網(wǎng)絡(luò)運(yùn)維管理培訓(xùn)

網(wǎng)絡(luò)運(yùn)維管理培訓(xùn)（專業(yè)版）

培訓(xùn)內(nèi)容分層網(wǎng)絡(luò)模型(Vlan,TUNRK,EtherChannel,STP,HRSP)Cisco交換機(jī)的基本操作Cisco交換機(jī)的硬件狀態(tài)觀察和故障判斷Cisco交換機(jī)遠(yuǎn)程管理和維護(hù)Cisco交換機(jī)配置維護(hù)分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型4分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)分成互相分離的層

通過(guò)對(duì)網(wǎng)絡(luò)的各種功能進(jìn)行分離，可以實(shí)現(xiàn)模塊化的網(wǎng)絡(luò)設(shè)計(jì)，這樣有利于提高網(wǎng)絡(luò)的可擴(kuò)展性和性能。Cisco分層設(shè)計(jì)模型可分為三層：接入層、分布層和核心層。分層網(wǎng)絡(luò)模型5接入層

主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。分布層

匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶樱詈蟀l(fā)送到最終目的地。核心層

是網(wǎng)際網(wǎng)絡(luò)的高速主干

核心層是分布層設(shè)備之間互聯(lián)的關(guān)鍵，因此核心層保持高可用性和高冗余性非常重要。核心層匯聚所有分布層設(shè)備發(fā)送的流量，因此它必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。分層網(wǎng)絡(luò)模型6分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)分層網(wǎng)絡(luò)模型7分層網(wǎng)絡(luò)設(shè)計(jì)的原則網(wǎng)絡(luò)直徑----網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過(guò)的設(shè)備數(shù)量。在設(shè)計(jì)分層網(wǎng)絡(luò)拓?fù)鋾r(shí)，首先要考慮的就是網(wǎng)絡(luò)直徑。直徑通常用來(lái)衡量距離，但在這里，我們使用這個(gè)術(shù)語(yǔ)來(lái)衡量設(shè)備的數(shù)量。網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過(guò)的設(shè)備數(shù)量。將網(wǎng)絡(luò)直徑保持在較低的水平可以確保設(shè)備之間的延時(shí)也保持在較低且可預(yù)測(cè)的水平上。分層網(wǎng)絡(luò)模型8帶寬聚合----通過(guò)將兩臺(tái)交換機(jī)之間的多條并行鏈路合并為一條邏輯鏈路來(lái)實(shí)現(xiàn)帶寬聚合。分層網(wǎng)絡(luò)設(shè)計(jì)的原則鏈路聚合允許將多個(gè)交換機(jī)端口鏈路組合在一起，從而在交換機(jī)之間實(shí)現(xiàn)更高的吞吐量。Cisco擁有名為EtherChannel的鏈路聚合專利技術(shù)，該技術(shù)允許將多個(gè)以太網(wǎng)鏈路合并在一起分層網(wǎng)絡(luò)模型9分層網(wǎng)絡(luò)設(shè)計(jì)的原則冗余鏈路----現(xiàn)代網(wǎng)絡(luò)在分層網(wǎng)絡(luò)的各層之間使用冗余鏈路來(lái)確保網(wǎng)絡(luò)的可用性。構(gòu)建高可用網(wǎng)絡(luò)必須采用冗余機(jī)制。提供冗余功能的方式非常多。10VLAN技術(shù)可以使的容易地控制廣播域的大小。但有了VLAN，交換機(jī)之間的級(jí)聯(lián)鏈路就需要Trunk技術(shù)來(lái)保證該鏈路可以同時(shí)傳輸多個(gè)VLAN的數(shù)據(jù)。交換機(jī)之間的級(jí)聯(lián)鏈路帶寬如果不夠，把多條鏈路捆綁起來(lái)形成邏輯鏈路，就需要EtherChannel技術(shù)。而要求網(wǎng)絡(luò)的高可用性，就需要STP，HSRP等技術(shù)。VLAN11虛擬局域網(wǎng)VLAN(VirtualLAN)

是交換機(jī)端口的邏輯組合VLAN工作在OSI的第2層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。

VLAN有以下優(yōu)點(diǎn)：

1、控制網(wǎng)絡(luò)的廣播問(wèn)題：每一個(gè)VLAN是一個(gè)廣播域，一個(gè)VLAN上的廣播不會(huì)擴(kuò)散到另一VLAN；

2、簡(jiǎn)化網(wǎng)絡(luò)管理：當(dāng)VLAN中的用戶位置移動(dòng)時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令即可；3、提高網(wǎng)絡(luò)的安全性：VLAN能控制廣播；VLAN之間不能直接通信。

