06第6章 系统维护配置Word文件下载.docx
《06第6章 系统维护配置Word文件下载.docx》由会员分享,可在线阅读,更多相关《06第6章 系统维护配置Word文件下载.docx(24页珍藏版)》请在冰豆网上搜索。
重启路由器或定时重启路由器
配置任务:
配置Reboot终端服务
对软件进行升级
配置路由器软件升级
对设备进行维护调试
维护调试
记录设备运行的日志信息时
配置信息中心
配置举例:
配置举例
对设备的配置进行维护
维护系统
6.1简介
本节介绍系统维护所需要理解的知识,具体包括:
●路由器软件升级简介
●维护调试简介
●信息中心简介
6.1.1路由器软件升级简介
软件升级涉及的概念包括程序下载和启动加载,其中程序下载包括远程下载和本地下载。
不同的产品软件升级方式也不同,各产品软件升级请参见《系统分册》
6.1.2维护调试简介
当设备出现故障时,可以首先使用ping与tracert命令测试网络连接是否正常工作。
ping主要用于检查网络连接及主机是否可达。
tracert用于测试数据包从发送主机到目的地所经过的网关,它主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
tracert的执行过程是:
首先发送一个TTL为1的数据包,因此第一跳发送回一个ICMP错误消息以指明此数据包不能被发送(因为TTL超时),之后此数据包被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。
执行这些过程的目的是记录每一个ICMPTTL超时消息的源地址,以提供一个IP数据包到达目的地所经历的路径。
系统的命令行接口提供了种类丰富的调试功能,对于路由器所支持的各种协议和功能,基本上都提供了相应的调试功能,可以帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
●协议调试开关,控制是否输出某协议的调试信息。
●屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
二者关系如图6-1所示。
图6-1调试信息输出示意图
在输出的信息比较多时,可以使用正则表达式过滤显示输出的内容。
正则表达式是一种可用于模式匹配和替换的工具,在使用时,用户需要根据一定的规则构建匹配模式,然后将匹配模式与目标对象进行匹配。
最简单的正则表达式不包含任何元字符,例如,可以规定一个正则表达式hello,它只匹配字符串“hello”。
为帮助用户灵活地构建匹配模式,正则表达式提供了一些具有特殊含义的专用字符,也称为“元字符”(metacharacter),用来规定其它字符在目标对象中的出现模式。
表6-1是对元字符的使用描述。
表6-1元字符描述
元字符
含义
\
转义字符
.
匹配除“\n”之外任何单个字符,包括空格
*
之前的字符在目标对象中出现0次或连续多次
+
之前的字符在目标对象中出现1次或连续多次
|
竖线左边和右边的字符为“或”的关系
^
之后的字符必须出现在目标对象的开始
$
之前的字符必须出现在目标对象的结束
[xyz]
匹配方括号内列出的任意字符
[^xyz]
匹配除了方括号内列出的字符外的任意字符(^号在字符前)
[a-z]
匹配指定范围内的任意字符
[^a-z]
匹配不在指定范围内的任意字符
{n}
n是一个非负整数,匹配连续出现的确定n次
{n,}
n是一个非负整数,匹配连续出现的至少n次
{n,m}
m和n均为非负整数,n<
=m。
匹配连续出现的次数为n~m次。
使用时注意,逗号与n和m之间不能有空格
例如:
^ip:
匹配以字符串“ip”开始的目标对象。
ip$:
匹配以字符串“ip”结束的目标对象。
6.1.3信息中心简介
信息中心作为路由器的信息枢纽,接管大多数的信息输出,并且进行细致的分类,从而能够有效地进行信息筛选。
信息中心通过与Debug程序的结合,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
系统的信息中心具有以下一些特性:
●信息中心共有三类信息:
log类(日志类信息)、trap类(告警类信息)、debug类(调试类信息)。
这些信息都可以输出到日志主机。
●信息按重要性划分为八种等级:
emergencies(极其紧急的错误)、alerts(需立即纠正的错误)、critical(关键错误)、errors(需关注但不关键的错误)、warnings(警告,可能存在某种差错)、notifications(需注意的信息)、informational(一般提示信息)、debugging(调试信息)。
可按等级进行信息过滤。
●系统支持十个通道,其中前六个通道(通道0~通道5)有缺省通道名,并且这六个通道缺省的与六个输出方向相关联,可以通过命令改变通道名,也可以改变通道与输出方向之间的关联。
