信息與通信Cisco網絡設備以及故障排查講解第1頁/共245頁一.序言經常聽到一些網絡運維或管理人員抱怨，大部分Cisco的產品和技術文檔沒有中文版本，在網站或論壇中查找又十分麻煩因此本課程并不想討論一些深入的技術問題，只是根據平時對于Cisco網絡設備的支持經驗總結了一些在網絡運維中經常會遇到的問題，進行匯總，便于網絡管理，運維人員遇到相關問題時可以借鑒參考故障排查需從宏觀的方向來分析,然后定位到具體的故障點,根據排查思路,大體的排查方向基本分為以下3個部分:1.硬件方向2.軟件方向3.配置方向第2頁/共245頁二.Cisco產品線目錄Cisco常見路由器產品Cisco常見交換機產品Cisco常見安全產品7200系列產品7300系列產品6500/7600系列產品12000系列產品第3頁/共245頁網絡設備的發展OSI的7層結構，TCP/IP的5層結構沖突域、廣播域TCP/IP協議的4個層次第4頁/共245頁網絡設備的分類Hub是物理層設備交換機是數據鏈路層設備。如2948，2950，6509路由器是網絡層設備。如2600現在的路由交換機3550，7609－》GSR第5頁/共245頁Cisco

700

SeriesCisco

1000

SeriesCisco

1600

SeriesCisco

2500

SeriesCisco

3600

SeriesCisco

4000

SeriesAS5x00

SeriesCisco

7200

SeriesRemote/HomeOfficeSolutionsBranchOfficeSolutionsCentralSiteSolutionsCiscoWorks企業網絡產品-路由器Cisco

2600

SeriesCisco

7500

SeriesCisco

12000

SeriesEnterpriseandWANCoreSolutions第6頁/共245頁企業網絡產品-局域網交換機Cisco1548

MicroSwitch

10/100Catalyst

3000

seriesCatalyst

3500/4000

seriesCatalyst

2900

seriesDesktop/Workgroup

SolutionsCiscoWorksWiringCloset/Backbone

SolutionsCatalyst

2900

seriesXLCatalyst

1900/2820

seriesCatalyst

5000

seriesCatalyst

6000

seriesCatalyst

8500

seriesBuildingBackbone

SolutionsEnterpriseBackbone

SolutionsLightStream

1010第7頁/共245頁Cisco1500

MicroHubCiscoFastHub100CiscoFastHub300CiscoFastHub200100MbpsSolutionsCisco1528MicroHub10/100HP10BaseTHub-16M10/100MbpsSolutions10MbpsSolutions-局域網集線器企業網絡產品第8頁/共245頁SmallOfficeMedium-SizedOfficeCentralSiteCiscoIOSFirewall

featuresetCentriFirewallPIXFirewallMicroWebserverLocalDirector企業網絡產品-Internet產品第9頁/共245頁電信運營商網絡產品LS1010Cat8540IGX8400MGX8220GSR12000MGX8800BPX8600TGX8750CiscoStrataViewPlus園區網城域網省級網服務商廣域網用戶端接入設備PacketOverSDH核心主干小型網絡接入多業務廣域網設備Cisco3800服務商廣域網邊緣設備或核心設備大型全球性網絡的核心設備類似于NortelPassport4400類似于NortelPassport6400類似于NortelPassport7400類似于NortelConcord系列第10頁/共245頁CiscoCatalyst2960CiscoCatalyst3750CiscoCatalyst3560CiscoCatalyst4500CiscoCatalyst6500CiscoCatalystExpress500Cisco800SeriesCisco3800,Cisco2800,Cisco1800Cisco7600SeriesCisco7200SeriesCisco12000Series產品線有可能記住Cisco每個產品的功能以及特性嗎?沒關系,查文檔吧!第11頁/共245頁Cisco路由器產品線Cisco800系列集成多業務路由器允許小型機構以寬帶速度運行安全并發服務，包括防火墻、VPN和無線局域網●無線支持：850和870系列上提供了可選IEEE802.11b/g●增強安全特性，包括狀態化檢測防火墻和硬件輔助加密（830和870系列），以及用于VoIP的QoS特性●DMZ、撥號備份和帶外管理（Cisco830、850和870系列）●安全設備管理器（SDM）GUI工具，用于簡單和高級配置第12頁/共245頁Cisco1800系列模塊化固定架構——提供多種局域網和廣域網選項；Cisco1841上的網絡接口能夠現場升級，提供了靈活性，并可支持未來技術●固定配置路由器型號提供了10/100以太網、ADSLoverISDN、ADSLoverPOTS，或配備集成ISDNBRI的G.SHDSL廣域網接口（1801、1802、1803和1812）或模擬調制解調器（1811）備份接口●1800系列的所有型號都通過IEEE802.11a/b/g提供無線局域網接入功能Cisco路由器產品線第13頁/共245頁Cisco路由器產品線Cisco2800系列(由2500,2600一路發展過來，不斷提升設備性能和擴展能力，做為中小型分支機構的標準接入路由器是首選設備)經過了優化的集成多業務路由器，能為中小型企業和大型企業分支機構路由安全、線速地供應數據、語音和視頻并發服務,支持HWIC,VWIC卡●為1到6條T1/E1連接提供出色性能，支持多項服務●高級安全特性，包括狀態化防火墻、IPS、VPN和NAC●憑借DES、3DES和AES提供內置加密功能●支持IEEE802.11a/b/gWLAN的無線接入點1Screwholesforgroundlug5High-speedWANinterfacecardslot12FastEthernetport0/06High-speedWANinterfacecardslot23FastEthernetport0/17High-speedWANinterfacecardslot34High-speedWANinterfacecardslot08Networkmoduleenhanced(NME)slot1

