思科网络设备运维培训交换机系列.pptx

《思科网络设备运维培训交换机系列.pptx》由会员分享，可在线阅读，更多相关《思科网络设备运维培训交换机系列.pptx（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、培培 训训 内内 容容Cisco Catalyst交换机的基本操作Cisco Catalyst交换机的硬件状态观察和故障判断Cisco Catalyst交换机远程管理和维护Cisco Catalyst交换机配置维护第1页/共60页Cisco Catalyst交换机的基本操作第2页/共60页Cisco Catalyst 固化系列交换机的安装固化系列交换机的安装以2960、3560、3750等1-2U交换机在19英寸机柜中的安装为例首先将交换机包装箱内的交换机固定托板和螺丝钉取出。使用平头的螺丝钉将托板如图固定在交换机的侧面。依据不同的需要，我们可以选择将托板固定在交换机的前端或后端。第3页/共6

2、0页 安装好交换机的托板后，使用机柜螺钉将交换机固定在机柜的立柱上。Cisco Catalyst 固化系列交换机的安装固化系列交换机的安装 如果没有为交换机单独配备理线器，也可使用随Cisco交换机附送的理线夹，使用配套的螺丝钉如图固定在交换机的托板上即可。第4页/共60页Cisco Catalyst 固化系列交换机的模块固化系列交换机的模块 GBIC/SFP槽中可以依据不同需要插入不同的GBIC/SFP模块，并连接线缆第5页/共60页Cisco Catalyst 固化交换机背面板状态固化交换机背面板状态第6页/共60页Cisco Catalyst 模块化交换机安装模块化交换机安装以4500、

3、6500等模块化交换机在19英寸机柜中的安装为例首先将交换机包装箱内的交换机固定托板和螺丝钉取出。使用平头的螺丝钉将托板如图固定在交换机的侧面。依据不同的需要，我们可以选择将托板固定在交换机的前端或后端。第7页/共60页Cisco Catalyst 模块化交换机安装模块化交换机安装第8页/共60页Cisco Catalyst 模块化交换机安装模块化交换机安装第9页/共60页Cisco Catalyst 交换机的维护交换机的维护Cisco Catalyst交换机的硬件状态观察和故障判断第10页/共60页如何及时发现交换机硬件故障？如何及时发现交换机硬件故障？首先是观察LED，所有硬件故障都会从交

4、换机的LED反映出来，所有LED都应当是绿色，只要LED不是绿色就一定是有故障发生（STP Blocking除外）；要进一步定位故障点，必须通过Console，仅有Telnet是不够的，因为发生硬件故障的交换机，很可能无法正常通过上电自检（POST），而停止在boot或ROM monitor（ROMmon）状态；show version,show log,show module,show system,show test,reset,show logging buffer 1023,重启并跟踪交换机上电自检的过程；第11页/共60页Cisco Catalyst 固化系列交换机状态灯固化系列交换

5、机状态灯如图分别是Cisco 2960和Cisco 3560的指示灯第12页/共60页Cisco Catalyst 固化系列交换机状态灯第13页/共60页Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯System LED交换机未交换机未接电接电交换机已交换机已接电，工接电，工作不正常作不正常交换机正交换机正常工作常工作-RPS LED 冗余电源冗余电源未通电或未通电或未安装未安装冗余电源冗余电源已接通，已接通，但处于但处于Stanby状态或者状态或者风扇故障风扇故障冗余电源冗余电源已连接，已连接，并且工作并且工作正常正常交换机内交换机内置电源失置电源失败，目前败，目前交

6、换机正交换机正由冗余电由冗余电源供电源供电冗余电源冗余电源正在为堆正在为堆叠中的其叠中的其他交换机他交换机供电供电第14页/共60页Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯STATUTILDUPLXSPEED端口模式端口模式端口状态端口状态交换机带宽利交换机带宽利用率用率端口双工模式端口双工模式端口速率端口速率说明说明缺省模式缺省模式显示端口的连显示端口的连接状态接状态显示目前交换显示目前交换机使用的带宽机使用的带宽显示端口目前显示端口目前使用的是全双使用的是全双工还是半双工工还是半双工模式模式显示端口使用显示端口使用的速率，的速率，10、100、1000bps第

