云南龙网

  1. 首页 > 生活百科 > >

交换机的监控和管理

生活百科


对交换机的监控维护以及基本的治理包括检查模块、端口以及连接的状态,这部分工作有助于进行故障的诊断以及日常维护工作 。
检查模块状态
查看模块的状态和信息能够了解到安装了什么模块、MAC地址范围以及版本号(包括硬件版本Hw、固件版本Fw、软件版本Sw),这些信息可以进行故障诊断 。
Console> (enable) show module [mod_num]
具体形式如Console> show module 3 。另外,Catalyst 4912G、2948G和2980G交换机虽然为固定配置,但逻辑上为模块式,显示时可以看到两个模块 。
当移开一个模块插入另一个不同类型的模块时,在show module中会显示不兼容(inconsistent)信息,可以采用clear模块配置命令或输入新配置命令 。
检查端口状态
可查看交换机端口的具体配置信息以及一些错误统计值 。
show port [mod[/port]]
show port命令可以查看交换机上所有端口的信息;show port module number可以查看交换机相应模块上所有端口的信息;show port module number port number可以查看某个模块上某个端口的信息 。
例如:
Console> show port 2
Console> show port 2/5
1. 检查端口
显示端口能力,包括是否支持trunk、QoS、channel 等特性 。可以通过检查端口能力决定能否实现配置 。
show port capabilities [mod_num[/port_num]]
该命令可以查看整个模块上的所有端口或某个端口的能力 。
例如:
Console> (enable) show port capabilities 2可以看某个模块上的所有端口 。
Console> (enable) show port capabilities 3/5可以看某个模块上的某个端口 。
2. Telnet命令的使用
telnet host [port]
例如:
Console> (enable) telnet labsparc
Console> (enable) telnet 192.168.0.1 21
该命令最多可同时支持8个Telnet对话(Session),要求具有特权模式,并可选远端主机的连接端口号 。
3. Login空闲计时器(Timer)的设置
对连接到交换机的对话(Console、Telnet)进行空闲计时,当空闲一定时间后自动断开连接,此功能可以用于保证设备访问的安全性 。
set logout timeout 时间单位为分钟 。当设置时间值为0时,代表永远不会断开 。
例如:
Console> (enable) set logout 10
Sessions will be automatically logged out after 10 minutes of idle time.
Console> (enable) set logout 0
Sessions will not be automatically logged out.
4. Telnet 对话的加密
set crypto key rsa nbits [force] 设置密钥大小,512~2048 bits 。
clear crypto key rsa 不进行加密 。
show crypto key 显示加密设置 。
例如:
Console> (enable) set crypto key rsa 1024
Generating RSA keys.... [OK]
该命令只适用于远端用户访问该交换机,向外访问无效 。客户端需安装相应的应用,系统软件IOS应支持此特性 。
5. 监视用户对话
show users [noalias]
该命令可以显示当前用户的活动对话情况,分辨当前的连接情况 。
具体执行方式如下:
Console> (enable) show users
Console> (enable) show users noalias 不以别名的形式显示 。
在显示中,“*”指示当前的对话 。
用户可以断开活动的用户对话,命令为disconnect {consoleip_addr} 。
6. Ping 命令的使用
用于测试与远端主机的连接性 。若远端主机位于不同的IP子网,需指定静态路由 。
在正常执行模式下可执行如下命令:
ping -s [packet_size] [packet_count]
Ping命令支持-s的参数,答应指定数据包的尺寸以及数据包的数量 。
7. 二层路径跟踪的应用
该命令通过查找交换机中的前传引擎表以及Cisco独有的CDP功能,确定从源MAC地址到目的MAC地址的物理路径,即通过了哪个交换机以及哪个端口、相应端口信息等,从而确定数据在交换环境下的路径 。

推荐阅读


上一篇:如何在实践中创造有价值的人生

下一篇:如何使用支付宝校园生活平台