第14頁/共245頁Cisco3800系列(由經典的3600系列發展而來，可擴展性很強，作為大中型企業的分支機構接入路由器性能是很好的)集成多業務路由器●最高的性能和密度，能夠以高達T3/E3的線速運行并發數據、安全、語音和高級服務●更高的可用性和永續性，具有熱插拔功能（OIR）；冗余系統和饋線電源選項●高速廣域網接口卡（HWIC）為其他服務留出了網絡模塊插槽●增強安全性●擴展缺省和最大內存容量，ECC（錯誤糾正代碼）DDRSDRAM內存能夠檢測和糾正SDRAM錯誤，無需用戶介入Cisco路由器產品線1Networkmoduleslot26HWICslot22Screwholesforgroundinglug7HWICslot03Networkmoduleslot18Consoleandauxiliaryports4HWICslot39GigabitEthernetports5HWICslot110SlotforoptionalSFPmodule第15頁/共245頁Cisco路由器產品線Cisco7200系列(大概要算是cisco路由產品中生命力相當長的了，一直沒有被淘汰，引擎還一直在升級中。作為語音網關或vpn網關是不錯的選擇。不過由于是軟件轉發，當流量比較大時，對cpu的消耗是很大的。只支持單引擎是其一個弱點)以小巧機箱提供智能服務、高度模塊化特性、高性能、投資保護和可擴展性的優化的OC3/GE廣域網邊緣路由器●模塊化的3RU機箱●4或者6插槽型號，用于端口適配器●1個I/O插槽●可以選擇系統處理器（NPE），速度最高可達1Mpps●內置千兆以太網連接（NPE-G1上的3個端口）（銅纜或光纖）●廣泛的局域網和廣域網選項，包括以太網、快速以太網、千兆以太網、令牌環網、串行、ISDN、HSSI、ATM、SONET分組，以及包括IP-IP網關和QoS在內的語音支持。第16頁/共245頁Cisco路由器產品線Cisco7300系列(支持雙引擎,由于使用了PXF轉發機制，性能有了很大提升，承載卡提供了更多的接口卡密度和類型。不知道將來是否有可能完全替代7200系列)7304：以光速為電信運營商和企業網絡提供高性能IP服務的網絡邊緣路由器7301：廣域網邊緣路由器，在1RU機箱中提供了智能服務、PA模塊化、高性能、投資保護和可擴展性MSC-100+SPA7300-cc-pa+PA卡第17頁/共245頁Cisco路由器產品線Cisco7500系列(VIP技術通過分布式處理增強了轉發性能，減少引擎負擔。)●高性能交換－通過支持高速介質和高密度配置，為關鍵任務應用程序提供高度的性能；通過利用通用接口處理器(VIP)和CiscoExpressForwarding的處理功能，Cisco7500系列的系統容量每秒可以超過100萬個信息包●全面的CiscoIOS軟件支持和高性能的網絡服務增強－高速執行服務質量、安全、壓縮和加密等網絡服務；VIP技術通過分布式IP服務特性擴展了這些服務的性能.●高密度端口－提供高密度端口以及廣泛的局域網和廣域網介質，大大降低了每端口成本，并允許靈活地進行配置●公用端口適配器－VIP利用和Cisco7200相同的端口適配器，簡化了備件存儲，并保護客戶的接口投資第18頁/共245頁Cisco路由器產品線Cisco7600系列（從6500系列交換機發展而來，加入了更多的廣域網接口和特性支持，從而模糊了交換機和路由器的區分，做為邊緣設備是很好的選擇）●在單一平臺中整合局域網/城域網/廣域網●可擴展的背板帶寬（從32Gbps到720Gbps）和性能（從30Mpps到400Mpps以上），帶全新Sup720引擎和分布式轉發線卡●服務以太網的大容量匯聚●廣泛的廣域網/城域網接口（從NxDS0、T1、T3到OC-48）和線速服務●適用于電信運營商邊緣、城域網、三網合一部署和高端企業解決方案●也支持Catalyst6500系列線卡和7500/7200系列端口適配器SIP+SPAFLEXWAN+PA第19頁/共245頁Cisco路由器產品線CiscoXR12000/12000系列（無需多說，主要的運營商核心和邊緣設備，各種板卡不斷更新豐富，提供穩定的各種服務。雖然現在已經推出了性能更強，擴展性更為龐大的CRS-1，但在國內應用還不是很廣泛，仍以GSR為主）電信運營商級多服務邊緣路由器，支持用戶遷移到融合式IP網絡基礎設施●支持邊緣優化線卡，通過10G上行鏈路實現了線速邊緣應用的最大價值，同時保持了線速性能●多達9個機箱選項，配備新電源和改進的風扇，支持一系列SPA和SIP●廣泛的線卡和SPA，支持POS、ATM、以太網、DPT/RPR，以及銅纜、通道化物理接口●服務增強（L3VPN、L2VPN、QoS）在滿足最嚴格的客戶服務水平協議的同時，確保了流量個性化第20頁/共245頁Cisco交換機產品線Catalyst2960系列（2900，2950系列的替代產品，作為樓層接入二層交換機是很好的選擇）獨立的固定配置交換機●第二層交換機，提供第二到四層智能服務●快速以太網和千兆以太網連接●最多48個10/100端口或10/100/1000端口●通過外部電源提供交流電源故障保護第21頁/共245頁Cisco交換機產品線Catalyst3560系列（3550的替代產品，用于實現低成本的三層交換）●快速以太網和千兆以太網配置●擴展的網絡安全功能●精確的網絡控制和帶寬優化●網絡可擴展性●更低總擁有成本（TCO）第22頁/共245頁Cisco交換機產品線Catalyst3750系列●通過CiscoStackwiseTM技術、智能網絡服務和千兆以太網優化，提供了最高級別的永續堆疊。●提供的配置可以互聯并可堆疊至9臺交換機。第23頁/共245頁Cisco交換機產品線Catalyst4500系列（早期的4000,5000交換機二層交換引擎和三層路由模塊分開,已經被現在比較成熟的4500交換機代替，雖然不如6500的功能強大，但作為模塊化交換機性價比還是不錯的）適用于企業局域網接入層、第二層/第三層分布層、SMB和分支機構融合網絡的模塊化交換機，具有集成化智能第二到四層服務●便于擴展、不斷演進的模塊化架構提供了投資保護●多達384個基于光纖或者銅纜的FE或GE端口和線速萬兆以太網上行鏈路●速率最高可達136Gbps和102Mpps的高性能第二/三/四層交換●先進的網絡控制功能，可預測的性能、精確的QoS、高級安全功能和基于web的網絡管理第24頁/共245頁Cisco交換機產品線Catalyst6500系列（應該是cisco交換機中的頂梁產品，不斷發展至今已經很成熟，功能也越來越強大，大量的服務模塊（入侵檢測，防火墻）都可以集成到系統中。不過隨著7600的產生，不知道是否會被逐步被替代。畢竟7600還可以提供更好的廣域網支持）適用于企業園區骨干網、配線間、服務器匯聚或者互聯網數據中心的高性能多層交換機，具有集成化智能服務●多達1152個10/100端口和577個10/100/1000端口、多達410個高性能千兆以太網端口、多達32個10GE端口、多千兆第四到七層服務和安全服務，如防火墻、入侵檢測和負載均衡●第四到七層服務●最高可達720Gbps的交換容量，分組吞吐率可以擴展到425Mpps（IPv4）或200Mpps（IPv6）第25頁/共245頁Cisco安全產品線思科公司防火墻系列產品特性一覽表

PIX501PIX506EPIX515E-URPIX525-UR，支持千兆PIX535-UR，支持千兆FWSM高端防火墻模塊VPN對等端最大數量1025200020002000N/A物理接口個數2個10BaseT4端口交換機2個10BaseT2個10/100＋4個10/1002個10/100＋6個FE/GE2個10/100＋8個FE/GE4096雙向吞吐量（Mbps）601001883601.7GHz5.5G3DES（VAC/VAC+）（Mbps）316130145425N/A最大連接數7,50025,000130,000380,000500,0001,000,000第26頁/共245頁Cisco安全產品線

PIX501PIX506EPIX515E-URPIX525-UR，支持千兆PIX535-UR，支持千兆FWSM高端防火墻模塊每秒支持的最大連接數3807005,0007,5009,400100,000是否支持OSPF是是是是是是支持虛擬防火墻否否是，7.0版本是，7.0版本是，7.0版本是，2.2版本，支持256個支持透明防火墻是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，2.2版本支持802.1qTrunk否否是是是是支持FailOver否否是是是是第27頁/共245頁Cisco安全產品線pix525第28頁/共245頁Cisco安全產品線CiscoASA5500CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550最高防火墻吞吐量(Mbps)15030045065012003DES/AESVPN吞吐量(Mbps)100170225325425最高VPN用戶會話數10/2525075050005000最高連接數10,000/25,00050,000/130,000280,000400,000650,000最高連接數/秒30006000900020,00028,000每秒數據包數(64字節)85000190,000320,000500,000600,000集成式端口8端口10/100交換機，帶2個以太網供電端口5-10/1004-10/100/1000，1-10/1004-10/100/1000，1-10/1008-10/100/1000，1-10/100第29頁/共245頁CiscoASA5500CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550支持的SSC/SSM未來,SSCCSC-SSMAIP-SSM4GE-SSMCSC-SSMAIP-SSM4GE-SSMCSC-SSMAIP-SSM4GE-SSM否入侵防御不適用是(AIP-SSM)是(AIP-SSM)是(AIP-SSM)否并發威脅遷移吞吐量(防火墻＋IPS服務)不適用150(AIP-SSM-10)300(AIP-SSM-20)225(AIP-SSM-10)375(AIP-SSM-20)450(AIP-SSM-20)不適用Anti-X(防病毒、防間諜件、文件阻擋、防垃圾郵件、防誘騙和URL過濾)不適用是(CSC-SSM)是(CSC-SSM)是(CSC-SSM)不適用防病毒、防間諜件和文件阻擋(只對CSC-SSM)的最高用戶數不適用500(CSC-SSM-10)1000(CSC-SSM-20)500(CSC-SSM-10)1000(CSC-SSM-20)500(CSC-SSM-10)1000(CSC-SSM-20)不適用L2透明防火墻是是是是是高可用性支持不支持/無狀態A/S不支持/A/A和A/SA/A和A/SA/A和A/SA/A和A/SCisco安全產品線第30頁/共245頁Cisco安全產品線ASA5500第31頁/共245頁WhyASA5500replacePIX功能模塊ASA5500PIX2－7層防火墻IPSecVPNSSLVPNIPS入侵檢測模塊CSC病毒控制模塊特色功能ASA5500PIX抓包與自診斷功能NACinVPNTunnelFailover無需LicenseIPS模塊支持旁路與并聯兩種工作模式MARS，CSM，ASDM統一網管協同第32頁/共245頁7200系列產品第33頁/共245頁7206的PA卡flexwanVIP7300-cc-pa7300-cc-pa第34頁/共245頁7300系列第35頁/共245頁7300引擎第36頁/共245頁7304端口適配器載波卡第37頁/共245頁7304半高SPA共享端口適配卡第38頁/共245頁6500/7600系列6500系列產品第39頁/共245頁6500vs7600第40頁/共245頁6509/7609結構第41頁/共245頁6500/7600引擎第42頁/共245頁Sup720引擎構架需要高速風扇和2500W以上電源第43頁/共245頁7600引擎/板卡第44頁/共245頁6500線卡結構(DFC)第45頁/共245頁WS-X6748-SFPWS-X6148A-GE-TX6500線卡結構(BUS/SF)第