1、1思科网络设备运维培训思科网络设备运维培训交换机系列交换机系列培训讲师:杨世军培训讲师:杨世军2培培 训训 内内 容容 Cisco Catalyst交换机的基本操作交换机的基本操作 Cisco Catalyst交换机的硬件状态观察和故障判交换机的硬件状态观察和故障判断断 Cisco Catalyst交换机远程管理和维护交换机远程管理和维护 Cisco Catalyst交换机配置维护交换机配置维护3Cisco Catalyst交换机的基本操作交换机的基本操作4Cisco Catalyst 固化系列交换机的安装固化系列交换机的安装 以2960、3560、3750等1-2U交换机在19英寸机柜中的安
2、装为例 首先将交换机包装箱内的交换机固定托板和螺丝钉取出。使用平头的螺丝钉将托板如图固定在交换机的侧面。依据不同的需要,我们可以选择将托板固定在交换机的前端或后端。5 安装好交换机的托板后,使用机柜螺钉将交换机固定在机柜的立柱上。Cisco Catalyst 固化系列交换机的安装固化系列交换机的安装 如果没有为交换机单独配备理线器,也可使用随Cisco交换机附送的理线夹,使用配套的螺丝钉如图固定在交换机的托板上即可。6Cisco Catalyst 固化系列交换机的模块固化系列交换机的模块 GBIC/SFP槽中可以依据不同需要插入不同的GBIC/SFP模块,并连接线缆7Cisco Catalys
3、t 固化交换机背面板状态固化交换机背面板状态8Cisco Catalyst 模块化交换机安装模块化交换机安装 以4500、6500等模块化交换机在19英寸机柜中的安装为例 首先将交换机包装箱内的交换机固定托板和螺丝钉取出。使用平头的螺丝钉将托板如图固定在交换机的侧面。依据不同的需要,我们可以选择将托板固定在交换机的前端或后端。9Cisco Catalyst 模块化交换机安装模块化交换机安装10Cisco Catalyst 模块化交换机安装模块化交换机安装11Cisco Catalyst 交换机的维护交换机的维护Cisco Catalyst交换机的硬件状态观察和故障判断交换机的硬件状态观察和故障
4、判断12如何及时发现交换机硬件故障?如何及时发现交换机硬件故障?首先是观察LED,所有硬件故障都会从交换机的LED反映出来,所有LED都应当是绿色,只要LED不是绿色就一定是有故障发生(STP Blocking除外);要进一步定位故障点,必须通过Console,仅有Telnet是不够的,因为发生硬件故障的交换机,很可能无法正常通过上电自检(POST),而停止在boot或ROM monitor(ROMmon)状态;show version,show log,show module,show system,show test,reset,show logging buffer 1023,重启并跟踪
5、交换机上电自检的过程;13Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯 如图分别是Cisco 2960和Cisco 3560的指示灯14Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯15Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯System LED交换机未交换机未接电接电交换机已交换机已接电,工接电,工作不正常作不正常交换机正交换机正常工作常工作-RPS LED 冗余电源冗余电源未通电或未通电或未安装未安装冗余电源冗余电源已接通,已接通,但处于但处于Stanby状态或者状态或者风扇故障风扇故障冗余电源冗余电源已连接,
6、已连接,并且工作并且工作正常正常交换机内交换机内置电源失置电源失败,目前败,目前交换机正交换机正由冗余电由冗余电源供电源供电冗余电源冗余电源正在为堆正在为堆叠中的其叠中的其他交换机他交换机供电供电16Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯STATUTILDUPLXSPEED端口模式端口模式端口状态端口状态交换机带交换机带宽利用率宽利用率端口双工端口双工模式模式端口速率端口速率说明说明缺省模式缺省模式显示端口显示端口的连接状的连接状态态显示目前显示目前交换机使交换机使用的带宽用的带宽显示端口显示端口目前使用目前使用的是全双的是全双工还是半工还是半双工模式双工模式显
7、示端口显示端口使用的速使用的速率,率,10、100、1000bps17Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯端口状态STAT端口未连线端口未连线端口已连线端口已连线该端口正在该端口正在传输数据传输数据端口被阻塞端口被阻塞,或刚刚连,或刚刚连接接连接故障连接故障双工状态DUPLX半双工模式半双工模式全双工模式全双工模式-端口速率SPEED10Mbps100Mbps1000Mbps-利用率UTIL-目前交换机目前交换机的带宽利用的带宽利用率率-最大的带宽最大的带宽利用率利用率-18Cisco Catalyst 固化系列交换机状态灯固化系列交换机状态灯19Cisco