●支持控制台(console)、Telnet终端、日志缓冲区(logbuffer)、日志主机(loghost)、告警缓冲区(trapbuffer)、SNMP六个方向的信息输出。
●系统由众多的协议模块、单板驱动程序、配置模块构成,信息可按来源模块进行划分及信息过滤。
●信息在输出时可以进行中英文选择。
●每个信息的头部由固定的部分组成,包括时间戳、信息来源的模块、信息级别、信息来源的槽号、信息摘要等。
总之,信息中心的主要工作就是将各种模块的三种类型的信息,按照八种重要程度,根据用户的设置输出到十个信息通道中去,然后将这十个信息通道再定位到六个输出方向上去。
1.日志信息格式
Syslog功能是通过信息中心模块(info-center)实现的,是信息中心模块的一个子功能,采用端口号514将信息输出到主机。
日志信息格式如下:
<
优先级>
时间戳主机名模块名/级别/信息摘要:
内容
priority>
timestampsysnamemodule/level/digest:
content
以上格式中的尖括号(<
>
)、空格、斜杠(/)、冒号(:
)是有效的、必须的。
以下对每一个字段做详细说明。
●优先级
优先级的计算按如下公式:
facility×
8+severity-1,对VRP来说,facility默认为23,severity的取值范围为1~8。
优先级与时间戳之间没有任何字符。
●时间戳
发向日志主机的日志的时间字段,为date型,格式为“Mmmddhh:
mm:
ssyyyy”。
“Mmm”为英语月份的缩写,即Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec。
“dd”为日期,如果日期的值小于10,则必须写为“空格+日期”,如“7”。
“hh:
ss”为本地时间,hh采用24小时制,从00到23;
分钟和秒的值均从00到59。
“yyyy”为年份。
时间戳与主机名之间用一个空格隔开。
●主机名
主机名是本机的系统名,默认为“Quidway”。
主机名与模块名之间用一个空格隔开。
●模块名
该字段表示日志是由哪个模块产生的,目前产生各模块的列表如表6-2。
表6-1模块名字段列表
模块名
说明
AAA
认证、授权和计费(Authentication,AuthorizationandAccounting)
ACL
访问控制列表(AccessControlList)
ARP
地址解析协议(AddressResolutionProtocol)
ASPF
基于应用层状态的包过滤防火墙(ApplicationSpecificPacketFilter)
ATM
异步传输协议(AsynchronousTransferMode)
BGP
边界网关协议(BorderGatewayProtocol)
CFM
配置文件管理(ConfigurationFileManagement)
CHAP
CHAP验证(PPP协议使用的一种验证方式)
DHCP
动态主机配置协议(DynamicHostConfigurationProtocol)
ETH
以太网
FILTER
过滤式防火墙
FR
帧中继(FrameRelay)
HDLC
高级数据链路控制(High-levelDataLinkControl)
HWCM
华为配置管理(HuaWeiConfigurationManagement)
IFNET
接口管理
IKE
因特网密匙交换协议(InternetKeyExchange)
IP
互联网协议(InternetProtocol)
IPHC
IP头压缩(IPHeaderCompression)
IPSEC
IP协议安全扩展InternetProtocolSECurityextensions
ISIS
中间系统到中间系统(IntermediateSystem-to-IntermediateSystem)
L2TP
二层隧道协议(Layer2TunnelingProtocol)
LDP
标签分发协议(LabelDistributionProtocol)
LSPAGENT
LSP代理(LabelSwitchPathAgent)
LSPM
LSP管理(LabelSwitchPathManagement)
MODEM
调制解调器
MPLSFW
多协议标记交换转发Multi-protocolLabelSwitchForward
MSDP
组播源发现协议MulticastSourceDiscoveryProtocol
NAT
网络地址转换(NetworkAddressTranslation)
NTP
网络时间协议(NetworkTimeProtocol)
OSPF
开放最短路由优先协议(OpenShortestPathFirst)
PHY
物理层
POLICY-R
策略路由
PPP
点到点协议(PointtoPointProtocol)
