Ping Tracer Display
ping、tracer、display 3个网络设备诊断的指令是必须熟练掌握的,想闯交换的天下,这些命令“一个都不能少”
网络故障分类
●? 连通性问题
硬件、媒介、电源故障;
配置错误;
设备兼容性问题。
●? 性能问题
网络拥塞;
路由环路;
网络不稳定。
常用故障诊断命令简介
作为一个非常娴熟的高端职业网管,ping、tracer、display这3个网络设备诊断的指令是必须熟练掌握的,想闯交换的天下,这些命令“一个都不能少”。
我们以H3C交换机为例
Ping常用命令说明
ping
-a 指定PING命令的源地址
-c 设置发送ICMP ECHO_REQUEST报文的数目
-d 打开所使用套接口上的SO_DEBUG 选项
-f 指定发送数据包不能被分片
-h 指定发送回显请求报文的TTL值
-i 指定PING命令的发送接口
-n 不对目的主机作域名解析
-q 除统计数字外,不显示其他的详细信息
-r 记录路由. 包括在ECHO_REQUEST包中的RECORD_ROUTE设置,并且显示返回包中的路由缓冲区
-t 设置等待ECHO_REQUEST 报文响应的超时时间
Tracer常用命令说明
tracer
-a指定tracer命令的源地址
-f 初始TTL
-m 设置最大TTL
-p 设置UDP端口号
-q 设置探测数据包个数
-w 设置超时时间
Display常用命令说明
硬件状态、IOS版本信息检查:
display clock 系统时间
display version 查看版本信息,最近一次重新启动的时间
display enviroment 设备温度
display power 查看电源状况
display fan 查看风扇状况
display cpu-usage 查看cpu最近5S、1m、5m占用率
display cpu history 查看cpu使用记录
display memory 查看内存大小和占用率
系统运行配置状态检查:
display interface 查看接口流量、链路状态
dis current-configuration 查看当前使用的配置文件信息
display saved-configuration 查看保存的保存配置文件
display ip routing-table 查看路由信息
display ip interface 显示vlan端口统计数据
display logbuffer 日志信息
检查硬件常用方法
替换法
当我们在检查硬件是否存在问题时最常用的方法就是“换”。
当怀疑是网线问题时,更换一根确定是好的网线试一试;
当怀疑是接口模块有问题时,更换一个其他接口模块试一试;
当怀疑是某一接口有问题时,将网线换接至其他相同配置的接口上试一试。
案例分析一
故障描述:PC_A无法ping通路由器
原因分析:
1.物理线路问题(路由器/三层/二层/接口/模块/光纤/网线损坏)
2.设备配置错误
故障排除过程:
1.PC_A可以ping通二层交换机/三层交换机vlan 1/vlan 200
2.Dis cur查看三层配置,vlan划分正确,静态路由配置正确
3.三层光口link灯不亮,拔下光纤发现两根均没有光源发出
4.更换一对光纤后问题解决
总结:在排查故障中,50%的问题可以通过分段/分层/替换的方法迅速找出问题所在
案例分析二
故障描述:PC_A下可以ping通PC_B,但延迟很大,有时丢包
原因分析:
1.物理线路问题(路由器/三层/二层/接口/模块/光纤/网线损坏)
2.Dis cpu/Dismem查看交换机的CPU和内存使用情况
3.端口协商是否有问题
4.抓包分析,是否有病毒攻击
5.PC_B性能太低
故障排除过程:
1.替换网线发现问题没有解决
2.Dis cpu/Dismem查看交换机的CPU和内存均正常
3.Dis int eht 查看二层交换机与三层交换机的互联端口,发现大量error和
crc错误,两端分别为设定的半双工、100M与自协商模式
4.修改设置为全双工、100M后问题解决
总结:全双工半双工的不匹配对网络的性能有很大影响,虽然在多数情况下并不易察觉,但当网络流量非常大时,确实会造成网络性能问题。如果发现在大流量下网络丢包现象
较为严重时,设备间工作方式的匹配性应是排错的关注点
案例分析三
故障描述:二层交换机A下的PC出现异常(网慢、丢包、甚至不通),二层交换机B下的PC没有异常
原因分析:
1.三层交换机处理三层报文的时候出现问题
2.二层交换机A处理二层报文的时候出现问题
故障排除过程:
1.在三层交换机直接接PC机,PC能够正常上网,排除三层交换机的问题
2.将二层交换机A下的问题PC接至二层交换机B下,配置对应IP、掩码、网
关,PC能够正常上网,排除PC机的问题
3. 查看二层交换机A接口状态,发现端口UP,但接口下超过总流量50%的广播
包,这种现象可能说明两个问题:A.网络环路 B.arp攻击
4.组网设计为树状串型结构,各接口上也没有网线打环,排除网络环路的可能
性
5.继续查看二层交换机A下各个接口的广播包流量,拔掉异常的广播包流量的
接口,其他PC机网络恢复正常
总结:查看某端口流量是否异常,查看之前可以先清除一下(reset cou int),并通过抓包检查是否有arp病毒攻击。且三层交换机与二层交换机都是可网管
型的,可以使用arp static或users-bind命令来绑定每一台PC的MAC+IP+端
口以杜绝arp攻击。
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径 check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容
move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级
system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个 TFTP 连接 trace从链路层上 trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能
H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。
# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址
1H3C交换机巡检命令 1.1查看CPU使用率
Sensor Temperature LowerLimit WarningLimit AlarmLimit ShutdownLimit Inflow 1 32 0 67 72 NA hotspot 1 38 0 77 82 NA #hotspot:表示热点温度传感器 inflow:表示入风口温度传感器 目前slot1入风口入设备温度为32度,热点温度为38度,设备温度一般指热点温度# 1.4查看设备汇总信息
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
H3C交换机常用配置命令 一、用户配置
H3C 交换机常用配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 #进入系统视图。
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图
.用户配置:
H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
[分享]H3C交换机常用编程命令Post By:2010-1-24 22:00:00 H3C交换机命令 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration当前配置情况 4、language-mode Chinese|English中英文切换 5、interface Ethernet 1/0/1进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table显示当前路由表 4、language-mode Chinese|English中英文切换 5、interface Ethernet 0/0进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 二、配置交换机支持TELNET system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration (disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置
一.用户配置:
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息
H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的,只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料,就很容易设置好不同的交换机! 下面给大家说一说现在比较流行的H3C交换机的简单设置!比方说,你们公司新增加了办公室,网络端口不够用了,你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说vlan 2 ,vlan 3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的,看没看到
信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的,只要输入”?”问号帮助命令,它就会提示你怎么操做了!),如下图所示。 在用户操作模式下显示的这些命令都是很简单的,也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view 就可以进入系统修改模式了,如下图所示!
看一下系统模式下的命令都有哪些: