网络设备基本操作及日常维护

网络设备基本操作及日常维护

V1.00

目录

• 以太网结构及其物理接口 • 网络基础协议及分层 • 网络设备登录及信息采集(CISCO、F5、JUNIPER) • 网络常用工具及参数

• 以太网结构及其物理接口

常用的物理介质

• 双绞线 • 同轴电缆 • 光纤

双绞线连接器

针 1 2 3 4 5 6 7 8

线对 T 代表发送 R 代表接收 线对2 T2 线对2 R2 线对3 T3 线对1 R1 线对1 T1 线对3 R3 线对4 T4 线对4 R4

1

8

RJ-45

直连线

直连10BaseT/ 100BaseT

集线器/交换机

8 1 8

直连线

服务器/路由器

1

针 1 2 3 4 5 6 7 8

线 RD+ RDTD+ NC NC TDNC NC

针 1 2 3 4 5 6 7 8

线 TD+ TDRD+ NC NC RDNC NC

8

1

8

1

棕 棕绿蓝 蓝 绿 橙 橙 白 白 白 白

棕 棕 绿蓝 蓝 绿 橙 橙 白 白 白 白

两端的线序相同

交叉线

交叉连接10BaseT/ 100BaseT

集线器/交换机 针 1 2 3 4 5 6 7 8 线 RD+ RDTD+ NC NC TDNC NC 集线器/交换机 针 1 2 3 4 5 6 7 8 线 RD+ RDTD+ NC NC TDNC NC

交叉线

8 1 8

1

8

1

8

1

棕棕绿蓝蓝 绿橙 橙 白 白白 白

棕棕 橙蓝蓝 橙 绿绿 白 白 白 白

部分线序交叉

交叉网线和平行网线使用原则

• 各种网络设备的口可以分为两种，一种是网卡的口及其 类似的接口，另一种接口是集线器普通接口以及其类似 的接口。 • 同类的口使用交叉网线 • 异类的口使用平行网线 • 网卡的口及其类似的接口有：网卡上的口，路由器上的 口，集线器或者交换机的级连口。 • 集线器普通口以及其类似的接口有：HUB或者交换机上 的普通接口，

设备端口

Router设备部分接口示例

设备中不同的连接类型

ISO 8877 (RJ-45) 和RJ-11插孔

光纤连接器接口

串口连接

带控制口的设备

PC通过DB-9或DB-25的转换器 通讯口设置波特率, 8个数据位, 不设奇偶校验位, 1个停止位, 不设流量控制 这是通过控制口的一种管外管理方式 AUX端口用于调制解调器的远程连接访问

• 网络基础协议及分层

ISO/OSI七层模型

TCP/IP分层模型

Windows Sockets Applications NetBIOS Applications

应用层 Application 传输层 Transport Internet 互联网层

Sockets

NetBIOS NetBIOS over TCP/IP

TCP

UDP

IP

LAN Technologies: Ethernet, Token Ring, FDDI

WAN Technologies: Serial Lines, Frame Relay, ATM

网络层 Network

ISO七层模型和TCP/IP模型的比较

七层模型

TCP/IP模型

应用层 Application

应用层 Application 表示层 Presentation 会话层 Session 传输层 Transport 网络层 Network 数据链路层 Datalink 物理层 Physical

传输层Transport 互联网层 Internet 网络层 Network

以太网物理层上工作的设备

• 集线器只完成信号的再生，不对数据包进行任何处理，只作 简单的转发，从一个端口收到了信号，就将信号原封不动地 复制到除开收到该信号端口外的其他所有的端口上，有点象 一台复

印机。每个时刻只能在两个端口间通讯。

Hub

数据链路层上工作的设备

• 网络交换机在处理数据包的时候，它需要检查该数据包的数 据链路层内容，也即第二层的内容，而不仅仅是简单的数据 再生和转发。它会根据数据链路层中MAC子层的地址进行判 断，决定是否对该数据包进行转发。从这里我们可以看出， 网络交换机要比HUB“聪明” 。

LAN SWITCH

MAC= 00002134fbcd

MAC地址和端 口的对应列表

IP:10.11.1.1 MAC:00002134fdef

IP:10.11.1.2 MAC:00002134fadd

IP:10.11.1.3 MAC:00002134fbcd

IP:10.11.1.4 MAC:00002134fddf

网络层上工作的设备

• 作为第三层的设备，路由器要检查的数据包的网络层内容， 比交换机要处理的内容更多一些，它根据网络层的IP地址来 判断，决定是否转发数据包到其他端口，以及去往哪一个端 口。但是由于路由器要检查的数据包内容比交换机多，所以 速度受到了影响，这也就是为什么所路由不如交换快。