PPPOE
以太网承载PPP协议(Point-to-PointProtocoloverEthernet)
PPPOE-CL
PPPOE的client端
QoS
服务质量(QualityofService)
RM
路由管理(RoutingManagement)
RSA
RSA加密系统(Revest,ShamirandAdleman)
RTPRO
路由协议
SHELL
用户界面
SNMP
简单网络管理协议(SimpleNetworkManagementProtocol)
SOCKET
套接字
SSH
安全用户界面(SecureShell)
STANDBY
备用模块
TELNET
远程登录
TUNNEL
通道
VLAN
虚拟局域网
VOS
虚拟操作系统
VRRP
冗余路由备份协议(VirtualRouterRedundancyProtocol)
VTY
虚拟用户终端(VirtualTerminal)
模块名与级别之间用一个斜杠(/)隔开。
●级别
日志的级别共分为8级,从1~8。
级别与信息摘要之间用一个斜杠(/)隔开。
●信息摘要
信息摘要是一个短语,代表了该信息的内容大意。
信息摘要与内容之间用一个冒号(:
)隔开。
2.日志主机的设置
系统最多可设置4个日志主机,默认情况下,发向日志主机的日志通过通道loghost(通道号为2)发出,设置日志主机的命令为info-centerloghost。
可以设置日志的源IP地址为一固定接口的地址,通过这个功能可以使日志主机通过源地址来进行日志的归类管理。
例如可用命令info-centerloghostsourceloopback0设置系统所发出的日志源地址都为loopback0接口的地址。
6.2配置Reboot终端服务
6.2.1建立配置任务
1.应用环境
当用户需要对路由器进行系统文件升级时,即可对路由器下电再上电,或使用reboot命令重新启动路由器。
在对路由器进行远程维护时,可以使用schedulereboot命令来启动路由器的定时重启功能。
2.前置任务
在配置Reboot终端服务之前,需要完成以下任务:
●路由器工作正常
●本地连接或远端连接正常
3.数据准备
在配置Reboot终端服务之前,需要准备以下数据:
序号
数据
1
路由器定时重启的时间(可选)
2
路由器定时重启的等待时间(可选)
4.配置过程
过程
在路由器上配置Reboot服务
检查配置结果
6.2.2在路由器上配置Reboot服务
注意:
一般情况下,不要轻易使用reboot命令,因为它将导致网络工作在短时间内瘫痪,另外在重启路由器时,要确认是否需要保存路由器配置文件。
步骤
操作
命令
直接重新启动路由器
reboot
启动路由器定时重启功能,设定具体日期时间
schedulerebootathh:
mm[yyyy/mm/dd]
3
启动路由器定时重启功能,设定等待时间
schedulerebootdelay{hhh:
mm|mmm}
6.2.3检查配置结果
查看当前路由器reboot终端服务的参数设置
displayschedulereboot
6.3配置路由器软件升级
6.3.1建立配置任务
当路由器旧主机软件版本不符合现有的工作需求,并且供应商提供新版本的主机软件时,即可进行软件升级。
在配置路由器软件升级之前,需完成以下任务:
●确保路由器正常工作
●确保路由器与PC通过Console口正常连接
在配置路由器软件升级之前,需准备以下数据:
新版本的系统软件
软件存放目录
下载系统软件到主机硬盘或flash中
系统软件升级
6.3.2下载系统软件到主机硬盘或flash中
具体请参见相应产品的版本说明书。
6.3.3系统软件升级
各产品的系统软件升级方式不同,请参见各产品的《系统分册》。
6.3.4检查配置结果
显示本次及下次启动相关的系统软件、配置文件名
displaystartup
6.4维护调试
维护调试包括的内容有:
●网络连接的测试工具
●系统调试功能
●正则表达式的使用
6.4.1网络连接的测试工具
1.ping
请在所有视图下进行操作。
支持IP协议ping
ping[-asource-ip-address|-ccount|-d|-httl-value|-i{interface-typeinterface-number|interface-name}|ip|-n|-ppattern|-q|-r|-spacketsize|-ttimeout|-tostos-value|-v|-vpn-instancevpn-instance-name]*host
以上ping命令只列出了部分参数,各选项及参数意义请参见《通用路由平台VRP命令手册》。
命令执行结果输出包括:
●对每一个ping报文的响应情况,如果超时到仍没有收到响应报文,则输出“Requesttimeout”,否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