VLAN劃分常用方法有：1、基于端口的VLAN：管理員把交換機(jī)某一端口指定為某一VLAN的成員；2、基于MAC地址的VLAN：交換機(jī)根據(jù)節(jié)點(diǎn)的MAC地址，決定將其放置于哪個(gè)VLAN中。Trunk12當(dāng)一個(gè)VLAN跨過(guò)不同的交換機(jī)時(shí)，在同一VLAN上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通信時(shí)需要使用Trunk。Trunk技術(shù)使得在一條物理線路上可以傳送多個(gè)VLAN的信息，交換機(jī)從屬于某一VLAN（例如VLAN3）的端口接收到數(shù)據(jù)，在Trunk鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是VLAN3的；到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只發(fā)送到屬于VLAN3的端口上。

有兩種常見(jiàn)的幀標(biāo)記技術(shù)：ISL和802.1QISL技術(shù)在原有的幀上重新加了一個(gè)幀頭，并重新生成了幀較驗(yàn)序列（FCS），ISL是思科特有的技術(shù)，因此不能在Cisco交換機(jī)和非Cisco交換機(jī)之間使用。

而802.1Q技術(shù)在原有幀的源MAC地址字段后插入標(biāo)記字段，同時(shí)用新的FCS字段替代了原有的FCS字段，該技術(shù)是國(guó)際標(biāo)準(zhǔn)，得到所有廠家的支持。Trunk13Cisco交換機(jī)之間的鏈路是否形成Trunk是可以自動(dòng)協(xié)商,這個(gè)協(xié)議稱為DTP（DynamicTrunkProtocol)DTP還可以協(xié)商Trunk鏈路的封裝類型。下表是鏈路兩端是否會(huì)形成Trunk的總結(jié)。EtherChannel14EtherChannel（以太通道）是由Cisco公司開(kāi)發(fā)的，應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的基本原理是：

將兩個(gè)設(shè)備間多條快速以太或千兆以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達(dá)到帶寬倍增的目的。除了增加帶寬外，EtherChannel還可以在多條鏈路上均衡分配流量，起到負(fù)載分擔(dān)的作用；在一條或多條鏈路故障時(shí)，只要還有鏈路正常，流量將轉(zhuǎn)移到其他的鏈路上，整個(gè)過(guò)程在幾毫秒內(nèi)完成，從而起到冗余的作用，增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性和安全性。EtherChannel中，流量負(fù)載均衡:

負(fù)載在各個(gè)鏈路上的分布可以根據(jù)源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址組合、源MAC地址和目的MAC地址組合等來(lái)進(jìn)行分布。

兩臺(tái)交換機(jī)之間是否形成EtherChannel也可以用協(xié)議自動(dòng)協(xié)商。目前有兩個(gè)協(xié)商協(xié)議：PAGP和LACP，前者是CISCO專有的協(xié)議，而LACP是公共的標(biāo)準(zhǔn)。EtherChannel15PAGP協(xié)商的規(guī)律總結(jié)LACP協(xié)商的規(guī)律總結(jié)STP16為了減少網(wǎng)絡(luò)的故障時(shí)間,增加網(wǎng)絡(luò)的高可用性,會(huì)采用冗余拓?fù)?而網(wǎng)絡(luò)中引入冗余鏈路，會(huì)引起交換環(huán)路。

交換環(huán)路會(huì)帶來(lái)三個(gè)問(wèn)題：廣播風(fēng)暴、同一幀的多個(gè)拷貝、交換機(jī)CAM表不穩(wěn)定。STP(SpanningTreeProtocol)可以讓具有冗余結(jié)構(gòu)的網(wǎng)絡(luò)在故障時(shí)自動(dòng)調(diào)整網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。STP重新收斂時(shí)間較長(zhǎng),通常需要30—50秒,為了減少這個(gè)時(shí)間,引入了一些補(bǔ)充技術(shù)，例如uplinkfast、backbonefast等。RSTP則在協(xié)議上對(duì)STP作了根本的改進(jìn)形成新的協(xié)議，從而減少收斂時(shí)間。STP還有許多改進(jìn)，例如PVST、MSTP協(xié)議STP17為了在網(wǎng)絡(luò)中形成一個(gè)沒(méi)有環(huán)路的拓?fù)?，網(wǎng)絡(luò)中的交換機(jī)要進(jìn)行以下三個(gè)步驟：（1）選舉根橋、（2）選取根口、（3）選取指定口。

這些步驟中，哪個(gè)交換機(jī)能獲勝將取決于以下因素（按順序進(jìn)行）：（1）最低的根橋ID；（2）最低的根路徑代價(jià)；（3）最低發(fā)送者橋ID；（4）最低發(fā)送者端口ID。STP18每個(gè)交換機(jī)都具有一個(gè)唯一的橋ID，這個(gè)ID由兩部分組成：網(wǎng)橋優(yōu)先級(jí)+MAC地址。

