思科查看端口流量命令

㈠ 思科最技术命令

思科最实用的技术命令大全

本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

一、故障处理命令

1、show命令：

1) 全局命令：

show version ;显示系统硬件和软件版本、DRAM、Flash

show startup-config ;显示写入NVRAM中的配置内容

show running-config ;显示当前运行的配置内容

show buffers ;详细输出buffer的名称和尺寸

show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

show tech-support ;显示几个show命令的输出

show access-lists ;查看访问列表配置

show memory ;用于测试内存问题

2) 接口相关命令

show queueing [fair|priority|custom]

show queue e0/1 ;查看接口上队列的设置和操作

show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

3) 进程相关命令

show processes cpu ;显示路由器CPU的使用率和当前的进程

show processes memory ;显示路由器当前进程的内存使用情况

4) TCP/IP协议相关命令

Show ip access-list ;显示IP访问列表(1-199)

Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

Show ip protocols ;显示运行在路由器上的IP路由协议的信息

Show ip route ;显示IP路由表中的信息

Show ip traffic ;显示IP流量统计信息

2、debug命令

DEBUG不应在CPU使用率超过50%的路由器上运行。

1) 限制debug输出

在使用DEBUG获得所需数据后，要关闭Debug

使路由器对所有消息都配置使用时间戳：

Router#service timestamps debug datetime msec localtime

Router#service timestamp log datetime msec localtime

缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor

Router#terminal monitor ;关闭信息输出

Router#undebug all ;关闭debug进程及所有相关信息的输出

可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

Router#debug ip packet detail 101

2) 全局debug命令：

3) 接口debug

4) 协议debug

5) IP debug

debug ip packets

3、logging命令

输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

Router>show logging

Cisco路由器有8种可能的logging级：0-7

Logging级别 名称 描述

1 Emergencies 系统不能用的信息

2 Alerts 直接行动

3 Critical 紧急情形

4 Errors 错误信息

5 Warnings 警告信息

6 Notifications 正常但重要的情形

7 Informational 信息

8 Debugging 调试

缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

4、执行路由核心复制

core mp包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

Router(config)#exception mp 192.168.1.1 ;TFTP服务器的IP地址

对FTP协议的配置：

Router(config)#exception mp 192.168.1.1 ;FTP服务器的IP地址

Router(config)#ip ftp username Kevin

Router(config)#ip ftp password aloha

Router(config)#ip ftp source-interface e0

Router(config)#exception protocol ftp

对RCP协议的配置：

Router(config)#exception protocol rcp

Router(config)#exception mp 192.168.1.1 ;RCP服务器的IP地址

Router(config)#ip rcmd remote-username Kevin

Router(config)#ip rcmd rcp-enable

Router(config)#ip rcmd rsh-enable

Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

2) 在系统没有崩溃的情况下，执行Core Dump命令。

Router#write core

Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

5、ping命令

ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

Ping的响应字符集

字符 解释 字符 解释

! Received an echo-reply message Q Source quench

. Timeout M Unable to fragment

U/H Destination unreachable A Administratively denied

N Network unreachable ? Unknown packet-type

P Protocol unreachable

6、traceroute命令

traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

Traceroute的响应：

字符 解释 字符 解释

Xx msec The RTT for each packet * Timeout

H Host unreachable U Port unreachable

N Network unreachable P Protocol unreachable

A Administratively denied Q Source quench

? Unknown packet type

二、LAN连接问题

1、获得IP地址

主机可以动态或静态获得IP地址。

1) DHCP：DHCP比BootP多了地址池和租期。

2) BootP：

3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

Ip helperaddress ip-address ;

No ip forward-protocol udp 137 ;

4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

5) DHCP和BootP故障处理

Show dhcp server ;

Show dhcp lease ;

2、ARP

ARP映射第2层MAC地址到第3层地址。

Show arp ;显示路由器的ARP表

Debug arp ;

1) ARP代理：缺省Cisco路由器的ARP代理是启用的

在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

? 接收到ARP的接口上的Proxy ARP是启用的;

? ARP请求的地址不在本地子网;

? 路由器的路由表中包含ARP请求地址的子网;

3、TCP连接示例

三、IP访问列表

1、标准ACL：基于IP包的源IP地址允许或禁用

2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

3、命名ACL：可以是标准ACL，也可以是扩展ACL。

命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

Ip access-list extended Example-Named-ACL

Deny tcp any any eq echo

Deny tcp any any eq 37

Permit udp host 172.16.10.2 any eq snmp

Permit tcp any any

第6章 TCP/IP路由协议故障处理

一、缺省网关

当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

Show ip route ;查看Cisco路由器的缺省网关

二、静态和动态路由

三、处理k_protocal/04937.htm" target="_blank">RIP故障

RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

RIP相关的show命令：

Show ip route rip ;仅显示RIP路由表

Show ip route ;显示所有IP路由表

Show ip interface ;显示IP接口配置

Show running-config

Debug ip rip events ;

常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

四、处理IGRP故障

IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

IGRP相关的show命令：

Show ip route igrp ;显示IGRP路由表

Debug ip igrp events ;

Debug ip igrp transactions ;