●最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
Quidway>
ping202.38.160.244
ping202.38.160.244:
56databytes,pressCTRL-Ctobreak
Replyfrom202.38.160.244:
bytes=56sequence=1ttl=255time=1ms
bytes=56sequence=2ttl=255time=2ms
bytes=56sequence=3ttl=255time=1ms
bytes=56sequence=4ttl=255time=3ms
bytes=56sequence=5ttl=255time=2ms
--202.38.160.244pingstatistics--
5packetstransmitted
5packetsreceived
0%packetloss
round-tripmin/avg/max=1/2/3ms
2.tracert
请在所有视图下进行下列操作。
TraceRoute
tracert[-asource-ip-address|-ffirst-TTL|-mmax-TTL|-pport|-qnqueries|-vpn-instancevpn-instance-name|-wtimeout]*host
以上tracert命令只列出了部分参数,该命令各选项及参数意义请参见《通用路由平台VRP命令手册》。
#下面是应用tracert分析网络情况的例子。
tracert35.1.1.48
tracerouteto(35.1.1.48),30hopsmax,56bytepacket
1helios.ee.lbl.gov(128.3.112.1)19ms19ms0ms
2lilac-dmc.Berkeley.EDU(128.32.216.1)39ms39ms19ms
3ccngw-ner-cc.Berkeley.EDU(128.32.136.23)39ms40ms39ms
4ccn-nerif22.Berkeley.EDU(128.32.168.22)39ms39ms39ms
5128.32.197.4(128.32.197.4)40ms59ms59ms
6131.119.2.5(131.119.2.5)59ms59ms59ms
7129.140.70.13(129.140.70.13)99ms99ms80ms
8129.140.71.6(129.140.71.6)139ms239ms319ms
9129.140.81.7(129.140.81.7)220ms199ms199ms
10nic.merit.edu(35.1.1.48)239ms239ms239ms
从上面结果可以看出从源主机到目的地都经过了哪些网关,这对于网络分析是非常有用的。
tracert18.26.0.115
traceroutetoallspice.lcs.mit.edu(18.26.0.115),30hopsmax
1helios.ee.lbl.gov(128.3.112.1)0ms0ms0ms
2lilac-dmc.Berkeley.EDU(128.32.216.1)19ms19ms19ms
3lilac-dmc.Berkeley.EDU(128.32.216.1)39ms19ms19ms
4ccngw-ner-cc.Berkeley.EDU(128.32.136.23)19ms39ms39ms
5ccn-nerif22.Berkeley.EDU(128.32.168.22)20ms39ms39ms
6128.32.197.4(128.32.197.4)59ms119ms39ms
7131.119.2.5(131.119.2.5)59ms59ms39ms
8129.140.70.13(129.140.70.13)80ms79ms99ms
9129.140.71.6(129.140.71.6)139ms139ms159ms
10129.140.81.7(129.140.81.7)199ms180ms300ms
11129.140.72.17(129.140.72.17)300ms239ms239ms
12***
13128.121.54.72(128.121.54.72)259ms499ms279ms
14***
15***
16***
17***
18ALLSPICE.LCS.MIT.EDU(18.26.0.115)339ms279ms279ms
从上述结果中可以看出从源主机到目的主机经过了哪些网关,以及哪些网关出现了故障。
6.4.2系统调试功能
由于调试信息的输出会影响路由器运行效率,请勿轻易打开调试开关,尤其慎用debuggingall命令。
在调试结束后,应关闭全部调试开关。
打开协议调试开关
d
升级会员 