网管使用Cisco设备时的一些经验运营维护
升级网络忙了一个月,碰到了不少问题,简要记录如下:
1.配置6509 MSFC使用指定IOS文件启动的时候,在boot system flash命令中写错文件名,或少写了bootflash:导致MSFC不能正常启动。
处理方法A:在交换引擎上重启该模块:reset 15 然后用命令 switch console访问MSFC的console,用CTRL+BREAK中断启动进程,进入ROMMON,然后让MSFC忽略配置启动,修改配置。
处理方法B:把引擎从机器里拆下来,找到MSFC子卡上的一个SW,按住一分钟,再装回机器里,启动。
要注意检查config register的值是否正常。
参考:How-to Recover a Missing MSFC from the Supervisor"s show module Command
2.2924M 交换机加千兆模块加5482 1000BaseT GBIC与实达交换机互联。2924能认出千兆端口,但LINK不能UP起来。
处理方法:升级IOS, 版本需求参见: 1000BASE-T GBIC Switch Compatibility Matrix
3.Cisco 3640与IBM 2210路由器DDN用ppp封装互联,但不通
处理方法:IBM通常使用NRZI编码方式,在Cisco的Serial口上配上 nrzi-encoding即可
interface Serial0/0
ip address x.x.x.x x.x.x.x
encapsulation ppp
nrzi-encoding
4.碰到一批3550 千兆口连不通,不管是连3550还是6500。启动没有出错信息,百兆口互联正常。
处理方法:GBIC问题。这批GBIC能在6500上正常使用,但在3550上用不了。
5.远程调整设备配置中的小经验
a.如果路由记录被修改时正在被较大的数据流使用,可能会因为突发的大量错误产生而当机,可以先设置静态路由将流量引往null0
b.端口命令no bridge-group 1小心别输成no bridge 1, 因为no bridge是全局命令,会从路由器上删除整个桥接组!
c.如果担心错误的配置会导致远程连接中断,可以在配置前用reload at(in)定时启动路由器。如果问题出现,连接中断了,只需等一段时间,路由器就会以原来的配置启动。如果没有问题,可以把用命令reload cancel把定时重启取消掉。
6.查找和处理IP地址冲突问题
一位客户说有台交换机能Ping通,但是telnet不上。如果把交换机重启一下也许就能连上,但问题会重新出现。这是IP 地址冲突的典型表现。如果冲突的设备是PC会看收到地址冲突的警告信息,查看交换机log也会看到有关的出错记录。如果您不知道什么设备占用了交换机的地址,可以这样来检测一下:先把交换机的地址改为没有冲突的,然后用扫描器扫描该IP地址,根据收集到的mac地址(生产厂家)、主机名、登录用户名等信息识别出目标主机。扫描器推荐用Languard network security scanner, 它能方便地收集网络设备信息,并能够发现网络中存在的大量安全问题。