12.1.6 网络故障监控
1.Catalyst系列设备常用监控维护命令
Catalyst系列设备常用监控维护主要包括监视端口和控制器状态、重置端口和计数器以及常见故障处理方法等。
(1)监视端口和控制器状态
主要命令如表12-4所示。
表12-4 监视端口和控制器状态命令
(2)刷新、重置端口及计数器
主要命令如表12-5所示。
表12-5 刷新、重置端口及计数器命令
(3)Cataly交换机常见故障处理
1)模块端口无法正常通信
排障步骤如下。
①检査端口的link灯状态是绿色。
②检査2层模块CATOS方式下的sco地址、掩码、所属VLAN的配置正确性;sco端口是否up;相关命令:show interface。
③检査端口连接状态。show port,确认端口的双工模式和speed配置正确性。通常情况下,采取让设备采用默认autonegotiate(自动协商)的方式进行,如果互连设备的端口不支持自动协商,则建议关闭自动协商,进行手工配置双工和速率进行匹配,相关命令:set port speed,set port duplex。
④检査主机default gateway指向正确。在网络设备上观察路由网关指向正确:show ip route。
⑤检查spaning-tree状态,检查其端口spaning-tree处于哪一种阶段,forwarding状态正常转发,blocking状态为端口被算法阻止转发数据(有环路存在),相关命令::show spaningtree。
⑥如果连接设备是末端设备(end station),则:开启端口的spanning-tree portfast(set spantree portfast enable/disable);portfast设置将端口立即置于forwording状态,将省略listening和learning状态;关闭端口的trunk设置;关闭端口的channeling设置。
⑦检査交换机通过ARP正确学习到hostMAC地址(show cam dynamic)。
⑧如果仍然不能正常通信,考虑进行更换端口的操作,如果是模块损伤则进行RMA换修。
2)无法通过trunk链路建立连接
排障步骤如下。
①首先用Show trunk命令检査trunk链路两端的状态应处于on或者desirable模式。
②检查trunk链路两端的封装形式是一致的(Show trunk)。
③检査在trunk设置中所允许通过的VLAN,以及不允许通过的VLAN(Show trunk)。
④如果是IEEE802.1Q的trunk协议,需要确认两端的nativeVLAN一致(Show trunk)。
⑤如果故障仍不能解除,进行端口状态检査和trunk配置检査。
3)在交换机和路由器之间无法建立trunk
排障步骤如下。
①检查端口已正确连接,并且端口没有物理信号报错。show port。
②检查端口的双工模式和speed是否匹配。show interface & show port。
③检查路由器的trunk端口配置了相应的子接口。show interface。
④检查子接口的封装方式是否统一。show interface。
⑤检查ciscoIOS版本是否支持trunk配置。show version。
4)VLAN配置改变时,无法通过VTP信息进行更新
排障步骤如下。
①检查trunk连接的正确性,VTP信息依赖于trunk传输,show trunk。
②检查相应设备都设置了相应的VTP domain name,要求domain name一致,showvtpdomain。
③检查VTP状态:只有VTP状态处于server或者client模式的情况下,才能进行相应的VLAN配置自动更新,处于transparent状态只是接收和发送vtp信息但不会进行自动更新,show vtp domain。
④检查是否设置了VTP的密码。
5)无法进行etherchannel的端口捆绑
排障步骤如下。
①检査所有需要绑定的端口是否属于统一 VLAN或者都是trunk端口。
②检查所有需要绑定的端口双工方式和速率配置一致性。
③检査trunk两侧的端口配置一致性。
④配置为desirable和auto模式的端口将在trunk两侧协商形成channel,如果配置为ON模式,则对应侧也必须配置为ON模式,配置为ON模式不会与配置为desirable和auto模式形成channel。
2.HW设备常用监控维护命令
针对于HW设备的监控,将从以太网端口显示和调试、VLAN显示的调试、RSTP显示和调试、ARP显示和调试几方面做介绍。
(1)以太网端口显示和调试
在所有视图下执行display命令可以显示配置后以太网端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行reset命令可以清除以太网端口的统计信息。
在以太网端口视图下,执行loopback命令进行环回测试,可以检验以太网端口是否正常工作,此时,端口将不能正确转发数据包,在执行一定时间后环回测试会自动结束。命令如表12-6所示。
表12-6 以太网端口显示和调度命令
注意:如果端口执行了shutdown命令,则不能进行loopback环回测试;在进行环回测试时系统将禁止在端口上进行speed,duplex,mdi,shutdown操作;有些端口不支持环回测试,在这些端口上进行环回测试时系统会给出提示。
(2)VLAN显示和调试
在所有视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。命令如表12-7所示。
表12-7 VLAN显示和调试命令
(3)RSTP显示和调试
在所有视图下执行display命令可以显示配置后RSTP的运行情况。用户可以通过査看显示信息验证配置的效果。在用户视图下执行debugging命令可以对RSTP模块进行调试。在用户视图下执行reset命令可以将RSTP统计信息清除,如表12-8所示。
表12-8 RSTP显示和调试命令
在用户视图下进行下列操作。其中,display命令还可以在所有视图下进行。
(4)ARP的显示和调试
在所有视图下,执行display命令可以显示配置后ARP的运行情况,通过查看显示信息验证配置的效果,如表12-9所示。
表12-9 ARP显示和调试命令
在用户视图下,可以执行debugging命令对ARP进行调试。