CISCO路由器设备巡检手册.docx

1、CISCO路由器设备巡检手册CISCO网络路由器系列设备巡检手册第一章cisco网络路由器巡检项目一、环境检查电源、风扇、设备运行温度检查。二、硬件配置管理设备操作系统版本、设备协议配置、设备VLAN配置、端口配置、路由配置。三、设备运行情况检查cpu，内存利用率检查，设备系统模块检查，日志检查等四、接口检查接口口状态、生成树STP和其他维护信息检查五、设备表面清洁第二章检查指导二.1环境检查二.1.1设备电源及风扇检查编号：检查项目：设备系统电源及风扇检查 检查命令： CISCO#show environment status/all检查期待结果:电源及风扇运行正常备注:对于思科的交换机与路

2、由器命令可能会不大相同，此外命令show power还能看到电源的冗余状态（对于有两个或两个以上电源的设备），电源冗余状态有两种模式： redundant（冗余）与combined（组合）。根据用户实际网络环境与设备负载模块的数量决定电源模式。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#show environment statusfan-tray 1: fan-tray 1 type: WS-C6509-E-FAN fan-tray 1 mode: Restricted-power fan-tray 1 fan-fail: OKpower-supply 1: pow

3、er-supply 1 fan-fail: OK power-supply 1 power-input: AC high power-supply 1 power-output-mode: high power-supply 1 power-output-fail: OK检查结果：正常 不正常二.1.2设备运行温度检查编号： 检查项目：设备运行检查 检查命令：CISCO#show environment status检查期待结果: 设备内部各部分工作温度小于45摄氏度检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#show environment temperature

4、all VTT 1 outlet temperature: 28C VTT 2 outlet temperature: 30C VTT 3 outlet temperature: 26C检查结果：正常 不正常二.2硬件配置管理二.2.1检查设备IOS软件版本运行时间编号：检查项目：设备IOS软件版本及运行时间检查命令：cisco#show version备注：主要显示IOS的版本、路由器持续运行的时间约、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名。Display version命令显示了路由器的许多非常有用的信息检查标准：-软件版本为Version 12.XXX（大概值

5、）是正常，否则不正常-重启方式为power-on为正常，Uptime小于1天时认为不正常-Configuration register值不为0XF时认为不正常Cisco IOS Software, C3560 Software (C3560-IPSERVICES-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Fri 28-Jul-06 07:19 by yenanhImage text-base: 0x00003000, data-ba

6、se: 0x0109B370ROM: Bootstrap program is C3560 boot loaderBOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)GDGZ-PA-CMNET-SW03-3560 uptime is 1 year, 16 weeks, 1 day, 16 hours, 59 minutesSystem returned to ROM by power-onSystem restarted at 16:52:46 CST Mon Mar 12

7、 2007System image file is flash:c3560-ipservices-mz.122-25.SEE2/c3560-ipservices-mz.122-25.SEE2.bincisco WS-C3560-48TS (PowerPC405) processor (revision D0) with 118784K/12280K bytes of memory.Processor board ID CAT1044RHNYLast reset from power-on3 Virtual Ethernet interfaces48 FastEthernet interface

8、s4 Gigabit Ethernet interfacesThe password-recovery mechanism is enabled.512K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address : 00:19:E8:68:7E:80Motherboard assembly number : 73-9898-06Power supply part number : 341-0097-02Motherboard serial number : CAT10435P2AP

9、ower supply serial number : DCA103982EFModel revision number : D0Motherboard revision number : A0Model number : WS-C3560-48TS-ESystem serial number : CAT1044RHNYSFP Module assembly part number : 73-7757-03SFP Module revision Number : A0SFP Module serial number : CAT10415GGQTop Assembly Part Number :

10、 800-26385-02Top Assembly Revision Number : C0Version ID : V02CLEI Code Number : COMMK00ARBHardware Board Revision Number : 0x01Switch Ports Model SW Version SW Image - - - - - * 1 52 WS-C3560-48TS 12.2(25)SEE2 C3560-IPSERVICES-M Configuration register is 0xF二.2.2设备冗余协议检查编号：检查项目：HSRP、VRRP、GLBP热备协议检查

11、检查命令：Cisco#show standby brief Cisco#show standby all Cisco# show standby (以HSRP协议为例，其他协议原理基本上差不多)检查期待结果:主备用状态正常备注: 检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#show standby brief P indicates configured to preempt. |Interface Grp Prio P State Active addr Standby addr Group addr Vl1 1 100 P Standby 192.168.200.

12、252 local 192.168.200.254Vl2 2 100 P Standby 192.168.160.252 local 192.168.160.254Vl3 3 100 P Standby 192.168.20.252 local 192.168.20.254ksy_c6509_2#show standby Vlan1 - Group 1 Local state is Standby, priority 100, may preempt Hellotime 3 sec, holdtime 10 sec Next hello sent in 1.695 Virtual IP add

13、ress is 192.168.200.254 configured Active router is 192.168.200.252, priority 120 expires in 8.104 Standby router is local 63 state changes, last state change 1w3d IP redundancy name is hsrp-Vl1-1 (default)检查结果：正常 不正常二.2.3VLAN状态检查编号：检查项目：VLAN状态检查检查命令：CISCO#show vlan检查期待结果: Vlan名称、标示符合设计要求，vlan里所含端口符

14、合设计检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#show vlanVLAN Name Status Ports- - - -1 default active Gi1/7, Gi1/8, Gi1/34, Gi1/42, Gi1/46, Gi2/8 Gi2/9, Gi2/10, Gi2/11, Gi2/12, Gi2/13 Gi2/14, Gi2/15, Gi2/16, Gi2/17, Gi2/18 Gi2/19, Gi2/20, Gi2/21, Gi2/222 VLAN0002 active Gi1/1, Gi1/2, Gi1/19, Gi1/20, Gi1/23 G

