工为自动模式，默认设置 speed auto/速率为自动模式，默认

23、设置,6.访问控制列表设置 ip access-list extended out_policy permit ip any 10.0.0.0 0.255.255.255 permit tcp any any eq www permit tcp any any eq pop3 permit tcp any any eq smtp permit icmp any any echo/定义访问控制列表，只允许必要的流 量通过接口interface vlan 100 ip access-group out_policy out/将策略应用到接口7.动态路由设置router ospf 1 log-adj

24、acency-changes network 10.103.112.254 0.0.0.0 area 12/在这个网段的接口启用OSPF，并加入area 12 network 10.103.113.254 0.0.0.0 area 12 network 10.103.253.70 0.0.0.0 area 0/在这个网段的接口启用OSPF，并加入area 12 network 10.103.253.98 0.0.0.0 area 0 network 10.103.254.12 0.0.0.0 area 0,71,Catalyst 2960 配置流程注：Cat2960不包含三层路由功能功能，,1

25、.设备访问首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下；,72,2.配置设备名称语法：Hostname Switch(conf)#hostname FSSH-SHYC-C2960-013.配置 设备口令设置通过Console端口访问的口令 Line console 0Password 设置特权用户口令 Switch(conf)#Enable secret 设置远程访问用户口令 Line vty 0 15（路由器为line vty 0 4）；0 15代表允许16个进程同时远程访问设备

26、Login Password 设置口令加密显示 Switch(conf)#Service password encryption4 设备管理地址配置 本项目中interface Vlan255地址作为设备的管理地址使用 interface Vlan255 ip address 10.103.X.X 255.255.255.128,73,74,5.VLAN配置-加入VTP域,配置vtp模式，server,client,transparent，注意client方式下的交换机不能维护vlan，即不能修改增加删除。Switch(config)#vtp domain FSSH-SHYCSwitch(co

27、nfig)#vtp mode client-查看VTP信息:show vtp status,-创建trunk端口Switch(config)#int fastEthernet 0/23 进入要设置的端口中Switch(config-if)#switchport mode trunk 设置端口为trunk模式Switch(config-if)#switchport trunk encapsulation dot1q 设置trunk端口要封装的类型Switch(config-if)#switchport trunk allowed vlan 1,2,3 设置trunk端口允许通过的Vlan流量,-

28、更改vlan端口Switch(config)#int fastEthernet 0/23 进入要设置的端口中Switch(config-if)#switchport access vlan 2 设置端口到vlan2中,6.TRUNK配置：Conf tInterface Switchport trunk allowed vlan Switchport mode trunk例如：interface GigabitEthernet0/24 switchport trunk allowed vlan 7,111 switchport mode trunk7.缺省网关配置Conf t Ip defaul

29、t-gateway 10.103.114.2548.Snmp 设置snmp-server community FSSH-AR46-01 RO/设置snmp 字符为FSSH-AR46-01，且为只读模式,75,第三部分项目售后维护篇 一、运维网络拓朴图 二、网管地址分配表 三、设备用途分配表 四、设备运维工具使用 五、各种设备访问方式 六、设备状态灯检测 七、设备命令行检测,76,一、运维网络拓朴图,77,二、网管地址分配表,78,三、设备用途分配表,83,四、设备运维工具使用,84,1.TFTP工具使用 首先，在管理工作站上安装 TFTP Server软件，在此以Cisco的TFTP软件为例介

30、绍；在Cisco的官方网站上有该软件的下载连接；运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录，也就是TFTP文件传输的目录。所有需要传送到设备上的IOS文件和其它要传输的文件都存放在该目录。注意：Tftp Server限制对于大于32M的文件不支持解决办法：使用第三方的tftp软件，使用ftp软件，如ServerU等,85,工具软件版本,去掉这两个选项,配置文件存取的缺省路径,TFTP Server工具软件配置,连接管理工作站和网络设备Console端口，为设备配置管理IP或端口IP地址，如：192.168.80.1为管理工作站网卡配置一个IP

31、地址，与设备管理IP或端口IP在同一网段，如：192.168.80.2在设备上ping工作站的IP地址，确保设备和工作站能够正常通信。,86,升级设备的IOS软件1.启动TFTP server2.在交换机/路由器的特权模式下允许如下命令；device#copy tftp:flash:；拷贝tftp server下的文件到设备的Flash中device#tftp IP address:192.168.80.2；tftp server的IP地址device#source:tftp:c7200-is-mz.124-1c.bin；tftp server上的源文件名称Erase flash Confir

32、m y；确认拷贝eeeeeeeeeeeee.!.拷贝完毕后，系统会自动要求重启，重启后交换机/路由器使用的就是升级后的新IOS软件,87,备份设备的配置文件方法一：通过TFTP 方式拷贝1.启动TFTP server2.在交换机/路由器的特权模式下允许如下命令；在IOS交换机的特权模式下，从交换机导出配置文件：SwitchA#copy startup tftpSwitchA#tftp IP address:192.168.80.2SwitchA#destination:tftp:startup startup.cfg!拷贝完毕后，可以在Tftp Server Root目录下找到startup.

