Cisco路由器的安全配置簡易例項(中)
作業系統軟體提供了一組功能豐富的命令,可以用來進行故障查詢與排除、問題診斷以及效能檢測。命令大致可以分為兩類:show命令和debug命令。同時,還包含一組用於連線這兩類命令的clear命令。下面我們分別講解各命令[@more@]3.1 show命令
在這一節中,我們將講述最常用的show命令,闡述這些命令的輸出以及這些命令適用於解決的故障型別。為了敘述清楚,這些命令被分為全域性系統命令、與介面相關的命令和與協議相關的命令。我們僅討論最常使用的命令。
全域性系統命令
本節將列出與路由器軟體和硬體相關的輸出命令,其中包括儲存區和電源。show version命令是最基本的命令之一,它顯示路由器本身以及其所使用的軟、硬體的基本資訊。show hardware命令的功能與show version命令類似。
命令的輸出資訊包括:IOS的版本、路由器持續執行的時間約23周、最近一次重啟動的原因、路由器主存的大小、共享儲存器的大小、快閃記憶體的大小、IOS映像的檔名,以及路由器從何處啟動等資訊。show version命令顯示了路由器的許多非常有用的資訊。在解決問題時,通常應該從這個命令開始收集資料。
如果路由器的多個介面同時丟失報文,則可能由於路由器記憶體不足或者CPU過載。使用者可以使用show memory命令檢查記憶體利用率(如下所示)。CPU利用率可以使用show process命令檢查。
YH-Router#show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 60DB19C0 19195456 6162924 13032532 11615164 11250780 Fast 60DB19C0 131072 128344 2728 2728 2684
show memory的前兩行顯示了儲存器的一般資訊,它表明系統有足夠可用的記憶體。同時它還顯示記憶體中沒有碎片,因為在13.03兆位元組可用記憶體中最大的可用塊接近11.25兆位元組。記憶體碎片表明記憶體被劃分為了許多不連續的塊。它將導致記憶體的利用率降低,嚴重時可能產生記憶體錯誤從而也嚴重影響路由器的效能。
現在看一看路由器中有許多記憶體碎片的情形(如下所示)。此時我們有足夠多的可用記憶體(8.4兆位元組),但是其中最大的塊僅為0.5兆位元組。連續記憶體中沒有足夠大的可用塊,這有可能導致嚴重的記憶體分配問題。這些問題有時表現為一個或多個介面間歇性的丟失報文。此時路由器產生記憶體碎片錯誤訊息。
HX-Router#sh mem Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 60DB19C0 19195456 10713712 8481744 192680 586748 Fast 60DB19C0 131072 90936 40136 40136 40092
使用命令show memory free,使用者可以看到可用記憶體被劃分為許多很小的碎片。需要注意的是,路由器中存在一定數量的記憶體碎片是正常的。雖然並沒有一個很嚴格的界限來劃分記憶體碎片的可接受程度,但是可用塊的大小至少應該不小於可用記憶體的一半。使用者可以透過重新啟動路由器來解決這個問題。在重新啟動時,系統重新分配記憶體和快取空間。此時,使用者應該監視記憶體分配的過程。如果再次發生類似的情況,則應該諮詢Cisco TAC。
使用者可以使用show process cpu命令檢查路由器的CPU是否過載。該命令將給出路由器CPU的利用率,同時顯示路由器中不同程式的CPU佔用率。在下述示例中,路由器的CPU工作正常。在通常情況下,在5分鐘內CPU的平均利用率小於60%是可以接受的。如果懷疑CPU利用率出現了問題,則需要不斷地監視這一引數,因為它可能在短時間內發生變化。最好每10秒鐘使用一次該命令。透過這種方法,可以清楚地瞭解CPU利用率的波動情況。
YH-Router#sh process cpu CPU utilization for five seconds:15%/4%;one minute:175;five minutes:19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 460184 5380085 85 0.00% 0.00% 0.00% 0 NTP 2 252749536 2384205 106010 0.00% 2.35% 2.65% 0 Check Heaps ...... 13 26155236 9135958 2862 0.32% 0.25% 0.22% 0 Background 14 317720 150150 2116 0.00% 0.00% 0.00% 0 IP ager ...... 23 51598380 135094851 381 0.32% 0.24% 0.28% 0 IPX Input 24 86792124 23662071 3667 0.98% 0.87% 0.89% 0 IPX RIP 25 438480948 123384161 3553 7.94% 3.31% 3.91% 0 IPX SAP ......