8、Catalyst 固化系列交换机状态灯固化系列交换机状态灯20Cisco Catalyst 模块化系列交换机状态灯模块化系列交换机状态灯4500/6500 Supervisor Engine的的LED指示灯指示灯“红灯红灯”表示超级引擎自检失败,表示超级引擎自检失败,“黄灯黄灯”表示启动过程中表示启动过程中以以Cisco Catalyst 4500系列为例系列为例21Cisco Catalyst 模块化系列交换机状态灯模块化系列交换机状态灯4500/6500Supervisor Engine的的LED指示灯汇总指示灯汇总22Cisco Catalyst 模块化系列交换机状态灯模块化系列交换机状
9、态灯4500/6500 Switch Modules的的LED指示灯指示灯STATUS自检状态指示灯:自检状态指示灯:“红灯红灯”表示超级自检失败;表示超级自检失败;“黄灯黄灯”表示自检过程中,或模块已被禁用;表示自检过程中,或模块已被禁用;23端口状态指示灯:端口状态指示灯:“黄灯长亮黄灯长亮”表示端口被管理员表示端口被管理员disable;“黄灯闪烁黄灯闪烁”由于硬件故障而被由于硬件故障而被disable;Cisco Catalyst 模块化系列交换机状态灯模块化系列交换机状态灯4500/6500 Switch Port的的LED指示灯指示灯24Cisco Catalyst 模块化系列交换
10、机状态灯模块化系列交换机状态灯4500/6500 Switch Power的的LED指示灯指示灯25Cisco Catalyst交换机远程管理和维护交换机远程管理和维护26Cisco Catalyst交换机远程管理和维护交换机远程管理和维护 方式一:通过交换机的方式一:通过交换机的Console端口配置设备端口配置设备 方式二:通过方式二:通过Telnet的方式配置设备的方式配置设备 方式三:通过远程方式三:通过远程modem拨号的方式配置设备拨号的方式配置设备 一、交换机的访问一、交换机的访问 TFTP 的使用的使用 二、交换机的软件升级和配置存取二、交换机的软件升级和配置存取27Cisco
11、 Catalyst 交换机的管理配置方法一交换机的管理配置方法一 使用随交换机附带的配置线(Console线缆)连接工作站的COM端口和交换机的Console端口28Cisco Catalyst 交换机的管理配置方法一交换机的管理配置方法一固化系列交换机固化系列交换机Console端口端口模块化系列交换机模块化系列交换机Console端口端口29Cisco Catalyst 交换机的管理配置方法一交换机的管理配置方法一30Cisco Catalyst 交换机的管理配置方法二交换机的管理配置方法二 Cisco CatOS命令集设备命令集设备(例如例如4500/6500)1.交换机交换机Telne
12、t配置配置在CatOS的交换机上无需特殊设置,只需设置即可从远端Telnet连接;Cisco IOS命令集设备命令集设备(例如例如2900/3500/4500/6500)1.交换机交换机Telnet配置配置Telnet访问需要首先配置交换机的管理访问需要首先配置交换机的管理IP和和Telnet的访问口令的访问口令后,可通过计算机后,可通过计算机Telnet交换机的管理交换机的管理IP访问;访问;31Cisco Catalyst 交换机的管理配置方法三交换机的管理配置方法三 一般只有中、高端交换机如Catalyst4500、6500才具有通过远程modem拨号的方式配置访问功能 1.交换机预先作
13、关于Modem访问的配置;2.连接Modem电话线到交换机特定的端口;3.远程计算机通过拨号方式访问交换机;32Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取 通过通过TFTP Server完成;存取交换机配置升级交换机的IOS软件33Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取 首先,在工作站上安装 TFTP Server软件,在此以Cisco的TFTP软件为例介绍;34Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取 运行TFTP Server程序。在Options选项中设置TFTP
14、 Server的Root目录,也就是TFTP文件传输的目录。所有从交换机上传输过来或者需要传送到交换机的数据文件都存放在该目录35Cisco Catalyst 交换机的软件升级和配置存取交换机的软件升级和配置存取连接交换机配置线,为交换机配置一个管理IP,如:192.168.80.1为工作站网卡配置一个IP地址,与交换机管理IP在同一网段,如:192.168.80.2用网线将工作站与交换机连接在交换机上ping工作站的IP地址,确保交换机和工作站能够正常通信36Cisco Catalyst 交换机的配置存取交换机的配置存取 在IOS交换机的特权模式下,从交换机导出配置文件:拷贝完毕后,可以在T