46頁/共245頁6500軟件特性第47頁/共245頁12000系列CiscoGSR系列路由器包括12000、12400、12800三種系列每個系列的矩陣帶寬不同，導致轉發性能差異每個系列又由插槽個數的不同區分不同的機箱型號，例如12000系列有8槽位的12008也有16槽位的12016第48頁/共245頁12816/12416產品介紹CiscoGSR系列路由器包括12000、12400、12800三種系列Cisco12016使用80G矩陣，有16個插槽，可支持15個OC-48c/STM-16c接口Cisco12416使用和12016一樣的機箱，通過替換矩陣卡，升級到320G矩陣，可支持15個OC-192c/STM-64c接口Cisco12816使用和12016一樣的機箱，通過替換矩陣卡，升級到1280G矩陣，可支持15個2XOC-192c/STM-64c接口第49頁/共245頁12016由四部分組成：機箱卡位：由上到下分為三個板卡卡位：上卡位，交換矩陣卡位、下卡位。上卡位有8個用戶定義的槽位，最左側插告警卡(非用戶定義槽位)，最右邊的第7槽一般預留給RP，其余7個槽位(0-6)插線卡，下卡位與上卡位相反。其中如果有冗余的RP，則插在下卡位的最左側槽slot8，如果沒有冗余的RP，該槽位也可以插線卡。交換矩陣卡位有3個不工作的槽位和5個與背板連接的的工作的槽位組成。左邊的標記CSC0和CSC1的槽位插CSC調度卡，右邊的標記為SFC0/1/2的插SFC卡，不工作的槽位是沒有標記的。背板：機箱卡位連接到機箱背部的背板上，背板給所有的板卡和風扇供DC電，給板卡之間提供物理的通信，包括網絡數據或者內部和MBUS之間的系統通信。制冷系統：機箱上下各有一個風扇模塊電源：標準為4個直流電源組，3個交流電源組，可選4個交流電源組12016硬件及板卡介紹第50頁/共245頁交換矩陣交互矩陣提供線卡和RP之間的同步連接，交換矩陣包括兩塊時鐘調度卡CSC和三塊交換矩陣卡SFC，其中一塊CSC和三塊SFC是主用的矩陣，另外一塊CSC備份這四塊卡12416：10G的矩陣，型號為GSR16/320-CSC和GSR16/320-SFC，每塊矩陣可以給每個板卡提供10G連接，雙工后得出總的交換帶寬16×10×2＝320G12816：40G的矩陣，每塊矩陣可以給每個板卡提供10G連接，雙工后得出總的交換帶寬16×40×2＝1.28T通過更換矩陣，可以將12016升級為12416或者12816，矩陣卡支持熱插拔CSC卡包括矩陣電路以及調度、時鐘同步功能，SFC接受CSC的調度和時鐘信息必須最少有一塊CSC第51頁/共245頁GSR的維護總線MBUSMBUS和MBUS模塊管理系統所有的維護功能MBUS包括兩條冗余的總線連接到所有的線卡、RP、矩陣、告警卡、電源和風扇，這些部件都包含MBUS模塊保持和MBUS的通信。不同部件上的MBUS模塊通過不同的方式供電MBUS模塊執行以下功能：板卡的加電或關電控制：系統加電后，所有的MBUS模塊都加電，然后RP和CSC上的MBUS模塊再使得其余部件加電。設備發現：RP使用MBUS發現其余板卡的信息，包括槽位、類型等代碼下載：線卡通過MBUS從RP下載簡化的操作系統，完整的OS通過矩陣下載環境監控和告警：通過MBUS取得各個部件的環境參數，然后再通過MBUS發給RP診斷：RP通過MBUS下載診斷程序到測試的板卡上通過attach登錄到板卡日志第52頁/共245頁路由處理器RPRP主要負責處理網絡路由協議并且更新線卡的CEF轉發表RP有兩種，GRP和PRPRP還包含IOS文件，執行維護功能，包括：診斷、console口支持和線卡監控PRP2板卡第53頁/共245頁線卡線卡提供外部的用戶物理接口線卡和RP保持通信，同步路由信息，并且線卡相互之間通過交換矩陣卡交換數據包每個線卡上具有一個線纜架方便走線所有的線卡都支持熱插拔第54頁/共245頁12816硬件體系結構第55頁/共245頁12000啟動順序第56頁/共245頁GSR的板卡引擎常見板卡的引擎：ENGINE1：單端口GE板卡ENGINE2：3端口GE、單端口2.5GENGINE3：4端口ISEGE、單端口ISE2.5GENGINE4或4+：單端口10GE、10端口GE、單端口10GPOS、4端口2.5GPOSENGINE6：8端口2.5GPOS、2端口10GPOS使用命令查看具體板卡：shdiag|in(SLOT|Engine)SLOT0(RP/LC0):2PortESPacketOverSONETOC-192c/STM-64SingleMode/IRSCconnectorL3Engine:6-Backbone2POC192/8POC48(20Gbps)第57頁/共245頁GSR的板卡內存線卡包括以下兩種內存：路由內存：DRAM包轉發內存：SDRAM且包含一系列收(RX)或者發(TX)的緩存，幫助管理出入線卡的數據包線卡的內存型號和位置和線卡的引擎型號有關，以engine4為例：4代引擎的線卡第58頁/共245頁ISELineCardMemoryLocations