191.10.0.0

Router

168.3.0.0

各层工作设备的比较

网络层次 网络设备 英文名称 工作地址 Router IP地址 网络层 路由器 MAC地址 数据链路层 局域网交换机 LAN Switch Hub 物理层 集线器 无地址，物理上转发

其他网络设备：

中继器（Repeater）：工作在物理层，在电缆之间逐个复制二进制 位（bit）； 桥接器（Bridge）：工作在链路层，在LAN之间存储和转发帧 （frame）； 协议转换器（Gateway）：工作在三层以上，实现不同协议的转 换。

• 网络设备登录及信息采集(CISCO、F5、JUNIPER)

CISCO

机箱及板卡示图

Maintaining CISCO

• 路由器加电/启动顺序 • 正常情况下LED的显示 • 登入交换机并键入特权模式密码 • CPU和MEM利用率的检查 • 路由表检测 • 日志及告警检查

路由器加电/启动顺序

• • • • • • •

加电自检 (POST) 加载并运行启动引导微代码 寻找IOS映象文件 加载IOS映象文件 寻找配置文件 加载配置文件 正常运行

正常情况下LED的显示

登入交换机并键入特权模式密码

控制台

> > enable Enter password: # # disable > quit

用户模式提示 用户模式提示 特权模式提示 特权模式提示

CPU和MEM利用率的检查

• 查看CPU利用率

#show processes cpu CPU utilization for five seconds: 5%/0%; one minute: 13%; five minutes: 12%

•

回车后可以看见上述信息，如果在显示中five min的利用 率超过70%，请检查路由器中哪个进程占用了大量CPU资 源，如多次出现这类现象，请联系技术人员确认现象 • 查看内存利用率

#show processes mem Total: 218766272, Used: 145719668, Free: 73046604

•

在执行命令后，可以看到类似上述信息，显示当前内存占 用情况

路由表检测

• • • • • • • • • • 查看路由信息命令如下： # Show

ip route --- 查看当前所有路由表 # Show ip route summary --- 查看路由表汇总信息 # Show ip route static --- 查看静态路由表 # Show ip route connect --- 查看直连端口路由表 # Show ip route ospf --- 查看ospf路由表 # Show ip route isis --- 查看isis路由表 #Show ip route bgp --- 查看BGP路由表 #Show ip cef --- 查看cef转发表 注：在检查ospf和bgp路由表时，要重点查看缺省路由的状 态。

日志及告警检查

•

CISCO路由器系统日志的检查，及常见告警的种类、内容 及简单应对步骤

查看路由器日志在特权模式下操作如下 #show log

•

注意日志中关于BGP Neighbor的UP DOWN信息，端口的 UP DOWN信息和B1/2/3报警信息。

F5

• 总部在西雅图 • 全球负载均衡产品市场中 占据51%的市场份额 • 您只要访问互联网一定会经过F5 • 几乎所有的On-Line-Biz, 银行,税务, 证券,电子商务,电子政务…均要经过F5

ADN整合解决方案

异地数据中心

数据中心 应用

BIG-IP GTM

Mobile Worker (FirePass Client)

DMZ

Web Accelerator

FirePass

Branch Office

Switch

BIG-IP

WANJet

Firewall

BIG-IP LinkController/GTM

Router

Firewall

WANJet

TrafficShield

Untrusted Public Network

Switch Platforms

Platform Differences • 6800 / 6400 (2U)

– Dual CPU, 2G Ram, ASIC2 – 16 10/100/1G & 4Gbg ports

• 3400 (1U)

– Single CPU, 1G Ram, ASIC2 – 8 10/100/1G & 2Gbg ports

6800 / 6400

• 1500 (1U)

– Single CPU, 768M Ram – 4 10/100/1G & 2Gbg ports

• Integrated SSL Acceleration • LCD panel control interface

1500

Maintaining F5

• • • • • •

设备登录方式及界面 修改管理地址、管理用户密码及创建管理用户 当前设备配置文件保存及恢复 查看CPU和MEM利用率 查看LOG日志 QKVIEW工具介绍

Setup / Configuration Access

•

Two methods

Web Interface

• https (remote)

Command Line

• • ssh (remote) Serial Terminal

Setup Utility

https://Management IP Address

BIG-IP Users

配置备份和恢复

我们可以在如下 界面中备份当前的 BIG-IP 配置文件，以 及恢复以前保存的配 置文件。 具体操作如下： 进入system的 archives页面，选择 create可以保存当前 配置文件。选择 upload可以从本地将 配置文件上传到F5 上，然后恢复。