網(wǎng)橋優(yōu)先級(jí)是一個(gè)2個(gè)字節(jié)的數(shù)，交換機(jī)的默認(rèn)優(yōu)先級(jí)為32768；MAC地址就是交換機(jī)的MAC地址。

具有最低橋ID的交換機(jī)就是根橋。根橋上的接口都是指定口，會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)包.選舉了根橋后，其他的交換機(jī)就成為非根橋了。每臺(tái)非根橋要選舉一條到根橋的根路徑.STP使用路徑Cost來(lái)決定到達(dá)根橋的最佳路徑（Cost是累加的，帶寬大的鏈路Cost低),最低Cost值的路徑就是根路徑，該接口就是根口；如果Cost職一樣，就根據(jù)選舉順序選舉根口,根口是轉(zhuǎn)發(fā)數(shù)據(jù)包的.交換機(jī)的其他接口還要決定是指定口還是阻斷口，交換機(jī)之間將進(jìn)一步根據(jù)上面的四個(gè)因素來(lái)競(jìng)爭(zhēng)。指定口是轉(zhuǎn)發(fā)數(shù)據(jù)幀的。剩下的其它的接口將被阻斷，不轉(zhuǎn)發(fā)數(shù)據(jù)包。這樣網(wǎng)絡(luò)就構(gòu)建出一棵沒(méi)有環(huán)路的轉(zhuǎn)發(fā)樹(shù).當(dāng)網(wǎng)絡(luò)的拓?fù)浒l(fā)生變化時(shí)，網(wǎng)絡(luò)會(huì)從一個(gè)狀態(tài)向另一個(gè)狀態(tài)過(guò)渡，重新打開(kāi)或阻斷某些接口.交換機(jī)的端口要經(jīng)過(guò)幾種狀態(tài)：禁用（Disable）、阻塞（Blocking),監(jiān)聽(tīng)狀態(tài)(Listening)、學(xué)習(xí)狀態(tài)（Learning）、最后是轉(zhuǎn)發(fā)狀態(tài)(Forwarding)。HSRP19HSRP

是Cisco的專有協(xié)議。HSRP（HotStandbyRouterProtocol）把多臺(tái)路由器組成一個(gè)“熱備份組”，形成一個(gè)虛擬路由器。這個(gè)組內(nèi)只有一個(gè)路由器是活動(dòng)的（Active），并由它來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，如果活動(dòng)路由器發(fā)生了故障，備份路由器將成為活動(dòng)路由器。從網(wǎng)絡(luò)內(nèi)的主機(jī)來(lái)看，網(wǎng)關(guān)并沒(méi)有改變。HSRP路由器利用HELLO包來(lái)互相監(jiān)聽(tīng)各自的存在。當(dāng)路由器長(zhǎng)時(shí)間沒(méi)有接收到HELLO包，就認(rèn)為活動(dòng)路由器故障，備份路由器就會(huì)成為活動(dòng)路由器。HSRP協(xié)議利用優(yōu)先級(jí)決定哪個(gè)路由器成為活動(dòng)路由器。如果一個(gè)路由器的優(yōu)先級(jí)比其它路由器的優(yōu)先級(jí)高，則該路由器成為活動(dòng)路由器。路由器的缺省優(yōu)先級(jí)是100。一個(gè)組中，最多有一個(gè)活動(dòng)路由器和一個(gè)備份路由器。HSRP20HSRP路由器發(fā)送的多播消息有以下三種：（1）HELLO:HELLO消息通知其它路由器發(fā)送路由器的HSRP優(yōu)先級(jí)和狀態(tài)信息，HSRP路由器默認(rèn)為每3秒鐘發(fā)送一個(gè)HELLO消息；（2）Coup：當(dāng)一個(gè)備用路由器變?yōu)橐粋€(gè)活動(dòng)路由器時(shí)發(fā)送一個(gè)coup消息；（3）Resign：當(dāng)活動(dòng)路由器要宕機(jī)或者當(dāng)有優(yōu)先級(jí)更高的路由器發(fā)送HELLO消息時(shí)，主動(dòng)發(fā)送一個(gè)resign消息。HSRP路由器有以下六種狀態(tài)：（1）Initial：HSRP啟動(dòng)時(shí)的狀態(tài)，HSRP還沒(méi)有運(yùn)行，一般是在改變配置或接口剛剛啟動(dòng)時(shí)進(jìn)入該狀態(tài)；（2）Learn：路由器已經(jīng)得到了虛擬IP地址，但是它既不是活動(dòng)路由器也不是備份路由器。它一直監(jiān)聽(tīng)從活動(dòng)路由器和備份路由器發(fā)來(lái)的HELLO報(bào)文；（3）Listen：路由器正在監(jiān)聽(tīng)HELLO消息；（4）Speak：在該狀態(tài)下，路由器定期發(fā)送HELLO報(bào)文，并且積極參加活動(dòng)路由器或備份路由器的競(jìng)選；（5）Standby：當(dāng)活動(dòng)路由器失效時(shí)路由器準(zhǔn)備接管數(shù)據(jù)傳輸功能；（6）Active：路由器執(zhí)行數(shù)據(jù)傳輸功能。Cisco交換機(jī)的基本操作Cisco交換機(jī)的基本操作22CISCO交換機(jī)產(chǎn)品Cisco交換機(jī)的基本操作23一、Cisco交換機(jī)的訪問(wèn)方式一：通過(guò)交換機(jī)的Console端口配置設(shè)備方式二：通過(guò)Telnet的方式配置設(shè)備二、Cisco