15、ftp Server Root目录下找到startup.cfg文件,该文件即是交换机192.168.80.1的配置文件37Cisco Catalyst 交换机的配置存取交换机的配置存取 在IOS交换机的特权模式下,将已导出的配置文件恢复到将已导出的配置文件恢复到交换机中交换机中:拷贝完毕后,关闭交换机电源,重新开机后,交换机会自动恢复到原配置。38Cisco Catalyst 交换机的软件升级交换机的软件升级 在IOS交换机的特权模式下:拷贝完毕后,系统会自动要求重启,重启后交换机使用的就是升级后的IOS软件。39Cisco Catalyst 交换机软件升级、存取配置注意事项交换机软件升级、存
16、取配置注意事项40Cisco Catalyst交换机配置和维护交换机配置和维护41Cisco Catalyst 交换机的基本配置交换机的基本配置 Cisco CatOS命令集设备命令集设备(例如例如4500/6500)1.配置交换机名称配置交换机名称2.配置交换机口令配置交换机口令设置登录密码设置enable密码42Cisco Catalyst 交换机的基本配置交换机的基本配置 Cisco IOS命令集设备命令集设备(例如例如2900/3500/4500/6500)1.交换机名称交换机名称2.配置交换机口令配置交换机口令设置登录密码设置enable密码43Cisco Catalyst 交换机的
17、基本配置交换机的基本配置 Cisco CatOS命令集设备命令集设备3.查看交换机当前配置内容查看交换机当前配置内容 4.保持配置文件到交换机中 Cisco IOS命令集设备命令集设备3.查看交换机当前配置内容查看交换机当前配置内容保持配置文件到交换机中44Cat 4500/6500交换机故障定位交换机故障定位“show environment”45Cat 4500/6500交换机故障定位交换机故障定位“show logging”这个日志存放在这个日志存放在Buffer(内存)中,掉电会丢失,应注意及时保存;(内存)中,掉电会丢失,应注意及时保存;通过通过Common CatOS Error
18、Messages on Catalyst 4500/6500 Series Switches文档可以快速查看关于特定错误信息的描述;文档可以快速查看关于特定错误信息的描述;46Cat 4500/6500交换机故障定位交换机故障定位“show module”47Cat 4500/6500交换机故障定位交换机故障定位“show diagnostics power-on”48Cat 4500/6500交换机故障定位交换机故障定位“show diagnostics online module”49交换机端口连接是否正常,必须符合以下标准:交换机端口正常的连接应当是什么状态?交换机端口正常的连接应当是什
19、么状态?50正常的连接应当是什么状态?(正常的连接应当是什么状态?(CatOS)4006-ROOT show port 2/1show port 2/1Port Name Status VlanLevelDuplexSpeedType-2/1 ADL-W1 slot7 connected 2normalfull 10001000BaseSX(省略)PortStatusChannel Admin ChMode Group Id-2/1connectedauto silent 33Port Align-ErrFCS-ErrXmit-ErrRcv-ErrUnderSize-2/1-0000PortS
20、ingle-ColMulti-CollLate-CollExcess-ColCarri-SenRuntsGiants-2/10000000Last-Time-Cleared-Sat May 8 2019,07:28:164006-ROOT51正常的连接应当是什么状态?(正常的连接应当是什么状态?(CatOS)4006-ROOT show portshow portPortNameStatusVlanLevelDuplexSpeedType-1/1 notconnectnotconnect 1 normal full 1000 No GBICNo GBIC 1/2 notconnect 1 no
21、rmal full 1000 No GBIC 2/1ADL-W1 slot7connected 2 normal full 1000 1000BaseSX1000BaseSX 2/2ADL_W2 slot7 connected 2 normal full 1000 1000BaseSX 2/3ADL_N1 slot2connected 3 normal full 1000 1000BaseSX 2/4ADL_N2 slot3notconnect 3 normal full 1000 1000BaseSX 6/1 connectedconnected trunktrunk normal a-fu