BIG-IP Backup Process

Stores the configuation in a single file

查看CPU和MEM利用率

通过图形界面可以查看CPU及MEM利用率

查看LOG列表

点击System->logs,可以查看系统LOG,有系统本身的LOG,BIGIP LOG 及Monitor log

QKVIEW

qkview

运行完成后会 在/var/tmp/ 目录生成一个 tech.out的文 件

JUNIPER

目前Juniper提供的产品系列

M-series Routers

Head office, backbone, and data centers

…

M7i M10i M320

J-series Routers

Remote, branch, and regional offices

J2300

J4350

J6350

Firewalls & Secure Services Gateways

Advanced Security for remote, branch, and regional offices SSG 5 SSG

20 SSG 140 SSG 500

WAN Acceleration

Increased application performance in the network

WX and WXC Family

Maintaining JUNIPER

• 配置备份和恢复 • 日常维护命令 • 查看设备日志及告警信息

配置备份和恢复

• 备份配置文件 • FTP备份方式 • • • • • • • • • > show configuration | save EX4200CONFIG.txt Wrote 169 lines of output to 'EX4200CONFIG.txt' > ftp 10.0.0.132 Connected to 10.0.0.132. 220 EX4200 FTP server (Version 6.00LS) ready. ftp> asc 200 Type set to A. ftp> put EX4200CONFIG.txt 226 Transfer complete.

• 恢复配置文件 • • • • # load override EX4200CONFIG.txt load complete [edit] # commit

日常维护命令

• 查看硬件

> show chassis hardware detail Hardware inventory: Item Version Part number Chassis Midplane REV 02 710-008502 FPM CMB REV 03 710-001642 FPM Display REV 04 710-001647 CIP REV 06 710-002649 PEM 0 Rev 04 740-003787 PEM 1 Rev 04 740-003787 PCG 0 REV 06 710-003066 PCG 1 REV 06 710-003066 Routing Engine 0 REV 03 740-016484 ad0 977 MB SMART CF ad1 38154 MB FUJITSU MHV2040AS Routing Engine 1 REV 13 740-005022 ad0 245 MB SanDisk SDCFB-256

Serial number Description 55759 M40e RB0125 M40e Backplane AS5571 FPM Board HT0341 FPM Display HS5547 M160 CIP PF12384 Power Entry Module PF12381 Power Entry Module HS8773 M160 PFE Clock HS8940 M160 PFE Clock P[1**********] RE-3.0 [1**********]4EACB0000 Compact Flash NT14T822B89W Hard Disk P[1**********] RE-3.0 111707F2403J0451 Compact Flash

• 查看软件版本

> show version detail Hostname: Model: JUNOS Base OS boot [8.4R4.2] JUNOS Base OS Software Suite [8.4R4.2] JUNOS Kernel Software Suite [8.4R4.2] JUNOS Packet Forwarding Engine Support (M/T Common) [8.4R4.2] JUNOS Packet Forwarding Engine Support (M40E/M160) [8.4R4.2] JUNOS Online Documentation [8.4R4.2] JUNOS Routing Software Suite [8.4R4.2]

• 查看引擎

> show chassis routing-engine Routing Engine status: Slot 0: Current state Master Election priority Master (default) Temperature 34 degrees C / 93 degrees F CPU temperature 31 degrees C / 87 degrees F DRAM 2048 MB Memory utilization 12 percent CPU utilization: User 0 percent Background 0 percent Kernel 0 percent Interrupt 0 percent Idle 100 percent Model RE-3.0 Serial ID P[1**********] Start time 2008-09-19 23:37:36 CST Uptime 459 days, 11 hours, 1 minute, 7 seconds

查看设备日志及告警信息

• 查看日志

> show Nov 10 Nov 10 Nov 10 Nov 10 Nov 10 Nov 10 log messages 13:00:00 newsyslog[14291]: logfile turned over due to size>1024K 13:00:06 rpd[3217]: RPD_MPLS_PATH_UP: MPLS path up on LSP 13:00:06 rpd[3217]: RPD_MPLS_LSP_UP: MPLS LSP up 13:00:09 rpd[3217]: RPD_RSVP_NBRUP: RSVP neighbor up 13:00:11 mib2d[3212]: SNMP_TRAP_LINK_DOWN: ifIndex 32 13:00:11 rpd[3217]: EVENT so-0/2/1.0 index 73

查看告警信息

> show chassis alarms 1 alarms currently active Alarm time Class Description 2009-08-18 14:32:41 CST Major Host 1