7、15页/共60页Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯端口状态STAT端口未连线端口未连线端口已连线端口已连线该端口正在该端口正在传输数据传输数据端口被阻塞，端口被阻塞，或刚刚连接或刚刚连接连接故障连接故障双工状态DUPLX半双工模式半双工模式全双工模式全双工模式-端口速率SPEED10Mbps100Mbps1000Mbps-利用率UTIL-目前交换机目前交换机的带宽利用的带宽利用率率-最大的带宽最大的带宽利用率利用率-第16页/共60页Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯第17页/共60页Cisco Catalyst 固化系列

8、交换机状态灯固化系列交换机状态灯第18页/共60页Cisco Catalyst 模块化系列交换机状态灯模块化系列交换机状态灯4500/6500 Supervisor Engine的的LED指示灯指示灯“红灯”表示超级引擎自检失败，“黄灯”表示启动过程中以Cisco Catalyst 4500系列为例第19页/共60页Cisco Catalyst 模块化系列交换机状态灯4500/6500Supervisor Engine的LED指示灯汇总第20页/共60页Cisco Catalyst 模块化系列交换机状态灯4500/6500 Switch Modules的LED指示灯STATUS自检状态指示灯：

9、“红灯”表示超级自检失败；“黄灯”表示自检过程中，或模块已被禁用；第21页/共60页端口状态指示灯：“黄灯长亮”表示端口被管理员disable；“黄灯闪烁”由于硬件故障而被disable；Cisco Catalyst 模块化系列交换机状态灯4500/6500 Switch Port的LED指示灯第22页/共60页Cisco Catalyst 模块化系列交换机状态灯模块化系列交换机状态灯4500/6500 Switch Power的的LED指示灯指示灯第23页/共60页Cisco Catalyst交换机远程管理和维护第24页/共60页Cisco Catalyst交换机远程管理和维护交换机远程管理

10、和维护方式一：通过交换机的Console端口配置设备方式二：通过Telnet的方式配置设备方式三：通过远程modem拨号的方式配置设备一、交换机的访问TFTP 的使用二、交换机的软件升级和配置存取第25页/共60页Cisco Catalyst 交换机的管理配置方法一交换机的管理配置方法一使用随交换机附带的配置线（Console线缆）连接工作站的COM端口和交换机的Console端口第26页/共60页Cisco Catalyst 交换机的管理配置方法一交换机的管理配置方法一固化系列交换机Console端口模块化系列交换机Console端口第27页/共60页Cisco Catalyst 交换机的管

11、理配置方法一交换机的管理配置方法一第28页/共60页Cisco Catalyst 交换机的管理配置方法二Cisco CatOS命令集设备(例如4500/6500)1.交换机Telnet配置在CatOS的交换机上无需特殊设置，只需设置passwordpassword即可从远端Telnet连接;Cisco IOS命令集设备(例如2900/3500/4500/6500)1.交换机Telnet配置SwitchA(config)#SwitchA(config)#line vty 0 4line vty 0 4SwitchA(config-line)#SwitchA(config-line)#passwo

12、rd 123password 123Telnet访问需要首先配置交换机的管理IP和Telnet的访问口令后，可通过计算机Telnet交换机的管理IP访问；第29页/共60页Cisco Catalyst 交换机的管理配置方法三一般只有中、高端交换机如Catalyst4500、6500才具有通过远程modem拨号的方式配置访问功能1.交换机预先作关于Modem访问的配置；2.连接Modem电话线到交换机特定的端口；3.远程计算机通过拨号方式访问交换机；第30页/共60页Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取 通过TFTP Server完成；存取交换机配置

13、升级交换机的IOS软件第31页/共60页Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取首先，在工作站上安装 TFTP Server软件，在此以Cisco的TFTP软件为例介绍；第32页/共60页Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录，也就是TFTP文件传输的目录。所有从交换机上传输过来或者需要传送到交换机的数据文件都存放在该目录第33页/共60页Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置