IOS簡(jiǎn)介Cisco的網(wǎng)際操作系統(tǒng)（IOS）是一個(gè)為網(wǎng)際互連優(yōu)化的復(fù)雜的操作系統(tǒng)。是一個(gè)與硬件分離的軟件體系結(jié)構(gòu)，隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動(dòng)態(tài)地升級(jí)以適應(yīng)不斷變化的技術(shù)（硬件和軟件）。Cisco交換機(jī)的基本操作—命令行24作為一項(xiàng)安全功能CiscoIOS軟件將EXEC（執(zhí)行）會(huì)話分成以下訪問(wèn)級(jí)別

用戶模式：只允許用戶訪問(wèn)，有限量的基本監(jiān)視命令。用戶執(zhí)行模式是在從CLI登錄到Cisco交換機(jī)后所進(jìn)入的默認(rèn)模式。用戶執(zhí)行模式由>提示符標(biāo)識(shí)。

特權(quán)模式：允許用戶訪問(wèn)所有設(shè)備命令，如用于配置和管理的命令，特權(quán)執(zhí)行模式可采用口令加以保護(hù)，使得只有獲得授權(quán)的用戶才能訪問(wèn)設(shè)備。特權(quán)執(zhí)行模式由#提示符標(biāo)識(shí)。Cisco交換機(jī)的基本操作—命令行25每一種命令模式支持與設(shè)備中某一類型的操作關(guān)聯(lián)的特定CiscoIOS命令。Cisco交換機(jī)的基本操作—命令行26CiscoIOSCLI提供了兩種類型的幫助：-詞語(yǔ)幫助-命令語(yǔ)法幫助Cisco交換機(jī)的基本操作—基礎(chǔ)配置27switch>switch>enableswitch#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.switch(config)#hostnameSW1設(shè)置交換機(jī)名1、設(shè)置交換機(jī)名SW1(config)#enablesecretdrvial設(shè)置特權(quán)模式口令SW1(config)#lineconsole0設(shè)置控制臺(tái)口令SW1(config-line)#passworddrvialSW1(config-line)#loggingsynchronous阻止控制臺(tái)信息輸出,中斷輸入SW1(config-line)#exec-timeout00設(shè)置會(huì)話超時(shí)為0,即不退出SW1(config-line)#loginSW1(config-line)#linvty04設(shè)置Telnet口令SW1(config-line)#passworddrvialSW1(config-line)#loggingsynchronousSW1(config-line)#exec-timeout00SW1(config-line)#loginSW1(config-line)#exitSW1(config)#servicepassword-encryption啟用口令加密2、設(shè)置交換機(jī)密碼Cisco交換機(jī)的基本操作—基礎(chǔ)配置28SW1(config)#interfacef0/0SW1(config-if)#duplex?(雙工設(shè)置)autoEnableAUTOduplexconfiguration自動(dòng)檢測(cè)

fullForcefullduplexoperation全雙工

halfForcehalf-duplexoperation半雙工SW1(config-if)#speed?(速率設(shè)置)10Force10Mbpsoperation10M100Force100Mbpsoperation100MautoEnableAUTOspeedconfiguration自動(dòng)檢測(cè)SW1(config-if)#switchportmodeaccess

