网管使用Cisco设备时一些经验

网管使用cisco设备时一些经验



升级网络忙了一个月，碰到了不少问题，简要记录如下：

　　1.配置6509 msfc使用指定ios文件启动的时候，在boot system flash命令中写错文件名，或少写了bootflash:导致msfc不能正常启动。
　　
处理方法a:在交换引擎上重启该模块:reset 15 然后用命令 switch c rommon，然后让msfc忽略配置启动，修改配置。
　　
　　处理方法b:把引擎从机器里拆下来，找到msfc子卡上的一个sw，按住一分钟，再装回机器里，启动。
　　要注意检查c register的值是否正常。

　　参考：how-to recover a missing msfc from the supervisor"s show module command
　　
　　2.2924m 交换机加千兆模块加5482 1000baset gbic与实达交换机互联。2924能认出千兆端口，但link不能up起来。

　　处理方法：升级ios, 版本需求参见： 1000base-t gbic switch compatibility matrix
　　
　　3.cisco 3640与ibm 2210路由器ddn用ppp封装互联，但不通

　　处理方法：ibm通常使用nrzi编码方式，在cisco的serial口上配上 nrzi-encoding即可
　　
　　interface serial0/0
　　ip address x.x.x.x x.x.x.x
　　encapsulation ppp
　　nrzi-encoding
　　
　　4.碰到一批3550 千兆口连不通,不管是连3550还是6500。启动没有出错信息，百兆口互联正常。
　　处理方法：gbic问题。这批gbic能在6500上正常使用，但在3550上用不了。
　　
　　5.远程调整设备配置中的小经验
　　a.如果路由记录被修改时正在被较大的数据流使用，可能会因为突发的大量错误产生而当机，可以先设置静态路由将流量引往null0
　　b.端口命令no bridge-group 1小心别输成no bridge 1, 因为no bridge是全局命令，会从路由器上删除整个桥接组!
　　c.如果担心错误的配置会导致远程连接中断，可以在配置前用reload at(in)定时启动路由器。如果问题出现，连接中断了，只需等一段时间，路由器就会以原来的配置启动。如果没有问题，可以把用命令reload cancel把定时重启取消掉。
　　
　　6.查找和处理ip地址冲突问题
　　一位客户说有台交换机能ping通，但是telnet不上。如果把交换机重启一下也许就能连上，但问题会重新出现。这是ip 地址冲突的典型表现。如果冲突的设备是pc会看收到地址冲突的警告信息，查看交换机log也会看到有关的出错记录。如果您不知道什么设备占用了交换机的地址，可以这样来检测一下：先把交换机的地址改为没有冲突的，然后用扫描器扫描该ip地址，根据收集到的mac地址(生产厂家)、主机名、登录用户名等信息识别出目标主机。扫描器推荐用languard network security scanner, 它能方便地收集网络设备信息，并能够发现网络中存在的大量安全问题。