22、ll a-full a-100a-100 10/100BaseTX10/100BaseTX 6/2 connected trunk normal a-full a-100 10/100BaseTX 6/3 connected trunk normal a-full a-100 10/100BaseTX 6/4 connected trunk normal a-full a-100 10/100BaseTX 6/5 connected trunk normal a-full a-100 10/100BaseTX 6/6 connected trunk normal a-full a-100 10
23、/100BaseTX 6/7 notconnect 1 normal auto auto 10/100BaseTX 6/8 notconnect 1 normal auto auto 10/100BaseTX“show port”命令快速查看所有端口状态(命令快速查看所有端口状态(status)52正常的连接应当是什么状态?(正常的连接应当是什么状态?(CatOS)4006-ROOT sh port counterssh port countersPort Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize-1/1-0 0 0 0 1/2 -0 0 0 0
24、 2/1 2/1-77304 77304 0 0 77549 77549 0 0 2/2 -0 0 0 0 2/3 -69 0 69 0 2/4 -0 0 0 0Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen RuntsGiants-1/1 0 0 0 0 0 0 0 1/2 0 0 0 0 0 0 0 2/1 0 0 0 0 0 154 0 2/2 0 0 0 0 0 0 0 2/3 0 0 0 0 0 0 0 2/4 0 0 0 0 0 0 0“show port counters”命令查看所有端口的错包情况命令查看所有端
25、口的错包情况53两类常见的两类常见的“端口故障端口故障”网卡、网线、GBIC、交换机端口等处的硬件故障,导致端口出现错包FCS-err、Input error、CRC、Frame-err、Runts 端口配置不当导致通讯故障FEC/GEC配置不当导致通讯故障或无法容错;VLAN和Trunk配置不当导致主机无法通讯;连接主机的端口没有优化,导致AFT失败或无盘站长时间找不到服务器;54“端口故障端口故障”的排错思路?的排错思路?简单硬件故障(端口LED不亮、Ping丢包)更换网线;更换交换机端口;更换网卡、GBIC;复杂的硬件、软件故障55查看端口状态的查看端口状态的2个个show命令(命令(I
26、OS)Show interface f6/1Show interface f6/1Show interface f6/1 counters errorsShow interface f6/1 counters errors56关于关于Duplex-Mismatch和和collisionCisco建议连接“固定”设备(交换机、路由器、服务器)的端口不要使用Auto,最好两端同时强制成100/Full。理由:首先是稳定,更重要的是易于发现问题,因为强制成100/Full的端口就只能在100/Full模式下运行,如果线路或对端存在问题,该端口不通,而不会降为10/half。57关于关于Duplex-
27、Mismatch和和collision引起网络性能问题的最常见原因duplex mismatch一端是“half”,另一端是“full”。原因:“full-duplex”端口在transmit frame时不进行“载波侦听”,这时如果对端(half-duplex)正在发送数据,就会造成对端的collision,导致对端停止发送(col-err、late-col、Excess-Col、deffered),而已经发送出去的frame就变成bad frame(CRC、Align-err、FCS-err、Runts)。Cisco建议两端使用Auto-negotiation;58Auto-negotia
28、tion的错误概念的错误概念l如果手工将链路的一端强制成100M full-duplex,而另一端配置成auto-negotiate,并认为自动协商的结果应当是100M/full。l由于当一端试图发起由于当一端试图发起auto-negotiateauto-negotiate的时候,却看不到对方的时候,却看不到对方对协商请求的响应,结果导致半双工。对协商请求的响应,结果导致半双工。l“半双工”要比“全双工”稳定,或“10M”要比。l没有任何技术文档或案例支持这种观点,通常情况下没有任何技术文档或案例支持这种观点,通常情况下“半双半双工工”必然会遇到必然会遇到collisioncollision,所以性能肯定不如,所以性能肯定不如“全双工全双工”。59提问交流提问交流?60谢谢大家!谢谢大家!
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。