1RoutememorySODIMM03FourpacketmemorySODIMMsockets(notfieldserviceable)2RoutememorySODIMM14FourTLU/PLUmemorySODIMMsockets(notfieldserviceable)GSR的板卡內存第59頁/共245頁告警卡出廠自帶兩塊告警卡，一塊在上卡位的最左側，一塊在下卡位的最右側。告警卡較其他槽位窄，和背板的連接也和其他板卡不同。告警卡的主要功能：LED提供系統通過MBUS檢測到的三個級別的告警(critical紅,major紅,andminor黃)，可以和外部擴展的告警系統連接(聲音告警、可視告警等)顯示告警卡、CSC卡和SFC卡的狀態告警卡第60頁/共245頁面板指示燈含義CISCO路由器面板指示燈（尤其是告警燈）的含義及簡單應對步驟：

GSR設備，其板卡上有允許指示面板，其正常的顯示如下：板卡――

RUNIOSGRP卡－RPACTV同時Alarm卡應為綠燈，如果Alarm卡出現黃燈，說明有板卡沒有正常識別，或者有CSC/SFC卡有故障。如果按下Alarm卡上的重置健后，仍顯示黃燈，請報告故障第61頁/共245頁電源系統有3AC模塊、4AC模塊和4DC模塊三種電源系統，通常使用4DC模塊。全冗余的4DC配置中，模塊A1和B1為上半部分機箱(上風扇和上卡位)提供冗余的電源，模塊A2和B2為下半部分機框(矩陣、下半卡位和下風扇)提供冗余的電源支持熱插拔，可以拔出A1/B1中的一個或者A2/B2中的一個電源DC電源第62頁/共245頁風扇系統路由器有兩個風扇系統。一個風扇系統在上卡位的上面，另外一個在下卡位的下面兩個風扇模塊保持整個機箱內各部件可接受的溫度環境。這兩個風扇模塊是一樣的，可以互換一個風扇模塊包括三個風扇、一個風扇控制卡、一個把手和兩個面板上的LED燈。風扇的前面有一個塑料的咬合卡蓋風扇模塊第63頁/共245頁空氣過濾網整個系統從位于中部交換矩陣前的空氣過濾網進風沒有空氣過濾網，不要開機每個月檢查并清洗一次過濾網第64頁/共245頁設備前面板的卡蓋風扇、卡位的卡蓋空氣過濾器的卡蓋卡位、風扇的卡蓋是扣上去的；空氣過濾器的卡蓋需要拉下來懸掛第65頁/共245頁線卡結構第66頁/共245頁線卡結構第67頁/共245頁線卡高速包轉發第68頁/共245頁GSR的時鐘矩陣12410（2×CSC,5×SFC)12008,12012,12016,12406,and12416（2×CSC,3×SFC)Command‘hw-moduleslotXshutdown’第69頁/共245頁GSR時鐘矩陣帶寬計算12016：(GSR16/80-CSC,GSR16/80-SFC)每塊矩陣通過1.25G線路連接每個槽位，4塊csc,sfc可以提供2.5G全雙工帶寬到linecard(雙向為5G)，即120xx系列的GSR可以支持2.5G的板卡實現全雙工，當少于4塊矩陣時，2.5G板卡將無法實現全雙工線速轉發(3GE卡的支持問題).機箱有16個插槽，矩陣對每個插槽提供2.5G×2(全雙工）的帶寬支持，則機箱的總帶寬為2.5G×2×16＝80G12416：(GSR16/320-CSC,GSR16/320-SFC)每塊矩陣通過5G線路連接每個槽位，4塊csc,sfc可以提供10G全雙工帶寬到linecard(雙向為20G)，即124xx系列的GSR可以支持10G的板卡實現全雙工，當少于4塊矩陣時，10G板卡將無法實現全雙工線速轉發.機箱有16個插槽，矩陣對每個插槽提供10G×2(全雙工）的帶寬支持，則機箱的總帶寬為10G×2×16＝320G第70頁/共245頁12816交換矩陣連接每個插槽的容量為40Gbps（40G）,Cisco12816路由器的交換能力為1.28Tbps第71頁/共245頁GSR的機箱風路溫度過高原因如果是16-20槽csc,sfc溫度高通常是過濾網臟板卡沒有插但并未封上擋板第72頁/共245頁設備維護:關電以下三種維護情況下，需要對設備進行關機操作：拔出或安裝電源模塊移動或安裝機箱更換電源的保險絲其余的維護工作均不需要對設備關機操作第73頁/共245頁更換風扇模塊取下風扇前面的卡蓋更換風扇風扇支持熱插拔，但是拔出風扇后，相應的卡位的制冷系統就不再工作了，因此，在設備過熱之前，完成受損風扇的更換工作；上面的風扇扇面朝下，下面的風扇扇面朝上。插入后LED長綠第74頁/共245頁更換空氣過濾器取下過濾器安裝過濾器至少每一個月檢查清洗/更換一次注意操作過程中，不要讓過濾罩上的灰塵進入機箱內部；第75頁/共245頁更換DC電源模塊取下PEM安裝PEM電源較重，需要雙手操作；先關閉電源，取下PEM時，需要先松開外加螺絲，然后壓出外扳把手安裝前，先將外扳把手拉到垂直，裝上后，再壓上，最后上螺絲安裝后，電源上的FAULTLED閃一下滅掉，然后PWROK長綠第76頁/共245頁更換RP更換RP建議不要在系統運行時插拔主用RP板卡，更換前注意保存配置不要混用RP板卡類型。