33、cfg文件，该文件即是交换机192.168.80.1的配置文件方法二：通过show 命令直接拷贝和粘贴1.在交换机/路由器的特权模式下允许如下命令；SwitchA#show run或show config 之后将屏蔽上显示的信息通过选中拷贝和粘贴的方式存到文件中。,88,2.Telnet工具使用可以通过Windows操作系统下的telnet工具远程访问设备；在windows命令行模式下允许命令：语法：Telnet 示例：telnet 192.168.1.1,89,3.Windows平台下Ping命令使用可以通过Windows操作系统下的Ping工具测试设备或主机IP地址的可访问性；语法：pin

34、g-t-a-n Count-l Size-f-i TTL-v TOS-r Count-s Count-j HostList|-k HostList-w Timeout TargetName参数-t：指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。-a：指定对目的地 IP 地址进行反向名称解析。如果解析成功，ping 将显示相应的主机名。-n Count：指定发送回响请求消息的次数。默认值为 4。-lSize：指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size

35、的最大值是 65,527。-w Timeout：指定等待回响应答消息响应的时间（以微妙计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为 4000（4 秒）。TargetName：指定目的端，它既可以是 IP 地址，也可以是主机名。,90,3.Windows平台下Ping命令使用1.C:ping Pinging 192.168.239.132 with 32 bytes of data:Reply from 192.168.239.132:bytes=32 time=101ms TTL=124 Reply f

36、rom 192.168.239.132:bytes=32 time=100ms TTL=1242.要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名，请键入：ping-a 10.0.99.2213.要验证带有 10 个回响请求消息的 10.0.99.221，且每个消息的“数据”字段值为 1000 字节，请键入：ping-n 10-l 1000 10.0.99.2214.要验证目的地 10.0.99.221 并记录 4 个跃点的路由，请键入：ping-r 4 10.0.99.2215.要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10

37、.29.3.1-10.1.44.1，请键入：ping-j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221,91,4.Windows平台下Tracert命令使用在Windows操作系统平台下可以利用系统自带的Tracert命令跟踪路径打开命令提示符，然后键入：语法：tracert-d-h MaximumHops-j HostList-w Timeout TargetNametracert host_name或者键入 tracert ip_address其中 host_name 或 ip_address 分别是远程计算机的主机名或 IP 地址。参数/d：防止 t

38、racert 试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显示 tracert 的结果。-h MaximumHops：在搜索目标（目的）的路径中指定跃点的最大数。默认值为 30 个跃点。-j HostList：指定“回响请求”消息对于在主机列表中指定的中间目标集使用 IP 报头中的“松散源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为 9。主机列表是一系列由空格分开的 IP 地址（用带点的十进制符号表示）。-w Timeout：指定等待“ICMP 已超时”或“回响答复”消息(对应于要接收的给定“回响请求”消息)的时间（以毫

39、秒为单位）。如果超时时间内未收到消息，则显示一个星号(*)。默认的超时时间为 4000（4 秒）。TargetName：指定目标，可以是 IP 地址或主机名。,92,4.Windows平台下Tracert命令使用示例：1.要跟踪名为 的主机的路径，请键入：tracert 2.要跟踪名为 的主机的路径并防止将每个 IP 地址解析为它的名称，请键入：tracert-d 3.要跟踪名为 的主机的路径并使用松散源路由 10.12.0.1-10.29.3.1-10.1.44.1，请键入：tracert-j 10.12.0.1 10.29.3.1 10.1.44.1 4.如果不希望 tracert 命令解

40、析和显示路径中所有路由器的名称，请使用-d 参数。这会加速路径的显示。例如，要跟踪从该计算机到 的路径而不显示路由器名称，请在命令提示符处键入下列内容：tracert-d,93,94,五、各种设备访问方式（涵盖了本地区项目中所有设备）,95,路由器、交换机设备访问,首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；,96,六、设备状态灯检测,97,首先是观察LED，所有硬件故障都会从交换机的LED反映出来，所有LED都应当是绿色，只要LED不是绿色就一定是有故障发生（STP Blocking除外）；要进一步定位故障点，必须通过Console

41、，仅有Telnet是不够的，因为发生硬件故障的交换机，很可能无法正常通过上电自检（POST），而停止在boot或ROM monitor（ROMmon）状态；重启并跟踪交换机上电自检的过程；,各种网络设备状态观测,98,核心Catalyst 6506交换机Sup720-3B引擎状态,汇聚交换机Catalyst4500系列,Catalyst4503 交换机支持双电源，最多可以支持安装3个业务模块，支持10/100/1000M接口模块等。本项目中配置的Catalyst4503的WS-X4516引擎，插在1槽，Catalyst4503交换机槽位从上往下开始排列，1,2,3,Catalyst 4507交

42、换机风扇、电源状态灯,100,Catalyst4500交换机WS-X4516引擎状态,Catalyst 4503交换机Ethernet and Gigabit Ethernet Switching Modules状态,Catalyst 3750交换机状态灯含义,POST开始时，所有Port-LEDs均亮绿灯，System-LED绿灯闪烁；Self-Test开始后，Port-LED从LED1开始逐个熄灭，每个LED熄灭均表示一个自检项目的成功完成；LED9熄灭后，交换机开始端口启动过程（STP、DTP、PAgP、CDP）；启动结束后，Port-LEDs开始显示端口STATUS，交换机正常运行。,