如果CPU的平均利用率超過了80%,則表明路由器過載。下一步需要檢測那一些程式導致了CPU利用率過高。在上面的顯示中,我們可以看到程式IPX SAP佔用了絕大部分的CPU處理能力,但是它還在可以接受的範圍之內。有時候,如果SRB background引數持續過高,則表明發生了路由網橋風暴。
show process memory命令可以用來給出路由器可用記憶體的一般資訊,然後顯示每一個程式所佔用的記憶體空間的詳細資訊。
來源:Cisco.com
在這一節中,我們將講述最常用的show命令,闡述這些命令的輸出以及這些命令適用於解決的故障型別。為了敘述清楚,這些命令被分為全域性系統命令、與介面相關的命令和與協議相關的命令。我們僅討論最常使用的命令。
全域性系統命令
本節將列出與路由器軟體和硬體相關的輸出命令,其中包括儲存區和電源。show version命令是最基本的命令之一,它顯示路由器本身以及其所使用的軟、硬體的基本資訊。show hardware命令的功能與show version命令類似。
命令的輸出資訊包括:IOS的版本、路由器持續執行的時間約23周、最近一次重啟動的原因、路由器主存的大小、共享儲存器的大小、快閃記憶體的大小、IOS映像的檔名,以及路由器從何處啟動等資訊。show version命令顯示了路由器的許多非常有用的資訊。在解決問題時,通常應該從這個命令開始收集資料。
如果路由器的多個介面同時丟失報文,則可能由於路由器記憶體不足或者CPU過載。使用者可以使用show memory命令檢查記憶體利用率(如下所示)。CPU利用率可以使用show process命令檢查。
YH-Router#show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 60DB19C0 19195456 6162924 13032532 11615164 11250780 Fast 60DB19C0 131072 128344 2728 2728 2684
show memory的前兩行顯示了儲存器的一般資訊,它表明系統有足夠可用的記憶體。同時它還顯示記憶體中沒有碎片,因為在13.03兆位元組可用記憶體中最大的可用塊接近11.25兆位元組。記憶體碎片表明記憶體被劃分為了許多不連續的塊。它將導致記憶體的利用率降低,嚴重時可能產生記憶體錯誤從而也嚴重影響路由器的效能。
現在看一看路由器中有許多記憶體碎片的情形(如下所示)。此時我們有足夠多的可用記憶體(8.4兆位元組),但是其中最大的塊僅為0.5兆位元組。連續記憶體中沒有足夠大的可用塊,這有可能導致嚴重的記憶體分配問題。這些問題有時表現為一個或多個介面間歇性的丟失報文。此時路由器產生記憶體碎片錯誤訊息。
HX-Router#sh mem Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 60DB19C0 19195456 10713712 8481744 192680 586748 Fast 60DB19C0 131072 90936 40136 40136 40092
使用命令show memory free,使用者可以看到可用記憶體被劃分為許多很小的碎片。需要注意的是,路由器中存在一定數量的記憶體碎片是正常的。雖然並沒有一個很嚴格的界限來劃分記憶體碎片的可接受程度,但是可用塊的大小至少應該不小於可用記憶體的一半。使用者可以透過重新啟動路由器來解決這個問題。在重新啟動時,系統重新分配記憶體和快取空間。此時,使用者應該監視記憶體分配的過程。如果再次發生類似的情況,則應該諮詢Cisco TAC。
使用者可以使用show process cpu命令檢查路由器的CPU是否過載。該命令將給出路由器CPU的利用率,同時顯示路由器中不同程式的CPU佔用率。在下述示例中,路由器的CPU工作正常。在通常情況下,在5分鐘內CPU的平均利用率小於60%是可以接受的。如果懷疑CPU利用率出現了問題,則需要不斷地監視這一引數,因為它可能在短時間內發生變化。最好每10秒鐘使用一次該命令。透過這種方法,可以清楚地瞭解CPU利用率的波動情況。
YH-Router#sh process cpu CPU utilization for five seconds:15%/4%;one minute:175;five minutes:19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 460184 5380085 85 0.00% 0.00% 0.00% 0 NTP 2 252749536 2384205 106010 0.00% 2.35% 2.65% 0 Check Heaps ...... 13 26155236 9135958 2862 0.32% 0.25% 0.22% 0 Background 14 317720 150150 2116 0.00% 0.00% 0.00% 0 IP ager ...... 23 51598380 135094851 381 0.32% 0.24% 0.28% 0 IPX Input 24 86792124 23662071 3667 0.98% 0.87% 0.89% 0 IPX RIP 25 438480948 123384161 3553 7.94% 3.31% 3.91% 0 IPX SAP ......