14、存取连接交换机配置线，为交换机配置一个管理IP，如：192.168.80.1为工作站网卡配置一个IP地址，与交换机管理IP在同一网段，如：192.168.80.2用网线将工作站与交换机连接在交换机上ping工作站的IP地址，确保交换机和工作站能够正常通信第34页/共60页Cisco Catalyst 交换机的配置存取交换机的配置存取在IOS交换机的特权模式下，从交换机导出配置文件：SwitchA#SwitchA#copy startup tftpcopy startup tftp SwitchA#tftp IP address:SwitchA#tftp IP address:192.168.8

15、0.2192.168.80.2 SwitchA#destination:tftp:startup SwitchA#destination:tftp:startup startup.cfgstartup.cfg!拷贝完毕后，可以在Tftp Server Root目录下找到startup.cfg文件，该文件即是交换机192.168.80.1的配置文件第35页/共60页Cisco Catalyst 交换机的配置存取交换机的配置存取在IOS交换机的特权模式下，将已导出的配置文件恢复到交换机中：SwitchA#SwitchA#copy tftp startupcopy tftp startup Swit

16、chA#tftp IP address:SwitchA#tftp IP address:192.168.80.2192.168.80.2 SwitchA#source:tftp:SwitchA#source:tftp:startup.cfgstartup.cfg!拷贝完毕后，关闭交换机电源，重新开机后，交换机会自动恢复到原配置。第36页/共60页Cisco Catalyst 交换机的软件升级交换机的软件升级在IOS交换机的特权模式下：SwitchA#SwitchA#copy tftp:flash:copy tftp:flash:SwitchA#tftp IP address:SwitchA#t

17、ftp IP address:192.168.80.2192.168.80.2 SwitchA#source:tftp:SwitchA#source:tftp:c3550-i5q3l2-tar.121-9.EA1c.tarc3550-i5q3l2-tar.121-9.EA1c.tar Erase flash Confirm yErase flash Confirm y eeeeeeeeeeeee.eeeeeeeeeeeee.!.!.拷贝完毕后，系统会自动要求重启，重启后交换机使用的就是升级后的IOS软件。第37页/共60页Cisco Catalyst 交换机软件升级、存取配置注意交换机软件升级

18、、存取配置注意事项事项 在导入配置时，可以选择导入到交换机的在导入配置时，可以选择导入到交换机的NVRAMNVRAM中或者导入到交换机的中或者导入到交换机的内存中。内存中。Startup-configStartup-config文件是交换机存在文件是交换机存在NVRAMNVRAM中的配置，而中的配置，而Running-config Running-config 文件是交换机内存中的配置，如需使内存中的配置在交文件是交换机内存中的配置，如需使内存中的配置在交换机下一次启动时生效，需要先保存配置然后再重启交换机。换机下一次启动时生效，需要先保存配置然后再重启交换机。在升级交换机在升级交换机IOSI

19、OS软件时需要极为慎重，选择正确的软件时需要极为慎重，选择正确的IOSIOS软件，以及确认软件，以及确认IOSIOS软件放在软件放在TFTP TFTP 的的 RootRoot目录中。因为在更新目录中。因为在更新IOSIOS软件时，交换机会将软件时，交换机会将交换机中原有的交换机中原有的IOSIOS软件删除，因此在升级软件删除，因此在升级IOSIOS之前，先将交换机中之前，先将交换机中IOSIOS软软件备份出来是很有必要的。件备份出来是很有必要的。可以通过可以通过dir flash:dir flash:的命令查看交换机的命令查看交换机FlashFlash内的文件。内的文件。第38页/共60页Ci

20、sco Catalyst交换机配置和维护第39页/共60页Cisco Catalyst 交换机的基本配置交换机的基本配置Cisco CatOS命令集设备(例如4500/6500)1.配置交换机名称SwitchASwitchAenableenableSwitchA(enable)SwitchA(enable)set system name Cisco4506set system name Cisco4506Cisco4506(enable)Cisco4506(enable)2.配置交换机口令设置登录密码SwitchA(enable)SwitchA(enable)set password cisc