43、Catalyst 3750交换机状态灯含义,Catalyst 固化交换机系列状态灯汇总,Catalyst WS-C2960-24TT-L/WS-C2960-24TC-L交换机概述,Catalyst2960-24TC-L 交换机支持24个10/100M端口,2个 T/SFP,Catalyst2960-24TT-L 交换机支持24个10/100/1000M端口,106,107,Catalyst 2960交换机状态灯含义,POST开始时，所有Port-LEDs均亮绿灯，System-LED绿灯闪烁；Self-Test开始后，Port-LED从LED1开始逐个熄灭，每个LED熄灭均表示一个自检项目的成

44、功完成；LED9熄灭后，交换机开始端口启动过程（STP、DTP、PAgP、CDP）；启动结束后，Port-LEDs开始显示端口STATUS，交换机正常运行。,Catalyst 2960交换机状态灯含义,108,Catalyst 2960交换机状态灯含义,109,110,Catalyst 固化交换机系列状态灯汇总,111,七、设备命令行检测,112,IOS命令行检测设备,1.察看环境变量Router#Show environment显示设备的环境状况（包括设备电源、风扇等状态）2.察看设备内存信息Router#show memory 显示设备的内存运行情况Router#show memory f

45、ree 显示设备的内存空余情况3.查看cpu使用情况Router#show processes cpu显示设备的Cpu运行的负载情况 show processes cpu history 显示设备的Cpu运行的阶段性情况,113,IOS命令行检测设备,4.察看版本信息Router#Show version5.察看模块状态Router#Show module,114,IOS命令行检测设备,6.察看设备硬件配置Router#Show diag7.查看系列号Show inventory8.查看路由表Show ip route9.查看ospf邻接表Router#show ip ospf neighbo

46、r10.查看网络邻居Router#show cdp neighbors,115,IOS命令行检测设备,11.查看接口信息Show int12.查看日志信息Router show logging13.查看arpRouter#show arp 14.查看mac-addressRouter#show mac-address-table dynamic15.显示设备信息汇总 Show tech,116,这个日志存放在Buffer（内存）中，掉电会丢失，应注意及时保存；通过Common CatOS Error Messages on Catalyst 4500/6500 Series Switches文

47、档可以快速查看关于特定错误信息的描述；,通过命令行检测设备,117,通过命令行检测设备,4500/6500交换机各模块的状态（ok or faulty）,显示CPU运行状态,118,显示Vlan状态,119,显示路由状态,120,121,第四部分系统排错篇 一、系统排错思路 二、系统排错方法和技术 三、故障应急,122,1.遇到网线故障，您能否在10分钟内独立制作一条合格的网线？2.看到服务器或交换机上的报错信息，您是否有办法、有决心查找报错信息的原因和解决办法？3.您能否清楚地说出Switch和Hub的区别？4.您能否准确地叫出您的交换机和路由器的具体型号？5.您能否说出交换机面板LED指示

48、灯的含义？6.您是否知道HSRP，并且知道它是如何工作的？7.您是否曾Telnet到交换机，并且知道如何查看它的状态？8.您的交换机目前是否打开了日志功能，并且知道如何查看？,提高网络维护水平的根本在于“重视技术”！“管理规章制度”不能帮助您解决真正的网络故障！,123,9.如果网络故障导致无法Telnet交换机，您是否有办法保存日志？10.如果您没有笔记本电脑，您有没有办法连接交换机的Console？您是否曾访问过Cisco的网站，或者看过Cisco技术文章？11.网络故障解决后，您是否会要求集成商提供“排错文档”，并且认真审阅？12.如果排错报告的结论是“由于不明原因引起”，您会如何？,提

49、高网络维护水平的根本在于“尊重技术”！“管理规章制度”不能帮助您解决真正的网络故障！,124,“建立正确的排错思路”,定义故障收集故障信息和症状列举所有可能原因针对每种可能原因建立测试计划测试并关注分析测试结果重复5，知道故障再现或故障消除,遇到网络故障，您如何着手解决？,125,1.定义故障,是否真的遇到了问题？这个问题是第一次出现，还是以前就发生过？问题第一次暴露出来是在什么时间？这个时间与网络流量有什么特殊的关系？故障的最主要症状（Symptom）是什么？是某一台交换机发生故障，还是其他交换机也被涉及？哪些交换机端口（或模块）出了问题？连接在这些问题端口上的是哪些设备？故障发生的时候（或

50、之前）网络的配置（设备、应用）有没有发生什么改变？,126,2.需要收集的故障信息,记录服务器、工作站的通断情况（ping）；记录交换机LED指示灯的状态的变化保存故障交换机和核心交换机的日志；在交换机上show的信息（CatOS）show version,show log,show logging buffer 1023,show test 0,show module,show system,show port,show mac,show counters,show cdp neighbors在交换机上show的信息（IOS）show cdp,show interface,show inte