指定端口模式,把端口改為訪問(wèn)模式,用來(lái)接入計(jì)算機(jī)3、接口配置4、設(shè)置管理vlan地址

為管理vlan1設(shè)置IP,以允許遠(yuǎn)程Telnet管理交換機(jī),IP地址是在vlan接口上配置.SW1(config-if)#intvlan1SW1(config-if)#ipaddressSW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#ipdefault-gateway54設(shè)置默認(rèn)網(wǎng)關(guān),允許夸網(wǎng)段的計(jì)算機(jī)管理交換機(jī)SW1#wr保存配置Cisco交換機(jī)的基本操作—Vlan配置29SW1(config)#vlan2創(chuàng)建vlan,2是vlan的編號(hào),vlan編號(hào)范圍為1-1001SW1(config-vlan)#nameVLAN2VLAN2是該Vlan名字SW1(config-vlan)#exitSW1(config)#interfacef0/1SW1(config-if)#switchmodeaccess設(shè)計(jì)交換機(jī)端口模式為access,指明該端口用于連接計(jì)算機(jī),而不是用于trunkSW1(config-if)#switchaccessvlan2將該端口f0/1劃分到VLAN2SW1(config)#interfacerangef0/1-4將多個(gè)接口劃分到同一個(gè)VLANSW1(config-if)#switchmodeaccessSW1(config-if)#switchaccessvlan2SW1(config)#novlan2刪除vlanSW1#showvlan使用showvlan,showvlanbrief查看vlan的信息SW1#showvlanbrief虛擬局域網(wǎng)VLAN(VirtualLan)是交換機(jī)端口的邏輯組合.VLAN工作在OSI的第2層,一個(gè)VLAN就是一個(gè)廣播域,VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的.注:在交換機(jī)上,VLAN1是默認(rèn)vlan,不能刪除,也不能改名.此外還有1002,1003等VLAN的存在.Cisco交換機(jī)的基本操作—Trunk配置30配置TrunkSW1(config)#interfacef0/12SW1(config-if)#switchporttrunkencanpsulationdot1q配置trunk鏈路的封裝類型,同一鏈路的兩端封裝要相同.有的交換機(jī),只能封裝dot1q因此無(wú)需執(zhí)行該命令SW1(config-if)#switchmodetrunk將接口配置為trunkSW1#showinterfacef0/12trunk查看端口的trunk狀態(tài)SW1(config-if)#switchporttrunkencanpsulationnegotiate配置封裝類型為協(xié)商SW1(config-if)#switchmodetrunk配置端口永久為trunkSW1(config-if)#switchmodedynamicdesirable端口主動(dòng)變?yōu)閠runk,如果另一端為negotiate,dynamicdesirable,dynamicauto將成功協(xié)商SW1(config-if)#switchmodedynamicauto端口被動(dòng)協(xié)商,如果另一端為negotiate,dynamicdesirable將成功協(xié)商Cisco交換機(jī)的基本操作

EtherChannel配置31EtherChannel配置(手動(dòng))SW1(config)#interfaceport-channel1創(chuàng)建以太通道,要指定一個(gè)唯一的通道組號(hào),組號(hào)的范圍是1-6的正整數(shù)SW1(config)#interfaceport-channel1取消以太通道SW1(config)#interfacef0/12SW1(config-if)#channel-group1modeon將物理接口指定到以創(chuàng)建的通道中SW1(config)#interfacef0/13SW1(config-if)#channel-group1modeon將物理接口指定到以創(chuàng)建的通道中SW1(config)#interfacef0/13-16SW1(config-if)#channel-group1modeon以上將多個(gè)物理接口指定到以創(chuàng)建的通道中SW1(config)#interfaceport-channel1SW1(config-if)#switchportmodetrunkSW1(config-if)#speed1000SW1(config-if)#duplexfull以上配置通道中的物理接口的屬性SW1#showetherchannelsummary

查看etherchannel信息Cisco交換機(jī)的基本操作

EtherChannel配置32EtherChannel配置(自動(dòng))把接口配置為PAGP的desirable模式（思科專有鏈路聚合協(xié)議）SW1(config)#interfacef0/13-16SW1(config-if)#channel-group1modedesirable把接口配置為PAGP的auto模式SW1(config)#interfacef0/13-16SW1(config-if)#channel-group1modeauto把接口配置為L(zhǎng)ACP的active模式（IEEE國(guó)際標(biāo)準(zhǔn)鏈路聚合協(xié)議）SW1(config)#interfacef0/13-16SW1(config-if)#channel-group1modeactive把接口配置為L(zhǎng)ACP的passive模式SW1(config)#interfacef0/13-16SW1(config-if)#channel-group1modepassiveCisco交換機(jī)的維護(hù)Cisco交換機(jī)的硬件狀態(tài)觀察和故障判斷如何及時(shí)發(fā)現(xiàn)交換機(jī)硬件故障？首先是觀察LED，所有硬件故障都會(huì)從交換機(jī)的LED反映出來(lái)，所有LED都應(yīng)當(dāng)是綠色，只要LED不是綠色就一定是有故障發(fā)生（STPBlocking除外）；要進(jìn)一步定位故障點(diǎn)，必須通過(guò)Console，僅有Telnet是不夠的，因?yàn)榘l(fā)生硬件故障的交換機(jī)，很可能無(wú)法正常通過(guò)上電自檢（POST），而停止在boot或ROMmonitor（ROMmon）狀態(tài)；showversion,showlog,showmodule,showsystem,showtest<module>,reset<module>,showloggingbuffer1023,……重啟并跟蹤交換機(jī)上電自檢的過(guò)程；Cisco固化系列交換機(jī)狀態(tài)燈如圖分別是Cisco2960和Cisco3560的指示燈CiscoCatalyst固化系列交換機(jī)狀態(tài)燈CiscoCatalyst固化系列交換機(jī)狀態(tài)燈SystemLED交換機(jī)未接電交換機(jī)已接電，工作不正常交換機(jī)正常工作--RPSLED