21、oset password cisco设置enable密码SwitchA(enable)SwitchA(enable)set enablepass ciscoset enablepass cisco第40页/共60页Cisco Catalyst 交换机的基本配置交换机的基本配置 Cisco IOS命令集设备(例如2900/3500/4500/6500)1.交换机名称SwitchA#SwitchA#config terminalconfig terminalSwitchA(config)#SwitchA(config)#hostname Cisco3550hostname Cisco3550Ci

22、sco3550(config)#Cisco3550(config)#2.配置交换机口令设置登录密码SwitchA(config)#SwitchA(config)#password ciscopassword cisco设置enable密码SwitchA(config)#SwitchA(config)#enablepass ciscoenablepass cisco第41页/共60页Cisco Catalyst 交换机的基本配置交换机的基本配置Cisco CatOS命令集设备3.查看交换机当前配置内容SwitchA(enable)SwitchA(enable)show configshow co

23、nfig 4.保持配置文件到交换机中无需单独的命令保存配置，配置的更改当时生效无需单独的命令保存配置，配置的更改当时生效Cisco IOS命令集设备3.查看交换机当前配置内容SwitchA#SwitchA#show running-config show running-config 或者或者SwitchA#SwitchA#write terminalwrite terminal4.4.保持配置文件到交换机中SwitchA#SwitchA#write memory write memory 或者或者SwitchA#SwitchA#writewrite第42页/共60页当前状态当前状态Cat 4

24、500/6500交换机故障定位“show environment”第43页/共60页Cat 4500/6500交换机故障定位交换机故障定位“show logging”这个日志存放在Buffer（内存）中，掉电会丢失，应注意及时保存；通过Common CatOS Error Messages on Catalyst 4500/6500 Series Switches文档可以快速查看关于特定错误信息的描述；第44页/共60页Cat 4500/6500交换机故障定位“show module”4500/65004500/6500交换机交换机各模块的状态各模块的状态（ok or faultyok or

25、faulty）第45页/共60页模块端口自检状态模块端口自检状态（ok or faultyok or faulty）Cat 4500/6500交换机故障定位“show diagnostics power-on”第46页/共60页模块端口当前状态模块端口当前状态（ok or faultyok or faulty）Cat 4500/6500交换机故障定位“show diagnostics online module”第47页/共60页交换机端口连接是否正常，必须符合以下标准：交换机端口亮绿灯；交换机端口亮绿灯；端口所连接的设备通讯正常；端口所连接的设备通讯正常；端口没有冲突、没有错包；端口没有冲突

26、、没有错包；交换机端口正常的连接应当是什么状态？第48页/共60页正常的连接应当是什么状态？（CatOS）4006-ROOT show port 2/1Port Name Status VlanLevelDuplexSpeedType-2/1 ADL-W1 slot7 connected 2normalfull 10001000BaseSX（省略）PortStatusChannel Admin ChMode Group Id-2/1connectedauto silent 33Port Align-ErrFCS-ErrXmit-ErrRcv-ErrUnderSize-2/1-0000PortS

27、ingle-ColMulti-CollLate-CollExcess-ColCarri-SenRuntsGiants-2/10000000Last-Time-Cleared-Sat May 8 2004,07:28:164006-ROOT错误包情况统计应当为错误包情况统计应当为0 0Set port nameSet port nameShow portShow port端口状态端口状态（已连接）（已连接）DuplexsDuplexspeedpeed正常情况下没有冲突正常情况下没有冲突第49页/共60页正常的连接应当是什么状态？（CatOS）4006-ROOT show portPortName

28、StatusVlanLevelDuplexSpeedType-1/1 notconnect 1 normal full 1000 No GBIC 1/2 notconnect 1 normal full 1000 No GBIC 2/1ADL-W1 slot7connected 2 normal full 1000 1000BaseSX 2/2ADL_W2 slot7 connected 2 normal full 1000 1000BaseSX 2/3ADL_N1 slot2connected 3 normal full 1000 1000BaseSX 2/4ADL_N2 slot3notc