使用外扳把手壓緊確保RP完全安裝到背板上，因為部分虛接可能會導致系統重啟或者掛起。第77頁/共245頁更換交換矩陣卡更換矩陣SFC都可以熱插拔，如果只有一個CSC，則需要關電插拔有些老的型號板卡的外扳把手可以旋轉90度，新的是70度，插拔時注意。插拔時接觸金屬底殼即可，不要接觸電器器件。更換矩陣卡前需要先打開空氣過濾器，更換完成后，再裝好。CSC-SFC從左往右依次排列矩陣的顯示LED燈在告警卡上第78頁/共245頁更換告警卡更換矩陣和其他板卡不同，告警卡沒有外扳把手更換告警卡后，三個系統LED燈應該全滅，標識ENABLED的板卡狀態LED和矩陣LED應該長綠，標識FAIL的其他燈全滅第79頁/共245頁三.設備信息收集1.系統版本信息2.設備序列號

a).機箱序列號

b).模塊序列號3.端口信息

a).IOS操作系統設備

b).CatOS操作系統設備

c).E1或POS端口4.CPU使用信息5.內存使用信息6.日志信息

a).配置打開日志功能

b).顯示日志記錄

c).日志記錄時間

第80頁/共245頁1.系統版本信息------------------showversion------------------CiscoInternetworkOperatingSystemSoftwareIOS(tm)3600Software(C3640-IS-M),Version12.2(2)XT3,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)TACSupport:/tacCopyright(c)1986-2002byciscoSystems,Inc.CompiledWed13-Mar-0223:16byshawnkImagetext-base:0x600089A8,data-base:0x6155A000ROM:SystemBootstrap,Version11.1(20)AA2,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)ROM:3600Software(C3640-IS-M),Version12.2(2)XT3,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)FZ_R3640uptimeis10minutesSystemreturnedtoROMbypower-onSystemimagefileis"flash:c3640-is-mz.122-2.XT3.bin"cisco3640(R4700)processor(revision0x00)with60416K/5120Kbytesofmemory.ProcessorboardID25115809R4700CPUat100Mhz,Implementation33,Rev1.0Bridgingsoftware.X.25software,Version3.0.0.BasicRateISDNsoftware,Version1.1.1FastEthernet/IEEE802.3interface(s)2Serial(sync/async)networkinterface(s)8ISDNBasicRateinterface(s)16terminalline(s)DRAMconfigurationis64bitswidewithparitydisabled.125Kbytesofnon-volatileconfigurationmemory.16384KbytesofprocessorboardSystemflash(Read/Write)Configurationregisteris0x2102第81頁/共245頁2.設備序列號機箱序列號 設備序列號是獲得廠商技術支持和換修備件的唯一標識，因此如何查找各種設備或模塊的序列號需要關注。 當然有個別情況設備中通過命令顯示的序列號不正確，或者有些機型無法通過命令顯示，那么只有從設備外部所貼的條碼標簽來查看。通常機箱標簽會在電源附近，模塊標簽會在板卡芯片一面，多為黃色條形碼。格式大多為8位連續數字或者11位連續字母數字的組合（前三位為字母）第82頁/共245頁a).機箱序列號1).12000系列路由器ShowgsrchassisRouter#shgsrchassisBackplaneNVRAM[version0x20]Contents-Chassis:type12406FabVer:2