冗余電源未通電或未安裝冗余電源已接通，但處于Stanby狀態(tài)或者風(fēng)扇故障冗余電源已連接，并且工作正常交換機(jī)內(nèi)置電源失敗，目前交換機(jī)正由冗余電源供電冗余電源正在為堆疊中的其他交換機(jī)供電CiscoCatalyst固化系列交換機(jī)狀態(tài)燈STATUTILDUPLXSPEED端口模式端口狀態(tài)交換機(jī)帶寬利用率端口雙工模式端口速率說(shuō)明缺省模式顯示端口的連接狀態(tài)顯示目前交換機(jī)使用的帶寬顯示端口目前使用的是全雙工還是半雙工模式顯示端口使用的速率，10、100、1000bpsCiscoCatalyst固化系列交換機(jī)狀態(tài)燈端口狀態(tài)STAT端口未連線端口已連線該端口正在傳輸數(shù)據(jù)端口被阻塞，或剛剛連接連接故障雙工狀態(tài)DUPLX半雙工模式全雙工模式---端口速率SPEED10Mbps100Mbps1000Mbps--利用率UTIL-目前交換機(jī)的帶寬利用率-最大的帶寬利用率-CiscoCatalyst固化系列交換機(jī)狀態(tài)燈CiscoCatalyst固化系列交換機(jī)狀態(tài)燈CiscoCatalyst模塊化系列交換機(jī)狀態(tài)燈

4500/6500

SupervisorEngine的LED指示燈“紅燈”表示超級(jí)引擎自檢失敗，“黃燈”表示啟動(dòng)過(guò)程中以CiscoCatalyst4500系列為例CiscoCatalyst模塊化系列交換機(jī)狀態(tài)燈

4500/6500SupervisorEngine的LED指示燈匯總CiscoCatalyst模塊化系列交換機(jī)狀態(tài)燈

4500/6500

SwitchModules的LED指示燈STATUS自檢狀態(tài)指示燈： －“紅燈”表示超級(jí)自檢失?。?－“黃燈”表示自檢過(guò)程中，或模塊已被禁用；端口狀態(tài)指示燈： －“黃燈長(zhǎng)亮”表示端口被管理員disable； －“黃燈閃爍”由于硬件故障而被disable；CiscoCatalyst模塊化系列交換機(jī)狀態(tài)燈

4500/6500SwitchPort的LED指示燈CiscoCatalyst模塊化系列交換機(jī)狀態(tài)燈

4500/6500SwitchPower的LED指示燈CiscoCatalyst交換機(jī)遠(yuǎn)程管理和維護(hù)CiscoCatalyst交換機(jī)遠(yuǎn)程管理和維護(hù)方式一：通過(guò)交換機(jī)的Console端口配置設(shè)備方式二：通過(guò)Telnet的方式配置設(shè)備方式三：通過(guò)遠(yuǎn)程modem撥號(hào)的方式配置設(shè)備一、交換機(jī)的訪問(wèn)TFTP的使用二、交換機(jī)的軟件升級(jí)和配置存取CiscoCatalyst交換機(jī)的管理配置方法一使用隨交換機(jī)附帶的配置線（Console線纜）連接工作站的COM端口和交換機(jī)的Console端口CiscoCatalyst交換機(jī)的管理配置方法一固化系列交換機(jī)Console端口模塊化系列交換機(jī)Console端口CiscoCatalyst交換機(jī)的管理配置方法一CiscoCatalyst交換機(jī)的管理配置方法二CiscoCatOS命令集設(shè)備(例如4500/6500)1.交換機(jī)Telnet配置在CatOS的交換機(jī)上無(wú)需特殊設(shè)置，只需設(shè)置password即可從遠(yuǎn)端Telnet連接;CiscoIOS命令集設(shè)備(例如2900/3500/4500/6500)1.交換機(jī)Telnet配置SwitchA(config)#linevty04SwitchA(config-line)#