29、onnect 3 normal full 1000 1000BaseSX 6/1 connected trunk normal a-full a-100 10/100BaseTX 6/2 connected trunk normal a-full a-100 10/100BaseTX 6/3 connected trunk normal a-full a-100 10/100BaseTX 6/4 connected trunk normal a-full a-100 10/100BaseTX 6/5 connected trunk normal a-full a-100 10/100BaseT

30、X 6/6 connected trunk normal a-full a-100 10/100BaseTX 6/7 notconnect 1 normal auto auto 10/100BaseTX 6/8 notconnect 1 normal auto auto 10/100BaseTX“show port”命令快速查看所有端口状态（status）第50页/共60页正常的连接应当是什么状态？（CatOS）4006-ROOT sh port countersPort Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize-1/1-0 0 0 0 1/2

31、-0 0 0 0 2/1-77304 0 77549 0 2/2 -0 0 0 0 2/3 -69 0 69 0 2/4 -0 0 0 0Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen RuntsGiants-1/1 0 0 0 0 0 0 0 1/2 0 0 0 0 0 0 0 2/1 0 0 0 0 0 154 0 2/2 0 0 0 0 0 0 0 2/3 0 0 0 0 0 0 0 2/4 0 0 0 0 0 0 0“show port counters”命令查看所有端口的错包情况端口有问题端口有问题第51页/共60页

32、两类常见的“端口故障”1.网卡、网线、GBIC、交换机端口等处的硬件故障，导致端口出现错包FCS-err、Input error、CRC、Frame-err、Runts2.端口配置不当导致通讯故障 Duplex-mismatchDuplex-mismatch和和auto-negotiationauto-negotiation配置不当导致配置不当导致collisioncollision、CRCCRC、RuntsRuntsFEC/GEC配置不当导致通讯故障或无法容错；VLAN和Trunk配置不当导致主机无法通讯；连接主机的端口没有优化，导致AFT失败或无盘站长时间找不到服务器；第52页/共60页“

33、端口故障”的排错思路？简单硬件故障（端口LED不亮、Ping丢包）1.更换网线；2.更换交换机端口；3.更换网卡、GBIC；复杂的硬件、软件故障1.1.查看交换机端口状态查看交换机端口状态 CatOSCatOS：show port show port、show macshow mac、show show counterscounters、show logging buffer 1023show logging buffer 1023 IOSIOS：show interfaceshow interface、show logshow log、show show interface counters

34、 errorsinterface counters errors、第53页/共60页查看端口状态的2个show命令（IOS）Show interface f6/1Show interface f6/1 counters errors第54页/共60页关于Duplex-Mismatch和collisionCisco建议连接“固定”设备（交换机、路由器、服务器）的端口不要使用Auto，最好两端同时强制成100/Full。理由：首先是稳定，更重要的是易于发现问题，因为强制成100/Full的端口就只能在100/Full模式下运行，如果线路或对端存在问题，该端口不通，而不会降为10/half。第55页

35、/共60页关于Duplex-Mismatch和collision引起网络性能问题的最常见原因duplex mismatch一端是“half”，另一端是“full”。原因：“full-duplex”端口在transmit frame时不进行“载波侦听”，这时如果对端（half-duplex）正在发送数据，就会造成对端的collision，导致对端停止发送（col-err、late-col、Excess-Col、deffered），而已经发送出去的frame就变成bad frame（CRC、Align-err、FCS-err、Runts）。Cisco建议两端使用Auto-negotiation；第56页/共60页Auto-negotiation的错误概念2.如果手工将链路的一端强制成100M full-duplex，而另一端配置成auto-negotiate，并认为自动协商的结果应当是100M/full。l由于当一端试图发起auto-negotiate的时候，却看不到对方对协商请求的响应，结果导致半双工。1.“半双工”要比“全双工”稳定，或“10M”要比。l没有任何技术文档或案例支持这种观点，通常情况下“半双工”必然会遇到collision，所以性能肯定不如“全双工”。第57页/共60页提问交流?第58页/共60页谢谢大家！第59页/共60页感谢您的观看！第60页/共60页