常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

五、处理EIGRP故障

EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

EIGRP相关的show命令：

Show running-config

Show ip route

Show ip route eigrp ;仅显示EIGRP路由

Show ip eigrp interface ;显示该接口的对等体信息

Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

Show ip eigrp traffic ;显示EIGRP路由统计的归纳

Show ip eigrp events ;显示最近的EIGRP协议事件记录

EIGRP相关的debug命令：

Debug ip eigrp as号

Debug ip eigrp neighbor

Debug ip eigrp notifications

Debug ip eigrp summary

Debug ip eigrp

常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

六、处理OSPF故障

OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

OSPF相关的show命令：

Show running-config

Show ip route

Show ip route ospf ;仅显示OSPF路由

Show ip ospf process-id ;显示与特定进程ID相关的信息

Show ip ospf ;显示OSPF相关信息

Show ip ospf border-routers ;显示边界路由器

Show ip ospf database ;显示OSPF的归纳数据库

㈡ 思科路由器查看端口状态该怎么操作

思科路由器查看端口状态该怎么操作1、查看所有端口的详细状态信息
show interfaces
直接用这条命令就可以依次列出所有端口（包括聚合口和光口）的详细信息，包括端口状态、MAC、双工方式、默认VLAN、数据包收发统计情况等。
如下图所示，如果我们要查看一台 Cisco 2960 交换机的所有端口详细信息，可以直接使用命令：
sh int（这里用了缩写），就可以看到下边会依次列出各个端口的详细信息
注：这条命令实际上用的比较少，信息量太多，而且一般也不需要所有端口的详细信息，一般是先把故障定位到某一端口或某几个端口，然后再去单独检查其详细信息，以进行进一步判断。
探究的一般过程是从发现问题、提出问题开始的,发现问题后,根据自己已有的知识和生活经验对问题的答案作出假设．设计探究的方案,包括选择材料、设计方法步骤等．按照探究方案进行探究,得到结果,再分析所得的结果与假设是否相符,从而得出结论．并不是所有的问题都一次探究得到正确的结论．有时,由于探究的方法不够完善,也可能得出错误的结论．因此,在得出结论后,还需要对整个探究过程进行反思．探究实验的一般方法步骤：提出问题、做出假设、制定计划、实施计划、得出结论、表达和交流．
科学探究常用的方法有观察法、实验法、调查法和资料分析法等．
观察是科学探究的一种基本方法．科学观察可以直接用肉眼,也可以借助放大镜、显微镜等仪器,或利用照相机、录像机、摄像机等工具,有时还需要测量．科学的观察要有明确的目的；观察时要全面、细致、实事求是,并及时记录下来；要有计划、要耐心；要积极思考,及时记录；要交流看法、进行讨论．实验方案的设计要紧紧围绕提出的问题和假设来进行．在研究一种条件对研究对象的影响时,所进行的除了这种条件不同外,其它条件都相同的实验,叫做对照实验．一般步骤：发现并提出问题；收集与问题相关的信息；作出假设；设计实验方案；实施实验并记录；分析实验现象；得出结论．调查是科学探究的常用方法之一．调查时首先要明确调查目的和调查对象,制订合理的调查方案．调查过程中有时因为调查的范围很大,就要选取一部分调查对象作为样本．调查过程中要如实记录．对调查的结果要进行整理和分析,有时要用数学方法进行统计．收集和分析资料也是科学探究的常用方法之一．收集资料的途径有多种．去图书管查阅书刊报纸,拜访有关人士,上网收索．其中资料的形式包括文字、图片、数据以及音像资料等．对获得的资料要进行整理和分析,从中寻找答案和探究线索

㈢ cisco4507如何查看流量图和端口流量

1、首先实验网络拓扑图，如下所示。

㈣ CISCO交换机巡检命令

CISCO交换机巡检命令

1、show interface stats  ；查看交换机所有接口当前接口流量

2、show running-config ；查看当前设备配置

3、show version ；查看IOS版本信息及设备正常运行时间

4、show clock ；查看设备时钟信息

5、show vtp status ；查看交换机vtp配置模式

6、show vtp password ；查看交换机vtp配置口令

7、show env all ；查看设备温度，电源和风扇运转参数及是否报警

8、show inventory ；调取设备内部板卡出厂模块型号及序列号

9、show spanning-tree root ；查看交换机生成树根位置

10、show cdp neighbors ；查看邻接cisco设备基本信息

11、show cdp neighbors detail ；查看邻接cisco设备详细信息

12、show interface status ；查看交换机接口状态是否存在errordisable接口disable接口

13、show interface summary ；查看交换机所有接口当前接口流量

14、show interface | i errors|FastEthernet|GigabitEthernet ；查看接口是否存在大量input或output errors包错误

15、show processes cpu ；查看设备cpu负载

16、show processes mem ；查看设备mem负载

17、show access-list ；查看访问控制列表配置及匹配数据包数量

18、show logging ；查看本机内部日志记录情况

19、show ip route ；查看路由表

20、show firewall                  ；检查防火墙的工作模式

21、show conn count                ；检查防火墙并发数

22、show xlate count                ；检查防火墙nat工作状态