ChassisS/N:TBA061500102).7600，6500，4500，3500，2900系列交換機，7300系列路由器Showversion3).7500系列路由器在高版本IOS支持ShowRSPchassis4).7200，3600，2600系列路由器無法通過命令獲得5).4000,5000系列CATOS交換機Showversion6).PIX500系列防火墻Showversion第83頁/共245頁b).模塊序列號1).12000系列路由器ShowdiagSLOT0(RP/LC0):3PortGigabitEthernetMAIN:type68,800-6376-01revE0Deviation:0HWconfig:0x00SWkey:00-00-00PCA:73-4775-02revE0ver2DesignRelease2.0S/NCAB0443FB002).7600，6500，5000，4000系列ShowmoduleModPortsCardTypeModelSerialNo.---------------------------------------------------------------------------124CEF72024port1000mbSFPWS-X6724-SFPSAD0805062B52SupervisorEngine720(Active)WS-SUP720-BASESAD081502DB3).2600，3600，7200，7500系列Showdiag第84頁/共245頁3.端口信息–

IOS操作系統設備ShowinterfaceSerial1/0:0isup,lineprotocolisup

HardwareisMultichannelE1Description:XiTai(No.3926)

Internetaddressis9/30MTU1500bytes,BW2048Kbit,DLY20000usec,reliability255/255,txload113/255,rxload197/255

EncapsulationHDLC,crc16,Datanon-inverted

Keepaliveset(10sec)Lastinput00:00:08,output00:00:00,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0/0(size/max/drops/flushes);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/1000/64/0(size/maxtotal/threshold/drops)

Conversations0/13/16(active/maxactive/maxtotal)

ReservedConversations0/0(allocated/maxallocated)5minuteinputrate1587000bits/sec,319packets/sec5minuteoutputrate915000bits/sec,262packets/sec

164240packetsinput,108936956bytes,0nobufferReceived0broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort126688packetsoutput,59191590bytes,0underruns0outputerrors,0collisions,0interfaceresets0outputbufferfailures,0outputbuffersswappedout1carriertransitions

noalarmpresentTimeslot(s)Used:UNFRAMED,transmitdelayis0flags第85頁/共245頁 3.端口信息–

CatOS操作系統設備對于CatOS來說，交換引擎是用showMAC和showCAM命令來檢查端口狀態和累計計數的（注意不是實時的）。如果希望即時統計，可以先clearcounters清除計數再觀察。******************showport******************PortNameStatusVlanLevelDuplexSpeedType------------------------------------------------------------------------1/1notconnect1normalfull1000NoGBIC1/2notconnect1normalfull1000NoGBIC2/1connectedtrunknormalfull10001000BaseSX2/2connected1normalfull10001000BaseSX2/3notconnect1normalfull10001000BaseSX2/4notconnect1normalfull10001000BaseSX2/5connectedtrunknormalfull10001000BaseSX2/6connectedtrunknormalfull10001000BaseSX******************showmac******************PortRcv-UnicastRcv-MulticastRcv-Broadcast--------------------------------------------------------------------2/1545760010912/2353105822/5457809169385202/6024403/11201201655382第86頁/共245頁 3.端口信息–

E1或POS端口對于E1和POS端口，我們還需要關注showcontroller的信息。例如B1,B2,B3的錯誤計數，PSE，NSE的錯誤計數都與物理層和時鐘的故障有關第87頁/共245頁4.CPU使用信息CPU利用率是我們經常關注的信息，如果cpu利用率升高會導致整個設備的轉發性能下降

1.我們可以用showprocesscpu來檢查當前的cpu利用率------------------showprocesscpu------------------CPUutilizationforfiveseconds:38%/20%;oneminute:33%;fiveminutes:34%2.對于過去72小時內的cpu利用率，可以用showprocesscpuhistory來觀察。分為過去60秒，過去60分鐘，和過去72小時三個表來記錄平均利用率變化------------------showprocesscpuhistory------------------bj7301-103:41:36PMThursdaySep82005UTC3.對于PIX系列防火墻，顯示cpu利用率的命令為showcpuusage------------------showcpuusage------------------CPUutilizationfor5seconds=2%;1minute:1%;5minutes:1%第88頁/共245頁5.內存使用信息我們可以通過showprocessmemory和showmemorysummary命令檢查內存使用情況。需要注意的是我們不光要注意系統free內存，還要關注mempool中的largest內存（最大可用內存塊），兩者要都足夠才能確保系統運行