• 网络常用工具及参数

Ping简介

• 原理：ping的

思想与发出一个短促的雷达波，通过收集回波 来判断目标很相似。即源站点向目的主机发出icmp request 报文，目的主机收到后回icmp reply报文。这样就验证了两 个节点之间层IP的可达性——网络层是连通的。 • 功能：用ping来判断两个节点在网络层的连通性。

Ping的常用参数(1)

• Ping 目的IP地址或者域名 • C:>ping 172.17.1.204

Pinging 172.17.1.204 with 32 bytes of data: Reply from 172.17.1.204: bytes=32 time=2ms TTL=248 Reply from 172.17.1.204: bytes=32 time=2ms TTL=248 Reply from 172.17.1.204: bytes=32 time=2ms TTL=248 Reply from 172.17.1.204: bytes=32 time=2ms TTL=248 Ping statistics for 172.17.1.204: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 2ms, Average = 2ms

Ping的常用参数(2)

• Ping –n N：连续ping N个包 • Ping –t ：持续地ping一直到人为中断，Ctrl+Break暂停并查看 当前结果或者Ctrl+C中断命令的执行。 • Ping –l [0~65500]：每个ping报文所携带的数据部分字节数，这 个参数与平台相关。 • 例：向kjy-fs：10.15.50.1发出2个大小为3000字节的ping报文

• C:\>ping kjy-fs -l 3000 -n 2 • Pinging kjy-fs.huawei.com [10.15.50.1] with 3000 bytes of data: • Reply from 10.15.50.1: bytes=3000 time=13ms TTL=121 • Reply from 10.15.50.1: bytes=3000 time=12ms TTL=121 • Ping statistics for 10.15.50.1: • Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), • Approximate round trip times in milli-seconds: • Minimum = 12ms, Maximum = 13ms, Average = 12ms

ARP命令

• 原理：arp即地址解析协议，在常用以太或者令牌局域网上， 用于实现第三层到第二层地址的转换：IP->MAC

请求者广播 符合的节点应答

• 功能：显示和修改IP地址和MAC地址之间的映射

ARP命令常用参数(1)

• Arp –a 查看当前缓存(Cache)中的IP-MAC对应列表内容 • Arp –g 与Arp –a一样功能。 • C:\>arp -a • Interface: 10.129.30.76 on Interface 0x2000003 • Internet Address Physical Address Type • 10.129.31.254 00-e0-fc-04-8a-cf dynamic

ARP命令常用参数(2)

• • • • Arp –s 向缓存添加一条记录 例：arp –s 10.10.11.1 00-10-A4-9D-8C-C2 Arp –d 删除缓存中的一条记录 例：arp –d 10.10.11.1

Tracert命令简介

• Tracert应该是Trace Route跟踪路由的意思 • 原理：tracert是为了探测源节点到目的节点之间数据报文所 经过的路径。利用IP报文的TTL域在每经过一个路由器的转 发后一，如果此时TTL=0则向源节点报告TTL超时这个特 性，从一开始逐一增加TTL，直到到达目的站点或TTL达到 最大值255。 • 功能：探测两个节点之间的路由。

Tracert命令的常用参数

• Tracert –h N ：设置TTL值为N，缺省是30。 • 例子： • C:\>tracert 10.15.50.1 -h 3 • Tracing route to 0.0.0.3 over a maximum of 3 hops

• 1 * * * Request timed out. • 2

Route命令简介

• 原理：路由是IP层的核心问题，路由表是TCP/IP协议栈所必须 的核心数据结构，是IP选路的唯一依据。

• 功能：route命令是操作、维护路由表的重要工具。

Route命令的常用参数

• Route add：增加一条路由（仅在内存中，机器重启丢失） • 例：route add 172.2.4.0 mask 255.255.255.0 10.129.3.254 metric 3 • Route delete：删除一条路由 • 例：route delete 172.2.4.0 • Route –p add：永久加入一条路由 • route –p add 172.2.4.0 mask 255.255.255.0 10.129.3.254 metric 3 • Route –f 删除所有外部路由记录 • 例：route -f

Ipconfig命令简介

作用：显示、获取或者释放本机TCP/IP的相关设置 参数： /All – 显示所有的参数 /Batch [file] – 把输出内容写到file文件里 /renew_all - 更新所有的网络适配器 /release_all - 释放所有的网络适配器 /renew N - 更新第N块网络适配器 /release N - 释放第N块网络适配器 例：ipconfig /All /Batch c:\output.txt 把本机所有适配器所有的参数输出到文件c:\output.txt中去。

• • • • • • • • • •