password123Telnet訪問(wèn)需要首先配置交換機(jī)的管理IP和Telnet的訪問(wèn)口令后，可通過(guò)計(jì)算機(jī)Telnet交換機(jī)的管理IP訪問(wèn)；CiscoCatalyst交換機(jī)的管理配置方法三一般只有中、高端交換機(jī)如Catalyst4500、6500才具有通過(guò)遠(yuǎn)程modem撥號(hào)的方式配置訪問(wèn)功能1.交換機(jī)預(yù)先作關(guān)于Modem訪問(wèn)的配置；2.連接Modem＋電話線到交換機(jī)特定的端口；3.遠(yuǎn)程計(jì)算機(jī)通過(guò)撥號(hào)方式訪問(wèn)交換機(jī)；CiscoCatalyst交換機(jī)的軟件升級(jí)和配置存取通過(guò)TFTPServer完成；存取交換機(jī)配置升級(jí)交換機(jī)的IOS軟件CiscoCatalyst交換機(jī)的軟件升級(jí)和配置存取首先，在工作站上安裝TFTPServer軟件，在此以Cisco的TFTP軟件為例介紹；CiscoCatalyst交換機(jī)的軟件升級(jí)和配置存取運(yùn)行TFTPServer程序。在Options選項(xiàng)中設(shè)置TFTPServer的Root目錄，也就是TFTP文件傳輸?shù)哪夸?。所有從交換機(jī)上傳輸過(guò)來(lái)或者需要傳送到交換機(jī)的數(shù)據(jù)文件都存放在該目錄CiscoCatalyst交換機(jī)的軟件升級(jí)和配置存取連接交換機(jī)配置線，為交換機(jī)配置一個(gè)管理IP，如：

為工作站網(wǎng)卡配置一個(gè)IP地址，與交換機(jī)管理IP在同一網(wǎng)段，如：用網(wǎng)線將工作站與交換機(jī)連接在交換機(jī)上ping工作站的IP地址，確保交換機(jī)和工作站能夠正常通信CiscoCatalyst交換機(jī)的配置存取在IOS交換機(jī)的特權(quán)模式下，從交換機(jī)導(dǎo)出配置文件：SwitchA#copystartuptftpSwitchA#tftpIPaddress:[]SwitchA#destination:tftp:[startup]startup.cfg!!!!!!!!!!!!!!!!!!!!!!!!拷貝完畢后，可以在TftpServerRoot目錄下找到startup.cfg文件，該文件即是交換機(jī)的配置文件CiscoCatalyst交換機(jī)的配置存取在IOS交換機(jī)的特權(quán)模式下，將已導(dǎo)出的配置文件恢復(fù)到交換機(jī)中：SwitchA#copytftpstartupSwitchA#tftpIPaddress:[]SwitchA#source:tftp:[]startup.cfg!!!!!!!!!!!!!!!!!!!!!!!!拷貝完畢后，關(guān)閉交換機(jī)電源，重新開(kāi)機(jī)后，交換機(jī)會(huì)自動(dòng)恢復(fù)到原配置。CiscoCatalyst交換機(jī)的軟件升級(jí)在IOS交換機(jī)的特權(quán)模式下：SwitchA#copytftp:flash:SwitchA#tftpIPaddress:[]SwitchA#source:tftp:[]c3550-i5q3l2-tar.121-9.EA1c.tarEraseflash[Confirm]yeeeeeeeeeeeee……..!!!!!!!!!!!!!!!!!!!!!!…….拷貝完畢后，系統(tǒng)會(huì)自動(dòng)要求重啟，重啟后交換機(jī)使用的就是升級(jí)后的IOS軟件。CiscoCatalyst交換機(jī)軟件升級(jí)、存取配置注意事項(xiàng)在導(dǎo)入配置時(shí)，可以選擇導(dǎo)入到交換機(jī)的NVRAM中或者導(dǎo)入到交換機(jī)的內(nèi)存中。Startup-config文件是交換機(jī)存在NVRAM中的配置，而Running-config文件是交換機(jī)內(nèi)存中的配置，如需使內(nèi)存中的配置在交換機(jī)下一次啟動(dòng)時(shí)生效，需要先保存配置然后再重啟交換機(jī)。在升級(jí)交換機(jī)IOS軟件時(shí)需要極為慎重，選擇正確的IOS軟件，以及確認(rèn)IOS軟件放在TFTP的Root目錄中。因?yàn)樵诟翴OS軟件時(shí)，交換機(jī)會(huì)將交換機(jī)中原有的IOS軟件刪除，因此在升級(jí)IOS之前，先將交換機(jī)中IOS軟件備份出來(lái)是很有必要的?？梢酝ㄟ^(guò)dirflash:的命令查看交換機(jī)Flash內(nèi)的文件。CiscoCatalyst交換機(jī)配置和維護(hù)CiscoCatalyst交換機(jī)的基本配置CiscoCatOS命令集設(shè)備(例如4500/6500)1.配置交換機(jī)名稱SwitchA>enableSwitchA>(enable)setsystemnameCisco4506Cisco4506>(enable)2.配置交換機(jī)口令設(shè)置登錄密碼SwitchA>(enable)setpasswordcisco設(shè)置enable密碼SwitchA>(enable)setenablepassciscoCiscoCatalyst交換機(jī)的基本配置CiscoIOS命令集設(shè)備(例如2900/3500/4500/6500)1.交換機(jī)名稱SwitchA#configterminalSwitchA(config)#hostnameCisco3550Cisco3550(config)#2.配置交換機(jī)口令設(shè)置登錄密碼SwitchA(config)#passwordcisco設(shè)置enable密碼SwitchA(config)#enablepassciscoCiscoCatalyst交換機(jī)的基本配置CiscoCatOS命令集設(shè)備3.查看交換機(jī)當(dāng)前配置內(nèi)容SwitchA>(enable)showconfig