第89頁/共245頁環境變量檢查查看環境變量＃showenvironment確認溫度、電壓、風扇等環境變量值是否在正常范圍內Slot#HotSensorInletSensor(degC)(degC)040.029.0SlotMBUS|CARD|PLIMVoltageLines#5V|3.3V5.0V2.5V|V3V4V5V6V7V8049523292--1496---24961788Slot#48VAMP_48(Volt)(Amp)PEM1544PWR-GSR16-DC=StandardDCPEMSlot#Fan0Fan1Fan2(RPM)(RPM)(RPM)28297029192922GSR16-BLOWER=第90頁/共245頁路由表檢測查看路由信息命令如下：#Showiproute---查看當前所有路由表#Showiproutesummary---查看路由表匯總信息#Showiproutestatic---查看靜態路由表#Showiprouteconnect---查看直連端口路由表#Showiprouteospf---查看ospf路由表#Showiprouteisis---查看isis路由表#Showiproutebgp---查看BGP路由表#Showipcef---查看cef轉發表注：在檢查ospf和bgp路由表時，要重點查看缺省路由的狀態。第91頁/共245頁OSPF路由協議檢查查看路由信息命令如下：#showipospfneighbour---查看OSPF鄰居狀態#showipospfinterface---查看OSPF端口信息#showipospfdatabase---查看OSPF數據庫#showipospfborder-routers---查看OSPF域邊界路由器#Showiprouteospf---查看ospf路由表第92頁/共245頁BGP路由協議檢查查看路由信息命令如下：#showipbgp---查看BGP表#showipbgpprefix---查看特定BGP信息#Showipbgpneighbour---查看BGP鄰居狀態#Showipbgpsummary---查看匯總的BGP鄰居狀態更新路由后的操作命令如下：#clearipbgpneighbor-ip-addresssoftin---更新BGP鄰居發布的路由#clearipbgpneighbor-ip-addresssoftout---更新向BGP鄰居發布的路由注：不要運行#clearipbgp*,會導致本機所有BGP進程重啟。第93頁/共245頁中繼狀態觀察檢測CISCO路由器中繼狀態的檢查和監測（命令、輸出查看內容等）查看中繼信息命令如下：#showinterfacesdescription#showipinterfacebrief#showinterfacePOS×/×#showcontrposX/X(詳細介紹）(可以查看光的衰耗)可以看到當前中繼的描述信息和端口狀態第94頁/共245頁系統軟件和系統配置的備份查看

查看系統軟件命令如下：#dir看到當前flash:中的IOS軟件如果需要備份IOS，命令如下#copydisk0:filenametftp將IOS備份到當地的TFTP服務器上系統配置的查看命令如下：#showrunning-config查看當前運行配置#showstartup-config

查看啟動配置注意：兩個引擎間的關系second－disc。。。。

running-config和startup-config關系第95頁/共245頁思科常見的2個端口隱匿命令ROUTER>shintgi1/0/0switching路由器接口交換方面的信息

GigabitEthernet1/0/0to-xx-12012-1-Gi9/3--GE:1Throttlecount0DropsRP0SPSPDFlushesFast12SSE0SPDAggressFast0SPDPriorityInputs2486570Drops0ProtocolPathPktsInCharsInPktsOutCharsOutOtherProcess002423483145417722－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ROUTER#showintgi1/0/0statsGigabitEthernet1/0/0SwitchingpathPktsInCharsInPktsOutCharsOutProcessor254428862963566834672542217930765Routecache0000Distributedcef1305467672144161049864725813542311325959106724315984Total1305493115024161112828292613542658051359108942246749注：交換模式分為處理器、路由緩存和分布式交換緩存。后者的數據包獨立于前兩者而單獨計算第96頁/共245頁6.日志信息

日志對于設備維護是一個非常重要的信息，因此建議打開設備的日志功能，如果有可能的話最好建立日志服務器，將日志信息記錄到外部服務器，避免由于設備重啟而丟失日志信息第97頁/共245頁1).配置打開日志功能對于IOS設備來說，我們通過配置loggingbuffer來打開日志輸出到buffer內存的記錄功能，也可以配置loggingconsole打開輸出到console口的日志功能可以在loggingbuffer后面加上記錄日志的級別，級別越高，記錄的信息越多。比如loggingbuffer6，對應information級別，那么會將一些普通的日志信息也記錄下來。最高級別為debug，如果要對系統進行debug，需要將日志打開到debug級別才能將debug信息記錄到buffer

第98頁/共245頁2).顯示日志記錄

對于IOS設備來說，通過showlog來查看日志記錄，我們可以看到在前面會顯示當前各種日志所記錄的級別Router#shologSysloglogging:enabled(9messagesdropped,1messagesrate-limited,0flushes,0overruns,xmldisabled)

Consolelogging:leveldebugging,21messageslogged,xmldisabledMonitorlogging:leveldebugging,0messageslogged,xmldisabledBufferlogging:leveldebugging,21messageslogged,xmldisabledLoggingExceptionsize(8192bytes)Countandtimestamploggingmessages:disabledTraplogging:levelinformational,26messagelineslogged*Feb1217:26:24.507:%SYS-5-CONFIG_I:ConfiguredfromconsolebeLogBuffer(8192bytes):*Feb1217:19:50.739:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Feb1217:19:50.743:%LINK-3-UPDOWN:InterfaceSerial1/0,changedstatetoup*Feb1217:19:50.751:%LINK-3-UPDOWN:InterfaceSerial1/1,changedstatetoup*Feb1217:19:50.755:%LINK-3-UPDOWN:InterfaceSerial1/2,changedstate