15、i1/24, Gi1/25, Gi1/26, Gi1/27, Gi1/28 Gi1/403 VLAN0003 active Gi1/3, Gi1/44 VLAN0004 active Gi1/5, Gi1/6检查结果：正常 不正常二.2.4EtherChannel检查编号：检查项目：EtherChannel检查检查命令：CISCO#show etherchannel port-channel检查期待结果: 显示正确的etherchannel数量及每个etherchannel 包含应有的端口备注: show etherchannel port-channel 显示本交换机中含有的portchan

16、nl的情况,具体查看每个portchannel的状态使用show int port-channel n检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2#show etherchannel port-channel Channel-group listing: -Group: 1 - Port-channels in the group: -Port-channel: Po1Ports in the Port-channel: Index Load Port EC state No of bits-+-+-+-+- 1 55 Gi5/1 On 4 0 AA Gi5/2 On

17、4检查结果：正常 不正常二.2.5路由状况检查编号：检查项目：路由状况检查检查命令：CISCO#show ip route 检查期待结果:路由表应包含正确的路由信息备注: 对于企业一般都是交换网，一条默认路由指出，只是注意VLAN信息与此直连路由是否相符。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter a

18、rea N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.254.1 to network 0.0.0.0C 192.168.106.0/24 is directly connected, Vlan106C 192.168

19、.107.0/24 is directly connected, Vlan107C 192.168.105.0/24 is directly connected, Vlan105C 192.168.70.0/24 is directly connected, Vlan11C 192.168.100.0/24 is directly connected, Vlan100C 192.168.101.0/24 is directly connected, Vlan101S* 0.0.0.0/0 1/0 via 192.168.254.1ksy_c6509_2# show ip route summa

20、ry IP routing table name is Default-IP-Routing-Table(0)Route Source Networks Subnets Overhead Memory (bytes)connected 30 0 1920 4800static 1 0 64 160rip 0 0 0 0Total 31 0 1984 4960Removing Queue Size 0检查结果：正常 不正常二.3设备运行情况二.3.1设备CPU利用率情况检查编号：检查项目：设备CPU利用率情况检查 检查命令：cisco#show proc cpu检查期待结果：CPU利用率平均值5

21、0%；最大值2M ,Free memory 2*largest(b), i/o free memory 2M备注：show memory显示了存储器的一般信息，它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低，严重时可能产生内存错误从而也严重影响路由器的性能。 如下例,此时我们有足够多的可用内存（317.2兆），但是其中最大的块为226.5兆。说明连续内存中还有足够大的可用块。路由器中存在一定数量的内存碎片是正常的。虽然并没有一个很严格的界限来划分内存碎片的可接受程度，但是可用块的大小至少应该不小于可用内存的一半。否则,有可

22、能导致严重的内存分配问题。这些问题有时表现为一个或多个接口间歇性的丢失报文,此例中可用块226.5大于可用内存312兆字节的一半156兆，内存处于正常状态。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_1#show memory summary Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)Processor 44B0B830 391038928 73832336 317206592 305248408 226509608 I/O 8000000 67108864 10418792 56690072 45613312 5

23、6614072检查结果：正常 不正常二.3.3设备系统模块运行状况检查编号：检查项目：设备模块运行状况检查 检查命令：CISCO#show module检查期待结果:所有模块运行OK备注：此命令还可以看到设备各个模块的SN号及各个设备模块的型号。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_1#show module Mod Ports Card Type Model Serial No.- - - - - 1 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1213KCUP 2 24 CEF720 24

24、 port 1000mb SFP WS-X6724-SFP SLA11509Y03 3 6 Firewall Module WS-SVC-FWM-1 SAD121703WP 5 2 Supervisor Engine 720 (Active) WS-SUP720-3B JAF1201AHHRMod MAC addresses Hw Fw Sw Status- - - - - - 1 001e.4a9f.e320 to 001e.4a9f.e34f 2.7 12.2(14r)S5 12.2(18)SXF1 Ok 2 001d.a27d.7eb8 to 001d.a27d.7ecf 3.1 12.

25、2(18r)S1 12.2(18)SXF1 Ok 3 001f.9e53.4076 to 001f.9e53.407d 4.2 7.2(1) 4.0(2) Ok 5 001b.d50d.aa34 to 001b.d50d.aa37 5.6 8.5(2) 12.2(18)SXF1 OkMod Sub-Module Model Serial Hw Status - - - - - - 1 Centralized Forwarding Card WS-F6700-CFC SAL1213K3XH 4.0 Ok 2 Centralized Forwarding Card WS-F6700-CFC SAL

26、11455X9M 4.0 Ok 5 Policy Feature Card 3 WS-F6K-PFC3B JAF1202AKTB 2.3 Ok 5 MSFC3 Daughterboard WS-SUP720 JAF1202ACCD 3.1 Ok检查结果：正常 不正常二.3.4设备系统LOG日志检查编号：检查项目：设备系统LOG日志检查 检查命令：CISCO#show logging备注: 如果有SYSLOG日志服务器可以更好的分析日志的时间及错误级别。检查范例：（由于现实内容过多，这里只截取部分）ksy_c6509_2# show loggingLog Buffer (8192 bytes):NDBY-6-STATECHANGE: Vlan140 Group 140 state Active - Init2w6d: %STANDBY-6-STATECHANGE: Vlan150 Group 150 state Active - Init2w6d: %STANDBY-6-STATECHANGE: Vlan251 Group 210 state Active - Init2w6d: %STANDBY-6-STATECHANG