4.保持配置文件到交換機(jī)中無(wú)需單獨(dú)的命令保存配置，配置的更改當(dāng)時(shí)生效CiscoIOS命令集設(shè)備3.查看交換機(jī)當(dāng)前配置內(nèi)容SwitchA#showrunning-config或者SwitchA#

writeterminal4.保持配置文件到交換機(jī)中SwitchA#writememory或者SwitchA#

write當(dāng)前狀態(tài)Cat4500/6500交換機(jī)故障定位－“showenvironment”Cat4500/6500交換機(jī)故障定位－“showlogging”這個(gè)日志存放在Buffer（內(nèi)存）中，掉電會(huì)丟失，應(yīng)注意及時(shí)保存；通過(guò)《CommonCatOSErrorMessagesonCatalyst4500/6500SeriesSwitches》文檔可以快速查看關(guān)于特定錯(cuò)誤信息的描述；Cat

4500/6500交換機(jī)故障定位－“showmodule”4500/6500交換機(jī)各模塊的狀態(tài)（okorfaulty）模塊端口自檢狀態(tài)（okorfaulty）Cat4500/6500交換機(jī)故障定位－“showdiagnosticspower-on”模塊端口當(dāng)前狀態(tài)（okorfaulty）Cat4500/6500交換機(jī)故障定位－“showdiagnosticsonlinemodule”交換機(jī)端口連接是否正常，必須符合以下標(biāo)準(zhǔn)：交換機(jī)端口亮綠燈；端口所連接的設(shè)備通訊正常；端口沒(méi)有沖突、沒(méi)有錯(cuò)包；交換機(jī)端口正常的連接應(yīng)當(dāng)是什么狀態(tài)？正常的連接應(yīng)當(dāng)是什么狀態(tài)？（CatOS）4006-ROOT>showport2/1PortName Status Vlan Level Duplex Speed Type------------------------------------------------------------------------------------------------------------2/1ADL-W1slot7 connected 2 normal full 1000 1000BaseSX……（省略）Port Status Channel AdminCh Mode GroupId-------------------------------------------------------2/1 connected autosilent 33Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize---------------------------------------------------------------------------------------------------2/1 - 0 0 0 0Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants----------------------------------------------------------------------------------------------------------------2/1 0 0 0 0 0 0 0Last-Time-Cleared--------------------------SatMay82004,07:28:164006-ROOT>錯(cuò)誤包情況統(tǒng)計(jì)應(yīng)當(dāng)為0SetportnameShowport端口狀態(tài)（已連接）Duplexspeed正常情況下沒(méi)有沖突正常的連接應(yīng)當(dāng)是什么狀態(tài)？（CatOS）4006-ROOT>showportPort Name Status Vlan Level Duplex Speed Type---------------------------------------------------------------------------------------------------------------1/1 notconnect 1 normal full 1000 NoGBIC1/2 notconnect 1 normal full 1000 NoGBIC2/1 ADL-W1slot7 connected 2 normal full 1000 1000BaseSX2/2 ADL_W2slot7 connected 2 normal full 1000 1000BaseSX2/3 ADL_N1slot2 connected 3 normal full 1000 1000BaseSX2/4 ADL_N2slot3 notconnect 3 normal full 1000 1000BaseSX……6/1 connected

trunk normal a-full a-100

10/100BaseTX6/2 connected trunk normal a-full a-100 10/100BaseTX6/3 connected trunk normal a-full a-100 10/100BaseTX6/4 connected trunk normal a-full a-100 10/100BaseTX6/5 connected trunk normal a-full a-100 10/100BaseTX6/6 connected trunk normal a-full a-100 10/100BaseTX6/7 notconnect 1 normal auto auto 10/100BaseTX6/8 notconnect 1 normal auto auto 10/100BaseTX……“showport”命令快速查看所有端口狀態(tài)（status）正常的連接應(yīng)當(dāng)是什么狀態(tài)？（CatOS）4006-ROOT>shportcountersPort Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize---------------------------------------------------------------------------------------------1/1 - 0 0 0 01/2 - 0 0 0 0

2/1 - 77304 0 77549 02/2 - 0 0 0 02/3 - 69 0 69 02/4 - 0 0 0 0……Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants------------------------------------------------------------------------