如果CPU的平均利用率超過了80%,則表明路由器過載。下一步需要檢測那一些程式導致了CPU利用率過高。在上面的顯示中,我們可以看到程式IPX SAP佔用了絕大部分的CPU處理能力,但是它還在可以接受的範圍之內。有時候,如果SRB background引數持續過高,則表明發生了路由網橋風暴。
show process memory命令可以用來給出路由器可用記憶體的一般資訊,然後顯示每一個程式所佔用的記憶體空間的詳細資訊。
來源:Cisco.com
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/262387/viewspace-1019421/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Cisco路由器的安全配置簡易例項(上)路由器
- Cisco路由器的安全配置簡易例項(三)路由器
- CISCO交換機,埠安全配置例項。
- Cisco路由器VPN配置路由器
- Cisco路由器配置的常識路由器
- Cisco路由器基本配置命令路由器
- 無線路由器的配置例項路由器
- 簡易型PDA的開發例項
- cisco路由器上配置TCP攔截路由器TCP
- 在CISCO路由器上配置NAT功能路由器
- CISCO 2811 路由器配置命令全集路由器
- Cisco 路由器暫存器配置[轉貼]路由器
- H3C和CISCO裝置之間的ipsec vpn 配置例項
- CISCO路由器初始化必備安全命令。路由器
- Cisco路由器上配置3A認證的故障除錯路由器除錯
- 【安全系列】IPSECVPN配置例項
- MySQL 5.5升級5.6 單例項簡易實戰MySql單例
- cisco無線AP設定VLAN配置樣例。
- CISCO 交換機IOS升級排障例項(轉)iOS
- Cisco 3550配置DHCP中繼代理中繼
- 用python管理Cisco路由器Python路由器
- Cisco思科模擬器路由器各個埠IP地址的配置及路由協議RIP的配置 入門詳解 - 精簡歸納路由器協議
- java多執行緒結合單例模式例項,簡單實用易理解Java執行緒單例模式
- Cisco的路由器上進行埠對映路由器
- 各種交換機埠安全總結(配置例項)(轉)
- 快速打造簡易高效的webpack配置Web
- Cisco高檔路由器故障排除(轉)路由器
- ruby中的類例項變數和例項的例項變數變數
- Python中的CURL PycURL庫簡介及例項Python
- Oracle 10gR2 下配置簡單ASM例項Oracle 10gASM
- Cisco sdm 簡介
- 淺析防火牆與路由器的安全配置防火牆路由器
- Cisco路由器埠故障的解決辦法(轉)路由器
- Cisco路由器故障診斷技術(轉)路由器
- websocket簡單例項Web單例
- C#中WebService的建立、部署和呼叫的簡單例項C#Web單例
- 演示中斷處理的例項(例項六)(轉)
- 【SHELL】Linux系統 Oracle例項監控、重啟 簡易Shell指令碼LinuxOracle指令碼